- alex-pexNouvel inscrit
- Nombre de messages : 4
Date d'inscription : 29/01/2013
Age : 37
Localisation : Lille
Redirection de ports innefficace
Mer 30 Jan 2013 - 0:02
Bonjour,
Ma BBox Sensation a été activée aujourd'hui (je viens d'une offre Freebox v5).
J'hébergeait quelques sites et services derrière ma connexion (petit serveur chez moi), c'est donc tout naturellement que j'ai entreprit au paramétrage de la redirection de ports sur le routeur (Sagem F@st3965b).
J'ai l'impression que la redirection de port ne fait pas du tout ce que je lui demande. J'ai tout essayé : sans aucun réglage spécifique (firewall mode standard, pas de redirection, pas de DMZ), l'appel à mon ip publique sur le port 80 est rejetée (au bout de 2-3 secondes).
J'ai tenté :
- paramétrer une redirection TCP du port 80 vers le port 80 vers mon serveur (avec et sans firewall)
- enlever toutes les redirections, activer le DMZ vers mon serveur (avec et sans firewall)
- utiliser un service sur un autre port (serveur Terraria port 7777) (idem avec et sans firewall)
- rediriger vers mon ordinateur plutot que vers le serveur (idem, port 80 et 7777, avec et sans firewall)
> A chaque fois ça mouline ça mouline, et rien ne passe. Il doit bien se passer quelque chose puisque sans redirection ça ne mouline pas, c'est rejeté.
Je ne vois pas quoi tester de plus, j'ai redémarré et réinitialisé plusieurs fois la box, lorsque j'accède à mon serveur en local ça marche bien. Le problème se situe sur l'accès via l'extérieur je pense.
Si vous avez une piste, ou si le problème est connu et que je m'obstine pour rien, je suis preneur ! Merci d'avance.
Ma BBox Sensation a été activée aujourd'hui (je viens d'une offre Freebox v5).
J'hébergeait quelques sites et services derrière ma connexion (petit serveur chez moi), c'est donc tout naturellement que j'ai entreprit au paramétrage de la redirection de ports sur le routeur (Sagem F@st3965b).
J'ai l'impression que la redirection de port ne fait pas du tout ce que je lui demande. J'ai tout essayé : sans aucun réglage spécifique (firewall mode standard, pas de redirection, pas de DMZ), l'appel à mon ip publique sur le port 80 est rejetée (au bout de 2-3 secondes).
J'ai tenté :
- paramétrer une redirection TCP du port 80 vers le port 80 vers mon serveur (avec et sans firewall)
- enlever toutes les redirections, activer le DMZ vers mon serveur (avec et sans firewall)
- utiliser un service sur un autre port (serveur Terraria port 7777) (idem avec et sans firewall)
- rediriger vers mon ordinateur plutot que vers le serveur (idem, port 80 et 7777, avec et sans firewall)
> A chaque fois ça mouline ça mouline, et rien ne passe. Il doit bien se passer quelque chose puisque sans redirection ça ne mouline pas, c'est rejeté.
Je ne vois pas quoi tester de plus, j'ai redémarré et réinitialisé plusieurs fois la box, lorsque j'accède à mon serveur en local ça marche bien. Le problème se situe sur l'accès via l'extérieur je pense.
Si vous avez une piste, ou si le problème est connu et que je m'obstine pour rien, je suis preneur ! Merci d'avance.
- alex-pexNouvel inscrit
- Nombre de messages : 4
Date d'inscription : 29/01/2013
Age : 37
Localisation : Lille
Re: Redirection de ports innefficace
Mer 30 Jan 2013 - 0:38
Surprise ! Avec la config firewall off et DMZ, j'ai accès à mes sites à partir de mon téléphone. Je n'ai pas accès aux sites à partir de mon ordinateur !
J'ai forcé l'ip locale dans le fichier hosts en attendant de trouver mieux.
J'ai forcé l'ip locale dans le fichier hosts en attendant de trouver mieux.
- erwanMembre inscrit sur BFN
- Nombre de messages : 9
Date d'inscription : 07/06/2011
Age : 44
Localisation : St Aubin de médoc
Re: Redirection de ports innefficace
Sam 24 Aoû 2013 - 12:43
Bonjour
Problème similaire :
- nom de domaine associé à l'adresse publique de la Bbox sensation chez OVH.
- Firewall désactivé, DMZ désactivé, redirection de port 80, 443, 20 et 21 sur mon serveur en local
- Accès depuis l'extérieur sans problème via le nom de domaine au service http et ftp du serveur
- Accès en interne ( depuis un pc sur le réseau local ) ok pour le service ftp mais impossible pour le service http ( la redirection mouline... )
En attendant mieux il est effectivement possible de modifier les fichiers hosts pour définir l'adresse ip du serveur avec son adresse locale, mais ce fonctionnement n'est pas satisfaisant puisque un client peut être parfois connecté en local et d'autre fois depuis l'extérieur (exemple une tablette ou un téléphone portable) et dans ce cas il faut re-modifier le fichier hosts.
Le firmware de la bbox sensation adsl doit être mis à jour par bouygues pour prendre en compte ce dysfonctionnement de loopback avec redirection sur un port 80.
D'après les tests que j'ai pu effectuer, les redirections avec connexion depuis @locale vers @publique redirigé vers un port 80 ou 443 d'une @locale ne fonctionne pas, exemples de configuration NAT qui ne fonctionne pas depuis une connexion locale:
@publique:port_landa => @locale:80
@publique:port_landa => @locale:443
Ce dysfonctionnement est du à l'absence de gestion du Loopback NAT de la Bbox sensation ADSL.
Le service n'étant pas rendu, ceci représente un motif de résiliation pour non-exécution des services imputable à Bouygues Télécom.
Problème similaire :
- nom de domaine associé à l'adresse publique de la Bbox sensation chez OVH.
- Firewall désactivé, DMZ désactivé, redirection de port 80, 443, 20 et 21 sur mon serveur en local
- Accès depuis l'extérieur sans problème via le nom de domaine au service http et ftp du serveur
- Accès en interne ( depuis un pc sur le réseau local ) ok pour le service ftp mais impossible pour le service http ( la redirection mouline... )
En attendant mieux il est effectivement possible de modifier les fichiers hosts pour définir l'adresse ip du serveur avec son adresse locale, mais ce fonctionnement n'est pas satisfaisant puisque un client peut être parfois connecté en local et d'autre fois depuis l'extérieur (exemple une tablette ou un téléphone portable) et dans ce cas il faut re-modifier le fichier hosts.
Le firmware de la bbox sensation adsl doit être mis à jour par bouygues pour prendre en compte ce dysfonctionnement de loopback avec redirection sur un port 80.
D'après les tests que j'ai pu effectuer, les redirections avec connexion depuis @locale vers @publique redirigé vers un port 80 ou 443 d'une @locale ne fonctionne pas, exemples de configuration NAT qui ne fonctionne pas depuis une connexion locale:
@publique:port_landa => @locale:80
@publique:port_landa => @locale:443
Ce dysfonctionnement est du à l'absence de gestion du Loopback NAT de la Bbox sensation ADSL.
Le service n'étant pas rendu, ceci représente un motif de résiliation pour non-exécution des services imputable à Bouygues Télécom.
- erwanMembre inscrit sur BFN
- Nombre de messages : 9
Date d'inscription : 07/06/2011
Age : 44
Localisation : St Aubin de médoc
Re: Redirection de ports innefficace
Lun 26 Aoû 2013 - 17:16
J'ai effectué quelques tests supplémentaires, il semble que le loopback NAT ne fonctionne pas pour une connexion depuis le réseau local sur n'importe quel port naté à partir du moment ou le paquet TCP/IP comporte du HTTP. Le loopback d'une adresse naté avec un protocol comme le FTP fonctionne.
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|