Impossible d'accéder à un site hébergé chez moi (sfr) depuis une autre box sfr à 10km

Bonjour @paul09yfgth 

---

Comment éviter qu'on soit sur le même subnet/block? Est-ce qu'il est possible de faire une demande à SFR?

---

Je n'ai pas compris ton allusion au sous-réseau, ou au bloc.

Mais plutôt que d'envisager (en vain je le crains) un régime spécial auprès de SFR entre toi et ta sœur, je pense qu'il vaudrait mieux régler le problème d'accès de manière "générale" (depuis tout internet)... cf. plus bas.

Ma sœur ne peut pas accéder à un site web hébergé chez moi, alors que nous sommes tout les deux chez SFR.

---

Être tous deux chez SFR ne facilement pas vraiment plus les choses que si vous étiez chez des FAI différents : une fois "derrière ta box", ton serveur ne devient pas plus visible depuis une autre box SFR que depuis tout autre internaute.

Tu ne donnes pas assez de précisions :

• est-ce que ta sœur pouvait avant, et subitement ça ne fonctionne plus ?
• est-ce que d'autres utilisateurs extérieurs (autre que ta sœur) y parviennent ?
• qu'as-tu configuré sur ta box pour rendre ton serveur "visible" : NAT, redirection de ports ? (dans ce cas, attention aux limitations du CGNAT, lire 1re page ICI)

À+

Mon site fonctionne parfaitement accessible depuis un moment, j'ai des gens connectés au même moment où m'a sœur ne peut pas.

Y'a aucun problème de NAT ou quoi que ce soit.

On habite à 10 km, et j'suis sur à 99% sûr que le problème vient du fait qu'on soit sur le même block.

Je n'ai jamais eu ce problème avec aucun autre utilisateur.

On peut contourner le problème en utilisant un proxy de son côté mais ce n'est pas vraiment une solution viable.

Bonjour @paul09yfgth 

Mon site fonctionne parfaitement accessible depuis un moment, j'ai des gens connectés au même moment où m'a sœur ne peut pas.

Y'a aucun problème de NAT ou quoi que ce soit.

---

Aucun problème pour te croire, mais fallait-il encore le dire.

---

On habite à 10 km, et j'suis sur à 99% sûr que le problème vient du fait qu'on soit sur le même block.

---

Tu en es aussi sûr "juste" parce que vous êtes tous les deux chez SFR et voisins de seulement 10 km, ou bien tu as plus d'éléments à nous exposer pour le croire ?

As-tu fait quelques investigations :

• du côté de ta sœur quel est le véritable problème ? Ton IP est inaccessible (routage ?) ou bien elle est accessible mais la requête n'atteint pas le serveur (histoire de ports) ?
• de ton côté vois-tu ses tentatives de connexions ? Ton serveur les refuse-t-elles par une règle ou une autre liée à la nature de l'adresse réseau du demandeur etc.

Pour le reste je relaye vers d'autres personnes comme @Ricouz ou @TagadaTsoinTsoin qui auront peut-être plus d'idées sur le pourquoi du comment de cet échec ciblé sur ta sœur.

à+

Bonjour

A mon avis le sous-réseau n'a rien à voir.

Quel est le message  d'erreur qui est retourné à ta sœur.

Dans les logs de ton serveur, qu'est-ce que tu vois lorsque ta sœur essaye d'accéder au site ?

@+

As-tu fait quelques investigations :

• du côté de ta sœur quel est le véritable problème ? Ton IP est inaccessible (routage ?) ou bien elle est accessible mais la requête n'atteint pas le serveur (histoire de ports) ?
• de ton côté vois-tu ses tentatives de connexions ? Ton serveur les refuse-t-elles par une règle ou une autre liée à la nature de l'adresse réseau du demandeur etc.
  

Mon ip est inaccessible que ce soit pour le site web ou n'importe quelle interaction directe, ça ping pas. 

Et peu importe que ce soit son téléphone, sa TV, ou son PC. J'ai essayé en coupant le firewall, ça ne change rien.

Non je ne vois pas ses tentatives de connexion du coup.

Tu en es aussi sûr "juste" parce que vous êtes tous les deux chez SFR et voisins de seulement 10 km, ou bien tu as plus d'éléments à nous exposer pour le croire ?

ça a fonctionné pendant une période d'environ 5 mois, sans faire aucune modification, ça ne marchait pas avant, et ça ne marche plus depuis 1 semaine, donc ça me fait penser qu'elle a récupéré une ip "qui ne marche pas"

Bonsoir vérifiez donc si votre soeur ne serait pas en ipv6 et avec quel type de connectivité. CGNAT ? ip partagée ? Et votre serveur est évidement compatible ipv6 aussi.

Bonjour @paul09yfgth 

---

Mon ip est inaccessible que ce soit pour le site web ou n'importe quelle interaction directe, ça ping pas. 

Attention "inaccessibles" et "ça ping pas", ce n'est pas du tout pareil.

• Pour "répondre au ping", il faut que le matériel derrière l'IP concernée veuille bien répondre. Ainsi on peut avoir une adresse IP accessible et qui pourtant ne répond pas au ping, c'est même classique sur de nombreux serveurs qui n'ont pas envie d'être saturés de requêtes ping.
• Ce qui est certain c'est que ton IP n'est PAS inaccessibles puisque tu affirmes que d'autres personnes accèdent sans problème à ton serveur : comme je pense qu'ils le font en IPv4, c'est que ton adresse IP de box leur est accessible (d'ailleurs "quand ça marche" il faut bien que tu sois accessibles sur le réseau)

---

Et peu importe que ce soit son téléphone, sa TV, ou son PC. J'ai essayé en coupant le firewall, ça ne change rien.

---

ça c'est absolument normal si ces appareils transitent par sa box : tous sont soumis au même problème.

En revanche, est-ce que son téléphone atteint mieux ton serveur quand elle commute en 4G, sans passer par sa box SFR ?

---

ça a fonctionné pendant une période d'environ 5 mois, sans faire aucune modification, ça ne marchait pas avant, et ça ne marche plus depuis 1 semaine, donc ça me fait penser qu'elle a récupéré une ip "qui ne marche pas"

---

• As-tu connaissance que son IP a évolué dans cette modification ? (par exemple tu as dans tes logs ses connexions d'avant avec une autre IP que celle de sa box actuellement)
• As-tu connaissance qu'elle ne serait pas passée (comme pas mal de clients SFR) en CGNAT, un nouveau procédé que j'évoquais plus haut et qui (si tu suis le lien déjà donné, qui est ICI) empêche l'utilisation de ports manuels arbitraires choisis (et j'imagine très fort que ton serveur impose un port particulier pour communiquer non ?)

À+

• Ce qui est certain c'est que ton IP n'est PAS inaccessibles puisque tu affirmes que d'autres personnes accèdent sans problème à ton serveur : comme je pense qu'ils le font en IPv4, c'est que ton adresse IP de box leur est accessible (d'ailleurs "quand ça marche" il faut bien que tu sois accessibles sur le réseau)

Vous m'avez demandé pour ma sœur, pas en général, donc je vous réponds elle est inaccessible.

ça c'est absolument normal si ces appareils transitent par sa box : tous sont soumis au même problème.

En revanche, est-ce que son téléphone atteint mieux ton serveur quand elle commute en 4G, sans passer par sa box SFR ?

Oui ça marche parfaitement en 4G.

• As-tu connaissance que son IP a évolué dans cette modification ? (par exemple tu as dans tes logs ses connexions d'avant avec une autre IP que celle de sa box actuellement)

Je ne vois pas sa nouvelle ip vu qu'elle est obligé de passer par un proxy, elle n'est pas chez elle je pourrais ne lui demander que demain.

• As-tu connaissance qu'elle ne serait pas passée (comme pas mal de clients SFR) en CGNAT, un nouveau procédé que j'évoquais plus haut et qui (si tu suis le lien déjà donné, qui est ICI) empêche l'utilisation de ports manuels arbitraires choisis (et j'imagine très fort que ton serveur impose un port particulier pour communiquer non ?)

Alors j'ai en fait plusieurs services, mais j'ai du mal à croire que le site sur le port 80 pose problème à cause du CGNAT, encore un fois c'est des choses que je pourrais vérifier demain quand elle sera chez elle.

Bonjour @paul09yfgth 

---

Vous m'avez demandé pour ma sœur, pas en général, donc je vous réponds elle est inaccessible.

---

OK, désolé pour cette méprise.

Du coup, à part le "ping" qu'est-ce qui te fait conclure que ton IP est inaccessible depuis le domicile de ta sœur ? Est-ce que le ping fonctionne depuis les gens qui ont bien accès à ton serveur ? (dit autrement, à part le blocage de ton serveur perso, en quoi tu as des indices différents chez ta sœur que chez les autres ?)

Car pour ma part, mon adresse IP est parfaitement accessible (mon fils y a souvent hébergé sur son ordinateur des serveurs de jeux en ligne entre copains)

• pourtant mon IP ne ping pas depuis l'extérieur (assez logique puisque le ping n'est pas obligatoire et rien sur ma box n'y répond)
• pourtant mon IP n'est pas jointe par un traceroute (assez logique puisque ping entre en ligne de compte)

À+