talfirov Posté(e) le 18 février 2009 Posté(e) le 18 février 2009 Bonjour à tous, J'ai un syno 107+(ip interne:192.168.0.3; ip externe 82.xxx.xx.xxx) qui fonctionne avec les ports ouverts en tcp : ,5000,5001,443,21,22... Je viens d'acquérir un 209+, installé dans le même petit réseau (ip interne:192.168.0.6; ip externe 82.xxx.xx.xxx); j'ai ouvert le mêmes ports pour l'adresse 192.168.0.6; mais ça ne fonctionne pas de l'exterieur. Avez-vous une explication de l'erreur que j'ai faite, une méthode à me conseiller (plus particulièrement puis-je avoir un petit site web sur chacun des 2 synos) Merci d'avance pour vos réponses, et bonne journée !
catimimi Posté(e) le 18 février 2009 Posté(e) le 18 février 2009 Bonjour à tous, J'ai un syno 107+(ip interne:192.168.0.3; ip externe 82.xxx.xx.xxx) qui fonctionne avec les ports ouverts en tcp : ,5000,5001,443,21,22... Je viens d'acquérir un 209+, installé dans le même petit réseau (ip interne:192.168.0.6; ip externe 82.xxx.xx.xxx); j'ai ouvert le mêmes ports pour l'adresse 192.168.0.6; mais ça ne fonctionne pas de l'exterieur. Avez-vous une explication de l'erreur que j'ai faite, une méthode à me conseiller (plus particulièrement puis-je avoir un petit site web sur chacun des 2 synos) Merci d'avance pour vos réponses, et bonne journée ! Bonjour, Tu ne peux pas simultanément ouvrir les ports 5000,5001,443,21,22 pour deux adresses IP LAN différentes 192.168.0.3 et 192.168.0.6 ! Ton routeur devrait refuser cette configuration. Ce que je ferais serait la chose suivante : 1° - rediriger les ports externes 5000,5001,443,21,22 vers les ports 5000,5001,443,21,22 de l'adresse IP 192.168.0.3 2° - rediriger les ports externes 6000,6001,6043,6021,6022 vers les ports 5000,5001,443,21,22 de l'adresse IP 192.168.0.6 ainsi tu accèderas à ton deuxième syno par http://82.xxx.xx.xxx:6000 en externe et par http://192.168.0.6 en interne. Si ton routeur ne permet pas la translation de port, il te faudra changer les ports du deuxième syno. Je fais ceci couramment avec mes livebox inventel. Cordialement. Michel. Remarque : j'ai indiqué les ports 6000,6001,6043,6021,6022 mais tu peux en choisir d'autres à ta convenance
talfirov Posté(e) le 18 février 2009 Auteur Posté(e) le 18 février 2009 Bonjour, Tu ne peux pas simultanément ouvrir les ports 5000,5001,443,21,22 pour deux adresses IP LAN différentes 192.168.0.3 et 192.168.0.6 ! Ton routeur devrait refuser cette configuration. Ce que je ferais serait la chose suivante : 1° - rediriger les ports externes 5000,5001,443,21,22 vers les ports 5000,5001,443,21,22 de l'adresse IP 192.168.0.3 2° - rediriger les ports externes 6000,6001,6043,6021,6022 vers les ports 5000,5001,443,21,22 de l'adresse IP 192.168.0.6 ainsi tu accèderas à ton deuxième syno par http://82.xxx.xx.xxx:6000 en externe et par http://192.168.0.6 en interne. Si ton routeur ne permet pas la translation de port, il te faudra changer les ports du deuxième syno. Je fais ceci couramment avec mes livebox inventel. Cordialement. Michel. Remarque : j'ai indiqué les ports 6000,6001,6043,6021,6022 mais tu peux en choisir d'autres à ta convenance Merci pour cette réponse si rapide ! (mais je me connais, je risque de poser ces questions complémentaires, hum...) Mon routeur est une freebox v5 Si j'ai bien compris, je fais cela ? : (par ex.) port protocole destination port 6000 tcp 192.168.0.6 5000 Que dois-je mettre pour le port ? Merci encore pour les réponses !
Patrick21 Posté(e) le 18 février 2009 Posté(e) le 18 février 2009 Bonjour très bien expliquer, mais comme le dit catimimi certains routeur ne permette pas la translation de port a verifier avant de te lancer, sinon tu as la possibilité de changer tres facilement dans le fw0728 le port de "file station" qui te permettra d'acceder a "file station" de l'exterieur sur tes 2 syno dans le cas ou tu ne peux pas faire de translation de port ou changer de routeur tout simplement Patrick
catimimi Posté(e) le 18 février 2009 Posté(e) le 18 février 2009 Merci pour cette réponse si rapide ! (mais je me connais, je risque de poser ces questions complémentaires, hum...) Mon routeur est une freebox v5 Si j'ai bien compris, je fais cela ? : (par ex.) port protocole destination port 6000 tcp 192.168.0.6 5000 Que dois-je mettre pour le port ? Merci encore pour les réponses ! Bonjourr, Je ne connaais pas la Freebox, mais ce doit être cela. Pour le port "", je mets : 8080 Cordialement. Michel.
zimko Posté(e) le 18 février 2009 Posté(e) le 18 février 2009 Bonjourr, Je ne connaais pas la Freebox, mais ce doit être cela. Pour le port "", je mets : 8080 Cordialement. Michel. Ci joint l'adresse des ports souvent utilsé par d'autre service et que nous allons eviter d'utiliser : http://fr.wikipedia.org/wiki/Liste_des_ports_logiciels Donc résumons : Syno n°1 :192.168.0.3 ,on utilise les memes port en entré et en sorti redirection des ports 5000(http) et/ou 5001(https) pour la gestion distante redirection du port (http) et/ou 443 (http) (Si serveur web actif et utile) redirection des ports 20,21 et plage d'adresse défini dans le 'pasv' mode du syno (par defaut :55536-55663) si ftp actif Regle symple a réaliser sur la freebox : redirection de ports port protocole adresse port 5000 tcp 192.168.0.3 5000 5001 tcp 192.168.0.3 5001 etc etc tous est en tcp pour les ports 55536 a 55663 on utilise la redirections des plages de ports. debut fin protocole destination 55536 55563 tcp 192.168.0.3 Syno n°2 : 192.168.0.6 on va rediriger les ports en entré avec un port different de celui de la sorti. Meme principe sauf pour le FTP (explication apres) le port 6000 et/ou 6001 vers le port 5000 et/ou 5001 vers le syno n°2 le port 8080 et/ou 8443 vers le port et/ou 443 vers le syno n°2. 6000 tcp 192.168.0.6 5000 6001 tcp 192.168.0.6 5001 etc etc tous est en tcp Cas spécifique pour le ftp : La freebox ne permet pas de faire de la redirection de port vers une plage de port differente : Il suffit donc de modifier la plage de port pasv autre que par defaut ,par ex du port 10000 a 10100 la regle en devient logique : debut fin protocole destination 10000 10100 tcp 192.168.0.6 Par sécurité je deconseille une redirection des ports 21 sur un autre ports le protocole ftp est parfois assez ennuyant !! Donc on va definir le 2 eme syno sur un autre port que le 21 et pas utiliser par un autre protocole, comme indiquer dans le lien ci dessus je choisi une adresse >1024 prenons donc le port 2000 comme port de ftp au lieu du 21 sur le syno. La regle de transfert de port dit qu'il faut redirifer le port et le port '-1' pour respecter la norme Je redirige donc le port 2000 et le port 1999 vers le syno n°2. D'ou la regle : 2000 tcp 192.168.0.6 2000 1999 tcp 192.168.0.6 1999 On accedera donc a l'administration du syno n°1 sur http://adresseip:5000 ou https//adresseip:5001 On accedera donc a l'administration du syno n°2 sur http://adresseip:6000 ou https//adresseip:6001 acces au page web du syno n°1 :http//adresseipdusyno (qui est equivalent a un http//adresseipdusyno: ) acces au page web du syno n°2 :http//adresseipdusyno:8080 acces au ftp du syno n°1 :ftp//adresseipdusyno (qui est equivalent a un ftp//adresseipdusyno:21) acces au ftp du syno n°2 :ftp//adresseipdusyno:2000 Le port 22 et 23 ne serve qu'au ssh ou telnet et ne sont pas forcement obligatoire, on fera donc le meme type de regle que précité. En esperant que j'ai été le plus clair possible, et que cet exemple serve a d'autre
talfirov Posté(e) le 18 février 2009 Auteur Posté(e) le 18 février 2009 Ci joint l'adresse des ports souvent utilsé par d'autre service et que nous allons eviter d'utiliser : http://fr.wikipedia.org/wiki/Liste_des_ports_logiciels Donc résumons : Syno n°1 :192.168.0.3 ,on utilise les memes port en entré et en sorti redirection des ports 5000(http) et/ou 5001(https) pour la gestion distante redirection du port (http) et/ou 443 (http) (Si serveur web actif et utile) redirection des ports 20,21 et plage d'adresse défini dans le 'pasv' mode du syno (par defaut :55536-55663) si ftp actif Regle symple a réaliser sur la freebox : redirection de ports port protocole adresse port 5000 tcp 192.168.0.3 5000 5001 tcp 192.168.0.3 5001 etc etc tous est en tcp pour les ports 55536 a 55663 on utilise la redirections des plages de ports. debut fin protocole destination 55536 55563 tcp 192.168.0.3 Syno n°2 : 192.168.0.6 on va rediriger les ports en entré avec un port different de celui de la sorti. Meme principe sauf pour le FTP (explication apres) le port 6000 et/ou 6001 vers le port 5000 et/ou 5001 vers le syno n°2 le port 8080 et/ou 8443 vers le port et/ou 443 vers le syno n°2. 6000 tcp 192.168.0.6 5000 6001 tcp 192.168.0.6 5001 etc etc tous est en tcp Cas spécifique pour le ftp : La freebox ne permet pas de faire de la redirection de port vers une plage de port differente : Il suffit donc de modifier la plage de port pasv autre que par defaut ,par ex du port 10000 a 10100 la regle en devient logique : debut fin protocole destination 10000 10100 tcp 192.168.0.6 Par sécurité je deconseille une redirection des ports 21 sur un autre ports le protocole ftp est parfois assez ennuyant !! Donc on va definir le 2 eme syno sur un autre port que le 21 et pas utiliser par un autre protocole, comme indiquer dans le lien ci dessus je choisi une adresse >1024 prenons donc le port 2000 comme port de ftp au lieu du 21 sur le syno. La regle de transfert de port dit qu'il faut redirifer le port et le port '-1' pour respecter la norme Je redirige donc le port 2000 et le port 1999 vers le syno n°2. D'ou la regle : 2000 tcp 192.168.0.6 2000 1999 tcp 192.168.0.6 1999 On accedera donc a l'administration du syno n°1 sur http://adresseip:5000 ou https//adresseip:5001 On accedera donc a l'administration du syno n°2 sur http://adresseip:6000 ou https//adresseip:6001 acces au page web du syno n°1 :http//adresseipdusyno (qui est equivalent a un http//adresseipdusyno: ) acces au page web du syno n°2 :http//adresseipdusyno:8080 acces au ftp du syno n°1 :ftp//adresseipdusyno (qui est equivalent a un ftp//adresseipdusyno:21) acces au ftp du syno n°2 :ftp//adresseipdusyno:2000 Le port 22 et 23 ne serve qu'au ssh ou telnet et ne sont pas forcement obligatoire, on fera donc le meme type de regle que précité. En esperant que j'ai été le plus clair possible, et que cet exemple serve a d'autre MERCI beaucoup pour cette explication détaillée mais néammoins très claire, dont je vais de ce pas appliquer !! Encore merci à tous ceux qui ont pris la peine et le temps à me répondre
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.