Bonjour,

Un ami c'est inscrit a no-ip pour avoir une redirection de son Ip vers une
adresse..
Il à mis en route une serveur Eqso logiciel de voice ip. Le probléme c'est
que son serveur apparait bien dans la liste des serveurs "Eqso en ligne"
avec le logiciel "monitor", mais dès qu'on veut se connecter dessus le
logiciel "Eqso client" répond connection impossible.

J'ai essayé de monter son serveur chez moi, son serveur apparait bien et il
est accessible de l'extérieur.

On utilise tout les deux XP pro, Ma version est la version un SP1, sur la
sienne il à installé la SP2. Je n'ai pas de routeur, de son côté il à un
routeur Dlink.

La seule différence c'est que la premiére fois où il à mis en route no-ip et
le serveur Eqso, il avait le firewall Xp activé, et il à eu un message
"voulez vous débloquer ce programme ?". il à répondu oui à la question
(débloquer ce programme), par la suite il à désactivé le firewall xP idem
(Serveur apparaissant en ligne mais inaccessible).

J'ai l'impression qu'un port est resté bloqué malgré la désactivation du
firewall.

Comment pouvoir vérifier si le port 10024 qui est utilisé par Eqso n'est
pas bloqué ou même le logiciel lui même ?

Merci d'avance pour vos éclaircissement .

@+

JHJ

Bonjour,

Thefox avait écrit le 30/08/2005 :
> Bonjour,

> de son côté il à un routeur Dlink.
> J'ai l'impression qu'un port est resté bloqué malgré la désactivation du
> firewall.

> Comment pouvoir vérifier si le port 10024 qui est utilisé par Eqso n'est
> pas bloqué ou même le logiciel lui même ?

Le port est *forcement* bloqué.
Avec un routeur, tout ce qui n'est pas *explicitement* routé par
translation NAT vers l'IP de la machine serveur est bloqué.

Routeur dlink :
-Advanced
-Virtual server
-name : Donner un nom (eqso par exemple)
-private IP : l'IP de son PC dans le réseau local (192.168.x.x)
-Protocole TCP ou UDP (je ne connais pas eqso, probablement TCP)
-private port : 10024
-public port : 10024
-Schedule : always
-cocher enabled en haut

Cliquer apply

Essayer...

--
Alni

"Alni" <none@nowhere.com> a écrit dans le message de news:
mn.f4de7d58b61fc9f7.22859@nowhere.com...
> Bonjour,
>
> Thefox avait écrit le 30/08/2005 :
> > Bonjour,
>
> > de son côté il à un routeur Dlink.
> > J'ai l'impression qu'un port est resté bloqué malgré la désactivation du
> > firewall.
>
> > Comment pouvoir vérifier si le port 10024 qui est utilisé par Eqso n'est
> > pas bloqué ou même le logiciel lui même ?
>
> Le port est *forcement* bloqué.
> Avec un routeur, tout ce qui n'est pas *explicitement* routé par
> translation NAT vers l'IP de la machine serveur est bloqué.
>
> Routeur dlink :
> -Advanced
> -Virtual server
> -name : Donner un nom (eqso par exemple)
> -private IP : l'IP de son PC dans le réseau local (192.168.x.x)
> -Protocole TCP ou UDP (je ne connais pas eqso, probablement TCP)
> -private port : 10024
> -public port : 10024
> -Schedule : always
> -cocher enabled en haut
>
> Cliquer apply
>
> Essayer...
>
> --
> Alni
>
>


Bonsoir,

Pour pouvoir faire les manips que vous avez cité, est-ce bien en entrant
l'ip 192.168.0.1 dans le navigateur.

Si c'est bien comme celà qui faut entrer dans le mode config Routeur, il ne
parvient pas à entrer dans la console de config. Il obtient un message de ce
genre je n'ai pas vu le message mais j'imagine d'aprés sa description se
présente comme ceci :

************************************************** ************************
Impossible d'afficher la page
La page que vous recherchez est actuellement indisponible. Le site Web
rencontre peut-être des difficultés techniques ou il vous faut peut-être
modifier les paramètres de votre navigateur.

----------------------------------------------------------------------------
----

Essayez de la manière suivante :

Cliquez sur le bouton Actualiser ou réessayez ultérieurement.
ETC ETC .................................................. .........;;
************************************************** **************************
*

Faut-il qu'il modifie ou vérifie quelque chose dans les paramètres de
connection ou autre.

Merci d'avance

JHJ

Thefox wrote:
> "Alni" <none@nowhere.com> a écrit dans le message de news:
> mn.f4de7d58b61fc9f7.22859@nowhere.com...
>
>>Bonjour,
>>
>>Thefox avait écrit le 30/08/2005 :
>>
>>>Bonjour,
>>
>>>de son côté il à un routeur Dlink.
>>>J'ai l'impression qu'un port est resté bloqué malgré la désactivation du
>>>firewall.
>>
>>>Comment pouvoir vérifier si le port 10024 qui est utilisé par Eqso n'est
>>>pas bloqué ou même le logiciel lui même ?
>>
>>Le port est *forcement* bloqué.
>>Avec un routeur, tout ce qui n'est pas *explicitement* routé par
>>translation NAT vers l'IP de la machine serveur est bloqué.
>>
>>Routeur dlink :
>>-Advanced
>>-Virtual server
>>-name : Donner un nom (eqso par exemple)
>>-private IP : l'IP de son PC dans le réseau local (192.168.x.x)
>>-Protocole TCP ou UDP (je ne connais pas eqso, probablement TCP)
>>-private port : 10024
>>-public port : 10024
>>-Schedule : always
>>-cocher enabled en haut
>>
>>Cliquer apply
>>
>>Essayer...
>>
>>--
>>Alni
>>
>>
>
>
>
> Bonsoir,
>
> Pour pouvoir faire les manips que vous avez cité, est-ce bien en entrant
> l'ip 192.168.0.1 dans le navigateur.
>
> Si c'est bien comme celà qui faut entrer dans le mode config Routeur, il ne
> parvient pas à entrer dans la console de config. Il obtient un message de ce
> genre je n'ai pas vu le message mais j'imagine d'aprés sa description se
> présente comme ceci :
>
> ************************************************** ************************
> Impossible d'afficher la page
> La page que vous recherchez est actuellement indisponible. Le site Web
> rencontre peut-être des difficultés techniques ou il vous faut peut-être
> modifier les paramètres de votre navigateur.
>
> ----------------------------------------------------------------------------
> ----
>
> Essayez de la manière suivante :
>
> Cliquez sur le bouton Actualiser ou réessayez ultérieurement.
> ETC ETC .................................................. .........;;
> ************************************************** **************************
> *
>
> Faut-il qu'il modifie ou vérifie quelque chose dans les paramètres de
> connection ou autre.
>
> Merci d'avance
>
> JHJ
>
>

Bonjour,

L'addresse 192.168.0.1 est celle configurée de base dans les routers,
mais si il a changé de subnet (par exemple pour du 10.x.x.x) alors il
devra utiliser cette addresse.

Tout ceci fait à parti du réseau local.

Bonne chance.

Bonjour,

Thefox a exprimé avec précision :

> Pour pouvoir faire les manips que vous avez cité, est-ce bien en entrant
> l'ip 192.168.0.1 dans le navigateur.

Oui, mais par défaut, c'est http://192.168.1.1 normalement.
Ensuite il est demandé un login passwd qui doit être admin/admin ou
admin sans passwd, sauf s'il a été changé !

Je pensais qu'il savait quand même se connecter à son routeur,
puisqu'on est quand même obligé de le faire une fois pour y entrer ses
login/passwd de connexion à la première utilisation.

Pour connaitre avec certitude l'ip du router :
-ouvrir une invite de commande, et faire ipconfig
-Passerelle par default est l'IP du router.

-Adresse IP (la première) est celle de la machine sur laquelle on est,
c'est celle qu'il faudra entrer dans private IP si on est bien sur la
machine qui se sert du truc.

--
Alni

Bonjour,

Thefox a formulé ce jeudi :
> Bonjour,
>
> Maintenant qu'il a configuré enfin le DHCP, il peut rentrer dans la config.
> Mais il me demande assistance pour autoriser les ports, je pense que je vais
> passer chez lui, sinon il va mettre encore 2 Jours pour rentrer
> l'autorisation du port 10024.


N'oublies pas que si l'on commence à rediriger des ports vers une
adresse IP, le DHCP est a éviter. Il vaudrait mieux passer la machine
en question en IP fixe.
Si le DHCP lui donne une autre adresse, les redirections de port ne
fonctionneront plus !

--
Alni

Alni a écrit sur fr.comp.reseaux.ip le 01/09/2005 dans
<mn.0b727d59389fb7c5.22859@nowhere.com> :

> Bonjour,
>
> Thefox a formulé ce jeudi :
>> Bonjour,
>>
>> Maintenant qu'il a configuré enfin le DHCP, il peut rentrer dans la config.
>> Mais il me demande assistance pour autoriser les ports, je pense que je
>> vais
>> passer chez lui, sinon il va mettre encore 2 Jours pour rentrer
>> l'autorisation du port 10024.
>
> N'oublies pas que si l'on commence à rediriger des ports vers une adresse IP,
> le DHCP est a éviter. Il vaudrait mieux passer la machine en question en IP
> fixe.
> Si le DHCP lui donne une autre adresse, les redirections de port ne
> fonctionneront plus !

Bonjour

Et ne pas oublier que sur certains routeurs Dlink (mon ancien DI604 par
exemple), il y a deux manip à faire :
1/ configurer la redirection dans "virtual serveur"
ET
2/ ouvrir le port dans le FW.

--
Jean Declercq
message rédigé sur un spam 100% recyclé

Bonjour,

jean declercq a présenté l'énoncé suivant :

> Bonjour

> Et ne pas oublier que sur certains routeurs Dlink (mon ancien DI604 par
> exemple), il y a deux manip à faire :
> 1/ configurer la redirection dans "virtual serveur"
> ET
> 2/ ouvrir le port dans le FW.


Tiens, c'est marrant, j'ai un STH en 510V3 qui fait routeur, et j'ai
aussi un vieux dlink 614+ qui ne me sert que pour sa fonction hub et
accès WiFi. il n'y a rien sur la patte WAN du dlink, je branche le STH
sur un port hub.

Donc justement hier, je me dis, tiens je vais essayer le dlink en
routeur. Je ressort un vieux sth en PPPoE, je configure le dlink et
j'essaye mes règles NAT.
-Alors j'étais inquiet pour mon serveur VPN, car il n'y a pas moyen de
translater autre chose que TCP ou UDP et il me faut du GRE pour le VPN.
J'active la translation PPTP et miracle une règle de firewall s'active
pour le GRE vers la machine srveur VPN.
-J'active le dyndns, mais là problème. J'ai besoin de la fonction
"wildcard" et pas moyen de la faire gerer par le dlink, alors je remet
en place un petit client dns sur le serveur et ça résoud le pb. Mais
j'aurais quand même préféré que ce soit le modem/routeur qui gère ça
pour cause de délai possible de 10mn après une reconnection.
-Passons au serveur Web, je me dis que ça va être simple, et ben non de
l'extérieur ça ne marche plus.. Pourtant (je viens de vérifier) le
firewall à bien une règle qui autorise WAN* -> IP de mon serveur.

No comprendo...

--
Alni

Alni a écrit sur fr.comp.reseaux.ip le 01/09/2005 dans
<mn.0c9b7d5952d80668.22859@nowhere.com> :

> Bonjour,
>
>
> Tiens, c'est marrant, j'ai un STH en 510V3 qui fait routeur, et j'ai aussi un
> vieux dlink 614+ qui ne me sert que pour sa fonction hub et accès WiFi. il
> n'y a rien sur la patte WAN du dlink, je branche le STH sur un port hub.
>
> Donc justement hier, je me dis, tiens je vais essayer le dlink en routeur. Je
> ressort un vieux sth en PPPoE, je configure le dlink et j'essaye mes règles
> NAT.
> -J'active le dyndns, mais là problème. J'ai besoin de la fonction "wildcard"
> et pas moyen de la faire gerer par le dlink, alors je remet en place un petit
> client dns sur le serveur et ça résoud le pb. Mais j'aurais quand même
> préféré que ce soit le modem/routeur qui gère ça pour cause de délai possible
> de 10mn après une reconnection.

Je n'avais pas cette option "wildcard" sur le 604, et elle n'existe pas
non plus sur le 804HV que j'ai acheté en remplacement.

> -Passons au serveur Web, je me dis que ça va être simple, et ben non de
> l'extérieur ça ne marche plus.. Pourtant (je viens de vérifier) le firewall à
> bien une règle qui autorise WAN* -> IP de mon serveur.
>
Ca fonctionnait bien sur le 604, et toujours aussi bien sur le 804.
Dans mon cas c'est un serveur https, donc sur le port 443, mais ça ne
change rien au problème.
Bizarre...

La règle est bien "enable", et "always" (ou dans la bonne plage
horaire, avec un routeur à l'heure)?

--
Jean Declercq
message rédigé sur un spam 100% recyclé

Bonjour,

jean declercq a émis l'idée suivante :

> Je n'avais pas cette option "wildcard" sur le 604, et elle n'existe pas non
> plus sur le 804HV que j'ai acheté en remplacement.

J'ai même essayé de ruser en mettant "domaine.dyndns.org&wildcard=ON"
au lieu du domaine en espérant que l'ensemble serait passé comme on le
fait dans le STH

> Ca fonctionnait bien sur le 604, et toujours aussi bien sur le 804.
> Dans mon cas c'est un serveur https, donc sur le port 443, mais ça ne change
> rien au problème.
> Bizarre...
>
> La règle est bien "enable", et "always" (ou dans la bonne plage horaire, avec
> un routeur à l'heure)?

Oui

J'ai remis le sth en routeur comme avant, je creuserai cette histoire
plus tard.

--
Alni

"jean declercq" <jde@wanadoo.fr> a écrit dans le message de news:
mn.12697d592df7cb5f.14737@wanadoo.fr...
> Alni a écrit sur fr.comp.reseaux.ip le 01/09/2005 dans
> <mn.0c9b7d5952d80668.22859@nowhere.com> :
>
> > Bonjour,
> >
> >
> > Tiens, c'est marrant, j'ai un STH en 510V3 qui fait routeur, et j'ai
aussi un
> > vieux dlink 614+ qui ne me sert que pour sa fonction hub et accès WiFi.
il
> > n'y a rien sur la patte WAN du dlink, je branche le STH sur un port hub.
> >
> > Donc justement hier, je me dis, tiens je vais essayer le dlink en
routeur. Je
> > ressort un vieux sth en PPPoE, je configure le dlink et j'essaye mes
règles
> > NAT.
> > -J'active le dyndns, mais là problème. J'ai besoin de la fonction
"wildcard"
> > et pas moyen de la faire gerer par le dlink, alors je remet en place un
petit
> > client dns sur le serveur et ça résoud le pb. Mais j'aurais quand même
> > préféré que ce soit le modem/routeur qui gère ça pour cause de délai
possible
> > de 10mn après une reconnection.
>
> Je n'avais pas cette option "wildcard" sur le 604, et elle n'existe pas
> non plus sur le 804HV que j'ai acheté en remplacement.
>
> > -Passons au serveur Web, je me dis que ça va être simple, et ben non de
> > l'extérieur ça ne marche plus.. Pourtant (je viens de vérifier) le
firewall à
> > bien une règle qui autorise WAN* -> IP de mon serveur.
> >
> Ca fonctionnait bien sur le 604, et toujours aussi bien sur le 804.
> Dans mon cas c'est un serveur https, donc sur le port 443, mais ça ne
> change rien au problème.
> Bizarre...
>
> La règle est bien "enable", et "always" (ou dans la bonne plage
> horaire, avec un routeur à l'heure)?
>
> --
> Jean Declercq
> message rédigé sur un spam 100% recyclé
>
>

Bonjour,

J'ai enfin pu comprendre pourquoi avant il n'arrivait pas à rentrer dans la
console de configuration de son routeur dlink :

Il rentrait complétait l'adresse wanadoo avec l'ip "192.168.1.1" ie :
http://www.wanadoo.fr/192.168.1.1 au lieu de rentrer simplement dans le
navigateur http://192.168.1.1

Maintenant, que j'ai pu ouvrir le port 10024 en TCP/UDP, pour que son
serveur puisse être connecté de l'extérieur il à fallut modifier la config
de Ip Duc (no-ip) pour que celui-ci prenne en compte son adresse publique du
type "83.1xx.xx.xxx "au lieu de son adresse Ip locale "192.168.1.1"

De plus un phénoméne étrange quand on désactive le firewall intégré du
routeur, il n'y a plus moyen d'accéder à rien sur le net, alors que
logiquement çà devrait faciliter les choses.

Merci à tous pour vos conseils

JHJ

Bonjour,

Thefox vient de nous annoncer :


> De plus un phénoméne étrange quand on désactive le firewall intégré du
> routeur, il n'y a plus moyen d'accéder à rien sur le net, alors que
> logiquement çà devrait faciliter les choses.

Non, pas forcement. Le firewall d'un routeur NAT est surtout là pour
empecher certains trafics de *sortir* (par exemple si je veux empêcher
les utilisateurs de faire du msn ou du emule), puisque par défaut tout
le trafic WAN->LAN qui n'est pas renvoyé explicitement par une
translation NAT vers une machine particulière est "droppé"

Parmis les règles du firewall il y en a une qui dit :
LAN,* -> WAN,* autorisé
"J'autorise tout le trafic du LAN vers le WAN"
Peut être que sans cette règle, rien ne sort.....

--
Alni