Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 05/07/2013, à 14:56

JujuLand

[Résolu] Comment accéder à un serveur http derrière une livebox ?

Le sujet a déjà maintes fois traité, mais, malgré la consultation des discussions suivantes, je n'arrive toujours pas à passer.

http://forum.ubuntu-fr.org/viewtopic.php?id=242863
http://forum.ubuntu-fr.org/viewtopic.php?pid=1933715

Le serveur est un serveur django (gramps-connect)
Lors de l'initialisation et du lancement, l'adresse donnée est la suivant:

http://127.0.0.1:8000/

En local depuis l'ordi sur lequel tourne le serveur, pas de problème, on accède bien.
Sur le réseau local ou bien sûr depuis internet, en passant donc par la Livebox, je ne peux pas atteindre le serveur (le ping passe bien)

Je n'arrive pas à comprendre si ça vient du serveur, et je ne vois pas bien pourquoi, ou si ça vient de la livebox.

Il s'agit d'une SAGEM (ancienne , forme de livre)

Voici ce que j'ai paramétré:

Routeur NAT :

Service        Protocole     Port externe     Port interne     Adresse IP du serveur
GRAMPS      UDP           8000                8000                 192.168.1.192    
GRAMPS2     TCP                 8000                8000                 192.168.1.192    

Comme c'était toujours mauvais, je suis allé dans la config du parefeu, et je suis passé en mode personnalisé et ai ajouté
ceci:
Service     Protocole     Port d'origine     Port de destination     Adresse IP d'origine     Adresse IP de destination     Action
GRAMPS         TCP                   8000                     8000                     any                                   192.168.1.192          ACCEPT    

Enfin, comme précisé dans le j'ai modifié le resolv.conf par
sudo gedit /etc/resolv.conf
qui modifie le resolv.conf dynamique situé sous /run/resolvconf/resolv.conf

En local, je ne passe plus, et coté RLE, çà ne change rien : erreur 100 ou 101

Bon, si quelqu'un a une idée, parce que je coince sérieusement ...

Merci
A+

Dernière modification par JujuLand (Le 10/07/2013, à 16:09)

Hors ligne

#2 Le 05/07/2013, à 22:30

Chaosphere

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

Salut,

Si tu désactive ton firewall, est-ce que ca marche ?
Est-ce vraiment utile d'utiliser un parefeu lorsqu'on est derrière un routeur ?

Hors ligne

#3 Le 05/07/2013, à 22:39

JujuLand

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

Salut,

Je n'y avais pas pensé ... mais je ne suis pas sûr d'en avoir activé un

Comment s'appelle le processus ?
Je ne vois rien qui ressemble à un firewall.

A+

Hors ligne

#4 Le 06/07/2013, à 06:50

tiramiseb

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

Salut,

Le pare-feu ne correspond à aucun processus, il est intégré au noyau, il est toujours présent : il faut juste voir s'il est configuré ou non.

Tu peux voir ça avec la commande suivante :

iptables -nL

Concernant les box, la plupart d'entre elles (sinon toutes) ne font la redirection que pour les requêtes de l'extérieur. Si tu es à l'intérieur de ton réseau et que tu essaies d'accéder à l'adresse de la box, alors la redirection ne marchera pas.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#5 Le 06/07/2013, à 07:54

JujuLand

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

Salut,

Bon, j'ai lancé la commande, et apparemment, moi le profane, je ne vois pas de problème :

alain@jujuland:~$ sudo iptables -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
alain@jujuland:~$ 

A moins qu'il ne faille spécifiquement autoriser ?
De plus, j'avais essayé depuis un proxy, donc de l'extérieur, et même problème, c'est pourquoi je pensais à un problème de Livebox.

A+

Hors ligne

#6 Le 06/07/2013, à 08:01

tiramiseb

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

A moins qu'il ne faille spécifiquement autoriser ?

Non, tout est bien autorisé grace aux policy "ACCEPT".

Le serveur est un serveur django (gramps-connect)
Lors de l'initialisation et du lancement, l'adresse donnée est la suivant:
http://127.0.0.1:8000/

Je n'avais pas fait gaffe à ça.

Là ton Django n'est en écoute que sur l'interface locale (localhost, 127.0.0.1). Il faut le configurer pour qu'il écoute sur 0.0.0.0...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#7 Le 06/07/2013, à 08:43

JujuLand

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

J'ai cherché ou était défini l'adresse, et je ne trouve 127.0.0.1 qu'à un seul endroit, dans settings.py, qui est un fichier de config.
En entrant l'adresse 0.0.0.0, tout comme 192.168.0.192 qui est mon adresse réelle sur le RLE, quand j'execute l'init du serveur, il me donne toujours l'adresse 127.0.0.1

Curieusement, si je regarde dans settings.pyc avec ghex, je trouve bien mon adresse 0.0.0.0
Il semblerait donc que le contenu de settings ne soit  pas pris en compte, j'avais d'ailleurs déjà constaté, en mettant mon adresse mail et mon compte, que çà ne prenait pas en compte ces paramètres ...

Je ne sais donc pas où modifier cette adresse.
Je vais sans doute me tourner vers les développeurs de gramps, pour qu'ils m'éclairent.

En attendant, merci.
Je posterai la solution s'ils en trouvent une ...

A+

Dernière modification par JujuLand (Le 06/07/2013, à 08:49)

Hors ligne

#8 Le 10/07/2013, à 13:16

Grünt

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

Pour savoir si ton serveur écoute sur toutes les interfaces ou que sur localhost, tu tapes :

sudo netstat -nplaute | grep LISTEN

Ca te liste tous les services à l'écoute, avec leur nom, le port sur lequel ils écoutent et les adresses (donc les interfaces).


Red flashing lights. I bet they mean something.

Hors ligne

#9 Le 10/07/2013, à 13:19

tiramiseb

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

Compliquée ta commande, Grünt :-)

Plus simple :

netstat -tlnp

- l'option "-a" c'est pour afficher toutes les conversations en court (c'est pourquoi tu as besoin du "grep" pour filtrer) alors que l'option "-l" c'est déjà pour afficher uniquement les trucs en écoute.
- l'option "-u" c'est pour l'UDP, inutile dans ce cas.
- l'option "-e" c'est pour avoir le nom d'utilisateur et l'inode, inutiles dans ce cas

Par ailleurs, "sudo" n'est pas obligatoire (par contre si on n'exécute pas avec sudo, on ne voit pas le PID et le nom du programme qui écoutent si on n'en est pas propriétaire - tout cela uniquement si "-p" est inclus bien sûr).

Dernière modification par tiramiseb (Le 10/07/2013, à 13:20)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#10 Le 10/07/2013, à 13:56

JujuLand

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

En retour de vos deux posts, voici contenu retourné par vos deux commandes, qui semblent assez proches:

Grünt:

alain@Gramps-JujuLand:~$ sudo netstat -nplaute | grep LISTEN
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          9127        1083/smbd       
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          10845       1655/boa        
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      0          9600        1303/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          16528       1013/cupsd      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          9125        1083/smbd       
tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      1000       32024       5985/python 
tcp        0      0 0.0.0.0:901             0.0.0.0:*               LISTEN      0          11692       1937/inetd      
tcp        0      0 0.0.0.0:902             0.0.0.0:*               LISTEN      0          10464       1651/vmware-authdla
tcp6       0      0 :::139                  :::*                    LISTEN      0          9123        1083/smbd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          16527       1013/cupsd      
tcp6       0      0 :::445                  :::*                    LISTEN      0          9120        1083/smbd       
alain@Gramps-JujuLand:~$ 

tiramiseb:

alain@Gramps-JujuLand:~$ sudo netstat -tlnp
[sudo] password for alain: 
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      1083/smbd       
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1655/boa        
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1303/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1013/cupsd      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      1083/smbd       
tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      5985/python     
tcp        0      0 0.0.0.0:901             0.0.0.0:*               LISTEN      1937/inetd      
tcp        0      0 0.0.0.0:902             0.0.0.0:*               LISTEN      1651/vmware-authdla
tcp6       0      0 :::139                  :::*                    LISTEN      1083/smbd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      1013/cupsd      
tcp6       0      0 :::445                  :::*                    LISTEN      1083/smbd       
alain@Gramps-JujuLand:~$ 

Ca vous inspire ?

Merci
A+

Dernière modification par JujuLand (Le 10/07/2013, à 13:57)

Hors ligne

#11 Le 10/07/2013, à 14:11

tiramiseb

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

vos deux commandes, qui semblent assez proches

Ben oui, la commande de Grünt est un gros bricolage autour d'une utilisation trop exhaustive de netstat et ma commande c'est le bon ciblage directement avec les options de netstat, donc en fait c'est la même commande...

On voit bien que Python est en écoute sur le port 8000.

Comment lances-tu ton appli Django ?

Une exécution normale du serveur web de Django se passe de la manière suivante :

python manage.py runserver 8080

Pour écouter sur toutes les interfaces, il faut utiliser la commande suivante :

python manage.py runserver 0.0.0.0:8080

Voir là :
http://docs.django-fr.org/intro/tutorial01.html

Mais il est possible que le logiciel que tu veux mettre en œuvre enrobe cela avec une autre commande (j'ai cru lire "make run" dans la doc de GRAMPS), auquel cas il faut voir par rapport à cette autre commande, comment lui donner les bons arguments.



En tout cas, avec Django ça ne se configure pas dans les fichiers ".py".

Et l'idéal pour le long terme, avec une appli Python codée avec Django, c'est de la distribuer en WSGI avec un serveur web comme Apache par exemple.

Dernière modification par tiramiseb (Le 10/07/2013, à 14:12)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#12 Le 10/07/2013, à 14:13

Beatrice78

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

Si tu as un parefeu désactive le et réessaye à nouveaux! wink

Hors ligne

#13 Le 10/07/2013, à 14:17

tiramiseb

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

Beatrice78:

D'une part, ça n'a aucun rapport avec un pare-feu : on voit bien que le logiciel n'est en écoute que sur 127.0.0.1 (message #10).
D'autre part, cette question a déjà été posée tout au début (à partir du message #2) et il n'en a pas (réponse au message #5).

Je soupçonne que ton message est en réalité un truc bidon juste pour pouvoir placer ton lien qui est présent dans ta signature.
(comme pour les autres messages que tu as postés dans ce forum).

Dernière modification par tiramiseb (Le 10/07/2013, à 14:20)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#14 Le 10/07/2013, à 16:08

JujuLand

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

tiramiseb, je suis bien de ton avis.

D'ailleurs le meilleur moyen d'imprimer moins cher, c'est de se contenter de lire sur l'écran smile

Bon, je viens de regarder le Makefile, et il y a çà:

run:
	PYTHONPATH=../../src python manage.py runserver

J'ai donc modifié la ligne

run:
	PYTHONPATH=../../src python manage.py runserver 0.0.0.0:8000   (et non 8080)

et ce coup-ci, j'ai bien

tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      6680/python     

Du coup, je me connecte bien sur la même machine avec l'adresse locale du micro (192.168.1.192), avant çà se connectait pas
Sur le RLE, avec l'adresse locale, c'est ok (contrairement à ce qui a été dit sur un des posts que j'ai cité dans le premier message)
Depuis internet, avec l'adresse WAN, en utilisant un proxy, c'est ok (un peu long, du fait probable du passage par le proxy et surtout parce que je suis en 512 étendu...)

Je précise que de plus, j'avais ouvert le port tcp à cette adresse dans le proxy de la box, et que j'avais également re-routé les ports 8000 TCP et UDP vers l'ordi.

Je pense que le re-routage UDP et l'ouverture du proxy ne sont peut-être pas nécessaires, aussi, je ferai des essais pour connaitre le minimum requis pour mon problème.

En tout cas, merci

A+

Dernière modification par JujuLand (Le 10/07/2013, à 16:09)

Hors ligne

#15 Le 10/07/2013, à 18:06

tiramiseb

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

Oui désolé, 8000 au lieu de 8080 si tu veux :-D
Mais tu peux mettre le numéro de port que tu veux :-)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#16 Le 10/07/2013, à 23:48

JujuLand

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

tiramiseb a écrit :

8080

Cà doit être une déformation professionnelle smile
Il me semble me rappeler que c'est un port utilisé souvent pour les proxy, non ?

Pas d'excuses à faire, c'est moi qui n'aurait pas du relever le numéro...
A+

Hors ligne

#17 Le 11/07/2013, à 07:02

tiramiseb

Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?

JujuLand a écrit :
tiramiseb a écrit :

8080

Cà doit être une déformation professionnelle smile
Il me semble me rappeler que c'est un port utilisé souvent pour les proxy, non ?

Oui c'est vrai, enfin je ne crois pas que c'est à cause des proxies que j'ai eu cette déformation vu que pour moi les proxies c'est plutôt le 3128 :-)

Je crois surtout que mes doigts tapent plus facilement une suite de deux chiffres en double plutôt qu'un chiffre suivi de trois autres identiques :-D


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

Haut de page ↑