#1 Le 05/07/2013, à 14:56
- JujuLand
[Résolu] Comment accéder à un serveur http derrière une livebox ?
Le sujet a déjà maintes fois traité, mais, malgré la consultation des discussions suivantes, je n'arrive toujours pas à passer.
http://forum.ubuntu-fr.org/viewtopic.php?id=242863
http://forum.ubuntu-fr.org/viewtopic.php?pid=1933715
Le serveur est un serveur django (gramps-connect)
Lors de l'initialisation et du lancement, l'adresse donnée est la suivant:
En local depuis l'ordi sur lequel tourne le serveur, pas de problème, on accède bien.
Sur le réseau local ou bien sûr depuis internet, en passant donc par la Livebox, je ne peux pas atteindre le serveur (le ping passe bien)
Je n'arrive pas à comprendre si ça vient du serveur, et je ne vois pas bien pourquoi, ou si ça vient de la livebox.
Il s'agit d'une SAGEM (ancienne , forme de livre)
Voici ce que j'ai paramétré:
Routeur NAT :
Service Protocole Port externe Port interne Adresse IP du serveur
GRAMPS UDP 8000 8000 192.168.1.192
GRAMPS2 TCP 8000 8000 192.168.1.192
Comme c'était toujours mauvais, je suis allé dans la config du parefeu, et je suis passé en mode personnalisé et ai ajouté
ceci:
Service Protocole Port d'origine Port de destination Adresse IP d'origine Adresse IP de destination Action
GRAMPS TCP 8000 8000 any 192.168.1.192 ACCEPT
Enfin, comme précisé dans le j'ai modifié le resolv.conf par
sudo gedit /etc/resolv.conf
qui modifie le resolv.conf dynamique situé sous /run/resolvconf/resolv.conf
En local, je ne passe plus, et coté RLE, çà ne change rien : erreur 100 ou 101
Bon, si quelqu'un a une idée, parce que je coince sérieusement ...
Merci
A+
Dernière modification par JujuLand (Le 10/07/2013, à 16:09)
Xubuntu 16.04 > Dell DM061 (2007) + Dell Inspiron 531 (2008)
Xubuntu 16.04 > Asus X51L (2009) + MSI GX723 (2009)
Xubuntu 22.04 > HP 15BA048NF (2018)
Hors ligne
#2 Le 05/07/2013, à 22:30
- Chaosphere
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
Salut,
Si tu désactive ton firewall, est-ce que ca marche ?
Est-ce vraiment utile d'utiliser un parefeu lorsqu'on est derrière un routeur ?
Hors ligne
#3 Le 05/07/2013, à 22:39
- JujuLand
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
Salut,
Je n'y avais pas pensé ... mais je ne suis pas sûr d'en avoir activé un
Comment s'appelle le processus ?
Je ne vois rien qui ressemble à un firewall.
A+
Xubuntu 16.04 > Dell DM061 (2007) + Dell Inspiron 531 (2008)
Xubuntu 16.04 > Asus X51L (2009) + MSI GX723 (2009)
Xubuntu 22.04 > HP 15BA048NF (2018)
Hors ligne
#4 Le 06/07/2013, à 06:50
- tiramiseb
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
Salut,
Le pare-feu ne correspond à aucun processus, il est intégré au noyau, il est toujours présent : il faut juste voir s'il est configuré ou non.
Tu peux voir ça avec la commande suivante :
iptables -nL
Concernant les box, la plupart d'entre elles (sinon toutes) ne font la redirection que pour les requêtes de l'extérieur. Si tu es à l'intérieur de ton réseau et que tu essaies d'accéder à l'adresse de la box, alors la redirection ne marchera pas.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 06/07/2013, à 07:54
- JujuLand
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
Salut,
Bon, j'ai lancé la commande, et apparemment, moi le profane, je ne vois pas de problème :
alain@jujuland:~$ sudo iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
alain@jujuland:~$
A moins qu'il ne faille spécifiquement autoriser ?
De plus, j'avais essayé depuis un proxy, donc de l'extérieur, et même problème, c'est pourquoi je pensais à un problème de Livebox.
A+
Xubuntu 16.04 > Dell DM061 (2007) + Dell Inspiron 531 (2008)
Xubuntu 16.04 > Asus X51L (2009) + MSI GX723 (2009)
Xubuntu 22.04 > HP 15BA048NF (2018)
Hors ligne
#6 Le 06/07/2013, à 08:01
- tiramiseb
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
A moins qu'il ne faille spécifiquement autoriser ?
Non, tout est bien autorisé grace aux policy "ACCEPT".
Le serveur est un serveur django (gramps-connect)
Lors de l'initialisation et du lancement, l'adresse donnée est la suivant:
http://127.0.0.1:8000/
Je n'avais pas fait gaffe à ça.
Là ton Django n'est en écoute que sur l'interface locale (localhost, 127.0.0.1). Il faut le configurer pour qu'il écoute sur 0.0.0.0...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 06/07/2013, à 08:43
- JujuLand
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
J'ai cherché ou était défini l'adresse, et je ne trouve 127.0.0.1 qu'à un seul endroit, dans settings.py, qui est un fichier de config.
En entrant l'adresse 0.0.0.0, tout comme 192.168.0.192 qui est mon adresse réelle sur le RLE, quand j'execute l'init du serveur, il me donne toujours l'adresse 127.0.0.1
Curieusement, si je regarde dans settings.pyc avec ghex, je trouve bien mon adresse 0.0.0.0
Il semblerait donc que le contenu de settings ne soit pas pris en compte, j'avais d'ailleurs déjà constaté, en mettant mon adresse mail et mon compte, que çà ne prenait pas en compte ces paramètres ...
Je ne sais donc pas où modifier cette adresse.
Je vais sans doute me tourner vers les développeurs de gramps, pour qu'ils m'éclairent.
En attendant, merci.
Je posterai la solution s'ils en trouvent une ...
A+
Dernière modification par JujuLand (Le 06/07/2013, à 08:49)
Xubuntu 16.04 > Dell DM061 (2007) + Dell Inspiron 531 (2008)
Xubuntu 16.04 > Asus X51L (2009) + MSI GX723 (2009)
Xubuntu 22.04 > HP 15BA048NF (2018)
Hors ligne
#8 Le 10/07/2013, à 13:16
- Grünt
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
Pour savoir si ton serveur écoute sur toutes les interfaces ou que sur localhost, tu tapes :
sudo netstat -nplaute | grep LISTEN
Ca te liste tous les services à l'écoute, avec leur nom, le port sur lequel ils écoutent et les adresses (donc les interfaces).
Red flashing lights. I bet they mean something.
Hors ligne
#9 Le 10/07/2013, à 13:19
- tiramiseb
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
Compliquée ta commande, Grünt :-)
Plus simple :
netstat -tlnp
- l'option "-a" c'est pour afficher toutes les conversations en court (c'est pourquoi tu as besoin du "grep" pour filtrer) alors que l'option "-l" c'est déjà pour afficher uniquement les trucs en écoute.
- l'option "-u" c'est pour l'UDP, inutile dans ce cas.
- l'option "-e" c'est pour avoir le nom d'utilisateur et l'inode, inutiles dans ce cas
Par ailleurs, "sudo" n'est pas obligatoire (par contre si on n'exécute pas avec sudo, on ne voit pas le PID et le nom du programme qui écoutent si on n'en est pas propriétaire - tout cela uniquement si "-p" est inclus bien sûr).
Dernière modification par tiramiseb (Le 10/07/2013, à 13:20)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#10 Le 10/07/2013, à 13:56
- JujuLand
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
En retour de vos deux posts, voici contenu retourné par vos deux commandes, qui semblent assez proches:
Grünt:
alain@Gramps-JujuLand:~$ sudo netstat -nplaute | grep LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 0 9127 1083/smbd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 10845 1655/boa
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 0 9600 1303/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 16528 1013/cupsd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 0 9125 1083/smbd
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 1000 32024 5985/python
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 0 11692 1937/inetd
tcp 0 0 0.0.0.0:902 0.0.0.0:* LISTEN 0 10464 1651/vmware-authdla
tcp6 0 0 :::139 :::* LISTEN 0 9123 1083/smbd
tcp6 0 0 ::1:631 :::* LISTEN 0 16527 1013/cupsd
tcp6 0 0 :::445 :::* LISTEN 0 9120 1083/smbd
alain@Gramps-JujuLand:~$
tiramiseb:
alain@Gramps-JujuLand:~$ sudo netstat -tlnp
[sudo] password for alain:
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 1083/smbd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1655/boa
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1303/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1013/cupsd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 1083/smbd
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 5985/python
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 1937/inetd
tcp 0 0 0.0.0.0:902 0.0.0.0:* LISTEN 1651/vmware-authdla
tcp6 0 0 :::139 :::* LISTEN 1083/smbd
tcp6 0 0 ::1:631 :::* LISTEN 1013/cupsd
tcp6 0 0 :::445 :::* LISTEN 1083/smbd
alain@Gramps-JujuLand:~$
Ca vous inspire ?
Merci
A+
Dernière modification par JujuLand (Le 10/07/2013, à 13:57)
Xubuntu 16.04 > Dell DM061 (2007) + Dell Inspiron 531 (2008)
Xubuntu 16.04 > Asus X51L (2009) + MSI GX723 (2009)
Xubuntu 22.04 > HP 15BA048NF (2018)
Hors ligne
#11 Le 10/07/2013, à 14:11
- tiramiseb
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
vos deux commandes, qui semblent assez proches
Ben oui, la commande de Grünt est un gros bricolage autour d'une utilisation trop exhaustive de netstat et ma commande c'est le bon ciblage directement avec les options de netstat, donc en fait c'est la même commande...
On voit bien que Python est en écoute sur le port 8000.
Comment lances-tu ton appli Django ?
Une exécution normale du serveur web de Django se passe de la manière suivante :
python manage.py runserver 8080
Pour écouter sur toutes les interfaces, il faut utiliser la commande suivante :
python manage.py runserver 0.0.0.0:8080
Voir là :
http://docs.django-fr.org/intro/tutorial01.html
Mais il est possible que le logiciel que tu veux mettre en œuvre enrobe cela avec une autre commande (j'ai cru lire "make run" dans la doc de GRAMPS), auquel cas il faut voir par rapport à cette autre commande, comment lui donner les bons arguments.
En tout cas, avec Django ça ne se configure pas dans les fichiers ".py".
Et l'idéal pour le long terme, avec une appli Python codée avec Django, c'est de la distribuer en WSGI avec un serveur web comme Apache par exemple.
Dernière modification par tiramiseb (Le 10/07/2013, à 14:12)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#12 Le 10/07/2013, à 14:13
- Beatrice78
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
Si tu as un parefeu désactive le et réessaye à nouveaux!
Hors ligne
#13 Le 10/07/2013, à 14:17
- tiramiseb
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
Beatrice78:
D'une part, ça n'a aucun rapport avec un pare-feu : on voit bien que le logiciel n'est en écoute que sur 127.0.0.1 (message #10).
D'autre part, cette question a déjà été posée tout au début (à partir du message #2) et il n'en a pas (réponse au message #5).
Je soupçonne que ton message est en réalité un truc bidon juste pour pouvoir placer ton lien qui est présent dans ta signature.
(comme pour les autres messages que tu as postés dans ce forum).
Dernière modification par tiramiseb (Le 10/07/2013, à 14:20)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#14 Le 10/07/2013, à 16:08
- JujuLand
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
tiramiseb, je suis bien de ton avis.
D'ailleurs le meilleur moyen d'imprimer moins cher, c'est de se contenter de lire sur l'écran
Bon, je viens de regarder le Makefile, et il y a çà:
run:
PYTHONPATH=../../src python manage.py runserver
J'ai donc modifié la ligne
run:
PYTHONPATH=../../src python manage.py runserver 0.0.0.0:8000 (et non 8080)
et ce coup-ci, j'ai bien
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 6680/python
Du coup, je me connecte bien sur la même machine avec l'adresse locale du micro (192.168.1.192), avant çà se connectait pas
Sur le RLE, avec l'adresse locale, c'est ok (contrairement à ce qui a été dit sur un des posts que j'ai cité dans le premier message)
Depuis internet, avec l'adresse WAN, en utilisant un proxy, c'est ok (un peu long, du fait probable du passage par le proxy et surtout parce que je suis en 512 étendu...)
Je précise que de plus, j'avais ouvert le port tcp à cette adresse dans le proxy de la box, et que j'avais également re-routé les ports 8000 TCP et UDP vers l'ordi.
Je pense que le re-routage UDP et l'ouverture du proxy ne sont peut-être pas nécessaires, aussi, je ferai des essais pour connaitre le minimum requis pour mon problème.
En tout cas, merci
A+
Dernière modification par JujuLand (Le 10/07/2013, à 16:09)
Xubuntu 16.04 > Dell DM061 (2007) + Dell Inspiron 531 (2008)
Xubuntu 16.04 > Asus X51L (2009) + MSI GX723 (2009)
Xubuntu 22.04 > HP 15BA048NF (2018)
Hors ligne
#15 Le 10/07/2013, à 18:06
- tiramiseb
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
Oui désolé, 8000 au lieu de 8080 si tu veux :-D
Mais tu peux mettre le numéro de port que tu veux :-)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#16 Le 10/07/2013, à 23:48
- JujuLand
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
8080
Cà doit être une déformation professionnelle
Il me semble me rappeler que c'est un port utilisé souvent pour les proxy, non ?
Pas d'excuses à faire, c'est moi qui n'aurait pas du relever le numéro...
A+
Xubuntu 16.04 > Dell DM061 (2007) + Dell Inspiron 531 (2008)
Xubuntu 16.04 > Asus X51L (2009) + MSI GX723 (2009)
Xubuntu 22.04 > HP 15BA048NF (2018)
Hors ligne
#17 Le 11/07/2013, à 07:02
- tiramiseb
Re : [Résolu] Comment accéder à un serveur http derrière une livebox ?
tiramiseb a écrit :8080
Cà doit être une déformation professionnelle
Il me semble me rappeler que c'est un port utilisé souvent pour les proxy, non ?
Oui c'est vrai, enfin je ne crois pas que c'est à cause des proxies que j'ai eu cette déformation vu que pour moi les proxies c'est plutôt le 3128 :-)
Je crois surtout que mes doigts tapent plus facilement une suite de deux chiffres en double plutôt qu'un chiffre suivi de trois autres identiques :-D
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne