Livebox play et accès depuis l'extérieur / NAT

Répondre
Partager Rechercher
Hello,
chez moi j'ai un NAS derrière ma box, accessible sur le port 80 et sur un port de gestion, notamment, associé avec un dyndns chez no-ip, c'est bien pratique. Du moins, c'était bien pratique.
J'ai aujourd'hui changé de FAI, je suis passé chez sosh, et j'ai donc recu la livebox play. J'ai branché, ca marche, super. J'ai configuré la box mais il me reste un soucis : je n'arrive plus à accéder depuis l'extérieur à mon NAS.

Pourtant, j'ai bien :
- Configuré mon NAS avec son IP fixe. D'ailleurs le NAS est accessible depuis le réseau local, sur son IP locale, pas de soucis.
- ajouté une règle NAT : port 80 vers port 80 du NAS. J'ai essayé avec le nom dans la liste déroulante, ou avec l'IP locale directement
- et enfin, configuré mon dynamicDNS sur no-ip.

Mais ca marche pas. Le dyndns marche bien, il arrive bien à résoudre mon IP publique. Mais j'accède pas au NAS. (meme si j'essaie en direct avec l'IP d'ailleurs)
J'obtiens :
La connexion xx.xx.xx.xx (=> la bonne IP) a échouée.
Le système a retourné : (110) Connection timed out


Pourquoi ca fonctionne pas, vous avez une idée ?

[Edit] précision oubliée : je teste depuis l'extérieur (portable en 4G), pas sur le réseau local.


J'ai pensé au firewall de la box. Mais j'ai fait plusieurs tests de configuration sur la box, ca a pas l'air de changer. De base, elle est en "sécurité moyenne". J'ai essayé de personnaliser les règles, pas de changement, puis je suis passé en "faible" pour essayer, normalement tout passe, et ca n'a pas l'air de marcher. Bon, par contre là dessus j'ai un doute sur le fait que ca ait fonctionné : je crois qu'a force de tripatouiller ma conf de box a foiré, je l'ai remise à zéro complètement, pour reprendre une conf propre, et j'ai refait ce que j'ai dit plus haut.
Le firewall est donc de nouveau en moyen. Mais j'ai lu qu'a priori, si une règle NAT est créée dans l'interface, elle ouvre automatiquement le port en entrant, pas besoin de toucher au firewall de la box. Quelqu'un qui connait la livebox play pourrait confirmer ?


Merci de votre aide.

Dernière modification par Bjorn ; 13/06/2017 à 12h24.
J'imagine que tu fais tes tests depuis une machine situé depuis le réseau local hébergé par ta livebox ? Si oui, c'est normal (enfin, normal, c'est ce que les abrutis qui ont concus la livebox play considère comme un comportement normal ...). La livebox ignore simplement les règles de redirection que tu peux avoir défini lorsqu'elle est contacté en LAN. Normalement, si tu attaques sur le bon port, tu arrives sur la page de configuration de la livebox. La solution, c'est de tenter depuis une machine externe (ton tel portable en data et pas en wifi) ou de passer par un VPN. Accessoirement, ca fout en l'air toute possibilité de configurer correctement une machine qui se connectera parfois en LAN, parfois en WAN. Si tu as l'impression que c'est complétement crétin, c'est une impression partagée. Si quelqu'un voit un quelconque avantage à ce mode de fonctionnement, je suis preneur. La bonne nouvelle, c'est que selon toute vraisemblance, ca marche, et tu es le seul à ne pas le savoir.
Citation :
Publié par harermuir
J'imagine que tu fais tes tests depuis une machine situé depuis le réseau local hébergé par ta livebox ?
Ahah non, ca serait trop simple. J'ai oublié de le préciser, pourtant j'ai pensé en réfléchissant à ce que je devais dire dans mon message : je teste depuis l'extérieur. Depuis mon portable en 4G, ou depuis le boulot là, idem.
alors tu as un filtre de configuration Firewall dans la Box, tu peux essayer de complètement le désactiver.

Pour ton test en 4G fais le uniquement en IP pour l'instant.

De mon coté j''avais eu une merde de ce genre avec l'IP DHCP qui changeait, sauf qu'en IP Fixe la box ne voulait pas de ma config NAT, j'ai rétabli le problème en fixant l'IP de ma machine sur le DHCP.

Dans la paramètre DHCP de la Box ( même si ton IP est en fixe sur le NAS) fixe l'IP sur la MAC du NAS, il faut que ton IP soit donc dans la plage du DHCP.
Le firewall j'ai essayé hier à priori, pas vu d'effet mais bon pareil, j'ai pas redémarre entre les deux. Mais bon j'aimerais comprendre si oui ou non la règle Nat ouvre le firewall.
Et par contre oui mon NAs est en dehors de ma plage DHCP... enfin c'est un peu le principe quoi si tu fixes une ip autant la sortir de la plage... Mais bon si tu dis que t'as eu des merdes avec ça jvais essayer ça, ça ressemble à une connerie de la box
As tu essayé avec un port non réservé ? Ce n'est pas impossible que la livebox bloque les ports réservés pour limiter l'auto hebergement.
De mon coté avec un port > 1024 je n'ai pas de souci avec ma livebox play (livebox 3 sagem).
C'est la meme, livebox 3 sagem. Ca marche pas avec le 5000 a priori... et puis le port 80 est donné en exemple dans l'interface, ce serait un peu couillon de le bloquer derrière....

Du coup, mes questions :
- tu as définie comment ta machine cible dans l'interface ? Avec son nom ? Son IP fixée ?
- si IP fixée, elle est dans la plage DHCP ? Tu as défini un bail DHCP permanent ?
- tu as fait une ouverture firewall sur la box ? C'est quoi le niveau de conf firewall chez toi ?

Merci!
Citation :
Publié par Bjorn
Le firewall j'ai essayé hier à priori, pas vu d'effet mais bon pareil, j'ai pas redémarre entre les deux. Mais bon j'aimerais comprendre si oui ou non la règle Nat ouvre le firewall.
Et par contre oui mon NAs est en dehors de ma plage DHCP... enfin c'est un peu le principe quoi si tu fixes une ip autant la sortir de la plage... Mais bon si tu dis que t'as eu des merdes avec ça jvais essayer ça, ça ressemble à une connerie de la box
J'ai vérifié et mon pare feu est en moyen (et ca marche, j'ai accès au machine que je veux sur les ports que je veux - dont le TCP 80). Je me souviens avoir eu une merde aussi, mais je sais plus laquelle.

Les ordis ciblés le sont par leur nom.
Ils ont une adresse fixé par un bail permanent, dans la plage d'adresse IP.
Et le firewall est réglé sur moyen
Oui ca y est, ca marche ! Enfin, je crois.
Je pense que c'est effectivement que la box n'appliquait pas correctement la règle avec IP fixée en dehors de la plage DHCP, ni par nom de machine si celle ci a une IP fixée en dehors de la plage DHCP.

Il semble donc qu'avec une IP fixée par bail DHCP permanent (et fixée sur le NAS...), ca fonctionne. J'ai quand meme du supprimer toutes mes règles NAT parce que sinon ca fonctionne pas : malgré ce qui est indiqué, la règle mise avant le changement d'IP doit continuer à tenter de pointer sur l'ancienne IP (meme si c'est indiqué en nom de machine ).

Pas de soucis de DynDNS comme je le supputais, ca fonctionne avec IP ou adresse.

Bon j'ai essayé qu'avec une seule, je refous toutes mes petites règles mais si ca marche pour une, ca devrait marcher pour toutes les autres. Enfin, normalement ^^

merci de votre retour !
Citation :
Publié par Bjorn
Oui ca y est, ca marche ! Enfin, je crois.
Je pense que c'est effectivement que la box n'appliquait pas correctement la règle avec IP fixée en dehors de la plage DHCP, ni par nom de machine si celle ci a une IP fixée en dehors de la plage DHCP.

Il semble donc qu'avec une IP fixée par bail DHCP permanent (et fixée sur le NAS...), ca fonctionne. J'ai quand meme du supprimer toutes mes règles NAT parce que sinon ca fonctionne pas : malgré ce qui est indiqué, la règle mise avant le changement d'IP doit continuer à tenter de pointer sur l'ancienne IP (meme si c'est indiqué en nom de machine ).

Pas de soucis de DynDNS comme je le supputais, ca fonctionne avec IP ou adresse.

Bon j'ai essayé qu'avec une seule, je refous toutes mes petites règles mais si ca marche pour une, ca devrait marcher pour toutes les autres. Enfin, normalement ^^

merci de votre retour !
Super
Citation :
Publié par Bjorn
malgré ce qui est indiqué, la règle mise avant le changement d'IP doit continuer à tenter de pointer sur l'ancienne IP (meme si c'est indiqué en nom de machine ).
Ca c'est normal, si tu indiques le nom de la machine, tu as un système de cache derrière pour la correspondance dns/ip.
Dans ce genre de cas, une relance du service, voir un reboot pour un appareil type box règle le problème
Oui mais la c'est pas super logique. Si j'indique le nom, j'attends que quand l'IP change, ensuite, au reboot, il retourne sur la nouvelle IP. Entre changement d'IP et reboot pourquoi pas...
mais là c'est pas ca, t'affiches le nom, mais derrière c'est l'IP. Au changement d'IP ca marche plus (normal, affichage du nom et ca pointe vers une IP qui n'existe plus), mais au reboot non plus, ca pointe toujours vers l'IP qui n'existe plus et ca n'affiche plus le nom mais l'ancienne IP...

Si tu proposes un affichage / sélection par nom, j'attend qu'il mette a jour le cache nom = IP au reboot... pas uniquement mettre un cache définitif a la validation de la règle et plus jamais mis a jour.
Citation :
Publié par Bjorn
bon, j'ai maintenant mon jdownloader embarqué sur mon NAS qui n'arrive plus à se connecter à Internet, mais vu que c'est hyper spécifique (jdownloader sans GUI sur Synology et controle a distance via myjDownloader), jpense pas avoir la réponse ici, faut que je creuse de mon coté
Une question de ports et de forward je dirais: JDownloader Remote Port= 10025 TCP/UDP

Dernière modification par Zaebos ; 14/06/2017 à 17h53.
Bizarre d'utiliser le port 80, normalement c'est plutôt un truc du type https://xxx.xxx.xxx.xxx:5001/ (IP extérieur et port 5'000 et 5'001 pour Synology)
Le port 80 est un port de référence, donc si tu le route ailleurs, ça va poser problème.

Un numéro de port est codé sur 16 bits, ce qui fait qu'il existe un maximum de 216 soit 65'536 ports distincts par machine. Ces ports sont classés en 3 catégories en fonction de leur numéro:

  • les numéros de port de 1 à 1'023 correspondent aux ports "bien-connus" (well-known ports), utilisés pour les services réseaux les plus courants.
  • les numéros de ports de 1'024 à 49'151 correspondent aux ports enregistrés (registered ports), assignés par l'IANA
  • les numéros de ports de 49'152 à 65'535 correspondent aux ports dynamiques, utilisables pour tout type de requêtes TCP ou UDP autres que celle citées précédemment.

(80, pour la consultation d'un serveur HTTP par le biais d'un navigateur web)

Sur ta box/rooter tu crée ta règle de root vers l'IP de ton NAS. et normalement si tu utilise ton IP externe, tu peut tester ta connexion depuis ton PC à la maison. Plus pratique que le téléphone en 3/4G ou depuis ton bureau.

Dernière modification par thanatosX ; 14/06/2017 à 23h40.
Citation :
Publié par thanatosX
(80, pour la consultation d'un serveur HTTP par le biais d'un navigateur web)
Ben ca tombe bien puisque c'est le cas, redirect du port 80 vers le serveur web qui tourne sur le syno...

Et j'ai effectivement routé également le 5000 et autres, mais une fois que le 80 marche, ben ils marchent tous.

Citation :
Sur ta box/rooter tu crée ta règle de root vers l'IP de ton NAS. et normalement si tu utilise ton IP externe, tu peut tester ta connexion depuis ton PC à la maison. Plus pratique que le téléphone en 3/4G ou depuis ton bureau.
Relis les messages plus haut, sur la livebox (et j'avais d'ailleurs le meme genre de problèmes avec le bbox) fonctionnent pas tip top quand tu sors pour revenir. C'est con, ca "devrait" pas, mais c'est comme ca. Utiliser le téléphone ca permet d'être sur de pas avoir un problème débile de ce genre.



--------

Sinon rien à voir avec le sujet mais mon abonnement est actif depuis lundi et aujourd'hui déjà, perte de synchro et impossible de la récupérer Bon, au moins, l'appli est bien faite, j'ai pu automatiquement faire tester la ligne et ca a détecté un problème avec ouverture automatique d'un ticket pour intervention d'un technicien Orange, avec un lien de suivi et tout.
Soit c'est une coincidence sacrément moche pour Orange, soit la résiliation de mon ancien abo qui a eu lieu hier a fait sauter un truc.
De mémoire, il y as une option qui fait que pour les adresses qui pointe sur ton réseau depuis ton réseau, il reste en interne. Même si tu utilise une adresse externe. je cherche un peu pour voir si c'est sur le NAS ou sur la box.
option loopback, qui est à activer sur le routeur (ou la box)
Et qui la plupart du temps n'existe plus ou n'est plus accessible en standard sur le matériel pour particuliers, ce qui est dommage

Une alternative est d'avoir un serveur dns/cache en local pour surcharger le fqdn avec l'adresse locale du service (à voir coté nas)
Citation :
Publié par Zaebos
Une question de ports et de forward je dirais: JDownloader Remote Port= 10025 TCP/UDP
Non en fait, c'était un problème de DNS sur le NAS. Je l'ai pas mis à jour correctement. Du coup jdownloader parvenait pas à se connecter.
Il n'y a pas besoin d'ouvrir de port (entrants) ou de NAT pour jdownloader.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés