Votre panier est vide
Réponse certifiée par SFR Question résolue

[Box8 Fibre] Accès Extérieur Impossible / IP Publique

Clem.E
Visiteur

Bonjour,

J'ai mis ne place une redirection de port de ma box vers un de mes équipements de façon à y accéder depuis l'extérieur de mon réseau.

J'ai également mis en place un DynDNS qui s'est bien configuré mais qui redirige vers une adresse ip de type 10.x.x.x .

Il semblerait que cette IP ne soit accessible que depuis le réseau SFR et ma réelle IP publique semble être plutôt de type 81.x.x.x .

 

Il se trouve que ni l'une ni l'autre de ces adresses ne permettent d'accéder à ma machine depuis l'extérieur.

Est-ce que d'autres utilisateurs rencontre ce problème ?

 

Merci

2 RÉPONSES RECOMMANDÉES

Solutions approuvées
Réponse approuvée par l'auteur de la question
Ryry
Client Top Contributeur

Hello @Clem.E 

 


Et quelle serait cette plage de port ?

Elle dépend du client :

  • pour N clients partageant la même IPv4 en CGNAT, chacun des clients obtient (au mieux) 1/N des numéros de ports, donc chacun évidemment en a des différents...
  • pas sûr qu'il soit indiqué quelque part "lesquels" sont pour toi. Cette discussion en parle abondamment et pourrait être un moyen de discussion pour toi. Je t'y cible UN message qui évoque des hypothèses sur le nombre de ports (ICI), mais la totalité est intéressante, quoique copieuse.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Voir la solution dans l'envoi d'origine

Réponse certifiée par SFR
Clem.E
Visiteur

J'ai finalement résolu mon problème en configurant un reverse proxy qui redirige le port 443 d'une IPv4 vers l'un de mes ports ouverts de l'IPv6 de ma box.

 

Merci encore pour tes réponses.

A+

Voir la solution dans l'envoi d'origine

8 RÉPONSES 8
Réponse certifiée par SFR
Ricouz
Client Top Contributeur

Bonjour

Normalement si le DYNDNS fonctionne correctement tu devrais avoir une redirection qui fonctionne correctement.

 

Pour tester, tu peux toujours déterminer qu'elle est l'adresse ip de la box et ensuite tenter d'y accéder par exemple avec un smartphone en 4G en tapant directement l'ip de la box suivi de :le port que tu as redirigé.

@+


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

Clem.E
Visiteur

Bonjour,

J'avais posé une question qui a été marqué comme résolue et à laquelle je n'ai pas pu donner de réponse, merci.

 

Pour rappel, j'ai mis en place une redirection de port de ma box vers un de mes équipements de façon à y accéder depuis l'extérieur de mon réseau.

J'ai également mis en place un DynDNS qui s'est bien configuré mais qui redirige vers une adresse ip de type 10.x.x.x .

Il semblerait que cette IP ne soit accessible que depuis le réseau SFR et ma réelle IP publique semble être plutôt de type 81.x.x.x .

 

Il se trouve que ni l'une ni l'autre de ces adresses ne permettent d'accéder à ma machine depuis l'extérieur.

 

Après investigation, il semblerait que ce soit lié à l'IPv6 qui est forcé sur ma box. Mon adresse IPv4 n'est pas accessible depuis l’extérieur du réseau SFR mais uniquement l'IPv6.

 

J'ai appelé le service client qui m'a annoncé que le problème était connu mais je doute de la compétence de la personne que j'avais au bout du fil.

Est-ce qu'un problème de la sorte est connue de l'équipe technique ?

 

Merci

 

Edit CM : Votre message a été déplacé dans votre sujet initial afin de garantir une meilleure visibilité et compréhension de la problématique. Bonne journée !

Ricouz
Client Top Contributeur

Si c'est lié à l'ipV4 CG-NAT, il est possible que seule une plage de ports soit accessible depuis l'extérieur et pas la totalité des ports.

 

@+

 


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

Clem.E
Visiteur

Et quelle serait cette plage de port ?

Réponse approuvée par l'auteur de la question
Ryry
Client Top Contributeur

Hello @Clem.E 

 


Et quelle serait cette plage de port ?

Elle dépend du client :

  • pour N clients partageant la même IPv4 en CGNAT, chacun des clients obtient (au mieux) 1/N des numéros de ports, donc chacun évidemment en a des différents...
  • pas sûr qu'il soit indiqué quelque part "lesquels" sont pour toi. Cette discussion en parle abondamment et pourrait être un moyen de discussion pour toi. Je t'y cible UN message qui évoque des hypothèses sur le nombre de ports (ICI), mais la totalité est intéressante, quoique copieuse.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Voir la solution dans l'envoi d'origine

Ryry
Client Top Contributeur

re-

 

Sinon j'ai une ambiguïté qui m'a troublée en lisant ton résumé :


@Clem.E  a écrit :

J'ai mis ne place une redirection de port de ma box vers un de mes équipements de façon à y accéder depuis l'extérieur de mon réseau.

J'ai également mis en place un DynDNS qui s'est bien configuré mais qui redirige vers une adresse ip de type 10.x.x.x .

Il semblerait que cette IP ne soit accessible que depuis le réseau SFR et ma réelle IP publique semble être plutôt de type 81.x.x.x .


Quand tu parles de "réseau SFR" tu parle de réseau local derrière ta box à ton domicile ?

 

Quand tu parles de "réelle IP" publique (en iPv4) il n'y a pas de doute, c'est celle de ta box (la même unique partager par tous tes appareils du domicile) et qu'on peut vérifier en surfant sur de nombres sites, par exemple http://www.mon-ip.com/

 

De tes deux premières phrases, je comprends que :

  1. dans ta config du DynDNS tu fais rediriger ton "nom en clair" (par exemple monserveur.bidule.truc) vers 10.x.x.x
  2. et tu comptes utiliser ce nom en clair depuis l'extérieur (sur internet hors de ton domicile)
  3. mais 10.x.x.x c'est une adresse non routable (cf. ICI) réservée à un usage sur réseau local, et donc inaccessible depuis l'extérieur

=> du coup je ne comprends plus ce que tu veux faire avec le nom défini dans DynDNS...

J'ai dû rater un point de l'explication sur ta config DynDNS, mais pour moi ton DynDNS être configurer pour renvoyer sur 81.x.x.x

(mais cela dit, DynDNS, c'est un détail en marge de ta redirection de ports qui doit d'abord fonctionner avant d'avoir en plus la facilité d'accès du nom en clair via DynDNS).

À+

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Clem.E
Visiteur

Merci pour le partage du thread de lafibre.info, c'est super intéressant !

 

Pour répondre à ta question @Ryry, j'ai laissé la box configurer mon domaine sur no-ip.com et c'est elle qui a faire remonter l'adresse IP en 10.x.x.x

Ca m'a effectivement surpris car sur les services du style mon-ip.com, c'est bien un ip en 81.x.x.x

 

Quand je parle de réseau SFR c'est effectivement derrière la box.

 

En gros, je n'ai aucune redirection de port qui fonctionne quand je tape sur l'ip public (81.x).

Seules les redirections de port via l'IPv6 fonctionnent mais ça me pose problème pour accéder à ma machine par des services AWS qui ne semblent pas résoudre les domaines qui pointent vers des IPv6.

 

Réponse certifiée par SFR
Clem.E
Visiteur

J'ai finalement résolu mon problème en configurant un reverse proxy qui redirige le port 443 d'une IPv4 vers l'un de mes ports ouverts de l'IPv6 de ma box.

 

Merci encore pour tes réponses.

A+

Voir la solution dans l'envoi d'origine

Comment gagner des badges

Badges En savoir plus