ElVirolo (Auteur du topic), Posté le: Jeu 15 Mai 2014, 18:11 Sujet du message: Accès au LAN depuis l'extérieur
Accès au LAN depuis l'extérieur5159446512
Bonjour à tous,
Je suis abonné Freebox v6. J'ai, chez moi, un serveur GNU/Linux connecté à la Freebox par le biais d'un bail DHCP statique sur l'IP suivante : 192.168.1.25 (nom d'hôte "msi").
Sur le serveur, le service SSH écoute sur le port 22. Pour plus de discrétion, j'ai fait une redirection du port 7071 (extérieur) vers le port 22 sur msi.
Seulement voilà, impossible de me connecter en SSH à mon serveur depuis l'extérieur. Depuis le LAN, pas de problème en direct, sur 192.168.1.25:22, ni par le biais de mon IP publique (xx.xx.xx.xx:7071).
J'ai supprimé toutes les règles d'iptables (le pare-feu du noyau Linux), ça ne fonctionne toujours pas.
Je ne suis actuellement pas chez moi, et je voudrais avoir accès à mon serveur - j'ai tenté en mettant msi en DMZ depuis Freebox OS (accessible publiquement), ça ne fonctionne pas. En scannant les ports de mon IP publique, je vois que celle-ci me dirige vers la Freebox et non mon serveur, même après un redémarrage de la Freebox.
J'ai également tenté d'activer le serveur OpenVPN de la Freebox en mode pont ("bridge"), et j'arrive bien à me connecter. Je lance, côté client, un client DHCP sur l'interface tap0 pour obtenir une adresse, ça fonctionne, et j'obtiens une IP en 192.168.1.xx
Mais là, encore une fois, impossible de voir mon serveur. Quand je scanne le réseau, je vois que je ne suis pas sur le LAN de chez moi.
Quelqu'un-e aurait-il ou elle une idée ? Je sèche complètement.
Merci d'avance.
PS : Je n'ai toujours pas compris si la page de paramétrage de la Freebox disponible sur free.fr était opérante ou non.
charliebrown, Posté le: Jeu 15 Mai 2014, 18:52 Sujet du message:
3844834266
Avec une V6 la page de paramétrage du réseau de free.fr n'est pas utilisée, il faut aller sur Freebox OS.
Si la configuration du NAT est faite sur la box pour le port 7071, et si ça marche depuis une machine de votre réseau intérieur mais pas depuis l'extérieur, et sans parefeu sur msi, le problème est peut-être sur la machine depuis laquelle vous voulez vous connecter, qui bloque le routage ou l'accès au port 7071, ou sur votre réseau extérieur ?
ElVirolo (Auteur du topic), Posté le: Jeu 15 Mai 2014, 19:05 Sujet du message:
5159446512
Merci beaucoup pour votre réponse. Je suis actuellement derrière une Livebox (Orange). Que me conseillez-vous de faire ? Changer de port externe ?
Ce qui est étrange, c'est que la DMZ ne fonctionne pas. Même quand elle est activée, un scan avec nmap montre que le port 80 est ouvert avec nginx qui tourne ; c'est donc la Freebox, étant donné que nginx n'est pas installé sur mon serveur.
Yamu76, Posté le: Jeu 15 Mai 2014, 22:05 Sujet du message:
7088665833
Certainement rien a voir mais pour quelle raison le réseau a-t-il été modifié en 192.168.1.x et non plus en 0.x ?
Il n'y a pas d'erreur de saisie d'IP sur le réseau local de la Freebox ?
ElVirolo (Auteur du topic), Posté le: Jeu 15 Mai 2014, 22:40 Sujet du message:
5159446512
Je n'ai rien modifié là-dessus (ou alors j'ai oublié, mais ça m'étonne). L'IP de la Freebox a toujours été, me semble-t-il, 192.168.1.254 et, de mémoire, le DHCP offre des adresses de 1.10 à 1.50.
ElVirolo (Auteur du topic), Posté le: Ven 16 Mai 2014, 0:41 Sujet du message:
5159446512
Bon, il y a du nouveau.
Je me suis connecté, depuis un client Windows, au VPN bridgé de la Freebox et là - miracle ! - ça fonctionne.
Ce qui est étrange, c'est que j'avais essayé hier avec exactement les mêmes paramètres et ça ne marchait pas. Et depuis un client Linux, ça ne marche toujours pas.
Mais j'arrive désormais à accéder au serveur en SSH depuis le VPN.
Reste à savoir pourquoi je n'y arrive pas sans VPN.
Yamu76, Posté le: Ven 16 Mai 2014, 8:59 Sujet du message:
7088665833
Une question bête mais parfois on passe à coté de l'Essentiel.
Les fichiers /etc/hosts.allow et hosts.deny sont bien configurés ?
Pas de ligne commençant par sshd ????
Excuse moi d'avance mais je ne connais pas ton niveau de Linux, je ne veux en aucun cas avoir l'air de donneur de leçon mais parfois l'évidence passe à côté.
Mais cela correspond en tous points à ce que tu nous donnes comme indices.
ElVirolo (Auteur du topic), Posté le: Ven 16 Mai 2014, 12:28 Sujet du message:
5159446512
Tu n'as pas à t'excuser, et tu n'as absolument pas l'air de "donner des leçons". Je te remercie beaucoup, à cet égard, pour ton aide. Comme tu dis, on passe souvent à côté de l'évidence. Et en plus, je suis un simple bidouilleur sous Linux - je me débrouille pas mal, mais je suis très loin d'être un professionnel !
Mon serveur est sous Manjaro Linux (dérivée d'Arch Linux), qui n'utilise plus, semble-t-il, hosts.allow et hosts.deny. D'après ce que j'ai compris, tout passe désormais par iptables, dont les règles sont vides chez moi.
Bon, en plus, j'ai redemarré le serveur par erreur, et il ne se connecte plus à la Freebox, donc je ne peux rien faire pour l'instant... Misère...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
