bumpinou (Auteur du topic), Posté le: Jeu 20 Fév 2014, 19:04 Sujet du message: Probleme de redirection de ports / accès depuis l'exterieur
Probleme de redirection de ports / accès depuis l'exterieur9729890520
Bonjour !
J'ai essayé de rediriger les ports vers mon serveur Web, je n'ai pas de problème pour y accéder depuis une machine du réseau avec l'IP lan et wan, mais impossible depuis l'exterieur.
à noter (aussi) que:
- j'ai reboot soft/hard la Freebox avant les manips
- j'ai essayé de supprimer toutes les redirs, reboot et les remettre (puis reboot)
- en DMZ j'ai l'équivalent sauf que le ping ne passe plus non plus (il essaye de le rediriger aussi ??)
- l'accès distant est désactivé (avec un port bidon, même s'il est désactivé)
- firmware 2.0.7 (le dernier en date...)
J'ai vraiment plus d'idée alors je demande vos conseils
EDIT: ca a marche si en revanche c'est "BUMPWSH-PC" qui ecoute le port... vagrant(qui utilise virtual box) utilise le même réseau en mode bridge, mais la Freebox semble avoir du mal à le comprendre (https://docs.vagrantup.com/v2/networking/public_network.html) En attendant je vais plutot essayer de rediriger les ports entre Freebox<=>BUMPWSH-PC<=>vagrant qui devrait poser moins de problème. C'est quand même dommage !
loggoi, Posté le: Jeu 20 Fév 2014, 20:24 Sujet du message:
34583206
La Freebox n'a rien à comprendre, ce n'est que du pur réseau. Elle ne fait que ce que vous lui dites. A vous de faire en sorte que ce soit la bonne machine qui réponde sur le bon port
alfniev, Posté le: Jeu 20 Fév 2014, 20:28 Sujet du message:
7565270353
question idiote , le serveur Web est bien en DHCP ? et pas avec une mauvaise config réseau qui ferait que le paquet réponse ne peux repartir que sur le réseau "local" ?
JoePike, Posté le: Jeu 20 Fév 2014, 20:51 Sujet du message:
9498988392
ton problème est uniquement sur le port 80?
redirige sur le port 23 juste pour voir.
PS
Sauf si j'ai pas tout compris de tes copies d'écran ,
Je ne comprend pas trop que ça marche avec l'adresse extérieure en interne
Je ne me sers pas du router de ma box mais de mon propre router derrière la box et heureusement ça rejette ce genre de
manip ( essayer l'adresse externe en partant de l'intérieur car ça peut cause une boucle )
bumpinou (Auteur du topic), Posté le: Jeu 20 Fév 2014, 21:39 Sujet du message:
9729890520
tu as bien compris les captures, apres je sais pas non plus comment il se debrouille avec l'IP wan depuis le network interne...
j'ai aussi essayé avec le port 443 c'est pareil (en https avec un certif non valide mais ca marche quand mm en local et ca telnet pas non plus depuis Internet)
alfniev, Posté le: Jeu 20 Fév 2014, 21:41 Sujet du message:
7565270353
je me suis mal exprimé , je voulais être sur que tu n'avais pas forcé une IP sur ton serveur avec par exemple une mauvaise passerelle.
--> ce qui expliquerai que le paquet réponse n'arrive jamais.
en configurant le serveur Web en DHCP , il récupère les info de la Freebox, donc la bonne passerelle.
NB : ne mets pas ton IP fixé par l'adresse MAC dans la plage DHCP , tu finiras tôt ou tard avec un confit d'IP.
question basique : ton serveur Web accède bien au net ?
Après un test avec un protocol très simple et donnant pas mal de log serait bien. par exemple un serveur ftp basique , cela permettrai de tester avec un autre port , et le client ftp et serveur ftp t'apporteront beaucoup d'information lors de tes tests.
bumpinou (Auteur du topic), Posté le: Jeu 20 Fév 2014, 21:54 Sujet du message:
9729890520
Ah oui désolé, je crois que tu voulais plus savoir ça:
Code:
root@precise64:/home/vagrant# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how To activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet DHCP
#VAGRANT-BEGIN
# The contents below are automatically generated by Vagrant. Do not modify.
auto eth1
iface eth1 inet DHCP
post-UP route del default dev $IFACE
#VAGRANT-END
ca veut dire qu'il va chercher les infos par DHCP ?
alfniev, Posté le: Jeu 20 Fév 2014, 22:11 Sujet du message:
7565270353
si tu accède au net, cela veut dire que la config réseau est bonne.
en attendant les logs FTP client et serveur
anecdote : sur ma Freebox v5 , il faut valider les redirections de port et pas simplement appuyer sur le bouton OK , on croit que la redirection est faite mais ca marche pas , malheureusement je ne connais pas la v6
Gregwar, Posté le: Jeu 20 Fév 2014, 22:49 Sujet du message:
7987474329
D'après ce que je vois, la config au niveau de la box me semble correcte.
Certains commentaires ci-dessus nécessitent quelques remarques..
- Lors de l'utilisation de l'IP publique depuis le réseau local, la Freebox V6 fait automatiquement une redirection entrante, ce que ne faisait pas la V5.
- L'utilisation d'un bail DHCP statique est nécessaire (ou la définition d'une IP fixe sur le serveur) pour être sûr que la redirection de port sera fiable dans le temps. Lors de l'utilisation d'une IP fixe (définie sur le PC), il est préférable (voire indispensable) de la définir hors plage DHCP. Mais lorsqu'on utilise un bail statique, peu importe que l'adresse soit dans la plage DHCP, puisque c'est le serveur DHCP qui la gère, et il ne l'attribuera pas à une autre machine (puisqu'elle est réservée).
- Le changement de port de l'accès distant est nécessaire pour utiliser une redirection du port 80, car même si l'accès distant est désactivé, la Freebox continue à écouter sur ce port pour répondre (bêtement) "L'accès distant est déactivé".
Avec VirtualBox, il n'y a normalement pas de problèmes pour les redirections de ports en bridge sur la machine hôte, mais il faut bien rediriger vers l'IP de la virtualbox et pas vers le PC hôte. Cependant, comme on passe par la machine hôte pour accéder à la virtualbox, cela peut parfois poser des problèmes. Je n'ai pas fait beaucoup de tests dans cette configuration, mais cela ne me semble pas la meilleure chose à faire pour un serveur. (d'autres systèmes de virtualisation sont plus adaptés à la gestion d'un serveur).
Quel serveur Web utilisez-vous? Apache, autre? Pouvez-vous nous montrer la déclaration d'un VirtualHost?
Je me demande s'il n'y a pas un problème au niveau de l'écoute du serveur Web qui ne comprendrait pas qu'on l'interroge avec une IP hors réseau local.
Le serveur écoute sur "*:80" ou sur "192.168.0.64:80"?
Que donne un netstat -a ?
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
, malheureusement je ne connais pas la v6