Re: dyndns

[Debian User <lfrancois-os@tiscali.fr>]

Bonsoir,

> C'est  assez  simple :  tu  démarres  une  connexion TCP/IP  depuis  ton
> navigateur,
> 
>  192.168.1.2:x --> ton_nom.homelinux.net:80
> 
> le  (Dyn)DNS résout ce  nom en  IP, mettons  83.156.105.252 ;  comme ton
> modem-routeur est  ta passerelle  par défaut, ta  machine lui  envoie ce
> premier paquet  ; le routeur  le reçoit, voit  que l'IP est celle  de sa
> propre  liaison ppp0  (adsl ou  rtc, peu  importe), et  transmet  donc à
> l'application en écoute sur le port 80.

J'avais pas du tout réalisé que "si je sonne au port x" alors j'ouvre
une application(=serveur) lié au port x. 

Ce que j'avais "compris" c'est qu'en faisant
www.ceque.vouscherchez.estici je faisais une requete au serveur web chez
ceque.vouscherchez.estici qui représentait un lieu et www une fonction
(serveur web). Ce que je confondais allègrement avec
http://www.ceque.vouscherchez.estici qui pour moi était une autre façon
de demander la même chose.

Pourquoi est-ce que on ne met pas les ports, en général? En effet je
tape rarement http://www.ceque.vouscherchez.estici:80 

Nota bene: j'ai bien compris qu'il y a des règles qui font que tel
serveur est sur tel port (ftp sur 21 par exemple). J'ai bien compris que
l'on peut dire à tel server que bah non c'est pas sur 21 mais sur 5000
qu'il doit écouté 

Si je fais cette modif (21-->5000) sur mon serveur ftp alors il faudra
que je le dise à mon interlocuteur et alors l'interlocuteur devra taper
ftp://www.ceque.vouscherchez.estici:5000

C'est ça?


>192.168.1.2:x --> ton_nom.homelinux.net:80

Est-ce que ça veut dire que le port suffit pour savoir à quel serveur je
fais la requète? Car finalement ton_nom.homelinux.net ce n'est qu'un
"lieu" ou plutot une interface internet.

Si je mets une machine à expresso sur le port 6000 et que je tape
laoù.est.lamachineàcafé:6000 j'aurais un café? 

Par contre si je tape 
laoù.est.lamachineàcafé:6001 bah y se passera rien c'est? 


> Celle-ci te  répond, car tu  es du  « bon côté » ;

Je ne comprends pas le "car". Elle me répond car? Pourquoi, elle ne me
répondrait pas si j'étais du mauvais coté c'est à dire du coté externe?


> ... par contre, ton IP est lisible dans les en-têtes de tes courriers :
> 
C'est vrai pour tout le monde ça?
Received: from localhost (81.185.216.39) c'est votre ip?


> mais comme elle est dynamique, ce n'est pas grave.
Ah bon! Et pourtant elle ne change pas toutes les minutes. Elle doit
bien rester la meme pendant des heures permettant donc une "attaque",
non?.


> Le ftp, ce n'est pas le plus simple ...
J'ai fait ça car j'ai trouvé un tuto pour configurer mon eicon diva 2440
modem/routeur.

Donc vous me conseillez plutôt d'utiliser une webcam?

> Le serveur ftp,  il est dans le  routeur ??? 

Ah non j'ai installer proftp sur mon pc1
Je dois aussi je configure le routeur aussi...

> 
> Pour ma  part, j'ai  un linksys  wrt54g. J'ai ouvert  le port  9192 pour
> accéder à ma  webcam, donc les paquets adressés  à jlhh.ath.cx:9192 sont
> transmis à mon portable, 192.168.1.6:9192.

Là je comprends pas comment d'une adresse publique: jlhh.ath.cx à une
adresse privée :192.168.1.6?

Est-ce que ce shéma est le bon?

jlhh.ath.cx --> DNS ---> ip public(81.185.216.39) --> NAT --->
192.168.1.6 


c'est ça???


 
> 
> Mais là,  ils sont filtrés par  iptables, seule l'ip source  de mon fils
> (chez dyndns aussi) est acceptée. Tu peux essayer si tu veux !

Ton fils est sur un autre réseau? Il a une autre adresse publique?

Si c'est ça comment tu fais pour avoir un filtre qui ne laisse passer
que l'ip de ton fils qui j'imagine change régulièrement.


> - mise à jour du firewall.

Mon firewall c'est un eicon diva 2440 que je trouve pas facile à
configurer. Probablement parce que je débute.

Merci