Box v1. Règle de NAT non prise en compte

damthemad · Message par **damthemad** » dim. 13 nov. 2016, 17:58

Bonjour,

J'ai autorisé les ports 22 et 80 (firewall en protection haute, vu qu'il ne semble pas possible de choisir les ports qu'on veut ouvrir)

J'ai activé le NAT sur ces deux ports, le 22 vers l'IP locale d'un serveur linux où j'ai un serveur ssh qui fonctionne (pas de firewall sur ce serveur), le 80 vers l'IP locale d'un PC sous Windows où je fait tourner un tomcat sur le port 80 (firewall configuré pour accepter les connexion entrantes).

Image des réglages ici :
https://drive.google.com/file/d/0B6i9ui ... sp=sharing

Les deux serveurs fonctionnent parfaitement et répondent aux requêtes sans souci dans le réseau local.

Par contre, impossible de les contacter depuis internet avec mon ip publique bien entendu. Je me prends systématiquement un timeout. On dirait que le firewall de la box se bat les breloques de mes réglages. J'ai redémarrée la box, sans effet aucun.

Some Idea ?

Merci

damthemad · Message par **damthemad** » dim. 13 nov. 2016, 17:59

Précision : c'est une box v1 avec les dernières mises à jour.

dlvb31 · Message par **dlvb31** » dim. 13 nov. 2016, 20:06

Bonjour,

Le nom de l'image n'incite pas vraiment à t'aider.
Je te propose de la renommer et ensuite on verra.

A+

damthemad · Message par **damthemad** » dim. 13 nov. 2016, 20:14

dlvb31 a écrit :Bonjour,

Le nom de l'image n'incite pas vraiment à t'aider.
Je te propose de la renommer et ensuite on verra.

A+

Image renommée

dlvb31 · Message par **dlvb31** » dim. 13 nov. 2016, 20:24

Bonjour,

J'ai une laBOX V1 comme toi et tout marche bien sur des ports classiques ou non classiques. Je te recommande de changer d'ailleurs le port du ssh.

Merci de poster le blocage de port.

A+

damthemad · Message par **damthemad** » dim. 13 nov. 2016, 20:37

dlvb31 a écrit :Bonjour,

J'ai une laBOX V1 comme toi et tout marche bien sur des ports classiques ou non classiques.

Tu as plus de chance que moi.

dlvb31 a écrit : Je te recommande de changer d'ailleurs le port du ssh.

C'est prévu dans un second temps, une fois que j'arriverais à le contacter. Dans l'idéal j'aurais aimer l'attaquer sur le 443 et rediriger sur 22 mais cette box ne permet pas la redirection de port.

dlvb31 a écrit : Merci de poster le blocage de port.

Je ne vois pas bien ce que tu entends par là.
Ceci répond il à ta demande ?
https://drive.google.com/file/d/0B6i9ui ... sp=sharing

Pour le serveur web, je me prends une erreur http 504 (je teste en 4g avec mon smartphone, j'ai pas de proxy public sous le coude pour tester depuis mon lan)

Pour le ssh, je n'ai pas fait de test avec un client ssh mais les outils de diagnostic dans le cloud trouvent le port fermé.

damthemad · Message par **damthemad** » dim. 13 nov. 2016, 20:42

J'ai compris, tu parlais du menu "blocage de ports". Je t'envoie ça, si j'arrive à y accéder car là je viens de planter l'interface d'admin de la box en cliquant sur le menu...

LTronic · Message par **LTronic** » dim. 13 nov. 2016, 20:44

Je confirme que tout est OK sur la V1, contrairement à la 4K / V3 où j'ai fini par abandonner à cause du comportement erratique du NAT et remplacer par un routeur Netgear en mode bridge.

Et quel changement au final !

damthemad · Message par **damthemad** » dim. 13 nov. 2016, 20:45

Aucun port bloqué, cf copie écran

https://drive.google.com/file/d/0B6i9ui ... sp=sharing

dlvb31 · Message par **dlvb31** » dim. 13 nov. 2016, 20:47

Bonsoir,

Ce n'est pas un problème de chance, mais de paramétrage. Labox bloque les ports entrants (ou le PC via un antivirus. teste en le désactivant).

Pour le blocage de port: Labox -> Réseau -> Paramètres avancés -> Blocage de ports.

Part de déclenchement de ports paramétrés?

Fait un test sans firewall ou bien avec un niveau faible.

A+