Aller au contenu

Ip Publique Vs Ip Priv

Papa4

Par Papa4
dans Internet et réseaux

Messages recommandés

Papa4 Newbie

Papa4

Posté(e)
Posté(e)

Bonsoir :hi: ,

Désolé si ma question semble un peu bête mais voilà ... :unknw:

J’ai une connexion ADSL et je suis connecté via un modem routeur.

Je remarque la chose suivante.

  • Depuis la maison, si je tape l’adresse interne du routeur 192.168.1.1 j’accède à l’interface d’administration du routeur.
  • Toujours depuis la maison, si je tape l’adresse publique du routeur j’accède à l’interface d’administration aussi.
  • Si je suis vraiment à l’extérieur (au boulot), si je tape l’adresse publique du routeur, je n’arrive pas a accéder à l’interface d’administration. Et c’est très bien ainsi ; mon routeur est configuré de la sorte.

Mais ce que je me demande :

1. c’est d’abord, comment se fait-il que depuis l’intérieur si je tape l’adresse publique du routeur j’ai accès à cette interface comme si j’avais tapé l’adresse interne 192.168.1.1 ? Autrement dit, comment avec l’adresse publique je peux avoir un comportement différent en étant à l’intérieur ou à l’extérieur ?

2. comment se fait-il que depuis le bureau, en faisant un ping de l’adresse publique, je recevais un « Request timed out » ?

3. finalement, comment pourrais-je faire pour pouvoir faire des tests depuis la maison et avoir le même comportement que si j’étais à l’extérieur ?

Voilà, je ne sais même pas si mes questions sont claires :fool: .

Merci :good: ,

Papa4

Lien vers le commentaire
Partager sur d’autres sites
ikeke Newbie

ikeke

Posté(e)
Posté(e)

1. c’est d’abord, comment se fait-il que depuis l’intérieur si je tape l’adresse publique du routeur j’ai accès à cette interface comme si j’avais tapé l’adresse interne 192.168.1.1 ? Autrement dit, comment avec l’adresse publique je peux avoir un comportement différent en étant à l’intérieur ou à l’extérieur ?

Quand tu es dans le réseau local, ton routeur qui connait son adresse ip privé mais aussi publique, fait ce qu'on appel un bouclage, c'est à dire qu'il redirige la requete que tu fais en direction de l'adresse publique vers le lan. Si dans l'ouverture des ports tu n'as rien configuré pour le port 8O alors le routeur te redirige vers sa page d'administration. Ensuite si tu tapes l'ip publique depuis un endroit qui n'est pas le réseau local, ton routeur le detecte et refuse l'acces puisque l'interface web d'administration n'accepte jamais par défaut les connexions venant de l'extérieur

2. comment se fait-il que depuis le bureau, en faisant un ping de l’adresse publique, je recevais un « Request timed out » ?

La plupart des routeurs actuels posséde un firewall intelligent et paramétrable mais de façon succinte. Ce firewall n'est actif que pour les requetes reçue sur le port Wan. C'est à dire que le firewall ne filtre que les données passant du net vers le réseau local. Selon la configuration, cela explique pourquoi un ping passe depuis le réseau local mais pas depuis le net

3. finalement, comment pourrais-je faire pour pouvoir faire des tests depuis la maison et avoir le même comportement que si j’étais à l’extérieur ?

Concernant le FTP et le Web, tu les fais en utilisant l'ip publique ca te donne un résultat fidéle de ce que tu auras depuis le net. Pour les ping, essaie d'utiliser une page web qui propose de pinger les hotes distants.

Lien vers le commentaire
Partager sur d’autres sites
Papa4 Newbie

Papa4

Posté(e)
  • Auteur
Posté(e)

Merci pour tes réponses, elles sont très claires, mais elles amènent d’autres questions, en espérant que je n’abuse pas.

Je commence par ta troisième réponse :

Concernant le FTP et le Web, tu les fais en utilisant l'ip publique ca te donne un résultat fidéle de ce que tu auras depuis le net. Pour les ping, essaie d'utiliser une page web qui propose de pinger les hotes distants.

Ma question ne portait pas vraiment sur l’aspect visuel du site web qu’un jour je mettrai en ligne, ça je sais bien que je peux le tester en local avant.

C’est plutôt pour le jour où je commencerai à ouvrir le ou les ports vers le synology, comme c’est une technique que je ne maîtrise pas, j’ai peur de faire une gaffe et d’ouvrir trop. Et donc je voudrais pouvoir faire des tests directement sans devoir aller chez le voisin.

N’y a-t-il pas moyen de dire au routeur de ne pas faire le bouclage en interne mais que lorsque je tape l’adresse publique, les paquets passent vraiment par le net ? Mon routeur est un US-Robotics 9105.

Un jour, j’avais cru comprendre qu’il existait des sites qui permettaient de naviguer sur d’autres sites de manière indirecte. Mais je ne suis pas sûr d’avoir bien compris de quoi il s’agissait. Je pense qu’à un moment certains collègues utilisaient ce genre de truc pour naviguer sur des sites qui n’avaient rien à voir avec le travail et dont l’administrateur réseau avait coupé l’accès. Et je ne sais pas quoi taper dans google pour obtenir de l’info adéquate.

La plupart des routeurs actuels posséde un firewall intelligent et paramétrable mais de façon succinte. Ce firewall n'est actif que pour les requetes reçue sur le port Wan. C'est à dire que le firewall ne filtre que les données passant du net vers le réseau local. Selon la configuration, cela explique pourquoi un ping passe depuis le réseau local mais pas depuis le net

Quand je regarde les logs de mon routeur, j’ai fréquemment des messages d’intrusion (entre 5 et 6 par heure). Ces messages sont de ce type :

klogd: Intrusion -> IN=ppp41 OUT= MAC= SRC=69.xx.xxx.xx DST=81.xxx.xxx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=9906 DF PROTO=TCP SPT=48862 DPT=65468 WINDOW=5840 RES=0x00 SYN URGP=0

Or, quand j’ai essayé de pinger mon routeur depuis le boulot, j’ai demandé à mon épouse de rafraîchir les logs, et il n’y avait pas de nouveaux messages d’intrusions. J’ai aussi essayé de taper l’adresse publique dans IE (comme pour avoir accès à l’interface d’administration) et là, même chose, pas de nouveau message d’intrusion.

Comment dois-je donc interpréter ces messages ? De quel type d’intrusion s’agit-il ? Et aussi, dois-je m’en soucier ou bien s’agit-il juste d’un message informatif et que le firewall l’arrête bien ?

Merci encore pour le temps que tu as passé à me répondre,

Papa4

Lien vers le commentaire
Partager sur d’autres sites
ikeke Newbie

ikeke

Posté(e)
Posté(e)

Merci pour tes réponses, elles sont très claires, mais elles amènent d’autres questions, en espérant que je n’abuse pas.

Je commence par ta troisième réponse :

Ma question ne portait pas vraiment sur l’aspect visuel du site web qu’un jour je mettrai en ligne, ça je sais bien que je peux le tester en local avant.

C’est plutôt pour le jour où je commencerai à ouvrir le ou les ports vers le synology, comme c’est une technique que je ne maîtrise pas, j’ai peur de faire une gaffe et d’ouvrir trop. Et donc je voudrais pouvoir faire des tests directement sans devoir aller chez le voisin.

N’y a-t-il pas moyen de dire au routeur de ne pas faire le bouclage en interne mais que lorsque je tape l’adresse publique, les paquets passent vraiment par le net ? Mon routeur est un US-Robotics 9105.

De rien.

J'avais bien compris que ce n'etait pas le coté esthétique qui était en jeu. Non en général il n'est pas possible de désactiver le bouclage sauf si l'option est disponible dans le firmware de ton routeur. Le bouclage est aussi appelé loop back en anglais.

En fait l'adresse de bouclage fait sortir les données sur le net et leur permet ensuite de rerentrer. Dans le cas du port 8O, comme c'est l'interface web du routeur, le routeur intercepte les requetes web et les redirige sur le syno. Par contre pour les autres services comme le FTP, le download station etc qui utilisent des ports différents, alors si les ports ne sont pas correctement ouverts tu ne sauras accéder aux ressources du syno

Pour tester l'acces Web il suffit de mettre en place les redirections/ouverture de port 8O car tant qu'il n'ya pas de redirection du port 8O alors tu tomberas sur le port web du routeur. Par contre des que tu auras activé une ouverture du port 8O vers une ip alors tu ne joindras plus l'interface web du routeur. Ainsi, une fois le port 8O ouvert vers le syno, si tu tapes l'adresse ip publique tu tomberas sur le site web du syno. Si ca fonctionne alors de l'extérieur ca fonctionnera aussi. Si ca ne fonctionne pas depuis ton lan alors ca ne fonctionnera pas non plus depuis l'exterieur

Concernant le FTP, si tu teste l'ip publique sans redirection de port alors ca ne devrait pas fonctionner. Si tu ouvres le port 21 ainsi que la plage de port passifs dans le routeur en direction du syno alors avec l'adresse publique tu devrais pouvoir te connecter en FTP. Si ca fonctionne avec l'adresse publique depuis ton lan alors ca fonctionnera egalement depuis le net. Si ca ne fonctionne pas depuis ton lan, alors ca ne fonctionnera pas depuis le net...

Et ainsi de suite pour tous les services/ports que tu devrais ouvrir.

Un jour, j’avais cru comprendre qu’il existait des sites qui permettaient de naviguer sur d’autres sites de manière indirecte. Mais je ne suis pas sûr d’avoir bien compris de quoi il s’agissait. Je pense qu’à un moment certains collègues utilisaient ce genre de truc pour naviguer sur des sites qui n’avaient rien à voir avec le travail et dont l’administrateur réseau avait coupé l’accès. Et je ne sais pas quoi taper dans google pour obtenir de l’info adéquate.

Oui ce sont des sites proxy tels que anonymouse.org. Tu rentres l'adresse du site et il se connecte dessus et ensuite te renvoie l'affichage, c'est une sorte de relai.

Quand je regarde les logs de mon routeur, j’ai fréquemment des messages d’intrusion (entre 5 et 6 par heure). Ces messages sont de ce type :

klogd: Intrusion -> IN=ppp41 OUT= MAC= SRC=69.xx.xxx.xx DST=81.xxx.xxx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=9906 DF PROTO=TCP SPT=48862 DPT=65468 WINDOW=5840 RES=0x00 SYN URGP=0

Or, quand j’ai essayé de pinger mon routeur depuis le boulot, j’ai demandé à mon épouse de rafraîchir les logs, et il n’y avait pas de nouveaux messages d’intrusions. J’ai aussi essayé de taper l’adresse publique dans IE (comme pour avoir accès à l’interface d’administration) et là, même chose, pas de nouveau message d’intrusion.

Comment dois-je donc interpréter ces messages ? De quel type d’intrusion s’agit-il ? Et aussi, dois-je m’en soucier ou bien s’agit-il juste d’un message informatif et que le firewall l’arrête bien ?

C'est quelque chose de relativement fréquent. En général c'est causé par quelqu'un qui scanne les ports d'une adresse ip pour trouver les ports ouverts. Rien de bien méchant, c'est informatif ton routeur indique qu'il a bien bloqué la tentative d'accès.

Merci encore pour le temps que tu as passé à me répondre,

Papa4

De rien ;)

Lien vers le commentaire
Partager sur d’autres sites
Papa4 Newbie

Papa4

Posté(e)
  • Auteur
Posté(e)

Merci encore pour tes réponses. :good:

Concernant les sites anonymous and co, ça ne m’inspire guère confiance. En allant sur ces sites on a l’impression de passer pour des hors la loi :spiteful: .

Concernant les intrusions, ce que je n’arrive toujours pas à comprendre c’est pourquoi mes pings du bureau ne passent pas pour des intrusions et ceux qui pinguent pour voir si le port est ouvert passent pour des intrusions aux yeux de mon routeur.

Est-ce que le ping à partir du bureau marchera quand j’aurai ouvert le port 8O ?

A part ça, j’ai reçu ma commande LDLC hier avec mon 207/128 Mb et les deux seagates 750. Pas encore branchés, je compte faire ça ce soir :D .

Papa4

Lien vers le commentaire
Partager sur d’autres sites
ikeke Newbie

ikeke

Posté(e)
Posté(e)

Non le port 8O n'a rien a voir avec le ping, si ton routeur filtre les ping la seule solution c'est de rediriger le port 7 (port ECHO) vers le syno par exemple mais ce n'est pas trop conseillé.

Félicitation pour l'arrivée de ton syno et de tes disques, tiens nous au courant ;)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.