Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » Réseau pour les noobs : quelques explications
Login Mot de passe

1 visiteurs sur ce topic (0 membre(s), 1 invité(s) )


Auteur
Sujet : Réseau pour les noobs : quelques explications
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9589 (1.47 par jour)


Score :

Message du 12-02-2016 @ 10:27      Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Salut les noobs :lol:

Pour ceux pour qui les redirections réseau ne sont pas intuitives du tout (bref, qui n'ont jamais étudié comment fonctionne un réseau), il faut comprendre que le flux internet arrive sur votre box en un point unique. Quand on parle de fonction routeur pour une box, c'est la possibilité de connecter plus d'un appareil derrière la box, qui fonctionneront alors comme s'ils avaient chacun une connexion directe à internet.
Vous avez sûrement entendu parler de l'adresse IP de votre box. On parle d'adresse IP externe. Elle est unique et permet bien entendu d'envoyer des requêtes par exemple (affichage d'un site web), mais surtout de recevoir la réponse au bon endroit (sur votre écran et pas celui du voisin).
Quand 2 pc sont connectés à la box (par fil ou wifi), l'adresse IP de votre box ne s'est bien entendu pas miraculeusement dupliquée pour leur permettre d'afficher chacun le site qu'ils voulaient.
En fait, la box possède une fonction particulière qui leur donne à chacun une adresse IP "interne".
La box fabrique toute seule un réseau à part, dont elle est le point de jonction (la maison d'un côté et internet de l'autre).
Quand un pc demande un site, la box enregistre l'ip interne du pc qui demande, envoie la requête avec sa propre ip externe, puis redirige la réponse vers le bon pc quand elle arrive.

Les redirections, c'est pour tout ce qui vient d'internet et doit aller sur un des pc. Là, je ne parle pas de la réponse à une requête d'un pc du réseau, mais d'une action dont l'initiative vient de dehors. Je m'explique : comme je suis trop fort, j'ai créé un site web sur mon pc. Bien. Un site, c'est un nom que je tape dans mon navigateur. Ouais. Comment ça marche? Nous n'avons parlé que d'adresses IP uniques sur internet?
Et bien il y a des serveurs DNS qui font la résolution IP/nom de domaine. Ça se passe sur internet, et ça dit en gros "www.truc.com" <-> "123.231.321". Donc quand je tape www.truc.com dans mon navigateur, y'a un gentil monsieur électronique quelque part qui traduit le nom en adresse, qui dirige ma requête vers la bonne machine, qui me répondra en envoyant à son tour la page que j'ai demandée.
Ok, mais mon site à moi dans tout ça? Il n'a pas de nom? Ben non. Mais il a une adresse. La seule qui soit utilisable en dehors du réseau de la maison, c'est l'adresse externe de la box.
C'est donc bien celle-ci qu'il faudra utiliser. Donc si mon pote lance son navigateur et tape mon adresse ip externe dans son navigateur, il va voir mon site?
Ben non. Pourquoi? Parce que c'est la box qui reçoit cette requête (normal), mais elle ne comprend rien parce que le site à afficher, lui, il est sur mon pc.
Il faut donc lui faire comprendre que les requêtes doivent être redirigées vers mon pc.

Chaque box ou routeur a son propre menu pour paramétrer ça, mais en gros ça devrait ressembler à "protocole TCP, port 80, IP 192.168.0.5". Je traduis : Lorsqu'on envoie une requête, c'est selon un certain protocole, sur un certain port, à un certain pc. Mon pc a comme adresse interne 192.168.0.5, je discute en TCP sur le port 80. 80 est le port par défaut HTTP. Quand on discute en HTTPS, c'est le port 443.
Une fois que j'ai paramétré ça, mon pote devrait voir le site sur mon pc (si mon pc est allumé, hein...), depuis n'importe où dans le monde. C'est juste magique.

Je ne vais pas vous embrouiller avec les DMZ et les proxies, on ne va pas y aller trop vite :)

Bon, dans ce petit post j'ai essayé au maximum de ne pas utiliser les termes techniques. Bien entendu il y a un nom particulier pour chaque fonction mais le but ici est de bien comprendre comment ça marche.

Si vous en voulez plus, venez le dire ici et proposez moi des sujets. ;)



[message édité le 12-02-2016 @ 10:28 Par stackware]
----------
Nul n'est jamais assez fort pour ce calcul
Visitez le Site Officiel du V Paris et des Vx
Fractal R5 Titanium; i7 9700K; Asus Z-390; DDR4 32Go ; Samsung 970 EvoPlus 1 To + M4 512 Go + DD Toshiba 4To ; Asus RTX 2070; BenQ EW2730V 27''; Win X Home; Freebox Delta
- Haut de page -
pipo
Vétéran
Membre # 10790

 Avatar du membre
Lieu : france

Messages :
4297 (0.69 par jour)


Score :

Message du 12-02-2016 @ 14:16   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

bien, très bien :)

et lorsque que nous avons une flopée de bambins à la maison, comment leur interdire un nombre incommensurable de sites, simplement...

[message édité le 12-02-2016 @ 14:32 Par pipo]
----------
X4 955 sur une asrock 980DE3/U3S3
HP nc6400, que du ssd...
- Haut de page -
Sarsipius
Vétéran
Membre # 15109

 Avatar du membre
Lieu : Nancy [54]

Messages :
4454 (0.75 par jour)




Message du 13-02-2016 @ 12:55   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

pour s'initier facilement au routage, firewall, etc. j'ai joué hier soir avec vyos
c'est une distrib linux basée sur debian mais ça s'installe et configure de manière basique en 3 minutes en suivant le user guide

j'ai utilisée une première vm avec vyos avec une interface réseau en bridge "WAN" et une autre interface réseau interne "LAN" qui accepte de communiquer avec d'autres vm
j'ai collé debian dans une deuxième vm avec une interface réseau interne qui accepte aussi de communiquer avec d'autres vm

ça m'a permis de me frotter aux joies des règles de firewall mais de manière très intuitive, en tout cas pour une configuration basique sans dmz, vlan ou autre
mais tout ça est possible simplement en lisant la doc

bref c'est pratique pour s'initier gratuitement et facilement

du coup quand j'aurais affiné ma conf je vais commander un petit routeur ubiquiti et un access point wifi pour remplacer le routeur de mon modem et ma borne airport
----------

 MacBook Air 13" mid 2011 Core i5, MacBook Air 13" early 2015 Core i5
 iPhone 6 plus 64Go silver, iPad Air 2 64Go grey
 Watch Sport Silver
- Haut de page -
Antares
Administrateur
Membre # 1721

 Avatar du membre
Lieu : Liege, Belgioum

Messages :
21365 (3.03 par jour)


Score :

Message du 13-02-2016 @ 15:21   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

pipo a écrit

bien, très bien :)

et lorsque que nous avons une flopée de bambins à la maison, comment leur interdire un nombre incommensurable de sites, simplement...




Le meilleur gratuit, du moins jusqu'à avis contraire : http://www1.k9webprotection.com/ ;)

----------
Vers l'Infini et au-delà
- Haut de page -
Sarsipius
Vétéran
Membre # 15109

 Avatar du membre
Lieu : Nancy [54]

Messages :
4454 (0.75 par jour)




Message du 13-02-2016 @ 16:39   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

je l'ai installé sur le portable de mon neveu, au final je préfère le contrôle parental de win8 :)
----------

 MacBook Air 13" mid 2011 Core i5, MacBook Air 13" early 2015 Core i5
 iPhone 6 plus 64Go silver, iPad Air 2 64Go grey
 Watch Sport Silver
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9589 (1.47 par jour)


Score :

Message du 17-02-2016 @ 0:54   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Ouais, le contrôle parental de Windows n'est pas parfait, mais il a l'avantage d'être hyper simple à configurer et très rapide. Il existe depuis au moins Win 7 (Vista, je ne sais pas).

----------
Nul n'est jamais assez fort pour ce calcul
Visitez le Site Officiel du V Paris et des Vx
Fractal R5 Titanium; i7 9700K; Asus Z-390; DDR4 32Go ; Samsung 970 EvoPlus 1 To + M4 512 Go + DD Toshiba 4To ; Asus RTX 2070; BenQ EW2730V 27''; Win X Home; Freebox Delta
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.03 secondes