Passer au contenu principalPasser à la recherchePasser au pied de page
utilisateur_supprimé
Non applicable

@utilisateur_supprimé  a écrit :

Hello @utilisateur_supprimé

 

>As-tu essayé en local d'accéder à l'adresse : 192.168.0.32:32 ? ? ?

NON et cela ne fonctionne pas. Mon serveur n'est pas sur un port 32 mais bien sur un 80 !

C'est juste la redirection depuis l'exterieure depuis le port 32 que je veux faire pointer sur l'ip local 192.168.0.32 (implicitement :80)

 

>Peux-tu essayer de mettre comme port de fin 80  sur la configuration de ta BOX ?

Là j'avoue ne pas comprendre ta demande  ?

 


Bonjour @utilisateur_supprimé,

 

Qu'est-ce que cela te coûte de faire l'essai demandé : mettre comme port de fin 80  sur la configuration de ta BOX ? ? ?

🙂

 

utilisateur_supprimé
Non applicable

Hello @utilisateur_supprimé

 

 > Qu'est-ce que cela te coûte de faire l'essai demandé : mettre comme port de fin 80  sur la configuration de ta BOX ? ? ? 🙂

 Ce n'est pas que je ne veux pas, c'est que je ne comprend pas ce que tu veux que je teste ? tu veux dire quoi par "mettre comme port de fin 80 sur la config de ma box" ?

 

utilisateur_supprimé
Non applicable

@utilisateur_supprimé  a écrit :

Hello @utilisateur_supprimé

 

 > Qu'est-ce que cela te coûte de faire l'essai demandé : mettre comme port de fin 80  sur la configuration de ta BOX ? ? ? 🙂

 Ce n'est pas que je ne veux pas, c'est que je ne comprend pas ce que tu veux que je teste ? tu veux dire quoi par "mettre comme port de fin 80 sur la config de ma box" ?


Bonjour @utilisateur_supprimé,

 

Finalement tu as raison de pas faire l'essai.

 

Je viens de faire l'essai sur ma BOX et cela ne fonctionne pas.

 

   Capture.PNG

 

En effet :

  • J'ai configuré le port d'écoute 9099 sur mon serveur local, auquel j'accède bien en local à l'adresse : http://192.168.0.128:44321
  • Je viens de tester sur mon Smartphone en 4G (pour ne pas me faire rejeter en étant dans le réseau local) http://78.111.222.333:44321
  • Je me retrouve avec l'erreur " ERR_UNSAFE_PORT "

Pourtant cette opération fonction très bien avec une FREEBOX (sans passer par une DMZ) :

   ->   FREE - PAC - NWPM - Accès à distance sur Internet

 

      Capture.PNG

 

Je me suis inspiré de cet exemple sur une FREEBOX chez un client et cela fonctionne parfaitement.

 

Je ne suis pas un expert employé par SFR.

Aussi je ne comprends pas du tout à quoi correspond et sert ce transfert de PORTS. 😞

 

Si une aimable personne du Service Client ou du Service Technique pouvait bien m'expliquer à quoi cela sert je l'en remercie d'avance.

 

utilisateur_supprimé
Non applicable

@utilisateur_supprimé @Ryry

 

Si le service technique de SFR possède de VRAIS techniciens sachant de quoi ils parlent sans lire des fiches ou regarder un tuto sur youtube (dsl mais aprés plus de 2 hrs au tel avec un soit disant technicien suivi d'un commercial qui tente à sa manière de faire passer la pillule, je doute), je suis également preneur d'une solution autre que mettre mon serveur sur la DMZ.

 

MERCI

Ryry
Client Top Contributeur

Hello @utilisateur_supprimé

 

Ah, cette expérience va m'apprendre des choses, je me permets quelques questions de curiosité Smiley clignant de l'œil :

 

> En effet :

> J'ai configuré le port d'écoute 9099 sur mon serveur local, auquel j'accède bien en local à l'adresse : http://192.168.0.128:44321

 

Le port 9099 intervient où et comment dans cette affaire sur le réseau local où tu sembles communiquer uniquement sur le port 44321 ?

 

> Je viens de tester sur mon Smartphone en 4G (pour ne pas me faire rejeter en étant dans le réseau local) http://78.111.222.333:44321

> Je me retrouve avec l'erreur " ERR_UNSAFE_PORT "

 

De ce que je comprenais de la fonction "transfert de ports" de la box de SFR :

  • cela concerne uniquement le trafic passant par la passerelle réseau : extérieur <-> local
  • tout ce qui arrive (dans la plage de ports personnalisée) est rerouté vers l'adresse IP personnalisée, en conservant le même port d'arrivée.

Du coup ici le trafic arrivant sur 78.111.222.333:44321 serait rerouté vers 192.168.0.32:44321

et donc en effet je ne comprends pas trop pourquoi ton serveur ne répond pas aussi bien que pour une requête du réseau local

(à moins que justement ton serveur local voit la demande émaner du réseau externe et n'est pas configuré pour les accepter... c'est le genre de boulette qu'il me semble avoir déjà vue sur un simple serveur web Apache tournant en local et dont le fichier de config n'autorisait pas des requêtes d'hôtes externes).

 

Mais je ne vois encore pas où intervient ton port 9099 dans ce 2e cas...

Bref, je reste curieux Smiley tirant la langue

à+

 

 

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Ryry
Client Top Contributeur

(suite)

au fait, ce serait TRÈS LOURD, mais sait-on jamais...?

 

Je lis dans la doc (à gauche sur les pages de configuration concernées)

  • du déclenchement de ports :
    "La passerelle surveille le trafic sortant sur les ports spécifiés [...] et route le trafic sortant [...]".
  • du transfert de ports :
    "Le trafic entrant présent sur les ports sera transféré vers l'adresse IP associée."

Pour avoir un contrôle du trafic sortant ET entrant, peut-être faut-il agir sur les 2 pages de configuration ?

à+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

utilisateur_supprimé
Non applicable

@Ryry

 

Je n'ai pas vraiment eu le temps hier soir de vérifier cette hypothèse, mais je vais le prendre ce soir.

Merci pour cette nouvelle piste.

utilisateur_supprimé
Non applicable

Bonjour @Ryry

 

Tu as tout à fait raison. L'écriture 9099 est une grossière erreur de copie. 😞

 

 

Réponse sur ta 2ème remarque :

 

>   Du coup ici le trafic arrivant sur 78.111.222.333:44321 serait rerouté vers 192.168.0.32:44321

      et donc en effet je ne comprends pas trop pourquoi ton serveur ne répond pas aussi bien que pour une requête du réseau local

      (à moins que justement ton serveur local voit la demande émaner du réseau externe et n'est pas configuré pour les accepter...

      c'est le genre de boulette qu'il me semble avoir déjà vue sur un simple serveur web Apache tournant en local

      et dont le fichier de config n'autorisait pas des requêtes d'hôtes externes).

 

Un serveur FTP, WEB, etc. est accessible via l'association de 2 paramètres :

  • L'adresse IP (ex. http://192.168.0.128)
  • Le port d'écoute (ex. 21 et 22 pour le FTP, 80 et 8080 de base pour le Web, etc.)

Pour des raisons de sécurité, il est conseillé de mettre, pour un serveur WEB personnel, un port d'écoute qui soit au dessus de 10 000.

Et éventuellement un rejet au delà de 20 accès en erreur.

Dans ce cas, il est plus difficile à des personnes non autorisées d'accéder à ce serveur WEB personnel, depuis l'extérieur.

 

Au fait, c'est très loin le cas pour un grand nombre d'appareils domotiques connectés en WIFI où un scan des octets circulant sur le réseau permet d'arriver à l'entrée des alarmes, lumières, thermostats de chauffages, etc.

utilisateur_supprimé
Non applicable

@Ryry  a écrit :

Pour avoir un contrôle du trafic sortant ET entrant, peut-être faut-il agir sur les 2 pages de configuration ?

 


C'est encore un coup d'épée dans l'eau....

 

 

Capture1.JPG

 

Capture2.JPG

 

Révélation
Smiley frustré
Ryry
Client Top Contributeur

Hello @utilisateur_supprimé

 

> C'est encore un coup d'épée dans l'eau....

 

D'après ta capture tu n'ouvres les vannes que pour TCP... mais pas UDP.

Tu es sûr que tu n'as pas besoin de UDP dans ton cas ?

à+

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Comment gagner des badges

Badges En savoir plus