Fonctionnement D'une Passerelle Réseau - Le Forum de Génération Nouvelles Technologies

fanfan_fr · 14/10/2003, 17h03

J'ai plusieurs questions concernant le routage des données lorsque l'on a 2 pc et que le premier à la connexion internet.

Le second envoi une requête sur le net. Mais une fois les données de retour, comment cela se passe t il pour qu'elles soient acheminées sur le 2ème pc et non la passerelle? Je suppose que c'est avec les N° de séquence que le paquet est routé?

S'il y a un firewall sur la passerelle, est ce qu'il filtre aussi les paquets à destination du 2ème pc? Y a t il possibilité de forcer le filtrage ou de l'enlever que pour le 2 ème pc?

Dans la même lignée, est-il possible de pinger uniquement le second pc pour voir s'il est en vie à travers le premier?

Voila. J'ai fais de mon mieux pour être le plus clair possible.

Merci

Kikof · 14/10/2003, 18h05

Salut,

J'avais déjà décris dans un post le fonctionnement d'une passerelle telle que je me l'imagine : http://www.generation-nt.com/apps/forum/in...topic=13322&hl=
Cela est déduit de ce que j'ai pû observer ça et là mais je peux faire erreur. Donc à confirmer ou à infirmer.

En fait je pense qu'il s'agit à la base de la réservation de ports en écoute sur la passerelle à destination du client. Une table interne doit lister les ports et leurs destinations. Evidemment pour être acceptés les paquets doivent également présenter un N° de séquence pas trop loufoque mais c'est utilisé en premier lieu pour réassembler les paquets dans l'ordre original d'émission.

Quant au firewall, ben les régles définies sur la passerelle s'appliquent pour tout le monde. Tu ne peux simplement pas spécifier une application particulière concernant les clients. Le filtrage au niveau des clients ne peut s'effectuer que sur les protocoles et les ports. Pour enlever toute filtration au niveau d'un client, il faut créer une régle avec son adresse ip en disant que tous protocoles, tous ports à destination de toutes ip est autorisé.

Pour le ping précisement sur un client je ne sais pas. Par contre, je pense qu'il suffit de NATer un port vers le client pour pouvoir détecter avec un scanner de port s'il est ouvert ou fermé (ordi en ligne) ou s'il ne répond pas.

fanfan_fr · 15/10/2003, 12h18

Merci. Désolé je n'avais pas vu l'autre topic sur le sujet.
Je vais continuer à fouiller

14/10/2003, 17h03	#1 (permalink)
fanfan_fr Débutant Date d'inscription: novembre 2002 Localisation: Région Parisienne Messages: 391 Pouvoir de réputation: 55	J'ai plusieurs questions concernant le routage des données lorsque l'on a 2 pc et que le premier à la connexion internet. Le second envoi une requête sur le net. Mais une fois les données de retour, comment cela se passe t il pour qu'elles soient acheminées sur le 2ème pc et non la passerelle? Je suppose que c'est avec les N° de séquence que le paquet est routé? S'il y a un firewall sur la passerelle, est ce qu'il filtre aussi les paquets à destination du 2ème pc? Y a t il possibilité de forcer le filtrage ou de l'enlever que pour le 2 ème pc? Dans la même lignée, est-il possible de pinger uniquement le second pc pour voir s'il est en vie à travers le premier? Voila. J'ai fais de mon mieux pour être le plus clair possible. Merci __________________ Viendez faire un tour par là forum de discussion ouvert à tous

14/10/2003, 18h05	#2 (permalink)
Kikof Informaticien du dimanche Date d'inscription: mars 2003 Localisation: Autrefois, on appelait cela Europe Messages: 7 004 Pouvoir de réputation: 386	Salut, J'avais déjà décris dans un post le fonctionnement d'une passerelle telle que je me l'imagine : http://www.generation-nt.com/apps/forum/in...topic=13322&hl= Cela est déduit de ce que j'ai pû observer ça et là mais je peux faire erreur. Donc à confirmer ou à infirmer. En fait je pense qu'il s'agit à la base de la réservation de ports en écoute sur la passerelle à destination du client. Une table interne doit lister les ports et leurs destinations. Evidemment pour être acceptés les paquets doivent également présenter un N° de séquence pas trop loufoque mais c'est utilisé en premier lieu pour réassembler les paquets dans l'ordre original d'émission. Quant au firewall, ben les régles définies sur la passerelle s'appliquent pour tout le monde. Tu ne peux simplement pas spécifier une application particulière concernant les clients. Le filtrage au niveau des clients ne peut s'effectuer que sur les protocoles et les ports. Pour enlever toute filtration au niveau d'un client, il faut créer une régle avec son adresse ip en disant que tous protocoles, tous ports à destination de toutes ip est autorisé. Pour le ping précisement sur un client je ne sais pas. Par contre, je pense qu'il suffit de NATer un port vers le client pour pouvoir détecter avec un scanner de port s'il est ouvert ou fermé (ordi en ligne) ou s'il ne répond pas. __________________ Turn the page, the question lies between the lines Will we, will you... Can we, can you, can we change? - Symphony X -

15/10/2003, 12h18	#3 (permalink)
fanfan_fr Débutant Date d'inscription: novembre 2002 Localisation: Région Parisienne Messages: 391 Pouvoir de réputation: 55	Merci. Désolé je n'avais pas vu l'autre topic sur le sujet. Je vais continuer à fouiller __________________ Viendez faire un tour par là forum de discussion ouvert à tous

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent