Problème avec l'hébergement d'un serveur

unrealdtc · Message par **unrealdtc** » ven. 28 janv. 2011, 22:50

Aucune idée !

officieux · Message par **officieux** » ven. 28 janv. 2011, 23:37

PrinceZorg a écrit :@officieux : Le transfert des ports a bien été fait puisque tout fonctionne très bien depuis une autre connexion internet.
Le problème ne vient pas de là.

Exact j'avais pas vu que ça fonctionnait depuis une autre connexion.
Pour être sûr que ce n'est pas un problème de résolution, essaie avec l'IP.
Il reste aussi la possibilité que NC filtre les connexions à destination de la plage d'adresse publique auquel le routeur appartient (pour éviter les communications entre clients sans passer par les fourches du routeur ?).

Ceci dit dans ton cas je ne vois pas bien l'utilité de passer par ton routeur NC pour communiquer avec une autre machine du réseau. Les postes du réseaux devraient résoudre l'adresse de ton serveur en adresse privée pour éviter ça.

PrinceZorg · Message par **PrinceZorg** » sam. 29 janv. 2011, 00:17

J'ai fait un petit test très simple, sans le serveur.
Mon Macbook héberge une simple page html derrière le Castelnet. Je redirige le port 80 sur mon MacbookPro.
Je test avec mon iPhone en 3G (donc une autre connexion internet) sur l'IP public et ça fonctionne. La page s'affiche.
Avec mon Macbook, je test sur l'IP local, ça fonctionne.
Mais quand j'essaye avec mon Macbook sur l'IP public, plus rien. Ca mouline pour au final faire un TimeOut.

La même configuration derrière la BoxTv et l'Airport (j'ai essayé avec un Linksys WRT54G aussi), tout fonctionne même quand je demande l'IP Public depuis le Macbook.

Donc, là c'est vraiment une config très simple sans dns, ni proxy. Les routeurs réglés très simplement à transférer le port 80.
Je pense que Numericable ou le modem bloque les connexions sortantes qui pointent sur lui même.

Message par **buggz** » sam. 29 janv. 2011, 10:50

Salut,

Ce serait bien d'avoir un schéma pour comprendre ton problème.

Je vais faire des suppositions en absence de schéma:

IP Publique Castelnet : 1.1.1.1
IP Publique BBoxTV: 2.2.2.2

Reseau Privé Airport 192.168.10.0/24
Reseau Privé Castelnet 192.168.0.0/24

Macbook 192.168.0.3
MacMini 192.168.0.2

PC/Mac/Iphone sur un autre FAI: 3.3.3.3

Scénario 1) Je me connecte depuis un autre FAI ou depuis numericable mais pas de chez toi.

Mac 3.3.3.3:1234 --> 1.1.1.1:80 --> Castelnet translate 1.1.1.1:80 en 192.168.0.2:80 --> 192.168.0.2:80 --> Mac Mini répond a 3.3.3.3 en empruntant sa route par défaut (le castelnet) car il ne connait pas directement le réseau 3.3.3.3 --> le castelnet translate 192.168.0.2 en 1.1.1.1 et renvoie le paquet au 3.3.3.3

Scenario 2) Je me connecte depuis le macbook sur le macmini en essayant de passer par le routeur 192.168.0.3:1234 --> 1.1.1.1:80 --> "normalement" le routeur translate en 192.168.0.2:80 --> le mac mini doit donc répondre à 192.168.0.3:1234, et le mac mini se dit chouette je connais ce réseau, j'y suis directement connecté --> le mac mini tente de répondre directement sans passer par le routeur --> le macbook voit un retour de connexion de 192.168.0.2:80 mais le macbook n'a jamais initié de connexion directement vers cette ip, il reset donc la connexion…

Le scénario 3) derrière la bboxtv revient au meme que le 1) meme si tu est chez toi c'est comme si tu était chez un autre FAI, c'est une connexion complètement séparée.

Bon il me manque peut être des éléments, alors un petit schéma serait le bienvenu avec les ip privées et publique de chaque équipement

Voila

A+

Buggz

unrealdtc · Message par **unrealdtc** » sam. 29 janv. 2011, 11:17

PrinceZorg a écrit : La même configuration derrière la BoxTv et l'Airport (j'ai essayé avec un Linksys WRT54G aussi), tout fonctionne même quand je demande l'IP Public depuis le Macbook.

Donc, là c'est vraiment une config très simple sans dns, ni proxy. Les routeurs réglés très simplement à transférer le port 80.
Je pense que Numericable ou le modem bloque les connexions sortantes qui pointent sur lui même.

buggz t'a expliqué exactement la même chose que moi (éventuellement un peu plus clairement, mais c'est un autre sujet :p ) : sauf "bidouille" cela ne peut pas fonctionner.

Pour connaître la nature de la bidouille utilisée sur l'Airport, je t'invite à regarder tes log Apache, et notamment l'IP source qui accède à tes pages :

- si c'est l'IP de ton routeur : il y a bien un proxy http dans le routeur
- si c'est ton IP publique : cela signifie probablement que le routeur réécrit l'IP source lors de la redirection de ports (alors qu'il ne doit pas le faire) dans ce cas de figure précis pour "forcer" le chemin retour à travers le routeur

Si tu veux comprendre, je t'invite à lire cette page de la documentation PF (un excellent firewall/nat BSD), et surtout le passage "RDR-TO and NAT-TO Combination" : http://www.openbsd.org/faq/pf/rdr.html#reflect

PrinceZorg · Message par **PrinceZorg** » sam. 29 janv. 2011, 14:40

Bonjour,

@buggz : Ton cas 3 est identique au cas 2 car j'ai évidement tout transféré sur la BoxTV : serveur et PC. J'ai simplement changé de modem mais toutes les machines sont sur le même routeur.

Donc si je comprends bien, c'est plus un problème de routeur.
Avec le routeur intégré au castelnet ca ne fonctionne pas.
Avec un autre routeur (j'ai essayé AirPort et Linksys), ça fonctionne.

Donc d'apres vous, si je prends un modem qui possède la fonction bridge et que je mets l'AirPort derrière, ça va marcher comme derrière la BoxTV ?

didier-rp · Message par **didier-rp** » sam. 29 janv. 2011, 15:49

je suis un peu comme bugzz je n'ai pas tout compris dans ton schemas et explications...Mais dis toi qu'il n'y a aucune raison que cela ne fonctionne pas!! J'ai deux serveurs synology nas et cela fonctionne avec n'importe quel routeur encore faut il avoir ouvert les bons ports vers ton serveur ( en d'autres termes tu dis au routeur je veux que lorsqu'une requete provenant d'internet arrive sur le port 80 je veux que le routeur la redirige l' ip (locale) de mon serveur.Par exemple il faut ouvrir le port 80 vers l'ip du reseau local de ton serveur si tu heberges un ou des sites internet, ouvrir les ports 20 et 21 si tu veux faire du ftp (plus quelques fois d'autre ports si ton serveur requiert du ftp passif) souvent le port 5005 si tu veux faire du webdav etc....pour tous ces exemples tu dois les ouvrir sur le protocol TCP, mais pour d'autres services il faut à la fois le protocole TCP et UDP . Ne connaissant pas du tout ton serveur le mieux est de regarder le manuel ou le site du constructeur tu auras forcement la liste des services possible avec ton serveur et les ports et protocoles à ouvrir...
Si ton serveur fonctionne lorsque tu mets ton serveur derriere ton routeur airport pourquoi cela fonctionne ??tout simplement parceque sur ton routeur les ports qui correspondent aux services sont ouverts...Ou alors le routeur est grand ouvert mais la ce n'est pas bien!!!

D'autre part il faut que l'ip locale de ton serveur soit fixe ne l'oublie pas ...ou qu'elle soit reservée sur le routeur ...En d'autre termes il faut que le serveur garde toujours la meme ip locale meme apres avoir été provisoirement arreté ou apres une coupure de courant.

didier-rp · Message par **didier-rp** » sam. 29 janv. 2011, 16:05

D'autre part en relisant tes posts que je ne comprends pas toujours...Dis toi aussi que certains modems/routeurs acceptent le loopback d'autres non , donc il n'est pas exceptionnel qu'en tapant l'ip publique d'internet sur un ordi du reseau local cela ne fonctionne pas...dans ce cas,puisque tu es en local tu communiques avec les adresses du reseau local...Mais tu verras que des que tu es sur internet via ton iphone, l'ordi d'un voisin , d'une autre société cela fonctionnera sans probleme.

PrinceZorg · Message par **PrinceZorg** » sam. 29 janv. 2011, 16:48

didier-rp a écrit :D'autre part en relisant tes posts que je ne comprends pas toujours...Dis toi aussi que certains modems/routeurs acceptent le loopback d'autres non , donc il n'est pas exceptionnel qu'en tapant l'ip publique d'internet sur un ordi du reseau local cela ne fonctionne pas...dans ce cas,puisque tu es en local tu communiques avec les adresses du reseau local...Mais tu verras que des que tu es sur internet via ton iphone, l'ordi d'un voisin , d'une autre société cela fonctionnera sans probleme.

C'est ça, le Loopback. C'est exactement ce que j'essaye de décrire mais je ne connaissais pas le terme.
Et c'est exactement ce que tu dis, depuis une autre connexion internet tout fonctionne ; mais depuis le réseau local du Castelnet en interrogeant l'IP Public, ça ne fonctionne pas.

Peut on me confirmer que le castelnet 30M n'accpete pas le loopback et que je peux éventuellement demander un autre modem pour ne plus avoir ce problème.

didier-rp · Message par **didier-rp** » sam. 29 janv. 2011, 19:24

PrinceZorg a écrit :C'est ça, le Loopback. C'est exactement ce que j'essaye de décrire mais je ne connaissais pas le terme.
Et c'est exactement ce que tu dis, depuis une autre connexion internet tout fonctionne ; mais depuis le réseau local du Castelnet en interrogeant l'IP Public, ça ne fonctionne pas.

Peut on me confirmer que le castelnet 30M n'accpete pas le loopback et que je peux éventuellement demander un autre modem pour ne plus avoir ce problème.

Beaucoup de modem routeurs n'acceptent pas le loopback je ne sais pas si l'autre modem (netgear je crois l'accepte) et je ne vois pas en quoi cela te pose probleme ????
Quand on travaille avec un serveur et des ordis clients en reseau, lorsqu'on est en local on travaille avec l'adressage local, et quand on veut y a acceder depuis l'exterieur on travaille avec l'ip publique internet ou le nom de domaine...
Un modem qui n'accepte pas le loopback n'est pas un probleme en soi..??