nours78 (Auteur du topic), Posté le: Mar 05 Mar 2024, 13:08 Sujet du message: AWS: connexion impossible au serveur de « Foundry »
AWS: connexion impossible au serveur de « Foundry »241141217629
Bonjour,
Depuis plusieurs mois, j'utilise un logiciel "Foundry" qui va faire ses mises à jour de ses différents éléments sur un serveur Amazon AWS. J'étais sur BBOX et tout se passait.
La semaine dernière, j'ai changé de FAI et suis passé sur Freebox Ultra Essentiel avec IPv4 Full Stack. Et depuis, je suis dans l'incapacité de me connecter au serveur AWS, il me dit "time out, pas de connexion".
J'ai contacté le SAV du logiciel et on me répond qu'il y a aucun problème de leur coté. A priori, le problème vient de Free qui bloquerait cet accès.
Comment faire ?
Cordialement
*** Modération *** Titre édité *** Modération ***
SiliconBox, Posté le: Mar 05 Mar 2024, 18:57 Sujet du message:
240518217139
On parle ici d'une ouverture de port sans que je sache si c'est applicable ici. Il est évident que si l'on ouvre un port sur son PC ou Mac, ça implique qu'il faille l'ouvrir sur la Freebox:
Autre point: il est fort possible que Foundry communique en IPv6 chez Free tout simplement parce Free contrairement aux autres opérateurs est désormais en IPv6 natif (et IPv4 tuneling, ça a longtemps été l'inverse et ça l'est encore chez beaucoup d'opérateurs), donc l'IPv6 représente le chemin le plus court, il serait donc logique que les serveurs priorisent la connexion IPv6.
Dans ce cas:
Il ne faut pas activer le pare-feu IPv6 sous Freebox OS (c'est une case à laisser décochée) pour la simple et bonne raison qu'aucun port forwarding n'est actuellement paramétrable en IPv6 sur la box. Donc la box va bloquer tout le trafic entrant sans possibilité d'établir des exceptions.
Des demandes ont été faites auprès des devs depuis au moins 3 ans, mais comme d'habitude ils n'en ont rien à cirer... c'est pourtant "LE" truc Essentiel qui rend impossible l'activation du pare-feu IPv6 au niveau de la box qui serait bien utile car l'IPv6 ne connait pas la notion de NAT. Les PC sont bien protégés par des pare-feux, mais il arrive parfois que pour des raisons de tests ou maintenance, on doive désactiver temporairement ce pare-feu, et là le pare feu de la box a toute son utlité, alors qu'en IPv4 on est protégé de façon naturelle par le NAT.
Il faut alors veiller à ce que le port entrant, s'il est nécessaire d'ouvrir un port bien entendu, soit bien ouvert en IPv4 ET IPv6 au niveau du PC ou MAC. Il est fort possible que le port n'ait été ouvert qu'en IPv4. Bien entendu regarder des logs de connexion pour savoir si la connexion se fait en IPv4 ou IPv6, on peut déjà faire une requête DNS pour savoir si on récupère ou non une IPv6... il faut en effet éviter d'ouvrir un port "inutilement".
La principale différence entre Free et les autres opérateurs c'est la couche IPv6 native qui le cas échéant va enclencher une connexion prioritaire en IPv6, c'est aussi éventuellement la problématique de l'IP partagée (mais seulement en IPv4) qui n'est pas applicable ici puisque vous êtes en Full Stack.
Les différentes allégations que Free bloquerait... se sont pratiquement toujours révélées fausses. On en revient presque toujours à une problématique d'interface chaise-clavier.
La dernière fois qu'une personne a mis en cause Free, plusieurs personnes ont testé depuis des connexions non Free, moi-même je suis passé par un VPN et il s'est avéré que le problème était exactement le même, la personne s'était emmêlée les pinceaux dans ses paramétrages DNS auprès de l'hébergeur
Dernière édition par SiliconBox le Mar 05 Mar 2024, 23:31; édité 1 fois
En ce qui concerne l'ouverture de port c'est fait et elle sert pour permettre aux autres joueurs de se brancher sur ma partie. Dans le cas mon logiciel foundry VTT n'arrive pas à se connecter au serveur AWS ou se trouve toutes les mises à jour des différents éléments.
Foundry VTT ne communique qu'en IPv4, c'est définit dans leur spécification, c'est pourquoi je suis passé en IPv4 Full Stack. Pour information, j'ai vérifié le firewall IPv6 n'est pas activé.
Pour finir j'ai lancé des recherches pour savoir si mon IP publique était blacklisté et c'est le cas sur au moins deux listes. Il y en a peut être d'autres je ne sais pas.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum