Discussion :

[Stéphane Olivier BERNARD]

Bonjour,
Je souhaite ouvrir les ports RDP pour ouvrir le bureau à distance de mon Pc qui est chez moi (W2008 R2) avec mon portable lorsque je suis dans mon logement étudiant via internet.
Je précise que mon serveur est sur Numericable comme FAI (chez moi).
J'utilise mon portable, en piaule étudiant mais bien que je sois avec prixtel, la box que j'utilise est une neufbox enfin c'est ce qui s'affiche au niveau des menus et sur le firmware...

J'ai bien configuré et autorisé les bureaux à distance sur les deux Pc (ça marche bien quand les 2 pc sont en LAN chez moi).

Donc je me suis dit 1ere étape, ouvrir le port 3389 sur mon portable...
Je suis allé sur ma Box Prixtel via 192.168.1.1 sur le menu NAT j'ai bien spécifie que je voulais ouvrir le 3389 pour le 192.168.1.3 (adresse IP du portable) et ça ne marche pas...
J'ai pensé que c'était le firewall de seven qui bloquait mais même en le désactivant quand je teste mon port 3389 avec un scanner de ports (http://www.mynetworktest.com) il me dit que le 3389 n'est pas ouvert alors je ne comprends pas...
Est-ce que quelqu'un a déjà réussi a ouvrir le 3389 sous seven avec une box prixtel ou neuf ?
Il doit y avoir un truc qui pêche mais quoi ?
Je sèche

[sevyc64]

C'est surtout sur la box chez toi que tu dois mettre une règle NAT pour rediriger le port 3389 vers l'ip locale de ton serveur.

[Stéphane Olivier BERNARD]

C'est surtout sur la box chez toi que tu dois mettre une règle NAT pour rediriger le port 3389 vers l'ip locale de ton serveur.

Ok,
Chez moi c'est fait !
J'ai lancé le scan de ports sur mon W2008R2 et j'ai pu constater que le 3389 est bien ouvert !
Mais si je n'arrive pas à le joindre depuis mon portable quand je suis en piaule, ça ne marchera pas non ?

Je ne pourrai re-essayer que lundi mais avec la box prixtel je n'ai absolument pas eu le "port ouvert" comme je viens de l'avoir avec ma box numericable !!

[sevyc64]

L'ouverture des ports est une chose, mais ce que je disais c'est qu'il faut aussi paramétrer la box pour faire de la translation d'adresse (NAT).

Il faut lui dire que tu ce qu'elle va recevoir depuis internet sur le port 3389, elle doit le renvoyer coté réseau local sur l'adresse locale de ton serveur et son port 3389
Sinon, ton serveur peut être près à recevoir, mais ta box, elle, ne sachant pas quoi faire des paquets qu'elle reçoit depuis internet, les ignorera et les jettera.


Autre solution, toujours dans la box, est de configurer une DMZ vers ton serveur. Ainsi tout le trafic arrivant d'internet quelque soit le port sera automatiquement dirigé vers le serveur.
Mais attention, en DMZ, la box devient transparente, c'est comme si le serveur était directement relié au net et donc exposé à toutes les attaques potentielles. Si tu met une DMZ vers le serveur, il faut reporter toutes les mesures de sécurité sur lui et le blinder à ce niveau là.

[Stéphane Olivier BERNARD]

L'ouverture des ports est une chose, mais ce que je disais c'est qu'il faut aussi paramétrer la box pour faire de la translation d'adresse (NAT).

Il faut lui dire que tu ce qu'elle va recevoir depuis internet sur le port 3389, elle doit le renvoyer coté réseau local sur l'adresse locale de ton serveur et son port 3389
Sinon, ton serveur peut être près à recevoir, mais ta box, elle, ne sachant pas quoi faire des paquets qu'elle reçoit depuis internet, les ignorera et les jettera.


Autre solution, toujours dans la box, est de configurer une DMZ vers ton serveur. Ainsi tout le trafic arrivant d'internet quelque soit le port sera automatiquement dirigé vers le serveur.
Mais attention, en DMZ, la box devient transparente, c'est comme si le serveur était directement relié au net et donc exposé à toutes les attaques potentielles. Si tu met une DMZ vers le serveur, il faut reporter toutes les mesures de sécurité sur lui et le blinder à ce niveau là.

Oui, j'avais vu.
La DMZ j'ai essayé aussi mais sans plus de résultat.
J'ai même fait les deux NAT + DMZ.
Sur la miniature, tu peux voir que le traffic IP du port 3389 de la box est redirigé vers le port 3389 du 192.168.1.3 (c'est à dire l'adresse lan du portable) et pourtant quand je teste, même avec le firewall désactivé, le port 3389 reste fermé

[Andnotor]

Tu n'as rien à faire sur le portable ni sur le réseau auquel il est connecté d'ailleurs !
C'est uniquement le routeur distant (à ton domicile) qu'il faut configurer.

- Serveur avec IP fixe.
- NAT (ou Port forwarding) : le port 3389 à rediriger sur l'IP du serveur.

Il faut bien sûr aussi connaitre l'IP Internet de ton domicile. Soit tu as une IP fixe est donc aucun problème, soit elle est dynamique et il serait judicieux de faire appel à un fournisseur DNS tel que no-ip.