Lundi 09 Décembre 2019


Répondre au sujet  [ 1 message ] 
Auteur Message
 Sujet du message : Onglet Réseau - NAT
Message Publié : Dimanche 4 Novembre 2012 4:11:09 
Rédacteur
Avatar de l’utilisateur

Message(s) : 706
Abonnement Internet: Dégroupage total
Pièce jointe :
Description du fichier : Présentation Onglet Réseau - NAT
Présentation Onglet Réseau - NAT.JPG
Présentation Onglet Réseau - NAT.JPG [ 105.75 Kio | Consulté 25923 fois ]


Cet onglet comporte 4 parties :

1) La Translation de port

2) L’UPnP

3) La DMZ

4) Les ALGs

Pièce jointe :
Description du fichier : Détails Onglet Réseau - NAT
Détails Onglet Réseau - NAT.JPG
Détails Onglet Réseau - NAT.JPG [ 97.32 Kio | Consulté 25923 fois ]



1) La translation de port :

Elle est utilisé lorsque vous utilisez des applications (logiciels) qui utilisent des ports non ouvert par défaut sur votre Neuf Box.

On va ensemble configurer un port pour vous montrer le principe :

1) Vous donnez un Nom au port Ex : FTP443
2) Vous choisissez un Protocole EX : TCP et/ou UDP
3) Vous choisissez le Type : Port ou Plage
4) Vous écrivez le nom du port externe à ouvrir : 443
5) Vous écrivez l’adresse IP de votre appareil : 192.168.1.43
6) Vous écrivez le nom du port interne de destination à ouvrir : 443
7) Cochez « Activer » si vous voulez l’activer tout de suite
8) Cliquez sur l’icône « + » pour enregistrer la translation de port
9) Répétez autant de fois ces actions en fonctions du nombre de port à ouvrir

Pièce jointe :
Description du fichier : Translation de port
Translation de port.JPG
Translation de port.JPG [ 53.69 Kio | Consulté 25923 fois ]


Pièce jointe :
Description du fichier : Détails configuration translation de port
Détails configuration translation de port.jpg
Détails configuration translation de port.jpg [ 107.51 Kio | Consulté 25923 fois ]


Pièce jointe :
Description du fichier : Détails configuration translation de port page 2
Détails configuration translation de port page 2.jpg
Détails configuration translation de port page 2.jpg [ 111.5 Kio | Consulté 25923 fois ]


Attention : Certains ports ou plages sont déjà utilisé(e)s par défaut pour la gestion à distance de la Neuf Box, autres.
Vous ne pouvez donc pas utilisés :


Les ports :

Pièce jointe :
Description du fichier : Ports NAT interdits
Port Nat Interdit.JPG
Port Nat Interdit.JPG [ 33.74 Kio | Consulté 23774 fois ]


Les plages :

Pièce jointe :
Description du fichier : Plages Nat interdites
Plages Nat interdite.JPG
Plages Nat interdite.JPG [ 21.41 Kio | Consulté 23774 fois ]


Donc l’erreur fréquente est que l’on utilise un port ou une plage interdit(e) , voici donc 2 exemples pour mieux comprendre : 1) Avec un port, 2) Avec une plage.

Pièce jointe :
Description du fichier : Exemple d'erreur
Exemple d'erreur.jpg
Exemple d'erreur.jpg [ 74.13 Kio | Consulté 25923 fois ]


Donc suite aux interdictions de la diapo précédente les plages et ports autorisés sont :

Les ports :

- 67 en protocole TCP
- 68 en protocole TCP
- 1287 en protocole UDP
- 1288 en protocole UDP
- 2427 en protocole TCP
- 8254 en protocole TCP

Les plages :

- De 1290 à 1339 en protocole UDP
- De 53456 à 63546 en protocole TCP
- De35500 à 35599 en protocole TCP

Mais aussi tous les autres que je n’ai pas cité :
De 1 à 52 UDP/TCP - De 54 à 66 UDP/TCP - etc …

Certains ports ou plages sont bien connues, car fréquemment utilisé(e)s.
Voici donc voici les plus courants :


Les ports :

- 21, pour l'échange de fichiers via FTP
- 22, pour l'accès à un shell sécurisé Secure SHell, également utilisé pour l'échange de fichiers sécurisés SFTP
- 23, pour le port Telnet
- 25, pour l'envoi d'un courrier électronique via un serveur dédié SMTP
- 80, pour la consultation d'un serveur HTTP par le biais d'un Navigateur web
- 110, pour la récupération de son courrier électronique via POP
- 143, pour la récupération de son courrier électronique via IMAP
- 443, pour les connexions HTTP utilisant une surcouche de sécurité de type SSL : HTTPS
- 3389, pour le RCP de Microsoft (Remote Connection Protocol)
- 6667, pour la connexion aux serveurs IRC

Les plages :

Elles dépendent des logiciels ou jeux que vous utilisez.



2) L’UPnP :

Ce mode se gère automatiquement (s’il est activé) et en fonction des logiciels que vous utilisez sur vos appareils connecté à votre Neuf Box.
La liste des règles NAT accessible ici : http://192.168.1.1/network/nat/upnp
Est une liste non exhaustive car elle variera si vous fermez une application ou en ouvrez une autre et du nombre de appareils connectés à votre NeufBox.

Pièce jointe :
Description du fichier : Accès Liste des règles NAT UPnP
Accès Liste des règles NAT UPnP.JPG
Accès Liste des règles NAT UPnP.JPG [ 24.54 Kio | Consulté 25923 fois ]


Liste des règles NAT UPnP actives Automatique :

Pièce jointe :
Description du fichier : Liste des règles NAT UPnP
Liste des règles NAT UPnP.JPG
Liste des règles NAT UPnP.JPG [ 45.36 Kio | Consulté 25923 fois ]


Pour vérifier que vous pouvez bien vous connecter à distance sur votre serveur cliquez ici :

Connexion à un serveur perso au travers de la Neuf Box NB6



3) La DMZ :

Son rôle ? : Permet en général de rajouter un router ou un switch juste derrière la Neuf Box tout en permettant de disposer d’internet sur tous les équipements connecté au router ou au Switch.
On utilise en général un router ou un switch pour organiser son réseau en interne en sous-réseaux.

Pièce jointe :
Description du fichier : Détails DMZ
Détails DMZ.JPG
Détails DMZ.JPG [ 26.28 Kio | Consulté 25923 fois ]


Configuration de la DMZ :

Il faut rentrer l’adresse IP du router ou du switch ou allez la chercher avec "les 3 tele" si l'appareil déjà connecté au réseau.
Puis appuyez sur le « + » pour activer la DMZ



4) Les ALGs :

Activation du SIP ALG :

- Le SIP (Session Initiation Protocol ) est un protocole standard ouvert de gestion de sessions souvent utilisé dans les télécommunications multimédia (son, image, etc.) ( voir Wikipédia)

- ALG (Application Layer Gateway), une fonction destinée à contrôler l'utilisation de certains protocoles, et qui empêchait en l'occurrence certains prestataires de téléphonie sur IP exploitant le SIP de fonctionner.
La fonction activer/désactiver SIP-ALG permet seulement d’ouvrir les ports nécessaires sur la box afin qu’un Logiciel de téléphonie SIP puisses s’y connecter, autrement dit à ne pas limiter l’accès du protocole SIP, mais l’ouvrir à d’autres logiciels utilisant ce protocole.

Activation du PPTP :

- PPTP (Point-to-Point Tunneling Protocol), protocole de tunnel point-à-point, est un protocole d'encapsulation PPP sur IP conçu par Microsoft.( voir Wikipédia)

Activation du module GRE :

- Generic Routing Encapsulation (GRE) est un protocole qui encapsule des paquets pour les protocoles réseaux et autres itinéraires IP. (Voir : searchenterprisewan )

Pièce jointe :
Description du fichier : ALGs
ALGs.JPG
ALGs.JPG [ 21.15 Kio | Consulté 25921 fois ]

_________________
Image
Vous pouvez me contacter à tout moment sur skype via mon pseudo : zardrilokis


Haut
 Profil  
 
Afficher les messages publiés depuis :  Trier par  
Répondre au sujet  [ 1 message ] 


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité


 
cron