Bonjour, j'ai deux routeurs dans mon réseau. L'un est celui de mon fournisseur d'accès et l'autre est un port aérien. Je veux faire une redirection de port. Si je transfère un port sur le port aérien, cela ne fonctionne pas. Je dois également transférer des ports sur le routeur de mon fournisseur d'accès. J'ai une adresse IP statique sur l'aéroport. J'ai également essayé d'activer la DMZ sur le routeur du FAI et d'ajouter une adresse IP pour l'aéroport. Sur http://www.canyouseeme.org/ J'ai réussi à activer la DMZ, mais je ne peux pas me connecter au disque de l'aéroport en utilisant l'adresse IP externe. Je ne sais pas ce que je dois faire :/
Réponse
Trop de publicités?
Douglas
Points
10417
Vous ne devriez utiliser qu'un seul routeur/pare-feu.
Le problème avec l'utilisation de deux routeurs, c'est que vous créez une scénario double NAT . Ce qui se passe essentiellement, c'est que vous transférez un port du routeur périphérique (celui de votre fournisseur d'accès) vers le routeur interne (Airport), qui doit à son tour transférer un port.
Par exemple, en utilisant ssh Si l'on prend l'exemple du port 22, il faut transférer le port 22 du routeur du fournisseur d'accès à l'aéroport, qui doit ensuite transférer le port 22 à l'hôte qui accepte la connexion entrante (comme votre Mac).
Les choses peuvent-elles fonctionner dans le scénario ci-dessus ? Bien sûr, mais cela ajoute plusieurs niveaux de complexité.
Vous devez faire l'une des choses suivantes :
-
Désactiver le pare-feu sur l'aéroport et laisser le routeur de périphérie gérer toutes les redirections de port.
-
Désactiver le pare-feu sur le routeur périphérique (le transformer en passerelle) et utiliser les services de pare-feu de l'aéroport.
Vous devez également éviter d'utiliser une zone démilitarisée (DMZ). Il s'agit d'une zone exposée de votre réseau qui laisse passer toutes les connexions/ports. C'est un peu comme le porche d'entrée d'une maison : il fait partie de la maison, mais rien n'est sécurisé derrière la porte d'entrée.
