jojo2017 (Auteur du topic), Posté le: Sam 21 Oct 2017, 16:36 Sujet du message: [Résolu](Crystal) Pb d'accès à un serveur depuis l'extérieur
[Résolu](Crystal) Pb d'accès à un serveur depuis l'extérieur162490149423
Bonjour,
Je dispose d'une Freebox Crystal. J'ai installé un raspberry avec un serveur apache. Je lui ai attribué une adresse IP locale fixe (Baux DHCP permanents), j'ai créé les redirections de ports nécessaires (80 en TCP et UDP vers la bonne machine), et pourtant le serveur est accessible depuis l'extérieur.
Depuis mon domicile, en mettant mon adresse IP publique j'arrive sur le raspberry, mais dès que je sors du réseau ça ne marche pas. Le site https://www.yougetsignal.com/tools/open-ports/ m'indique que le port en question est fermé.
Le service technique de Free ne sait même pas de quoi je parle, donc aucun espoir de ce côté là. Sur Internet, j'ai juste trouvé une allusion à un partage de ports entre 4 abonnés avec le passage au dégroupé, je ne sais pas si ça me concerne. J'ai essayé d'autres ports (8080, 8888) rien ne change.
Est-ce que quelqu'un a une idée ? Ne sèche complètement et me pose la question de changer d'opérateur tant le service technique m'a fait peur d'incompétance (3 coups de fils, 3 réponses contradictoires, le dernier conseillé a juste fait une recherche Google ... -_-).
*** Modération *** Titre édité *** Modération ***
menelas29, Posté le: Sam 21 Oct 2017, 16:58 Sujet du message:
144969133405
Bonjour,
Tu peux voir si tu as une IP partagée sur ton espace client dans les caractéristiques de la ligne, si tu voir une gamme de ports c'est que tu as une IP partagée.
Dernière édition par menelas29 le Sam 21 Oct 2017, 17:15; édité 1 fois
chris021, Posté le: Dim 22 Oct 2017, 10:39 Sujet du message:
6835562160
J'ai de nombreux ports ouverts pour diverses applications, donc je maîtrise pas mal.
Question bête : je suppose que tu as activé le mode routeur de la box sur la console de gestion ?
1/ Assure toi que ton Raspberry a toujours la bonne IP fixe locale que tu lui as attribué en DHCP permanent. Moi je préfère utiliser une vraie IP fixe pour être sûr
2/ Dans ta console Free V5 (Crystal) :
Port externe : 80
Protocole : TCP
IP destination : 192.X.X.X (ton IP fixe de raspberry)
Port interne : 80
Et tu fais la même chose pour UDP
3/ Trouve ton IP publique sur www.monip.org (XX.XX.XX.XX)
4/ Tu accèdes de l'extérieur à ton raspberry par : https://XX.XX.XX.XX:80 (le nombre 80 est optionnel car c'est le port http par défaut)
Avec tout ça normalement ça fonctionne, à moins que le raspberry ait besoin d'autres port, je ne connais pas les raspberry.
Gregwar, Posté le: Dim 22 Oct 2017, 20:25 Sujet du message:
7987474329
chris021 a écrit:
J'ai de nombreux ports ouverts pour diverses applications, donc je maîtrise pas mal.
Manifestement, il y a quand-même certains points à améliorer...
chris021 a écrit:
Question bête : je suppose que tu as activé le mode routeur de la box sur la console de gestion ?
1/ Assure toi que ton Raspberry a toujours la bonne IP fixe locale que tu lui as attribué en DHCP permanent. Moi je préfère utiliser une vraie IP fixe pour être sûr
S'il a pu définir un bail DHCP, c'est que la box est forcément en mode routeur.
De plus, il est toujours préférable de spécifier une IP avec un bail DHCP dans le cadre d'un routage de ports (cf. bug des redirections de ports de la V6), même si on fixe l'adresse IP en statique sur l'appareil. Cela facilite et sécurise la table de routage (qui se fait au niveau MAC, pas au niveau IP).
chris021 a écrit:
2/ Dans ta console Free V5 (Crystal) :
Port externe : 80
Protocole : TCP
IP destination : 192.X.X.X (ton IP fixe de raspberry)
Port interne : 80
Et tu fais la même chose pour UDP
A quoi cela pourrait-il bien servir de rediriger l'UDP pour un serveur Web (Apache) qui n'écoute qu'en TCP ??
chris021 a écrit:
3/ Trouve ton IP publique sur www.monip.org (XX.XX.XX.XX)
C'est manifestement déjà fait, puisqu'il teste en saisissant son IP publique depuis son réseau local.
chris021 a écrit:
4/ Tu accèdes de l'extérieur à ton raspberry par : https://XX.XX.XX.XX:80 (le nombre 80 est optionnel car c'est le port http par défaut)
Depuis n'importe quel navigateur, c'est le port 80 qui est utilisé par défaut. Il n'est donc pas utile de l'indiquer.
chris021 a écrit:
Avec tout ça normalement ça fonctionne, à moins que le raspberry ait besoin d'autres port, je ne connais pas les raspberry.
Ce n'est pas une question de Raspberry, c'est Apache, un serveur Web, apparemment déjà sur le port par défaut (80).
Personnellement, je pencherais fortement sur un partage d'IP.. On peut demander une IP Full Stack depuis l'espace abonné.
Il y a peut-être un problème de configuration d'Apache.
L'IP publique ne doit pas être indiquée dans la configuration d'Apache. Seulement l'IP locale, ou éventuellement '*', dans le VirtualHost. Le serveur Apache ne peut pas écouter sur une IP qui ne correspond pas à la machine.
Attention aux tests en local avec l'IP publique. La redirection effectuée n'est pas la même que depuis l'extérieur. La Freebox "transforme" l'IP publique en IP privée, sans passer par l'interface externe Tout se fait sur l'interface locale. D'ailleurs, je ne savais pas que ce mécanisme (qui existe sur la V6 depuis le début) avait été implémenté sur la V5/Crystal (ça doit être relativement récent).
jojo2017 (Auteur du topic), Posté le: Dim 22 Oct 2017, 20:58 Sujet du message:
162490149423
Ça y est je peux enfin répondre ... Ce système anti-spam est le plus pourri que j'ai jamais vu soit dit en passant ... Mais au moins c'est raccord avec le reste du site
Bon j'ai réglé mon problème, c'était le raspberry qui n'avait pas la bonne adresse pour la passerelle. Ce qui est bizarre je pensais qu'en DHCP ça irait tout seul, du coup j'ai mis un moment à mettre le doit dessus. Ça a l'air de marcher, demain plus de tests de prévus.
Gregwar, Posté le: Dim 22 Oct 2017, 21:06 Sujet du message:
7987474329
jojo2017 a écrit:
Ça y est je peux enfin répondre ... Ce système anti-spam est le plus pourri que j'ai jamais vu soit dit en passant ... Mais au moins c'est raccord avec le reste du site
Bon j'ai réglé mon problème, c'était le raspberry qui n'avait pas la bonne adresse pour la passerelle. Ce qui est bizarre je pensais qu'en DHCP ça irait tout seul, du coup j'ai mis un moment à mettre le doit dessus. Ça a l'air de marcher, demain plus de tests de prévus.
Bien vu !
En effet, c'est assez surprenant, le DHCP devrait normalement fournir cette passerelle automatiquement..
Sauf si elle a été configurée de manière indépendante sur le raspberry. Dans ce cas, c'est la config du raspberry qui Prime.
Cela explique en tout cas que les tests en local fonctionnaient correctement (la passerelle n'étant pas utilisée en local).
Merci pour ce retour. Ca peut donner des pistes de recherche pour ceux qui auraient un problème similaire.
PPTOTO, Posté le: Lun 23 Oct 2017, 12:45 Sujet du message:
156547143985
jojo2017 a écrit:
Ça y est je peux enfin répondre ... Ce système anti-spam est le plus pourri que j'ai jamais vu soit dit en passant ... Mais au moins c'est raccord avec le reste du site
Pour être pourri, il est bien pourri ce système anti-spam
Pour le contourner il faut en faite générer de l'activité au niveau des news en postant des commentaires.
Donc en conclusion, il faut spammer les news pour contourner l'anti-spam du Forum !!! Il sont forts quand même
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum