2.4 - Autoriser les connexions entrantes depuis Internet

Nous allons voir ici comment réaliser une translation d'adresse (NAT/PAT) de façon indiquer à la box ou au routeur sur quelle machine du réseau local il doit transmettre les flux concernant le Bureau à distance.

  • En réseau local il suffit de mettre l'adresse IP du PC distant pour ouvrir le Bureau à distance (par exemple 192.168.1.2:3389), la box gère directement le flux à l'adresse IP et au port indiqués.
  • Sur Internet, depuis l'extérieur on va saisir l'adresse IP publique et le port (par exemple 90.21.80.195:3389) mais il faut ensuite dire à la box avec qu'elle machine du réseau local elle doit traiter le flux (même s'il n'y en a qu'une).

Avec une translation d'adresse, on va dire à la box ou au routeur que tout flux sur le port 3389 dans notre cas doit être redirigé sur telle machine du réseau local en précisant son adresse IP locale qui pour le coup doit être statique pour ne pas changer à chaque allumage du PC.

Sur une box ou un routeur, il faut rechercher ce type de fonction dans les paramètres, en général dans une rubrique nommée "NAT/PAT" ou des menus de type ouvertures ou translations de ports.

Sur une LiveBox il faut aller dans "Réseau" et ouvrir l'onglet "NAT/PAT" et rajouter des règles.

 

Ici, par exemple on rajoute la règle de bureau à distance

  • On saisit le nom du service "Bureau à distance".
  • Le port d'arrivée de la box : 3389.
  • Le port de réception de l'ordinateur distant : 3389 (on pourrait changer le port par défaut de l'ordinateur distant (voir §3.2), ici on garde le même.
  • On choisit dans la liste déroulante le nom du PC distant (comme on a auparavant déclaré une adresse IP locale statique, celui-ci est connu de la box). Ici l'ordinateur cible a pour nom "CERES (Wi-Fi)".
  • Dans la rubrique IP externes autorisées on peut préciser les IP publiques autorisées à se connecter pour augmenter la sécurité. Comme en général on se connecte à partir d'une IP publique qu'on ne maitrise pas, ici on va laisser l'option par défaut avec aucun filtrage d'IP externe.

On valide ensuite en cliquant sur "Créer" pour valider la règle qui va s'afficher dans la liste des règles. Ces dernières une fois inscrites peuvent être activées ou désactivées en cochant la case correspondante. Noter qu'en général pour éviter tout conflit il vaut mieux éviter d'avoir plusieurs règles actives qui concernent les même numéros de ports.

Par exemple si on souhaite pouvoir se connecter en bureau à distance sur une autre machine du réseau local, sur cette machine il faudrait changer le port par défaut et choisir un port non utilisé différent de 3389.      

Sur un routeur Netgear par exemple, la procédure est similaire,  il faut aller dans le menu Avancé -> Configuration avancée et choisir "Ouverture de port/Déclenchement de port".

Dans cet exemple le routeur va diriger le flux sur la machine appelée TITANIA d'adresse locale 172.20.0.120 toujours sur les ports 3389.

 

Aucun commentaire

Chaine Youtube

icon youtube

X (Twitter)

icon Xtwitter

FaceBook

icon facebook

We use cookies
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.