programmer les nat

Si vous avez un problème ou une solution à un problème ou une astuce avec ce type de modem, postez donc l'info ici

Modérateur: Barbapapa

programmer les nat

Message par grumeur » 18 Sep 2017 13:34

N.B. cette question pourrait être placée dans une autre zone de ADSL_BC; mais comme elle concerne 'TOUS' les modems routeurs, je la mets ici!
Je possède, comme beaucoup, un BBOX-3 (technicolor) de chez notre fournisseur "favori".
En partant d'une table VIDE pour les NAT, si je raccorde un C610 (ip phone central) de chez Gigaset, je vois qu'il introduit dans les tables les lignes nat de redirection qui le concerne.
Donc, il est possible de programmer (sans utiliser le GUI) les tables nat sur un Bbox 3.
Quelqu'un a-t-il des références sur la façon de faire?
P.S. j'ai aussi lu que certaines consoles de jeu le font aussi; mais qu'elles demandent le paramètres de logging. Ce n'est pas le cas avec Gigaset qui se "débrouille" tout seul
Les biens, le savoir, et la gloire n'ôtent point les soucis fâcheux, et ce n'est qu'à bien boire que l'on peut être heureux
Jean-Baptiste Poquelin
Avatar de l’utilisateur
grumeur
Habitué
Habitué
 
Message(s) : 718
Inscription : 14 Mai 2013 15:23

Re: programmer les nat

Message par SohKa » 18 Sep 2017 14:21

Ton C610 utilise la suite de protocoles UPnP pour introduire des entrées NAT.

Par contre, j'ai jamais vu de device qui demande des données d'authentification pour en ajouter. :o T'as des références ?

Mais je capte pas ce que tu veux faire. Ajouter des NAT rules via la CLI ? Si oui, regarde ce projet.
Avatar de l’utilisateur
SohKa
Membre
Membre
 
Message(s) : 116
Inscription : 19 Fév 2013 16:05
Localisation : Belgique

Re: programmer les nat

Message par grumeur » 18 Sep 2017 14:54

Ce que je voudrais faire (en simplifié).
Je prends un rasperry-pi-3 et j'y mets (tous les sacrements): rasbian, vpn, tightvnc, mutt, squid, ddclient.
Je voudrait y accéder en vpn quel que soit l'endroit (le réseau) où je le dépose.
Aujourd'hui, je dois configurer manuellement une IP fixe et un nat dans le modem-routeur pour accéder au pi depuis l'extérieur.
J'aimerais laisser le PI en DHCP et forcer la configuration du routeur de façon automatique.
Il me suffit ensuite de m'envoyer un mail avec l'ip publique du réseau (ou ddclient) sur lequel est le PI pour pouvoir ensuite rentrer en VPN dans le réseau et y travailler en "local" pour paramétrer les autres appareils.

UPnP (que je n'ai jamais pratiqué) me donne l'impression d'être une usine à gaz, qui ne définirait pas une sorte de standard pour gérer le nat.
Je voudrai aussi, par la suite, ne pas être dépendant du modèle du routeur et j'espère avoir un langage (des routines) universel pour tous les modem-routeur. J'ose imaginer que gigaset n'a pas autant de routines qu'il y a des routeurs sur le marché...

Pour les autres machines, c'est en cherchant une solution à mon problème, que j'ai lu que les machines de jeu (ex PS3) utilisaient cette option. Je ne sais pas si c'est vrai, si cela fonctionne ou s'il s'agit simplement de considérations 'débiles' trouvées sur un forum de jeux vidéo. :angel2:
Les biens, le savoir, et la gloire n'ôtent point les soucis fâcheux, et ce n'est qu'à bien boire que l'on peut être heureux
Jean-Baptiste Poquelin
Avatar de l’utilisateur
grumeur
Habitué
Habitué
 
Message(s) : 718
Inscription : 14 Mai 2013 15:23

Re: programmer les nat

Message par SohKa » 18 Sep 2017 15:37

grumeur a écrit :UPnP (que je n'ai jamais pratiqué) me donne l'impression d'être une usine à gaz, qui ne définirait pas une sorte de standard pour gérer le nat.

Non, UPnP est standardisé, mais il n'est pas spécifiquement défini pour "gérer le nat". Voir l'article Wikipedia cité précédemment.

grumeur a écrit :Je voudrai aussi, par la suite, ne pas être dépendant du modèle du routeur et j'espère avoir un langage (des routines) universel pour tous les modem-routeur. J'ose imaginer que gigaset n'a pas autant de routines qu'il y a des routeurs sur le marché...

Ben non vu qu'il fait de l'UPnP.

grumeur a écrit :Pour les autres machines, c'est en cherchant une solution à mon problème, que j'ai lu que les machines de jeu (ex PS3) utilisaient cette option. Je ne sais pas si c'est vrai, si cela fonctionne ou s'il s'agit simplement de considérations 'débiles' trouvées sur un forum de jeux vidéo. :angel2:

Ca m'étonnerait très franchement que ce soit le cas.

La solution la plus simple, la plus facile et la plus propre est de continuer avec ton IP statique, IMHO.
Avatar de l’utilisateur
SohKa
Membre
Membre
 
Message(s) : 116
Inscription : 19 Fév 2013 16:05
Localisation : Belgique

Re: programmer les nat

Message par grumeur » 18 Sep 2017 17:28

Merci pour ton aide.
Je vais me farcir upnp (dès que j'aurai le temps!)
et, comme tu le dis, en attendant, je vais continuer avec une configuration 'manuelle' du routeur et du pi :vin:
Ca marche sans problème; mais c'est 'chiant' de devoir rechercher/demander le mot de passe du routeur.
Les biens, le savoir, et la gloire n'ôtent point les soucis fâcheux, et ce n'est qu'à bien boire que l'on peut être heureux
Jean-Baptiste Poquelin
Avatar de l’utilisateur
grumeur
Habitué
Habitué
 
Message(s) : 718
Inscription : 14 Mai 2013 15:23

Re: programmer les nat

Message par mackguil » 18 Sep 2017 18:16

grumeur a écrit :Ce que je voudrais faire (en simplifié).
Je prends un rasperry-pi-3 et j'y mets (tous les sacrements): rasbian, vpn, tightvnc, mutt, squid, ddclient.
Je voudrait y accéder en vpn quel que soit l'endroit (le réseau) où je le dépose.
Aujourd'hui, je dois configurer manuellement une IP fixe et un nat dans le modem-routeur pour accéder au pi depuis l'extérieur.
J'aimerais laisser le PI en DHCP et forcer la configuration du routeur de façon automatique.
Il me suffit ensuite de m'envoyer un mail avec l'ip publique du réseau (ou ddclient) sur lequel est le PI pour pouvoir ensuite rentrer en VPN dans le réseau et y travailler en "local" pour paramétrer les autres appareils.

UPnP (que je n'ai jamais pratiqué) me donne l'impression d'être une usine à gaz, qui ne définirait pas une sorte de standard pour gérer le nat.
Je voudrai aussi, par la suite, ne pas être dépendant du modèle du routeur et j'espère avoir un langage (des routines) universel pour tous les modem-routeur. J'ose imaginer que gigaset n'a pas autant de routines qu'il y a des routeurs sur le marché...

Pour les autres machines, c'est en cherchant une solution à mon problème, que j'ai lu que les machines de jeu (ex PS3) utilisaient cette option. Je ne sais pas si c'est vrai, si cela fonctionne ou s'il s'agit simplement de considérations 'débiles' trouvées sur un forum de jeux vidéo. :angel2:


Tu programmes une dns dynamique pas besoin d'ouvrir de port en in tout ce passe en out sur le serveur du fournisseur de service.

Et tu nat un seul port pour le vpn pas besoin que les autres services soit accessibles via le nat si vpn (où tunnel ssh possible aussi).

Pour utiliser les services via le vpn, tu utilises en étant connecté via ton vpn, les ports des service attribués dans le lan.

PS: pour l'upnp du gigaset quelles ports ont été ouverts.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: programmer les nat

Message par grumeur » 18 Sep 2017 22:38

merci pour les aides.
Pour le reste, je n'ai aucun problème en configurant manuellement le router et le pi.
Tout ce que je cherche, c'est à programmer ces opérations et les rendre "automatiques"
@ mackguil le gigaset prend les ports 5060 et 3478 en local et des ports variables pour l'accès par le fournisseur du service sip
:bier: :bier: :bier:
Pour le reste, j'ai en effet pris l'option d'établir un vpn en premier lieu et de lancer tous les softs web, ftp, ssh, etc sur l' IP du vpn
Les biens, le savoir, et la gloire n'ôtent point les soucis fâcheux, et ce n'est qu'à bien boire que l'on peut être heureux
Jean-Baptiste Poquelin
Avatar de l’utilisateur
grumeur
Habitué
Habitué
 
Message(s) : 718
Inscription : 14 Mai 2013 15:23

Re: programmer les nat

Message par mackguil » 18 Sep 2017 22:59

Les 5060 et 3478 n'ont pas de raison logique d'accès in à travers le nat (dangereux) mais only out, 5060 pour le enregistrement à ton fournisseur et 3478 dans le cas d'un serveur stun.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: programmer les nat

Message par grumeur » 19 Sep 2017 17:59

Sauf que c'est comme ça que ça fonctionne. "MOI" je n'ai rien paramètré.
Ces valeurs correspondent à plusieurs installations différentes seul les ports externes 'in' varient d'une instal à l'autre :-?
Les biens, le savoir, et la gloire n'ôtent point les soucis fâcheux, et ce n'est qu'à bien boire que l'on peut être heureux
Jean-Baptiste Poquelin
Avatar de l’utilisateur
grumeur
Habitué
Habitué
 
Message(s) : 718
Inscription : 14 Mai 2013 15:23

Re: programmer les nat

Message par mackguil » 20 Sep 2017 10:56

grumeur a écrit :Sauf que c'est comme ça que ça fonctionne. "MOI" je n'ai rien paramètré.
Ces valeurs correspondent à plusieurs installations différentes seul les ports externes 'in' varient d'une instal à l'autre :-?

Par sécurité tu peux les fermer, ça fonctionnera sans.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: programmer les nat

Message par esperlu » 04 Nov 2017 12:47

Il y a une autre solution: reverse ssh.

Tu déposes ton PI dans un réseau, par script il va chercher l'adresse IP de là où tu te trouves physiquement (il y a des solutions simples pour cela: dyndns ou serveur tiers où tu t'annonces). Le script va chercher ton IP et établit une connexion ssh reverse. Elle ne sera pas bloquée par le firewall du router puisqu'il s'agit d'une connexion sortante. Sur ton PC distant, tu établis une connexion ssh (normale) vers le port que le script du PI aura prévu d'ouvrir pour le ssh inverse. C'est tout. Cela a l'air compliqué, mais une fois que tu as compris comment le reverse ssh fonctionne, c'est très simple.

Pour un tuto: Google "reverse ssh"
esperlu
Habitué
Habitué
 
Message(s) : 416
Inscription : 29 Août 2010 07:08

Re: programmer les nat

Message par mackguil » 04 Nov 2017 14:43

esperlu a écrit :Il y a une autre solution: reverse ssh.

Tu déposes ton PI dans un réseau, par script il va chercher l'adresse IP de là où tu te trouves physiquement (il y a des solutions simples pour cela: dyndns ou serveur tiers où tu t'annonces). Le script va chercher ton IP et établit une connexion ssh reverse. Elle ne sera pas bloquée par le firewall du router puisqu'il s'agit d'une connexion sortante. Sur ton PC distant, tu établis une connexion ssh (normale) vers le port que le script du PI aura prévu d'ouvrir pour le ssh inverse. C'est tout. Cela a l'air compliqué, mais une fois que tu as compris comment le reverse ssh fonctionne, c'est très simple.

Pour un tuto: Google "reverse ssh"


Ne pas oublier de préciser qu'il faut que le serveur soit natter (en attente de la connexion entrante) pour que le reverse se connecte, c'est ce que j'utilise pour mon vnc home made crypté plus besoin de passer par des services tiers.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: programmer les nat

Message par jcoenen » 29 Nov 2017 13:51

Réponse a la question initiale: UPnP port mapper pour le Pi (et d'autres c'est écrit en java).

Sur GitHUB
FAI EDPNet (Be)/Online (Nl) - AVM 7590 (Fritz, 7.29) - TV - Voo/CI+ LbreElec RPi3 3 DVBC heads streaming server (Be) - Ant, 4 duo LNB & Mod. Fransat + LibreElec RPi3 DVBS2 streaming server (Nl) - Tél SIP EDPNet/3stars
jcoenen
Membre
Membre
 
Message(s) : 85
Inscription : 10 Jan 2014 09:02
Localisation : Içi et là de préférence près du manège

Re: programmer les nat

Message par esperlu » 05 Déc 2017 22:27

esperlu
Habitué
Habitué
 
Message(s) : 416
Inscription : 29 Août 2010 07:08


Retour vers Routeur/Adsl

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit