Aller au contenu

Redirection De Ports

nene82

Par nene82
dans Internet et réseaux

 Partager

Messages recommandés

cricx Newbie

cricx

Posté(e)
Posté(e)

Bonjour,

Depuis quelques temps les nouvelles dispositions informatiques prises au sein de l'entreprise et notamment sécuritaire ont amenées à fermer les ports et donc les 5000 et 5001. Seules quelques uns et particulièrement le 8080 sont accessibles.

Dans ma config j'ai une live box dernière génération et en cascade un routeur TRENDNET. L'administration à distance du routeur se fait sur le port 8080. J'ai créé une règle de translation sur la live box du port 8080 > 5001 pensant contourner le pare-feu du boulot. Manifestement je continue à tomber sur la page d'accueil du TRENDNET. Je pensais que si je translatais le port 8080 vers le port 5001, j'allais attaquer le TRENDNET sur le port 5001 et donc taper dans le NAS.

Est ce possible et le raisonnement est il bon? et donc Qu'ai je oublié?

Est-il possible d'attaquer deux appareils distincts au travers du même port?

Merci de vos éclaircissements,

JP

non.

le seul moyen est de rediriger le 8080 vers le 5001, et d'ajouter un reverse proxy sur le syno pour rediriger vers un hôte virtuel (genre routeur.tondomaine.com) vers le routeur et son port.

Ce que tu as fait : translation du 8080 vers le 5001 au niveau de la box. Donc quand tu te connectes sur le port 8080 de l'extérieur, il est translaté en 5001. Et le 5001 est probablement redirigé vers ton syno.

si la translation de port est faite avant la redirection, tu arrives sur le syno. si elle est faite après, tu arrives sur le routeur. tu ne pourras jamais accéder aux deux...

0
Lien vers le commentaire
Partager sur d’autres sites
nene82 Newbie

nene82

Posté(e)
  • Auteur
Posté(e)

non.

le seul moyen est de rediriger le 8080 vers le 5001, et d'ajouter un reverse proxy sur le syno pour rediriger vers un hôte virtuel (genre routeur.tondomaine.com) vers le routeur et son port.

Ce que tu as fait : translation du 8080 vers le 5001 au niveau de la box. Donc quand tu te connectes sur le port 8080 de l'extérieur, il est translaté en 5001. Et le 5001 est probablement redirigé vers ton syno.

si la translation de port est faite avant la redirection, tu arrives sur le syno. si elle est faite après, tu arrives sur le routeur. tu ne pourras jamais accéder aux deux...

merci pour ces réponses,

Que je comprenne bien, Actuellement j'ai,

- Accès depuis internet par mondomaine.dyndns.org:8080 > live box ou le port 8080 et translaté sur le port 5000 > entrée dans le TRENDNET par le port 5000. Normalement je devrais bien arriver sur le Nas et pas sur le routeur?

Je pense que si j'arrive sur le routeur au lieu d'arriver sur le NAS, c'est parce que je n'ai pas enlevé de la live box l'ouverture du port 8080 vers 8080. En fait dans les règles PAT/NAT de la live box j'ai laissé les deux règles actives 8080 vers 8080 en UDP et 8080 vers 5000 aussi en UDP.

La première doit être prioritaire à la seconde, soit chronologiquement en fonction de leur position dans la tables des règles, soit dans une logique dite informatique ou le 8080 vers 8080 sera toujours prioritaire 8080 vers 5000 par exemple.

Suis-je dans le vrai?

Merci et dans tout les cas un plus pour ma culture perso,

@+

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.