Passer au contenu principalPasser à la recherchePasser au pied de page
Réponse certifiée par SFR Question résolue

Redirection de ports / port fowarding

robinlu01
Visiteur

Bonjour,

Je procède une box PlusCapture d’écran 2022-12-02 090726.jpg et j'aurais besoin de faire de la redirection de port, j'ai cru comprendre sur ce forum que ce n'était pas possible d'un port externe à interne différents.

Je compte me servir de hmailserver et il m'est nécessaire de faire de la redirection de port 

Capture d’écran 2022-12-02 091042.jpg

ce n'est pas très détaillé mais de ce que je comprend il suffit simplement de rediriger les ports extérieurs vers les ports de mon PC.

J'ai parcouru tout les paramètres de ma box sur http://192.168.1.1/ mais je ne trouve rien qui me permette de faire de la redirection.

 

Merci d'avance.

1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse certifiée par SFR
TagadaTsoinTsoin
Contributeur Confirmé

Bonjour @robinlu01 ,

 

Quand vous arrivez sur la gestion de la box http://192.168.1.1 , en haut à droite vous avez une ligne "Connectivité"

Si cette connectivité indique IPv4 & CG-NAT il est normal de ne pas avoir certaines options (NAT, UPnP, DMZ, ...)

 

Le CG-NAT est un artifice pour palier le manque d'IPv4, plusieurs abonnés récupèrent la même adresse IPv4 publique.

Dans ce cas une requête sur le port 993 (par exemple) risque de tomber chez un autre abonné.

 

Vous devez donc contacter l'assistance SFR pour leur demander un "Rollback vers une IPv4 Full Stack" (c'est à dire une IPv4 rien que pour vous)

Une fois revenu en IPv4 Full Stack, vous verrez l'option NAT réapparaitre dans les menus de la box.

 

Pour contacter l'assistance essayez Twitter ou Facebook plutôt que le 1023

Twitter--> https://twitter.com/SFR_SAV

Facebook--> http://m.me/SFR

Il faut parfois insister

10 RÉPONSES 10
Réponse certifiée par SFR
TagadaTsoinTsoin
Contributeur Confirmé

Bonjour @robinlu01 ,

 

Quand vous arrivez sur la gestion de la box http://192.168.1.1 , en haut à droite vous avez une ligne "Connectivité"

Si cette connectivité indique IPv4 & CG-NAT il est normal de ne pas avoir certaines options (NAT, UPnP, DMZ, ...)

 

Le CG-NAT est un artifice pour palier le manque d'IPv4, plusieurs abonnés récupèrent la même adresse IPv4 publique.

Dans ce cas une requête sur le port 993 (par exemple) risque de tomber chez un autre abonné.

 

Vous devez donc contacter l'assistance SFR pour leur demander un "Rollback vers une IPv4 Full Stack" (c'est à dire une IPv4 rien que pour vous)

Une fois revenu en IPv4 Full Stack, vous verrez l'option NAT réapparaitre dans les menus de la box.

 

Pour contacter l'assistance essayez Twitter ou Facebook plutôt que le 1023

Twitter--> https://twitter.com/SFR_SAV

Facebook--> http://m.me/SFR

Il faut parfois insister

robinlu01
Visiteur

Merci pour votre réponse je vais faire faire ça,

pour info les ports dont j'ai besoin sont ceux sur la capture d'écran si jamais ça change quoi que ce soit...

TagadaTsoinTsoin
Contributeur Confirmé

Tous les ports sont concernés.

 

Si possible, évitez d'utiliser le port 25, préférez le port 587 avec STARTTLS.

robinlu01
Visiteur

qu'est ce que STARTTLS ? qu'en est-il le logiciel que j'utilise ne peut se passer du port 25 ? 

Et d'après ce que ce je vois sur internet je ne crois pas que SFR fasse quoi que ce soit pour débloquer les paramètres NAT...

dav93000
Contributeur en Herbe

Le port 25 est celui qui permet à 2 serveurs de messagerie de communiquer directement entre eux .

Certains opérateurs permettent son utilisation, c'est le cas de SFR (y a une option à valider dans la box), d'autre non comme Orange

robinlu01
Visiteur

Cette option n'est disponible seulement après qu'ils remettent les paramètres NAT n'est-ce pas ?

dav93000
Contributeur en Herbe

Si vous avez toujours l'option filtrage dans le menu réseau V4 , non 

dav93000_0-1670091828446.png

il suffirait de décocher l'option "autoriser l'envoi ..."

TagadaTsoinTsoin
Contributeur Confirmé

@robinlu01  a écrit :

qu'est ce que STARTTLS ? qu'en est-il le logiciel que j'utilise ne peut se passer du port 25 ? 

Et d'après ce que ce je vois sur internet je ne crois pas que SFR fasse quoi que ce soit pour débloquer les paramètres NAT...


Bonjour @robinlu01 , désolé j'avais zappé votre question.

STARTTLS est un protocole de sécurisation qui était censé remplacer SSL/TLS mais ce dernier a la peau dure.

--> https://www.ionos.fr/digitalguide/email/aspects-techniques/starttls/

 

A propos du port 25, si vous avez des clients avec une box Orange, ils ne pourront pas envoyer de courrier par votre serveur (port 25 filtré en dur dans les Livebox)

Il faut donc passer par une connexion sécurisée (SSL/TLS ou STARTTLS) pour contourner ce blocage.

A noter, si STARTTLS (port 587) ne trouve pas un moyen de sécurisation avec votre client, la connexion se fait en non-sécurisé (contrairement à SSL/TLS qui bloque tout simplement la connexion)

 

Vous avez une documentation pour votre logiciel serveur, notamment pour le protocole SMTP.

--> https://www.hmailserver.com/documentation/v5.6/?page=reference_protocolsmtp

 

SFR permet d'avoir une IPv4 full stack, il faut juste insister et avoir la chance de tomber sur quelqu'un qui comprend de quoi vous parlez.

On a vu pas mal de cas où le retour en IPv4 a fonctionné.

Dites leur que vous avez un serveur à domicile.

Ryry
Client Top Contributeur

Bonjour @robinlu01 

 


qu'est ce que STARTTLS ? qu'en est-il le logiciel que j'utilise ne peut se passer du port 25 ?

En complément des infos de @TagadaTsoinTsoin , il est étonnant que ton logiciel impose et ne fonctionne qu'avec le port 25, au lieu des protocoles plus sécurisés qui lui ont succédé.

  • En effet, désormais le port 25 devrait être réservé au serveurs faisant du "relais de mail", càd se placer entre 2 autres serveur de mail, sur le chemin d'expédition (ce qui n'est sans doute pas la vocation de ton propre serveur ?)
  • Les autres faisant de la "soumission de mail" (en clair, le démarrage de la soumission) ne devrait PLUS JAMAIS utiliser le port 25.

=> Lire cet excellent résumé https://kinsta.com/fr/blog/port-smtp/

 


Et d'après ce que ce je vois sur internet je ne crois pas que SFR fasse quoi que ce soit pour débloquer les paramètres NAT...


Je ne sais pas où tu as lu ceci, mais la réalité est tout autre :

  • techniquement, quand on est en CGNAT, rétablir la gestion des ports personnellement n'est plus possible (car techniquement certains ports n'aboutissement même pas chez toi dans cette technique de partage d'adresse IPv4)
  • mais, depuis son introduction chez SFR depuis fin 2020 jsuqu'à encore à ces derniers jours, un client qui contacte SFR obtient un retour au mode "adresse IP personnelle", donc sans CGNAT (parfois du 1er coup, parfois en devant insister beaucoup plus s'il tombe sur des interlocuteurs qui ne comprennent pas.

=> lire la 1re page et la dernière de cette excellente discussion qui fait le tour de la question ICI.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Comment gagner des badges

Badges En savoir plus