Hello @utilisateur_supprimé

 > Qu'est-ce que cela te coûte de faire l'essai demandé : mettre comme port de fin 80  sur la configuration de ta BOX ? ? ? 🙂

 Ce n'est pas que je ne veux pas, c'est que je ne comprend pas ce que tu veux que je teste ? tu veux dire quoi par "mettre comme port de fin 80 sur la config de ma box" ?

---

@utilisateur_supprimé  a écrit :

Hello @utilisateur_supprimé

 

 > Qu'est-ce que cela te coûte de faire l'essai demandé : mettre comme port de fin 80  sur la configuration de ta BOX ? ? ? 🙂

 Ce n'est pas que je ne veux pas, c'est que je ne comprend pas ce que tu veux que je teste ? tu veux dire quoi par "mettre comme port de fin 80 sur la config de ma box" ?

---

Bonjour @utilisateur_supprimé,

Finalement tu as raison de pas faire l'essai.

Je viens de faire l'essai sur ma BOX et cela ne fonctionne pas.

En effet :

• J'ai configuré le port d'écoute 9099 sur mon serveur local, auquel j'accède bien en local à l'adresse : http://192.168.0.128:44321
• Je viens de tester sur mon Smartphone en 4G (pour ne pas me faire rejeter en étant dans le réseau local) http://78.111.222.333:44321
• Je me retrouve avec l'erreur " ERR_UNSAFE_PORT "

Pourtant cette opération fonction très bien avec une FREEBOX (sans passer par une DMZ) :

   ->   FREE - PAC - NWPM - Accès à distance sur Internet

Je me suis inspiré de cet exemple sur une FREEBOX chez un client et cela fonctionne parfaitement.

Je ne suis pas un expert employé par SFR.

Aussi je ne comprends pas du tout à quoi correspond et sert ce transfert de PORTS. 😞

Si une aimable personne du Service Client ou du Service Technique pouvait bien m'expliquer à quoi cela sert je l'en remercie d'avance.

@utilisateur_supprimé @Ryry

Si le service technique de SFR possède de VRAIS techniciens sachant de quoi ils parlent sans lire des fiches ou regarder un tuto sur youtube (dsl mais aprés plus de 2 hrs au tel avec un soit disant technicien suivi d'un commercial qui tente à sa manière de faire passer la pillule, je doute), je suis également preneur d'une solution autre que mettre mon serveur sur la DMZ.

MERCI

@Ryry

Je n'ai pas vraiment eu le temps hier soir de vérifier cette hypothèse, mais je vais le prendre ce soir.

Merci pour cette nouvelle piste.

Bonjour @Ryry

Tu as tout à fait raison. L'écriture 9099 est une grossière erreur de copie. 😞

Réponse sur ta 2ème remarque :

>   Du coup ici le trafic arrivant sur 78.111.222.333:44321 serait rerouté vers 192.168.0.32:44321

      et donc en effet je ne comprends pas trop pourquoi ton serveur ne répond pas aussi bien que pour une requête du réseau local

      (à moins que justement ton serveur local voit la demande émaner du réseau externe et n'est pas configuré pour les accepter...

      c'est le genre de boulette qu'il me semble avoir déjà vue sur un simple serveur web Apache tournant en local

      et dont le fichier de config n'autorisait pas des requêtes d'hôtes externes).

Un serveur FTP, WEB, etc. est accessible via l'association de 2 paramètres :

• L'adresse IP (ex. http://192.168.0.128)
• Le port d'écoute (ex. 21 et 22 pour le FTP, 80 et 8080 de base pour le Web, etc.)

Pour des raisons de sécurité, il est conseillé de mettre, pour un serveur WEB personnel, un port d'écoute qui soit au dessus de 10 000.

Et éventuellement un rejet au delà de 20 accès en erreur.

Dans ce cas, il est plus difficile à des personnes non autorisées d'accéder à ce serveur WEB personnel, depuis l'extérieur.

Au fait, c'est très loin le cas pour un grand nombre d'appareils domotiques connectés en WIFI où un scan des octets circulant sur le réseau permet d'arriver à l'entrée des alarmes, lumières, thermostats de chauffages, etc.

---

@Ryry  a écrit :

Pour avoir un contrôle du trafic sortant ET entrant, peut-être faut-il agir sur les 2 pages de configuration ?

 

---

C'est encore un coup d'épée dans l'eau....

Révélation