FX69 (Auteur du topic), Posté le: Mer 04 Sep 2019, 21:07 Sujet du message: Pb de port non redirigé en local pour l'adresse IP publique
Pb de port non redirigé en local pour l'adresse IP publique198789181253
Bonjour à tous,
Je n'ai pas réussit à trouver de réponse à mon problème.
J'ai fait une redirection de port externe du port 80 vers l'adresse locale "IP_locale" sur le port 80, par exemple 192.168.10.100 . Par exemple sur IP_locale:80, j'ai un site hébergé
Pour un accès depuis un PC ou téléphone sur sur autre réseau (travail, 3G, ...) lorsque j'accède sur IP_Publique:80, pas de soucis.
Par contre, depuis un ordinateur du réseau local avec une adresse du genre 192.168.10.150 sur le même réseau que "IP_locale" lorsque je fais IP_Publique:80, pas de réponse reçue. Pour précision, si j'eassaye alors d'accéder à IP_locale:80, cela ne pose pas de problème.
J'ai donc l'impression que les ports ne sont pas redirigés lorsque l'on accède depuis l'intérieur du LAN. Que dois-je paramétrer pour résoudre cela ?
[edit 05/09/19] Précision : je suis bien en full ports
Je suis en Fibre avec la Freebox Delta
Freebox OS 4.0
Merci !
Dernière édition par FX69 le Jeu 05 Sep 2019, 7:11; édité 2 fois
FX69 (Auteur du topic), Posté le: Jeu 05 Sep 2019, 7:07 Sujet du message:
198789181253
CurtisNewton a écrit:
en ".subs".
Bonjour,
Merci d'avoir réfléchit à la question.
Pour mon information, cela veut dire quoi ?
Mais oui j'ai bien tous les ports sur mon IP publique bien que si j'avais [0-xxx] (une chance sur deux), pour le port 80, cela aurait sûrement fonctionné dans mon cas
FX69 (Auteur du topic), Posté le: Jeu 05 Sep 2019, 7:20 Sujet du message: Complément d'information
Complément d'information198789181253
Pour simplifier le problème, j'ai évoqué le port 80. En réalité, j'avais fait un accès sur le port 443 (https).
En essayant de trouver la solution, j'ai fait sur le port 80 et j'obtiens un :
"
Forbidden
Rejected request from RFC1918 IP To public Server address
"
En html :
<html><head></head><body><h1>Forbidden</h1>Rejected request from RFC1918 IP To public Server address</body></html>
Est-ce que cela vous donne des idées ?
Merci
Dernière édition par FX69 le Jeu 05 Sep 2019, 7:37; édité 1 fois
FX69 (Auteur du topic), Posté le: Jeu 05 Sep 2019, 7:36 Sujet du message: Re: Complément d'information
Re: Complément d'information198789181253
FX69 a écrit:
"
Forbidden
Rejected request from RFC1918 IP To public Server address
"
Creusant également le sujet, voici ce que j'ai trouvé sur la "RFC1918" : En gros, ca dit que les adresses IPv4 suivantes sont privées et dont ne doivent pas se retrouver dans les routeurs WAN (Internet) :
- 172.16.0.0/12
- 192.168.0.0/16
- 10.0.0.0/8
Sources : [1]
Cela voudrait dire que quand je suis sur mon réseau LAN, que je demande une IP publique, mon ordi fait appel à la gateway (normal), (moi c'est 192.168.0.254) qu'il doit y avoir une règle de routage qui la traduit en IP locale mais qu'il la filtre pour l'envoyer ver l'extérieur (WAN/Internet) au lieu de la considérer comme dans le LAN.
Est-ce que c’est ça ? Comment faire alors ?
FX69 (Auteur du topic), Posté le: Jeu 05 Sep 2019, 9:17 Sujet du message: Re: Complément d'information
Re: Complément d'information198789181253
FX69 a écrit:
Cela voudrait dire que quand je suis sur mon réseau LAN, que je demande une IP publique, mon ordi fait appel à la gateway (normal), (moi c'est 192.168.0.254) qu'il doit y avoir une règle de routage qui la traduit en IP locale mais qu'il la filtre pour l'envoyer ver l'extérieur (WAN/Internet) au lieu de la considérer comme dans le LAN.
Est-ce que c’est ça ? Comment faire alors ?
Je pense avoir identifié le soucis :
- je ne l'avais pas précisé mais comme je trouve le DHCP de Freebox OS très limité, j'utilise un routeur qui contient openwrt qui sert de serveur DHCP/DNS
1/ En étant connecté au Wifi ou sur le réseau LAN en dehors de la Freebox => problème rencontré
2/ (en ayant vidé les caches DNS) En me connectant sur le Wifi de la Freebox Delta => cela se passe bien
[En fait, je n'en suis pas sûr] que ce soit exactement ca mais j'ai l'impression que de m'être connecté directement à la Freebox a donné les bonnes routes, j'ai un doute que cela ne passe pas en IPv6.
Je veux bien que quelqu'un voit le sujet avec moi (je ferais le manipulations nécessaires) pour être sûr de mettre en place quelque chose qui soit pérenne et non pas "une bricole" qui fait qu'en me connectant directement à la Freebox solutionne temporairement le sujet.
Merci d'avance !
Précisions Techniques :
Freebox OS sur Delta
Openwrt 18.06.4 en mode serveur DHCP et DNS seul
DHCP désactivé sur Freebox OS
Redirections de ports sur Freebox OS
CurtisNewton, Posté le: Jeu 05 Sep 2019, 9:39 Sujet du message:
1346111885
FX69 a écrit:
CurtisNewton a écrit:
en ".subs".
Pour mon information, cela veut dire quoi ?
Juste que tu as une IPv4 avec tous les ports, mais qu'avant de faire la demande tu étais en ports partagés (1/4 des ports pour 4 abonnés avec la même IPv4.
C'est ce qui différentie les IPv4 "normales" (historiques) des "nouvelles". Ça ne doit rien changer pour l'utilisateur par rapport aux "normales". Heureusement, ça serait une atteinte à la Neutralité du Net.
FX69 (Auteur du topic), Posté le: Jeu 05 Sep 2019, 10:39 Sujet du message:
198789181253
CurtisNewton a écrit:
Ça ne doit rien changer pour l'utilisateur par rapport aux "normales". Heureusement, ça serait une atteinte à la Neutralité du Net.
Merci pour la réponse.
Objectivement, ce que fait Free ne me choque pas du tout, surtout qu'il me semble que c'est l'un des premiers à proposer des IP publique fixe gratuitement.
PPTOTO, Posté le: Jeu 05 Sep 2019, 12:15 Sujet du message:
156547143985
CurtisNewton a écrit:
J'y ai de suite pensé, c'est bien une IPv4 Full Stack en ".subs".
Bonjour,
".subs" normalement c'est pour les IP partagée. Il faut avoir ".Fbx" pour les IP Full Stack.
Toutefois, j'ai l'impression que c'est le serveur Web lui même qui rejette en local depuis une IP publique et non Free. Après tout, il faut continuer à utiliser l'IP locale ou sinon essayer avec l'IPv6.
FX69 (Auteur du topic), Posté le: Jeu 05 Sep 2019, 13:06 Sujet du message:
198789181253
Bonjour,
Merci de vous intéresser à mon sujet.
Pas de rejet depuis l'extérieur car c'est un serveur qui tourne depuis longtemps, je remets juste tout à plat parce que j'avais une connexion coaxiale (env 200 Mbps) avec une box (SFR la "Fibre") en bridge sur un router et je suis passé à la Fibre Free 10 Gbits/s EPON.
Le router que j'utilisais ne tient pas en routage le débit, il est devenu mon élément limitant (alors que ses connecteurs sont en 1 Gbps, j'avais du 75 Mo/s soit environ 600 Mbps maximum) lorsque je met la Freebox en "bridge".
J'ai donc mis la Freebox en "router", j'avais même mon serveur VPN que je vais éteindre car la Freebox fait le job trè s bien et très simplement. Mon router gérait même un Wifi invité, ce que fait aussi très bien la Freebox.
Mais ce que je trouve moins bien, c'est la gestion des IP statique en local et qu'il n'y ait pas de gestion de DNS en local. J'ai un fichier excel pour trouver mes équipements réseaux mais c'est plus simple de taper "ricoh.lan" pour avoir mon imprimante que 192.168.0.x
D'où ma configuration où je garde le DHCP/DNS sur mon ancien router avec openwrt.
Je ne suis pas certain actuellement à 100% de ma configuration mais j'essaye que le DHCP donne en gateway la Freebox : 192.168.0.254, le DNS pointe sur le router (autre adresse IP locale) et j'ai réglé l'option "DNS forwardings" pour que pour ces fameuses adresses, ce soit traité par le DNS de la Freebox.
Mon but c'est que je sois chez moi (en local) ou ailleurs, j'ai la même adresse "https://monespaceamoi.fr" qui fonctionne et que n'ai pas de réglage spécifique à faire. Ni sur mon ordi, ni sur un autre (de ma conjointe,..)
J'aurais pu modifier les fichiers hosts mais il aurait fallu les maintenir.
Avec mon réglage, c'est le DHCP et le DNS qui donnent les infos (c'est leur rôle).
S'il y en a qui ont d'autres idées, je suis preneur.
FX69 (Auteur du topic), Posté le: Jeu 05 Sep 2019, 13:52 Sujet du message:
198789181253
PPTOTO a écrit:
est ce que tu as essayé le nom de domaine personnalisé de Freebox OS ?
En tant que tel non mais je pense que j'ai un équivalent :
- c'est des machines qui tournent sous Linux avec un ddclient qui mettent à jour un nom de domaine chez OVH
Je suis en IP publique fixe mais je pourrais avoir un changement d'IP que cela se mettrait à jour au bout d'un moment tout seul (avec une période de coupure le temps de la mise à jour).
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
