locked
Ouvrir une plage de ports sur W2003 en routage et accès distant RRS feed

  • Question

  • Bonjour,
    Je voudrais savoir si quelqu'un sait comment ouvrir un port sur windows serveur 2003 monté en routage et accès distant avec VPN et IIS. Aujourd'hui on peut se connecter avec le VPN, le public peut ouvrir une page web sur le port 80. Par contre je voudrais ouvrir les ports 1720 et 3230 à 3253 UDP et TCP pour permettre les conférences audio video polycom. Mais je ne saismême pas comment ouvrir 1 port, alors une plage je ne vous raconte pas....
    Quelqu'un pourrait m'aider s'il vous plait ?
    Merci
    Geo
    • Déplacé ashawani_dubey jeudi 4 février 2010 04:46 Forums Consolidation (Origine :Windows Server 2003 – Services réseaux)
    lundi 20 juillet 2009 17:08

Réponses

  • Bonjour,

    il n'est à ma connaissance pas possible d'ouvrir une plage de ports sur les "inbound filters" d'un serveur RRAS. Il te faudra le faire manuellement.

    Si ton RRAS ne fait pas office de routeur, tu peux utiliser le pare-feu de Windows (statefull) plutot que le filtrage du RRAS (stateless) et là tu pourras normalement ouvrir un range d'IP facilement via la commande :

    for /L %i in (3230,1,3253) do netsh firewall add portopening TCP %i "Port-range %i"
    for /L %i in (3230,1,3253) do netsh firewall add portopening UDP %i "Port-range %i"

    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    lundi 20 juillet 2009 21:31

Toutes les réponses

  • Bonjour,

    il n'est à ma connaissance pas possible d'ouvrir une plage de ports sur les "inbound filters" d'un serveur RRAS. Il te faudra le faire manuellement.

    Si ton RRAS ne fait pas office de routeur, tu peux utiliser le pare-feu de Windows (statefull) plutot que le filtrage du RRAS (stateless) et là tu pourras normalement ouvrir un range d'IP facilement via la commande :

    for /L %i in (3230,1,3253) do netsh firewall add portopening TCP %i "Port-range %i"
    for /L %i in (3230,1,3253) do netsh firewall add portopening UDP %i "Port-range %i"

    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    lundi 20 juillet 2009 21:31
  • Bonjour,
    J'ai changé de compte. Je vous remercie pour cette réponse.
    Mon RRAS fait effectivement office de routeur. J'ai donc une autre proposition à faire : peut-on ouvrir tous les ports en provenance d'une adresse ip fixe distante ? Si oui, comment ?
    Merci encore
    Geo
    mardi 21 juillet 2009 07:29
  • Dans ton cas ce n'est pas un problème de filtrage de port mais plutot de NAT.

    Il faudrait faire de la translation d'adresses afin de rediriger les ports que tu souhaites vers ton serveur en interne.

    Pour cela, rends toi au niveau de IPv4/Clique droit puis "New Interface", selectionnes alors la carte réseau connectée à Internet puis Ok et choisis "Public Interface", coche "Enable NAT on this interface" et au niveau de l'onglet "Services and ports" définis tes règles pour les ports 3230 à 3253 afin que ces derniers soient redirigés vers l'IP privée de ton serveur hébergeant ce service.

    Au niveau de l'onglet "Adress Pool" indiques l'IP publique de ton interface (je n'en suis plus absolument certain par contre).
    Valides ensuite par OK

    Cliques alors à nouveau sur IPv4/Clique droit puis "New Interface", selectionnes alors la carte réseau connectée à ton réseau local puis Ok et choisis "Private interface connected to private network".

    Le trafic en provenance d'internet et à destination du port 3230 sera alors automatiquement dirigé vers le serveur de ton réseau local hébergeant ce service.

    A bientôt


    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    mardi 21 juillet 2009 21:22