NAT Plage de ports udpvers port udp unique
Résolu/Fermé
A voir également:
- Nat udp
- Udp vs tcp - Guide
- Dns udp ✓ - Forum DNS
- Open udp port in ooredoo algeria - Forum Réseau
- Nat modéré xbox free - Forum Xbox One
- Tcp udp emule ✓ - Forum Logiciels
2 réponses
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
6 juil. 2011 à 00:13
6 juil. 2011 à 00:13
Salut,
le port source n'a pas d'importance:
seul le port destination compte à ce niveau.
le port source n'a pas d'importance:
seul le port destination compte à ce niveau.
Salut brupala,
merci de ta réponse.
en l'occurrence si, le port source compte.
en effet lorsque la machine serveur recoit l'ip et le port udp source entrant de ma machine connectée au routeur 3g, elle renvoi a d'autres escale 3G ces informations.
Et lorsque ces esclaves essayes de contacter le port udp source aléatoire, la machine ne répond pas puisque son port configuré est le 50020.
merci de ta réponse.
en l'occurrence si, le port source compte.
en effet lorsque la machine serveur recoit l'ip et le port udp source entrant de ma machine connectée au routeur 3g, elle renvoi a d'autres escale 3G ces informations.
Et lorsque ces esclaves essayes de contacter le port udp source aléatoire, la machine ne répond pas puisque son port configuré est le 50020.
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
Modifié par brupala le 6/07/2011 à 01:03
Modifié par brupala le 6/07/2011 à 01:03
Le ou les ports en écoute sont définis statiquement sur le serveur (hors cas ftp ou sip) .
Si le nat est côté serveur (connexion entrante) et que la plage d'écoute est dynamique, il faut la définir en tant que plage dans la table nat du routeur.
mais ce n'est pas le port source pour le client, c'est toujours le port destination.
Dans ton cas, si une machine renvoie à d'autres le port source aléatoire d'un autre client, elle le renvoie en port destination pour les autres, forcément, du moins les autres vont s'en servir comme destination.
Suivant le type de nat appliqué sur le routeur, ça peut fonctionner ou pas, si l'algorithme n'est pas de type full-cône, ça ne fonctionnera pas.
Il ne faut pas oublier que la nat dynamique n'est pas une fonctionnalité des réseaux, mais une limitation.
voir stun
Si le nat est côté serveur (connexion entrante) et que la plage d'écoute est dynamique, il faut la définir en tant que plage dans la table nat du routeur.
mais ce n'est pas le port source pour le client, c'est toujours le port destination.
Dans ton cas, si une machine renvoie à d'autres le port source aléatoire d'un autre client, elle le renvoie en port destination pour les autres, forcément, du moins les autres vont s'en servir comme destination.
Suivant le type de nat appliqué sur le routeur, ça peut fonctionner ou pas, si l'algorithme n'est pas de type full-cône, ça ne fonctionnera pas.
Il ne faut pas oublier que la nat dynamique n'est pas une fonctionnalité des réseaux, mais une limitation.
voir stun
Problème résolu !
il s'agit en fait des abonnements M2Mpremium de SFR qui font une translation des ports sortants.
Rapport syslog :
Avec l'APN (m2mpremium), on constate que le port SPT est aléatoire :
Jul 6 17:50:44 ipcop kernel: INPUT IN=eth1 OUT=
SRC=XX.XX.XX.X DST=XX.XX.XX.X LEN=33 TOS=0x00 PREC=0x00 TTL=117 ID=2797 PROTO=UDP SPT=43746 DPT=12345 LEN=13
Avec une APN bouygues basée sur fipbouygtel.com le port n'est pas remplacé.
Jul 7 09:14:33 ipcop kernel: INPUT IN=eth1 OUT=
SRC=XX.XX.XX.X DST=XX.XX.XX.X LEN=49 TOS=0x00 PREC=0x00 TTL=117 ID=8604 PROTO=UDP SPT=12345 DPT=12345 LEN=29
M2M Orange fonctionne également
il s'agit en fait des abonnements M2Mpremium de SFR qui font une translation des ports sortants.
Rapport syslog :
Avec l'APN (m2mpremium), on constate que le port SPT est aléatoire :
Jul 6 17:50:44 ipcop kernel: INPUT IN=eth1 OUT=
SRC=XX.XX.XX.X DST=XX.XX.XX.X LEN=33 TOS=0x00 PREC=0x00 TTL=117 ID=2797 PROTO=UDP SPT=43746 DPT=12345 LEN=13
Avec une APN bouygues basée sur fipbouygtel.com le port n'est pas remplacé.
Jul 7 09:14:33 ipcop kernel: INPUT IN=eth1 OUT=
SRC=XX.XX.XX.X DST=XX.XX.XX.X LEN=49 TOS=0x00 PREC=0x00 TTL=117 ID=8604 PROTO=UDP SPT=12345 DPT=12345 LEN=29
M2M Orange fonctionne également
