PHWinfo - Afficher un message - Wake-On-Internet à travers un routeur : possible ?

12/08/2005, 20h49

Bonjour.

Je réponds à Pascal@plouf <pascal@plouf.invalid> qui a écrit :
> Patrick 'Zener' Brunet a écrit :
>> [...]
>> * Seule possibilité en vue : dans la configuration du serveur DHCP,
>> il y a une rubrique intitulée "Address Reservation" permettant
>> d'associer des IP fixes à des adresses MAC + noms de machines. Ca
>> veut peut-être dire qu'il est possible, en plus de les exclure de la
>> plage du DHCP, de faire en sorte que le routeur utilise ces
>> correspondances sans vérifier l'activité de la machine cible, ce
>> serait donc conforme à votre solution n°1...
>
> Effectivement, ça vaut le coup d'essayer. Mais il n'est pas dit que le
> serveur DHCP et le module ARP causent ensemble...
>
>> Je crois qu'il ne me reste plus qu'à me débrouiller pour mettre en
>> place une configuration d'essai... AMHA ça doit être possible en
>> montant seulement une seconde machine sur le routeur côté interne.
>
> Bon courage, et tiens-nous au courant !

Je viens de faire un essai concluant, mais je ne sais pas s'il est
équivalent...

1) Je dispose en ce moment d'une machine "invitée" que j'ai connectée
directement sur mon routeur, et qui WOLe sans problème. Je lui ai attribué
une IP fixe (ça permet aussi de la télé-opérer par VNC) et j'ai noté son
adresse MAC (ainsi que son HostName, mais je ne sais pas si c'est utile).

2) Je configure mon routeur pour réserver l'adresse IP en question à la
machine HostName ayant l'adresse MAC en question.

3) Je fais un port forwarding pour un port quelconque, disons 9999, en
désignant l'adresse IP en question comme adresse de serveur.

4) J'arrête la machine de test.

5) Je lance un WOL par magic packet depuis mon PC proxy, mais en spécifiant
l'adresse MAC de la machine cible, et comme adresse IP, l'adresse Internet
en cours (je suis en ADSL) que le PC proxy ne connaît pas, puisque le
routeur fait du NAT (et le masque à 0.0.0.0).

6) Et alors la machine cible se réveille.

Selon moi, ce test est concluant, puisque le magic packet est forcément
passé par le côté WAN du routeur, qui l'a renvoyé avec succès à la machine
visée, éteinte à ce moment, sur la simple base de son adresse MAC, puisqu'il
n'avait rien d'autre.
Je ne crois pas que le magic packet ait pu être routé simplement côté LAN,
puisque l'adresse de destination spécifiée n'était pas une adresse LAN.
Et donc en principe, le même magic packet aurait pu venir réellement de
l'extérieur avec comme destinataire l'adresse IP externe (supposée connue),
et spécifiant le port ouvert pourque le firewall du routeur ne le bloque
pas.

Qu'en pensez-vous ?

(Evidemment si je disposais d'une vrai service d'echo à l'extérieur,
j'aurais pu faire le test nominal, mais je n'ai pas encore eu le temps de
m'intéresser aux proxies "anonymiseurs"...)

Merci,
Cordialement,

--
/***************************************\
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
\***************************************/

12/08/2005, 20h49	#5
Patrick 'Zener' Brunet Messages: n/a Hébergeur:	Re: Wake-On-Internet à travers un routeur : possible ? Il semble bien :-) Bonjour. Je réponds à Pascal@plouf <pascal@plouf.invalid> qui a écrit : > Patrick 'Zener' Brunet a écrit : >> [...] >> * Seule possibilité en vue : dans la configuration du serveur DHCP, >> il y a une rubrique intitulée "Address Reservation" permettant >> d'associer des IP fixes à des adresses MAC + noms de machines. Ca >> veut peut-être dire qu'il est possible, en plus de les exclure de la >> plage du DHCP, de faire en sorte que le routeur utilise ces >> correspondances sans vérifier l'activité de la machine cible, ce >> serait donc conforme à votre solution n°1... > > Effectivement, ça vaut le coup d'essayer. Mais il n'est pas dit que le > serveur DHCP et le module ARP causent ensemble... > >> Je crois qu'il ne me reste plus qu'à me débrouiller pour mettre en >> place une configuration d'essai... AMHA ça doit être possible en >> montant seulement une seconde machine sur le routeur côté interne. > > Bon courage, et tiens-nous au courant ! Je viens de faire un essai concluant, mais je ne sais pas s'il est équivalent... 1) Je dispose en ce moment d'une machine "invitée" que j'ai connectée directement sur mon routeur, et qui WOLe sans problème. Je lui ai attribué une IP fixe (ça permet aussi de la télé-opérer par VNC) et j'ai noté son adresse MAC (ainsi que son HostName, mais je ne sais pas si c'est utile). 2) Je configure mon routeur pour réserver l'adresse IP en question à la machine HostName ayant l'adresse MAC en question. 3) Je fais un port forwarding pour un port quelconque, disons 9999, en désignant l'adresse IP en question comme adresse de serveur. 4) J'arrête la machine de test. 5) Je lance un WOL par magic packet depuis mon PC proxy, mais en spécifiant l'adresse MAC de la machine cible, et comme adresse IP, l'adresse Internet en cours (je suis en ADSL) que le PC proxy ne connaît pas, puisque le routeur fait du NAT (et le masque à 0.0.0.0). 6) Et alors la machine cible se réveille. Selon moi, ce test est concluant, puisque le magic packet est forcément passé par le côté WAN du routeur, qui l'a renvoyé avec succès à la machine visée, éteinte à ce moment, sur la simple base de son adresse MAC, puisqu'il n'avait rien d'autre. Je ne crois pas que le magic packet ait pu être routé simplement côté LAN, puisque l'adresse de destination spécifiée n'était pas une adresse LAN. Et donc en principe, le même magic packet aurait pu venir réellement de l'extérieur avec comme destinataire l'adresse IP externe (supposée connue), et spécifiant le port ouvert pourque le firewall du routeur ne le bloque pas. Qu'en pensez-vous ? (Evidemment si je disposais d'une vrai service d'echo à l'extérieur, j'aurais pu faire le test nominal, mais je n'ai pas encore eu le temps de m'intéresser aux proxies "anonymiseurs"...) Merci, Cordialement, -- /**************************************\ Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe \***************************************/