Redirection du port 443 qui fonctionne quant elle veut...

[daveted (Auteur du topic)]

Bonjour,
J'ai un problème particulièrement génant, en effet je fais une redirection du port 443 de ma Free vers un serveur SSH...
Cela fonctionnait sans problème jusqu'a maintenant...
Il ya environ deux semaines la connexion vers le port 443 s'est mise a ne plus fonctionner! (connexion refused) alors qu'au niveau dus erveur tout etait OK et le port etait bien en ecoute, de même l'IP de mon serveur n'a aps changé non plus...
J'ai effectué un hard reboot au cas ou mais cela n'a rien arrangé...
Quelque sjour splus tard oh! miracle! ca s'est mis a remarché.
Et là ca ne fonctionne plus
Par contre toutes les autres redirections fonctionnent correctement!
J'ai contacté l'assitance Free ... et devniez quoi! rien ils me disent qu'au vu de mon probleme et de mon dossier ils ne prennent pas en charge ce problème (allez savoir ce que mon dossier à avoir avec ca
Je fais donc appel à vous pour savoir si vous avez déjà rencontré ce type de probleme???
C'est assez desesperant et ennuyeux
Le plus drole c'est que meme si je passe en direct (sans le mode routeur et la translation d adresse) le port 443 reste filtré depuis Internet comme si c'etait bloqué sur un DSLAM/ou routeur/ou firewall...
Qu'en pensez vous ?

[loggoi]

[fabcool]

en même temps ce n'est pas le port 443 qu'il faut mettre, mais le port 22 normal qu'il y ait un probleme...


le port 443 est lié au Web SSL le fameux httpS://

[daveted (Auteur du topic)]

Bonjour,
Etant ingénieur en sécurité informatique, si je vous dis que sur ma box tout est OK c'est que tout est OK...
Pas de parefeu génant etc...
Par ailleurs si vous lisez bien mon message j'ai indiqué que le forwarding fonctionnait puis s'est arrêté de fonctionner... (ce n'est donc pas comme si je l'installais pour la première fois et que je venais pleurer ici...)
Quand au forwarding je suis désolé mais celui-ci est fait au niveau de la Freebox qui sert de routeur! (d'où la responsabilité de Free...)
Quant au fait de faire passer du SSH sur du 443 c'est parce que lorsque je suis en clientele j'ai parfois besoin de me connecter sur ce serveur et souvent les proxys sont vraiment filtrants...

Par ailleurs et cela atteste bien qu'il ya un probleme quelque part, je vien de refaire un hard reboot (OK c mal mais en meme temp si j avais appelé le SAV c la première chose qu'ils m'auraient dit de faire
Et la quelle fut ma surprise!
Le mode routeur s'est désactivé tout seul, mon PC sur le réseau interne c'est retrouvé avec l'IP publique de ma Freebox! (vu avec dhclient eth0), et cette fois ci par contre l'accès a mon 443 a fonctionné!
Je suis donc retourné sur l 'interface de gestion puis j'ai fais valider dans les options de routeur puis redemarrer la Free et la l'IP en rfc1918 (192.168.x.x) est revenue!
Mais cette fois ci pas d'accès au 443 malgres les règles de forwarding présentes sur l'interface de la Freebox

Donc voila c'est vraiment lourd...

[snickerz]

[daveted (Auteur du topic)]

Oui concernant le fait que je sois ingé pas de doutes la dessus
Je travail dans l hebergement de solutions "critiques" sur des plateformes qui ont jusqu'a 200k utilisateurs... J'ai écri des artciles dans des bookins publiés chez O'REILLY... donc me faire rabaisser de la sorte par quelqu'un que je ne connais pas alors que j'expose un problème réel et que j'ai effectué toutes les vérifications d'usage est assez déroutant...

Par ailleurs malgrès mon job je ne vois pas pourquoi je connaitrais l'archi et les confs de PROXAD (je ne travail pas pour eux et à ce que je sache ces données ne sont pas publiques...)

De même je ne comrpend pas cette phrase:

[fabcool]

@daveted : concernant le hard reboot c'est parfaitement normal, tu l'a ré-intialisé à zero, pour lui faire appliquer les paramètres précédent il suffit de faire un reboot simple un fois le hard reboot effectué, pas besoin d'aller dans les menus.

fais nous une capture de ton interface.

[snickerz]

Pour le port SMTP c'est une case a cocher dans ta console de gestion, ce n'est un secret pour personne .. et c'est pour eviter de devenir un relais de spam en cas d'infection d'un freenaute peu soucieux de l'etat de son ordi

Enfin c'est beau parce que tu persistes et tu signes ..

"Oh je n'arrive pas a me connecter a ftp://test-debit.free.fr pourtant j'ai bien redirige le port 21 de ma Freebox"

Je te laisse lire cette phrase 100 fois et chercher l'erreur .. Les redirections de port sur ta console de gestion : Exterieur -> interieur

Si sur ton reseau tu as un serveur (sur une IP privée, pas besoin de sortir les normes ISO et autres pour tenter d'epater la gallerie) oui c'est plus pratique de specifier une redirection vers l'IP privée du serveur, quand tu vas vers l'exterieur, ya aucune redirection a faire, car pas d'ambiguité.

[visaster]

Daveted : comment as-tu configuré le routeur de la Freebox ? As-tu activé le serveur DHCP ou bien tes machines sont elles en IP fixes ? Si tu es en DHCP, as-tu assigné des baux DCHP pour qu'un même ordi récupère toujours la même IP ?

Vu qu'il ne doit rien y avoir de confidentiel dessus (à part les mac address peut-être), peux-tu nous poster ici les copies d'écran de ta configuration routeur de Freebox ?

Entre la Freebox et tes ordis et serveurs, est-ce que tu as un autre routeur, ou tout le monde est-il connecté sur le hub de la Freebox ?

[daveted (Auteur du topic)]

Bonjour !

Merci pour ce retour... snikers je vois que tu ne veux rien comprendre et c'est toi qui persiste et signe dans la bétise malgrs mon dernier retour...
L'exemple du SMTP est censé juste te montrer qu'il ya bien des filtrages qui peuvent être mis en place que ce soit en OUTPUT (dans le cas du SMTP) comme en INPUT dans d'autres cas...
D'autres part mon cher snikers, comme je l'ai indiqué le probleme venait bien de chez Free et son "auto-résolution" que tu veuilles bien le reconnaitre ou non en est la preuve ...

Visaster:
Par ailleurs, oui j'utilise bien du DHCP surlequel jai associé les MAC adress à des IP dont une pour le serveur... (le fameux serveur surlesquels les ports sont redirigés) De même pas d'autres équipements entre Freebox et serveur ...
De même je le rappel, les autres redirections fonctionnaient bien! c'est uniquement la 443 qui m'indiquait un "connexion refused" ou qui parfois ouvrait la socket puis la refermait. (alors que si je verifiais sur le serveur le serveur SSH répondait tout a fait correctement sur lip 192.168.0.10 c'est bien la redirection qui merdait...)

Capture à cette adresse:

https://imagebin.ca/img/i99ape9y.jpg

De même pas besoin d'une capture pour vous dire que l eth de mon serveur utilise bien l'IP 192.168.0.10
(j ai juste caché l'adresse MAC on se refait pas

Voila si vous avez des idées je suis à l'écoute (sauf si c'est pour me prendre de haut comme certains dont je ne suis à l'heure actuelle pas sure à 100% qu'ils aient compris le problème


Cdlt,

[visaster]

Merci pour la copie d'écran

Je n'y ai pas vu d'anomalie malheureusement...

Question cependant : pour quelle raison translates-tu le port 443 vers le 22 ?

Lorsque tu testes une connexion https depuis ton réseau local (par exemple depuis une station 192.168.0.11 vers ton serveur 192.168.0.10, est-ce que ça fonctionne ?

[daveted (Auteur du topic)]

Bonjour,

Bien entendu une connexion vers le serveur en https ne pourra fonctionner ...
Le but de ce serveur est de pouvoir me connecter depuis l'exterieur lorsque je suis en clientele avec des proxy en sortie un peu "trop filtrant..."

Je te confirme que seule une connexion SSH est possible sur ce port

En tout cas je suis content de savoir que je ne suis pas fou...