[résolu] probleme routeur ou FAI ?

buthustamalus · Le 12/10/2006, à 22:51

je suis sous ubuntu dapper drake avec apache2

apache fonctionne toujours très bien en réseau local sur le port par défaut 80 ou un autre quand je change le fichier ports.conf (8080 1111 54321 etc...)

cela se corse quand j'essaie d'accéder à mon serveur via internet.

Je suis chez Versatel avec un routeur :

e-tech wireless adsl router adwg02
model awr-2440

en connectant mon serveur via cette connexion, je n'arrive jamais à atteindre mon serveur avec n'importe quel port (fichier ports.conf) et le bon port forwarding configuré sur le routeur.

par contre, si je connecte mon serveur sur la connexion wifi de mon voisin :

FAI : belgacom
Netopia routeur : Router Name CaymanModel 3347W

je sais accéder à mon serveur depuis internet sur différents ports (de nouveau en configurant ports.conf et le port forwarding du routeur)

de deux choses l'une :

soit mon routeur déconne ou bien il est mal configuré mais je vois mal ce que je pourrais faire d'autre que le port forwarding.
J'ai même désactivé le firewall intégré du routeur.
Si quelqu'un a un manuel complet de ce routeur, ça m'intéresse.

soit, mon FAI Versatel bloque tous les ports.

A votre avis ?

Merci.

Dernière modification par buthustamalus (Le 29/10/2006, à 22:12)

loubrix · Le 13/10/2006, à 10:49

si j'ai bien compris ton problème:
-tu accèdes à ton site via le LAN, avec l'adresse http://192.168.1.20/ (par ex)
-tu accèdes à ton site via le net sur une machine distante (pas sur le LAN) avec l'adresse http://mondomaine.tld/ ou http://mon_adresse_public_en_chiffres/
MAIS
-tu ne peux pas accèder à ton site via le net avec l'adresse http://mondomaine.tld/ ou http://mon_adresse_public_en_chiffres/ depuis une machine du LAN.

c'est bien ça?
si oui c'est un comportement normal de pas mal de routeur, d'interdire qu'une requête en provenance du LAN entre par l'interface public.
c'est une question de sécurité, pour éviter qu'une machine extérieure se fasse passer pour une machine du LAN par IP spoofing.

donc pour tester ton site de l'extérieur, il te faut le concours d'un copain distant

buthustamalus · Le 13/10/2006, à 11:50

non en réalité, je fais mes tests en utilisant 2 connexions différentes.
La mienne et celle de mon voisin
quand je connecte le serveur sur ma connexion et un client sur celle de mon voisin, ca ne va pas.
par contre quand je connecte le serveur sur la connexion de mon voisin et un client sur ma connexion, ca fonctionne
dans tous les cas, il y a 2 routeurs et 2 connexions (et même 2 FAI)

merci quand même c'est intéressant

M. DECLERCQ · Le 13/10/2006, à 15:32

Bonjour ;

Malheureusement, en belgique, il est à la mode de bloquer certains ports....

Avez vous fixé l'adresse Ip de votre serveur via l'adresse MAC de sa carte Ethernet ?

_____________________________
Bien cordialement ;
Monsieur Laurent DECLERCQ

loubrix · Le 13/10/2006, à 21:46

Malheureusement, en belgique, il est à la mode de bloquer certains ports....

pas seulement en Belgique , mais dans tous les pays où la bande passante coute trop cher pour la gaspiller en P2P .
celà dit, je ne crois pas qu'un FAI aie intérêt à bloquer le port 80...

quand je connecte le serveur sur ma connexion et un client sur celle de mon voisin, ca ne va pas.

donc c'est un problème au niveau du routeur qui est sur ta connexion...

pour le manuel, c'est pas simple, vu que le site de E-tech est aux abonnés absents
par contre, tu dois pouvoir faire un screenchot de l'interface d'administration, au niveau de la page qui concerne le port-forwarding, et celle qui concerne le firewall, histoire qu'on voit si tu as mal fait quelquechose (si ton adresse publique apparait, masque la).
mais logiquement, tu n'as que ces deux choses là à régler...

le furtif · Le 20/10/2006, à 08:37

bonjours a tous,

je connais le même probléme avec la neufbox (sagem 3233),j'ai accé a mon site en local bien sur,mais si je tente depuis l'extérieur,delais trop long....,je ne joint pas la page,si j'essais depuis le deuxieme pc du lan,qui est sous windaube,je tape l'adresse de mon site et je tombe sur l'interface web de config de la box !!

peut-être je m'explique pas trés clairement mais en gros,c'est mon soucis !:rolleyes:

ma config : ubuntu dapper 64,apache2,mysql,php5

merci a tous pour votre aide

pierrechaz · Le 21/10/2006, à 14:13

Bonjour,
J'ai apparement le même type de problème:

je me suis fait un site internet sur le Pc et j'ai créé une résolution d'adresse chez DynDns.org

j'ai aussi paramétré mon routeur en conséquence en redirigant le port 8081 vers mon adresse fixe de mon PC .

et quand j'utilise :http://monsite.homelinux.com:8081 Il me rejette gentillement en me disant que l'accès est refusé!!!!

Alors qu'en local ça marche avec : localhost:8081, 192.168.1.3:8081

Sauf l'accès via l'adresse dyndns

quelqu'un à une idée???

Merci

loubrix · Le 21/10/2006, à 17:36

tu as essayé d'accèder depuis une machine extérieure à ton LAN? (voir mon premier post)

pierrechaz · Le 21/10/2006, à 18:37

Slt
Oui mais rien à faire !! je pense aue ça viendrait de mon firewall Linux
j'ai çà dans ma configue !

Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
ACCEPT tcp -- APlessis-Bouchard-151-1-87-205.w86-203.abo.wanadoo.fr anywhere tcp dpt:tproxy
ACCEPT tcp -- 192.168.1.3 anywhere tcp dpt:tproxy
ACCEPT tcp -- APlessis-Bouchard-151-1-87-205.w86-203.abo.wanadoo.fr anywhere tcp dpt:tproxy
ACCEPT tcp -- APlessis-Bouchard-151-1-87-205.w86-203.abo.wanadoo.fr anywhere tcp dpt:tproxy
ACCEPT tcp -- anywhere anywhere tcp spt:tproxy
ACCEPT tcp -- anywhere anywhere tcp dpt:tproxy

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
[root@shiva ~]#

En fait je n'arrive plus à me connecter via localhost:8081 ou 192.168.1.3:8081

il faudrait que j'ouvre tout vers 8081 (mais je ne c'est pas trop comment faire !

si tu à une idée, nikel !!!!

loubrix · Le 21/10/2006, à 19:37

déjà, commence par mettre des croix (XXXX) à la place des données qui peuvent t'identifier...
ensuite, si tu as un routeur, qui doit contenir un pare-feu, pourquoi activer celui de ton PC? tu te compliques la vie...
tout doit se passer dans le routeur; il faut créer une règle de translation d'adresse (port forwarding) redirigeant les requêtes sur le port 8081 de l'interface publique vers l'adresse 192.168.1.3 de ton LAN; puis il faut une règle d'acceptation des requêtes sur ce même port au niveau du pare-feu du routeur (mais dans beaucoup de routeurs, celà découlera du port forwarding).

pierrechaz · Le 21/10/2006, à 23:00

Ca me parait un peu compliqué !!!
mon problème est le suivant
faire passer une connexion sur le port 8081 de mon PC (sur lequel j'ai une Redhat ES) avec un serveur apache via un adsl (live Box) qui est déja un routeur !!!
Comment je peux faire pour créer une regle de forwarding sous iptables.
le nattage c'est pas evidant ...

Merci pour le conseil des adresses en clair!!!

Pierre

loubrix · Le 22/10/2006, à 00:33

Merci pour le conseil des adresses en clair!!!

de rien, mais si tu ne le suis pas, ça ne sert à rien (tu peux éditer ton message).

mon PC (sur lequel j'ai une Redhat ES)

ah bon! flûte alors, je me suis perdu, je croyais être sur le forum Ubuntu-fr
sérieusement, je suis pas sectaire, mais je doute que les modérateurs goutent la plaisanterie.

Comment je peux faire pour créer une regle de forwarding sous iptables.

je t'ai dit que tu devais arrêter Iptables, que l'important est le pare-feu et le NAT sur ta Livebox, dont seul le manuel peut t'aider.

buthustamalus · Le 29/10/2006, à 22:12

J'ai trouvé.
J'ai pris mon matériel et je suis allé chez mon voisin pour tester avec sa connexion Belgacom et là, ça fonctionne sans problème.
Donc, mon routeur est bien configuré et dès lors c'est mon FAI qui bloque en amont les requêtes sur mon serveur.
Je ne sais pas très bien comment ils font puisque quelque soit le port que j'utilise cela ne passe pas ce qui veut dire qu'ils ne bloquent pas que le port 80. Si quelqu'un connait leur technique, ça m'intéresse.
Moralité : je vais très probablement résilier mon abonnement actuel chez Versatel (racheté par télé2) et reprendre un nouveau chez Belgacom.

le furtif · Le 30/10/2006, à 13:56

bonjours a tous et encore merci pour votre aide,

en faite le probléme venait de la neufbox,les régles que j'appliqué pour la redirection des ports au niveau du NAT été en faite inversées,je m'explique,si je dis a ma box : redirige les requêtes de port 80 sur mon ip,s'été en faite un filtre,qui bloqué ces redirection !! je m'en suis rendu compte grace a l'aide de mon formateur qui été en ligne et testé de l'extérieur pour moi,j'ai renvoyé des captures d'ecran de l'interface de config de la box,c'est vrais que les termes employés sont un peu ambigus...

donc voila,conclusion,il faut de la perseverence et il me faut aussi bien comprendre les expression employées !!

merci a tous

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/10/2006, à 22:51

[résolu] probleme routeur ou FAI ?

#2 Le 13/10/2006, à 10:49

Re : [résolu] probleme routeur ou FAI ?

#3 Le 13/10/2006, à 11:50

Re : [résolu] probleme routeur ou FAI ?

#4 Le 13/10/2006, à 15:32

Re : [résolu] probleme routeur ou FAI ?

#5 Le 13/10/2006, à 21:46

Re : [résolu] probleme routeur ou FAI ?

#6 Le 20/10/2006, à 08:37

Re : [résolu] probleme routeur ou FAI ?

#7 Le 21/10/2006, à 14:13

Re : [résolu] probleme routeur ou FAI ?

#8 Le 21/10/2006, à 17:36

Re : [résolu] probleme routeur ou FAI ?

#9 Le 21/10/2006, à 18:37

Re : [résolu] probleme routeur ou FAI ?

#10 Le 21/10/2006, à 19:37

Re : [résolu] probleme routeur ou FAI ?

#11 Le 21/10/2006, à 23:00

Re : [résolu] probleme routeur ou FAI ?

#12 Le 22/10/2006, à 00:33

Re : [résolu] probleme routeur ou FAI ?

#13 Le 29/10/2006, à 22:12

Re : [résolu] probleme routeur ou FAI ?

#14 Le 30/10/2006, à 13:56

Re : [résolu] probleme routeur ou FAI ?

Pied de page des forums