Ci-dessous, les différences entre deux révisions de la page.
docs:network:routage [28-02-2012 00:14] edmc73 Links to tuto:network:routage:probleme_windows changed to docs:network:routage:probleme_windows |
docs:network:routage [04-04-2013 22:06] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Router des ports d'un ordinateur vers un autre ====== | ||
- | |||
- | |||
- | ===== Présentation du problème ===== | ||
- | Plusieurs d' | ||
- | |||
- | Traduit en termes de préoccupations, | ||
- | |||
- | Voilà le schéma sur lequel nous allons travailler | ||
- | |||
- | WAN -> Modem -> Connexion réseau 1 -> PC1 -> Connexion réseau 2 -> PC2 | ||
- | |||
- | Le but du jeu est de faire passer les connections arrivant du réseau extérieur (le net) vers le PC2 en passant par le PC1, ce que nous verrons avec les suppositions suivantes : | ||
- | |||
- | 1 - nous faisons tourner la mule sur le PC 2 et elle écoute sur les ports 4662 en TCP et 4672 en UDP.\\ | ||
- | 2 - Le PC2 a une IP de 192.168.1.2 (peu importe la version de l' | ||
- | 3 - Le PC1 tourne sous Windows XP (je ferais des additions pour Linux, BSD et Mac si j'ai le temps un jour, si vous êtes sous une version antérieure de Windows, oubliez, c'est pas possible. | ||
- | |||
- | <note importante> | ||
- | Si pendant les manipulations suivantes vous obtenez le moindre message d' | ||
- | </ | ||
- | |||
- | ===== 1 - Préparation ===== | ||
- | |||
- | Tout va se passer sur le PC1 (celui qui est connecté au net). Pour commencer, il faut faire une vérification. Allez dans le panneau de configuration, | ||
- | |||
- | ===== 2 - Au boulot ===== | ||
- | |||
- | Bon, là on passe aux choses sérieuses, et tout va se passer en ligne de commande (d'où la suppression des accents), en utilisant un utilitaire spécialisé, | ||
- | |||
- | Pour ce faire, faites Démarrer / Exécuter... et tapez **netsh**, puis faites **OK**. C'est parti. | ||
- | |||
- | Tapez **interface** puis ENTREE\\ | ||
- | Tapez **show interface** puis ENTREE | ||
- | |||
- | {{tuto: | ||
- | |||
- | Cela vous donne notamment le nom exact de l' | ||
- | |||
- | <note importante> | ||
- | Pour la suite, tapez ce qui suit (uniquement ce qui est après le >, ce qui est avant doit apparaître tout seul dans la console).\\ | ||
- | Le mot **%%ENTREE%%** signifie que vous devez frapper la touche ENTREE de votre clavier. | ||
- | </ | ||
- | |||
- | Maintenant, tapez | ||
- | |||
- | < | ||
- | Netsh interface> | ||
- | Netsh routing> ip ENTREE | ||
- | Netsh routing ip> nat ENTREE | ||
- | Netsh routing ip nat> install ENTREE | ||
- | Netsh routing ip nat> add interface " | ||
- | </ | ||
- | |||
- | Attention, les guillemets sont obligatoires si il y a un (ou plusieurs) espaces dans le nom de votre interface. | ||
- | |||
- | < | ||
- | Netsh routing ip nat> add portmapping “Connexion au reseau local” tcp 0.0.0.0 4662 192.168.1.2 4661 ENTREE | ||
- | Netsh routing ip nat> add portmapping “Connexion au reseau local” udp 0.0.0.0 4672 192.168.1.2 4662 ENTREE | ||
- | Netsh routing ip nat> bye ENTREE | ||
- | </ | ||
- | |||
- | Et voilà, c'est parti. Ce que vous avez fait, c'est dit au PC1 d' | ||
- | |||
- | Voilà, j' | ||
- | |||
- | Gado, pour le thread | ||
- | |||
- | http:// | ||
- | |||
- | l' | ||
- | |||
- | http:// | ||
- | |||
- | Et surtout celui du thread | ||
- | |||
- | http:// | ||
- | |||
- | qui a fait toutes les manips et m'a aidé à corriger mes erreurs (vu que je tourne pas sous Windows...). | ||
- | |||
- | ===== 3 - Sous *nix ===== | ||
- | |||
- | Là, c'est vraiment tout simple. | ||
- | |||
- | Si vous utilisez iptables, ajoutez les règles suivantes à votre script iptables | ||
- | |||
- | < | ||
- | iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2: | ||
- | iptables -t nat -A PREROUTING -p udp --dport 4672 -j DNAT --to-destination 192.168.1.2: | ||
- | </ | ||
- | |||
- | |||
- | Si vous utilisez pf, ajoutez ce qui suit à votre pf.conf | ||
- | |||
- | < | ||
- | rdr on eth0 proto tcp from any to any port 4662 -> 192.168.1.2 | ||
- | rdr on eth0 proto udp from any to any port 4672 -> 192.168.1.2 | ||
- | </ | ||
- | |||
- | ---- | ||
- | //source (plus à jour..): http:// | ||
- | auteur: [[user: | ||