|
Alpha & Oméga
|
Hello,
chez moi j'ai un NAS derrière ma box, accessible sur le port 80 et sur un port de gestion, notamment, associé avec un dyndns chez no-ip, c'est bien pratique. Du moins, c'était bien pratique. J'ai aujourd'hui changé de FAI, je suis passé chez sosh, et j'ai donc recu la livebox play. J'ai branché, ca marche, super. J'ai configuré la box mais il me reste un soucis : je n'arrive plus à accéder depuis l'extérieur à mon NAS. Pourtant, j'ai bien : - Configuré mon NAS avec son IP fixe. D'ailleurs le NAS est accessible depuis le réseau local, sur son IP locale, pas de soucis. - ajouté une règle NAT : port 80 vers port 80 du NAS. J'ai essayé avec le nom dans la liste déroulante, ou avec l'IP locale directement - et enfin, configuré mon dynamicDNS sur no-ip. Mais ca marche pas. Le dyndns marche bien, il arrive bien à résoudre mon IP publique. Mais j'accède pas au NAS. (meme si j'essaie en direct avec l'IP d'ailleurs) J'obtiens : La connexion xx.xx.xx.xx (=> la bonne IP) a échouée. Le système a retourné : (110) Connection timed out Pourquoi ca fonctionne pas, vous avez une idée ? [Edit] précision oubliée : je teste depuis l'extérieur (portable en 4G), pas sur le réseau local. J'ai pensé au firewall de la box. Mais j'ai fait plusieurs tests de configuration sur la box, ca a pas l'air de changer. De base, elle est en "sécurité moyenne". J'ai essayé de personnaliser les règles, pas de changement, puis je suis passé en "faible" pour essayer, normalement tout passe, et ca n'a pas l'air de marcher. Bon, par contre là dessus j'ai un doute sur le fait que ca ait fonctionné : je crois qu'a force de tripatouiller ma conf de box a foiré, je l'ai remise à zéro complètement, pour reprendre une conf propre, et j'ai refait ce que j'ai dit plus haut. Le firewall est donc de nouveau en moyen. Mais j'ai lu qu'a priori, si une règle NAT est créée dans l'interface, elle ouvre automatiquement le port en entrant, pas besoin de toucher au firewall de la box. Quelqu'un qui connait la livebox play pourrait confirmer ? Merci de votre aide. Dernière modification par Bjorn ; 13/06/2017 à 12h24. |
13/06/2017, 11h15
|
Livebox play et accès depuis l'extérieur / NAT
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
J'imagine que tu fais tes tests depuis une machine situé depuis le réseau local hébergé par ta livebox ? Si oui, c'est normal (enfin, normal, c'est ce que les abrutis qui ont concus la livebox play considère comme un comportement normal ...). La livebox ignore simplement les règles de redirection que tu peux avoir défini lorsqu'elle est contacté en LAN. Normalement, si tu attaques sur le bon port, tu arrives sur la page de configuration de la livebox. La solution, c'est de tenter depuis une machine externe (ton tel portable en data et pas en wifi) ou de passer par un VPN. Accessoirement, ca fout en l'air toute possibilité de configurer correctement une machine qui se connectera parfois en LAN, parfois en WAN. Si tu as l'impression que c'est complétement crétin, c'est une impression partagée. Si quelqu'un voit un quelconque avantage à ce mode de fonctionnement, je suis preneur. La bonne nouvelle, c'est que selon toute vraisemblance, ca marche, et tu es le seul à ne pas le savoir.
|
|
13/06/2017, 12h05
|
|
Alpha & Oméga
|
Citation :
|
|
13/06/2017, 12h23
|
|
[MET4]
Alpha & Oméga
|
réponse conne désolé mais tu as pensé à reboot ta box après paramétrage de la règle de NAT ?
|
|
13/06/2017, 12h30
|
|
Alpha & Oméga
|
J'ai rebooté un paquet de fois... mais du coup, juste après NAT, pas sur. J'essaierai encore une fois en désespoir de cause... après tout ... ^^'
Meme si la box réclame pas le reboot après ce changement là. |
|
13/06/2017, 12h33
|
|
[MET4]
Alpha & Oméga
|
alors tu as un filtre de configuration Firewall dans la Box, tu peux essayer de complètement le désactiver.
Pour ton test en 4G fais le uniquement en IP pour l'instant. De mon coté j''avais eu une merde de ce genre avec l'IP DHCP qui changeait, sauf qu'en IP Fixe la box ne voulait pas de ma config NAT, j'ai rétabli le problème en fixant l'IP de ma machine sur le DHCP. Dans la paramètre DHCP de la Box ( même si ton IP est en fixe sur le NAS) fixe l'IP sur la MAC du NAS, il faut que ton IP soit donc dans la plage du DHCP. |
|
13/06/2017, 12h46
|
|
Alpha & Oméga
|
Le firewall j'ai essayé hier à priori, pas vu d'effet mais bon pareil, j'ai pas redémarre entre les deux. Mais bon j'aimerais comprendre si oui ou non la règle Nat ouvre le firewall.
Et par contre oui mon NAs est en dehors de ma plage DHCP... enfin c'est un peu le principe quoi si tu fixes une ip autant la sortir de la plage... Mais bon si tu dis que t'as eu des merdes avec ça jvais essayer ça, ça ressemble à une connerie de la box 
|
|
13/06/2017, 13h32
|
|
[Tmpst]
Alpha & Oméga
|
As tu essayé avec un port non réservé ? Ce n'est pas impossible que la livebox bloque les ports réservés pour limiter l'auto hebergement.
De mon coté avec un port > 1024 je n'ai pas de souci avec ma livebox play (livebox 3 sagem). |
|
13/06/2017, 13h39
|
|
Alpha & Oméga
|
C'est la meme, livebox 3 sagem. Ca marche pas avec le 5000 a priori... et puis le port 80 est donné en exemple dans l'interface, ce serait un peu couillon de le bloquer derrière....
Du coup, mes questions : - tu as définie comment ta machine cible dans l'interface ? Avec son nom ? Son IP fixée ? - si IP fixée, elle est dans la plage DHCP ? Tu as défini un bail DHCP permanent ? - tu as fait une ouverture firewall sur la box ? C'est quoi le niveau de conf firewall chez toi ? Merci! |
|
13/06/2017, 13h58
|
|
Alpha & Oméga
|
Citation :
Les ordis ciblés le sont par leur nom. Ils ont une adresse fixé par un bail permanent, dans la plage d'adresse IP. Et le firewall est réglé sur moyen |
|
13/06/2017, 14h01
|
|
Alpha & Oméga
|
Je vois que le fait que c'est hors plage DHCP comme différence a première vue.
Je teste ca ce soir, je vous tiens au courant. Thanks |
|
13/06/2017, 14h07
|
|
Alpha & Oméga
|
Oui ca y est, ca marche ! Enfin, je crois.
Je pense que c'est effectivement que la box n'appliquait pas correctement la règle avec IP fixée en dehors de la plage DHCP, ni par nom de machine si celle ci a une IP fixée en dehors de la plage DHCP. Il semble donc qu'avec une IP fixée par bail DHCP permanent (et fixée sur le NAS...), ca fonctionne. J'ai quand meme du supprimer toutes mes règles NAT parce que sinon ca fonctionne pas : malgré ce qui est indiqué, la règle mise avant le changement d'IP doit continuer à tenter de pointer sur l'ancienne IP (meme si c'est indiqué en nom de machine  ).Pas de soucis de DynDNS comme je le supputais, ca fonctionne avec IP ou adresse. Bon j'ai essayé qu'avec une seule, je refous toutes mes petites règles mais si ca marche pour une, ca devrait marcher pour toutes les autres. Enfin, normalement ^^ merci de votre retour ! |
|
13/06/2017, 19h21
|
|
[Tmpst]
Alpha & Oméga
|
Cool !
Si jamais :IP DHCP fixée via l'interface de la livebox (du coup, dans la plage oui). Firewall en moyen, donc pas de règle custom. |
|
13/06/2017, 22h39
|
|
[MET4]
Alpha & Oméga
|
Citation :
|
|
14/06/2017, 11h04
|
|
Alpha & Oméga
|
bon, j'ai maintenant mon jdownloader embarqué sur mon NAS qui n'arrive plus à se connecter à Internet, mais vu que c'est hyper spécifique (jdownloader sans GUI sur Synology et controle a distance via myjDownloader), jpense pas avoir la réponse ici, faut que je creuse de mon coté
|
|
14/06/2017, 13h10
|
|
Alpha & Oméga
|
Citation :
Dans ce genre de cas, une relance du service, voir un reboot pour un appareil type box règle le problème |
|
14/06/2017, 13h25
|
|
Alpha & Oméga
|
Oui mais la c'est pas super logique. Si j'indique le nom, j'attends que quand l'IP change, ensuite, au reboot, il retourne sur la nouvelle IP. Entre changement d'IP et reboot pourquoi pas...
mais là c'est pas ca, t'affiches le nom, mais derrière c'est l'IP. Au changement d'IP ca marche plus (normal, affichage du nom et ca pointe vers une IP qui n'existe plus), mais au reboot non plus, ca pointe toujours vers l'IP qui n'existe plus et ca n'affiche plus le nom mais l'ancienne IP... Si tu proposes un affichage / sélection par nom, j'attend qu'il mette a jour le cache nom = IP au reboot... pas uniquement mettre un cache définitif a la validation de la règle et plus jamais mis a jour. |
|
14/06/2017, 14h17
|
|
[MET4]
Alpha & Oméga
|
Citation :
Dernière modification par Zaebos ; 14/06/2017 à 17h53. |
|
14/06/2017, 17h44
|
|
Alpha & Oméga
|
Bizarre d'utiliser le port 80, normalement c'est plutôt un truc du type https://xxx.xxx.xxx.xxx:5001/ (IP extérieur et port 5'000 et 5'001 pour Synology)
Le port 80 est un port de référence, donc si tu le route ailleurs, ça va poser problème. Un numéro de port est codé sur 16 bits, ce qui fait qu'il existe un maximum de 216 soit 65'536 ports distincts par machine. Ces ports sont classés en 3 catégories en fonction de leur numéro:
(80, pour la consultation d'un serveur HTTP par le biais d'un navigateur web) Sur ta box/rooter tu crée ta règle de root vers l'IP de ton NAS. et normalement si tu utilise ton IP externe, tu peut tester ta connexion depuis ton PC à la maison. Plus pratique que le téléphone en 3/4G ou depuis ton bureau. Dernière modification par thanatosX ; 14/06/2017 à 23h40. |
|
14/06/2017, 23h28
|
|
Alpha & Oméga
|
Citation :
Et j'ai effectivement routé également le 5000 et autres, mais une fois que le 80 marche, ben ils marchent tous. Citation :
-------- Sinon rien à voir avec le sujet mais mon abonnement est actif depuis lundi et aujourd'hui déjà, perte de synchro et impossible de la récupérer Bon, au moins, l'appli est bien faite, j'ai pu automatiquement faire tester la ligne et ca a détecté un problème avec ouverture automatique d'un ticket pour intervention d'un technicien Orange, avec un lien de suivi et tout. Soit c'est une coincidence sacrément moche pour Orange, soit la résiliation de mon ancien abo qui a eu lieu hier a fait sauter un truc. |
|
15/06/2017, 09h28
|
|
Alpha & Oméga
|
De mémoire, il y as une option qui fait que pour les adresses qui pointe sur ton réseau depuis ton réseau, il reste en interne. Même si tu utilise une adresse externe. je cherche un peu pour voir si c'est sur le NAS ou sur la box.
|
|
15/06/2017, 10h00
|
|
Alpha & Oméga
|
option loopback, qui est à activer sur le routeur (ou la box)
Et qui la plupart du temps n'existe plus ou n'est plus accessible en standard sur le matériel pour particuliers, ce qui est dommage Une alternative est d'avoir un serveur dns/cache en local pour surcharger le fqdn avec l'adresse locale du service (à voir coté nas) |
|
15/06/2017, 19h29
|
|
Alpha & Oméga
|
Citation :
Il n'y a pas besoin d'ouvrir de port (entrants) ou de NAT pour jdownloader. |
|
17/06/2017, 15h05
|
|
Alpha & Oméga
|
Non, je crois qu'il utilise les ports http par defaut, sauf si tu configure J avec des ports spécifiques.
|
|
17/06/2017, 20h50
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|