IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseaux Discussion :

Sortie du réseau d'un collège


Sujet :

Réseaux

  1. #1
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut Sortie du réseau d'un collège
    Bonjour

    En cette période de confinement, on change les jeux en présentiel par des jeux réseaux. Pour certains jeux, on installe les serveurs chez nous et on y accède par des ports dédiés. On dira le port 11111 par exemple.
    Je joue avec mon fils et un de ses camarades qui habite dans un collège (il a de la chance, il doit avoir la cours à lui tout seul !). Mais, pour le jeu j'ai essayé plein de ports comme les ports 20,21,22,123 de ft, ssh, ntp et ça ne passe pas. Ça passe avec le port 443 de https.
    En pratique, les autres camarades de mon fils se connectent bien au port 11111, alors que pour lui, je dois rajouter une redirection de port du 443 vers le 11111.

    Est-ce que quelqu'un a une idée ? Peut-être que vous allez me dire qu'on ne peut sortir du réseau d'un collège que par les ports 80 et 443.
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  2. #2
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Salut,

    Restriction de l'école j'imagine.

    De deux choses l'une,


    • Soit cela fonctionne avec une "bête" redirection et dans ce cas, je ne comprend pas trop le sens de la question.
    • Soit cela ne fonctionne pas et dans ce cas, la solution la plus simple consisterais à mettre en place un VPN sur le port 443 ( en espérant qu'il n'y ai pas de deep inspection )

  3. #3
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    le problème, c'est que j'ai déjà autre chose normalement sur ce port. je dois configurer à chaque fois la box.
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  4. #4
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Cela commence à devenir compliqué

    Bon évidement ce serait plus simple si l'école avait une range d'ip fixe ... Mais en admettant que l'icmp ( ping ) est autorisé, tu peux toujours envisager un "port knocking"

    Quelque chose comme :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    iptables -I INPUT 1 -p icmp -m recent --name TROUMAD --rcheck -j ACCEPT
    iptables -t nat -I PREROUTING -p tcp --dport 443 -m recent --name TROUMAD --set -j DNAT --to-dest XX.XX.XX.XX:PORTXX

  5. #5
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    Tu mets ça sur la boxe ou sur le serveur qui récupère le port 443 derrière la box ?

    Je pense plutôt le serveur qui récupère l'appel sur le port 443. Ce n'est pas celui qui gère le jeu : celui qui gère le jeu devra avoir l'adresse XX.XX.XX.XX c'est ça ?
    Après, je ne comprends pas tout : TROUMAD ça correspond à quoi ?
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  6. #6
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Alors, pour que cela fonctionne, il faut que cela passe sur un linux quelque part
    Sans cela, cela commence à devenir de plus en plus dur sans plus de détails

    L'idée est la suivante.

    1 - Tu mets en place ton réseau "normal"
    -> 80, 443 tombe sur le serveur X

    2 - Tu ajoutes le port knocking

    Le port knocking fait quoi ? Il va changer une règle de façon conditionnelle ( celui qui aura tapé à la porte )
    Dans mon exemple,

    • On ping la machine
    • On installe la redirection du port 443 vers le port du serveur de jeux pour l'ip qui a lancé le ping


    TROUMAD, c'est simplement le nom du ruleset que j'ai donné

    Après, tu peux raffiner si tu veux avec des timeout, des fermetures

  7. #7
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    Tu veux dire qu'il faut qu'il fasse un ping de chez lui vers ma box ?
    Dans ce cas, il faudrait que la box redirige le ping vers le serveur...
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  8. #8
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    En pratique oui mais l'idée générale, c'est d'ouvrir sur base d'une première connexion pour automatiser la redirection.
    Il est évident possible de changer le critère par autre chose

  9. #9
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    En gros, j'identifie son ip et je fais le prérouting dessus.
    je fais une page html qui lui donne son ip YY.YY.YY.YY, il me la donne et je la mets ici :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    iptables -t nat -I PREROUTING -p tcp --dport 443 -s YY.YY.YY.YY -j DNAT --to-dest XX.XX.XX.XX
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  10. #10
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Citation Envoyé par troumad Voir le message
    En gros, j'identifie son ip et je fais le prérouting dessus.
    je fais une page html qui lui donne son ip YY.YY.YY.YY, il me la donne et je la mets ici :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    iptables -t nat -I PREROUTING -p tcp --dport 443 -s YY.YY.YY.YY -j DNAT --to-dest XX.XX.XX.XX
    J'avais très bien compris.

    Si tu ne peux pas laisser passer l'icmp, tu peux aussi faire une page php pour activer le redirection.

  11. #11
    Membre éclairé Avatar de Lekno
    Femme Profil pro
    Étudiant
    Inscrit en
    Septembre 2010
    Messages
    883
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 883
    Points : 761
    Points
    761
    Par défaut
    Généralement en collège il y a un proxy qui filtre pour pouvoir sortir, à voir de ce côté la également.

    Pour que ce soit plus simple pour lui si il possède un téléphone il peut passer son téléphone en routeur 4G et passer par lui directement.

Discussions similaires

  1. [Réseau de neurones] Résultat binaire en sortie du réseau
    Par sp41110 dans le forum Intelligence artificielle
    Réponses: 4
    Dernier message: 18/02/2016, 01h47
  2. sortie du réseau de neurone
    Par mimiza dans le forum MATLAB
    Réponses: 0
    Dernier message: 26/03/2012, 09h47
  3. Calcul des sorties d'un réseau de neurones
    Par samisoa dans le forum Méthodes prédictives
    Réponses: 1
    Dernier message: 17/09/2010, 18h05
  4. Sortie d'un réseau de neurone
    Par RM2006 dans le forum MATLAB
    Réponses: 5
    Dernier message: 06/05/2009, 20h50
  5. [réseau] [client/server] Transmettre la sortie standard
    Par legzo dans le forum Entrée/Sortie
    Réponses: 8
    Dernier message: 30/06/2005, 17h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo