http://blogs.labo-dotnet.com/gg00xiv/category/447.aspxUn peu de technique réseau pour changerGrégory Ghezfr-FR.Text Version 0.95.2004.101Grégory Ghezhttp://blogs.labo-dotnet.com/gg00xiv/archive/2005/05/23/5704.aspxMon, 23 May 2005 00:09:00 GMThttp://blogs.labo-dotnet.com/gg00xiv/archive/2005/05/23/5704.aspxhttp://blogs.labo-dotnet.com/gg00xiv/comments/5704.aspxhttp://blogs.labo-dotnet.com/gg00xiv/archive/2005/05/23/5704.aspx#Feedback23http://blogs.labo-dotnet.com/gg00xiv/comments/commentRss/5704.aspxhttp://blogs.labo-dotnet.com/gg00xiv/services/trackbacks/5704.aspx<P>Je d&#233;die ce post &#224; ceux qui auraient ce routeur hant&#233; chez eux.</P> <P>Pourquoi hant&#233;, j'exag&#232;re un peu, mais c'est pour expliquer que certaines fonctionnalit&#233;s sont masqu&#233;es &#224; l'utilisateur qui ne conna&#238;t (et encore) que l'interface web pour le configurer.</P> <P>En effet, il existe une interface de contr&#244;le web disponible en tapant <A href="http://10.0.0.138/">http://10.0.0.138/</A> dans son explorateur internet. Cette interface permet de contr&#244;ler le <STRONG>DHCP</STRONG>, <STRONG>DNS</STRONG>, <STRONG>NAT</STRONG>, et les informations de connexion. Je pr&#233;cise que ce modem est g&#233;n&#233;ralement fournit par <STRONG>Wanadoo</STRONG> pour ses nouveaux abonn&#233;s en ADSL 8MBits.</P> <P>Cette interface ne permet malheureusement pas de contr&#244;ler le firewall et pour ce qui est du NAT, elle le fait mal.</P> <P>Afin de vous connecter sur le routeur en mode r&#233;el (sans passer par l'interface web), il faut utiliser <STRONG>TELNET</STRONG>.</P> <P>Ouvrez une fen&#234;tre MS-DOS, et tapez:</P> <P><STRONG>&gt; telnet 10.0.0.138</STRONG></P> <P>Vous rentrez alors votre identifiant pour le routeur (par d&#233;faut admin//admin).</P> <P>Ensuite tapez <STRONG>firewall</STRONG> ou <STRONG>nat</STRONG> pour acc&#233;der au menu de configuration du firewall ou du NAT.</P> <P>&nbsp;</P> <P>G&#233;n&#233;ralement lorsque vous souhaitez acc&#233;der &#224; votre ordinateur &#224; distance, c'est l&#224; que ce routeur commence &#224; poser probl&#232;me. Il faut en effet cr&#233;er une redirection de port pour le service auquel vous souhaitez acc&#233;der.</P> <P>Pour cela on va utiliser le syst&#232;me NAT.</P> <P>Vous tapez donc&nbsp;<STRONG>nat</STRONG> &#224; l'&#233;cran principal puis saisissez les informations comme suit pour rediriger par exemple le port 80 de votre IP externe (Internet) vers votre serveur local (10.0.0.1):</P> <P><STRONG>[nat]=&gt; create protocol=tcp inside_addr=10.0.0.1:80 outside_addr=0.0.0.0:80 foreign_addr=0.0.0.0:0</STRONG></P> <P>ainsi, tous les packets &#224; destination de votre routeur (seul visible au "yeux" des autres ordinateurs d'Internet) sur le port 80 (HTTP), seront automatiquement redirig&#233;s vers le port 80 de votre serveur local situ&#233; &#224; l'adresse 10.0.0.1 (non visible depuis Internet).</P> <P>Vous pouvez &#233;galement pr&#233;ciser <STRONG>udp</STRONG> comme protocol pour effectuer des translation sur d'autres services.</P> <P>&nbsp;</P> <P>Pour autoriser le transit de packet en provenance de l'interface wan (Internet) vers votre r&#233;seau local et plus pr&#233;cisement vers le port 80, vous pouvez cr&#233;er une r&#232;gle suppl&#233;mentaire sur le firewall.</P> <P><STRONG>[firewall]=&gt; rule create chain=forward index=0 srcintfgrp=wan prot=tcp dstport=80 action=accept</STRONG></P> <P>&nbsp;</P> <P>Normalement, vous devriez pouvoir acc&#233;der &#224; votre serveur web avec ceci effectu&#233;.</P><img src ="http://blogs.labo-dotnet.com/gg00xiv/aggbug/5704.aspx" width = "1" height = "1" />