Port Mapping TCP Forwarding

[pitbac23]

salut grand zebulonien

 

Je cherche je cherche et je ne trouve pas:

 

Bon voila j'ai un reseaux sous winxp pro de deux post

tout marche bien partage reseaux local aussi mais pas tout tout

 

Voila j'aimerais savoir comment est ce que l'on fait pour faire du Port mapping avec winxp pro

pour pouvoir utilise le voice d'msn sur le pc client et savoir rejoindre sous les jeux (je donne un exemple: si je veux faire une partie a 4 de C&C generals le pc serveur de chez moi doit creer pour que je puisse moi me connecter par le lan et les autre par internet) car si au autre crée je ne sais pas le rejoindre oui le serveur mais pas le pc client (mais c'est normal vu que les port ne sont pas configurer)

 

alors voila j'ai donne un exemple

je ne veux pas que vous chercher les port pour moi je n'en demande pas tant

mais juste savoir comment il faut faire pour pouvoir ouvrir ces port sous winxp

 

j'ai remarquer que dans mais propriete favoris reseaux j'avais un icones avec Connexion local sur le pc "serveur" avec une list de port ouvert mais je ne sais pas si c'est bien la et si oui est ce que c'est sur le pc "client" que je dois configurer, sur le "serveur" ou sur les deux

 

vous me sauveriez la vie si vous arrivez a me denicher un petit lien d'explication ou par vous meme

 

 

 

Les adresse utiliser dans mon reseaux sont 192.168.x.x

masque 255.255.255.0

passerelle 192.168.0.1 adresse du serveur

DNS pareil

 

 

Greywolf je compte sur toi

Modifié le 8 juillet 2003 par pitbac23

[Invité tesgaz]

Salut Pitbac23,

 

si tu veux autoriser des ports spécifique sur windows XP

 

tu vas sur l'icone du reseau =>propriete=>protocole TCP/IP=>propriete

=>Avancé=>Option =>propriete

=> activer le filtrage TCP/IP

et la tu as la possibilté d'autoriser certains ports TCP ou UDP, ceux que tu souhaites ouvrir, tu les ajoutes

[Greywolf]

Comme l'as dit tesgaz, ça se passe dans la configuration avancée du pare-feu de XP => Paramètres =>onglet services =>ajouter un service

tu rentreras l'IP privée du PC hébergeant le service et les ports utilisés.

 

Windows messenger et NAT => http://www.microsoft.com/france/technet/th...fo/worki01.html (bonne lecture)

 

une présentation rapide du pare-feu d'XP avec des liens de FAQ => http://support.microsoft.com/directory/wor...WCD050702FR.ppt

 

avec quelques infos de config pour prog : http://support.microsoft.com/default.aspx?...kb;EN-US;307554

comment ouvrir des ports : http://support.microsoft.com/default.aspx?...kb;en-us;308127

 

 

Greywolf je compte sur toi

je suis loin d'être la panacée en terme de réseau sur ce forum (encore heureux ), heureusement que d'autres sont plus présents et plus compétents; ma présence va par ailleurs se limiter au minimum incessamment sous peu (rédaction de thèse oblige)

[pitbac23]

merci les gars je vois deja plus claire

 

juste derniere petite question

 

mon firewall n est pas active? est ce que ca change qqch ?est ce qu'il sait faire du port mapping sans firewall? je sais c pas tres prudent

 

est ce que les port je dois les ouvrir sur le serveur ou client ou les deux

 

promis apres je vous embete plus

Modifié le 10 juillet 2003 par pitbac23

[Greywolf]

a priori ICS et le firewall d'XP font partie intégrante d'un même module de XP => il faut donc que le service soit démarré.

 

Seule la passerelle a besoin de faire du NAT (ou PAT), le client envoie les requêtes à la passerelle qui se débrouille pour les acheminer à bon port.

 

Si ton client a un pare-feu, il faudra bien évidemment autoriser ce type de traffic.

[pitbac23]

donc en claire je ne dois pas toucher au pc serveur qui paratage la connection

je dois configurer les port sur la machine cliente

[Invité tesgaz]

en principe c'est avec ton pc qui fait office de passerelle, qu'il faut que tu configures et que tu rajoutes le service dont tu as besoin

 

fais un tour ici, pour voir si ca correspond bien à ta demande

http://www.ac-nancy-metz.fr/services/monxp...le_pare_feu.htm

[Greywolf]

non, c'est l'inverse. (//edit: je répondais au msg de ptibac23 là)

Ta passerelle doit être configurée pour prendre en charge le suivi applicatif des protocoles utilisés par les programmes tentant d'accéder à internet (tel Window messenger).

Je ne sais pas comment fonctionne le NAT/PAT d'ICS mais je vais essayer de te donner un exemple concret:

 

tu as une passerelle internet qui a donc 2 IP, une côté LAN (IP privée) et une côté WAN (IP publique de ton FAI)

tes PC clients de la passerelle côté LAN ont une IP privée (donc non routable sur internet).

 

Le partage de connexion sur la passerelle consiste à faire du forward d'IP (si on ne considère que ce protocole) des paquets arrivant sur l'interface LAN vers le WAN. Pour ce faire, la passerelle va masquer l'IP source des paquets (adresse LAN non routable) par celle de l'interface WAN (IP publique) et va créer une structure qui va lui permettre de réacheminer la réponse vers le bon PC client.

 

ça ça marche bien avec des protocoles applicatifs n'utilisant qu'une seule connexion à chaque requête (comme http) et initiée par le client

client => paquet source: 192.168.0.2// GET url => la passerelle fait du masquerading et modifie l'IP source par l'IP publique

La réponse revient sur la passerelle, qui la retransmet à 192.168.0.2

 

Avec d'autres protocoles comme ftp, qui font intervenir 2 connexions (dont une initiée par le serveur distant en mode PORT et dont le port destination est aléatoire), il faut que la passerelle "connaisse" ce protocole et soit capable de suivre les états des paquets échangés:

le client initie la connexion vers $IP_srv_ftp:21 en mode PORT => le client va indiquer au serveur un port sur lequel se brancher pour la connexion de data;

Du côté de la passerelle, celle ci voit un paquet:

IP_source: 192.168.0.2 IP_destination: $IP_srv port destination:21 protocole:ftp état: NEW

 

Le serveur ftp reçoit lui ce paquet:

IP_source: IP_WAN (à cause du masquerading) et va donc initier la connexion de data vers IP_WAN

 

Si la passerelle ne connait pas le protocole ftp, cette connexion sera refusée

A l'inverse, si elle connait ftp, elle conserve dans une structure nat le paquet initial et attend un paquet du serveur reliée à cette connexion:

IP_source: $IP_srv port source:20 protocole ftp IP_destination: IP_WAN

 

Les paquets arrivant sur la passerelle sont donc comparés à la structure nat et si il s'y trouve une correspondance, le paquet est accepté et routé au bon PC.

 

Le problème des protocoles utilisant des ports aléatoires (comme ftp, h.323) réside dans la capacité de la passerelle à suivre ce type de connexion. L'article de microsoft parle de passerelle UPnP, je présume qu'il s'agit de passerelles dotées de ces caractéristiques.

 

Une autre solution consisterait à brider les applis clientes (si possible) pour qu'elles n'utilisent qu'une certaine plage de port (différente selon les postes) et de créer des règles de port_mapping en fonction des ces plages vers les bons postes, mais c'est très crade quand même.

Modifié le 10 juillet 2003 par Greywolf

[pitbac23]

merci pour se grand detail greywolf

 

je sens qu'on se penche sur mon probleme et ca me fait plaisir

 

j'ai donc fait ca

 

j'ai active le firewall sur le serveur

et dans les services j'ai active tout les port donc j'avais besoin et les aies activé pour le client qui a une adresse 192.168.0.2

par exemple:

services:c&c generals =>destination=>192.168.0.2=>port 27990 udp

etc

 

voila je testerai demain