Jump to content
Journal du Freenaute : Les forums
Didier Freebox

Redirection de port

Recommended Posts

Bonjour,

 

Je reprends un commentaire que je viens de faire dans un tuto, en essayant d'être plus clair dans ma question.

 

J'ai un appareil à connecter sur une sortie du switch de ma Freebox V5. Cet appareil est doté d'un serveur web interne, je peux donc l'interroger à distance, à partir d'un simple navigateur Web.

 

La notice de cet appareil m'indique que l'interface Web est disponible sur le Numéro du port 443.

 

Je pense que je dois faire une redirection de port ?

 

Pour cela, j'ai fixé une adresse IP interne dans les baux DHCP.

 

Puis j'indique, dans la rubrique "Redirections de ports:", cette adresse IP interne. Mais quel port dois-je indiquer, tant à gauche qu'à droite de cette adresse IP interne ?

 

Je suppose que je dois indiquer le port 443 ? A gauche ? A droite ? Les deux ?

 

Ou bien faut-il indiquer quelque part le port 80, qui est le port Web classique ?

 

Merci pour votre aide.

Share this post


Link to post
Share on other sites

Bonjour,

 

A gauche et a droite ;)

 

en gros, c est par exemple (en phrase) => port 80 arrivant vers le port 80 de l IP locale 192.168.xxx.xxx

 

ok ? :)

Share this post


Link to post
Share on other sites

Commençons par le commencement :

 

Déjà, il faut que essaie d'accéder à ton machin directement depuis le réseau interne.

Ensuite seulement tu configures l'accès depuis l'extérieur.

Share this post


Link to post
Share on other sites

Bonsoir,

 

Merci pour vos réponses.

 

Le "machin" est bien accessible de l'intérieur du réseau local, pas de problème.

 

J'ai configuré la redirection de port avec le même numéro de port à gauche et à droite de l'adresse IP.

Je réessayerai demain de l'extérieur.

 

Share this post


Link to post
Share on other sites
Le "machin" est bien accessible de l'intérieur du réseau local, pas de problème.

Ah, OK. J'ai été induit en erreur par "La notice de cet appareil m'indique (...)", je pensais que l'accès n'avait pas été testé.

 

Alors, comment est-il accessible précisément?

Share this post


Link to post
Share on other sites

Bonjour,

 

En interne, je peux soit lancer directement le programme fourni depuis mon ordinateur, soit (ce que j'ai vérifié hier) appeler directement l'adresse IP interne :

192.168.0.x, ça fonctionne.

 

Par contre, malgré la redirection de port effectuée en suivant les conseils : n° port de l'appareil (443) - adresse IP interne - n° port de l'appareil (443)

 

voici ce que j'obtiens en appelant de l'extérieur mon adresse IP publique : http://88.xx.xx.xx:443/

 

(104) Connection reset by peer

 

La notice de l'appareil indique 2 ports :

 

Numéro du port Service

443 interface Web

7053 Accès ServiceCenter

 

Je n'ai redirigé que le 1er. Peut-être faut-il rediriger les 2 ? Je vais essayer.

N'ayant pas d'indication sur le choix tcp ou udp, j'ai laissé tcp. Je ne sais pas si on peut dire "qui peut le plus peut le moins" à propos de tcp par rapport à udp ?

 

Je garde courage !

Share this post


Link to post
Share on other sites
Bonjour,

 

En interne, je peux soit lancer directement le programme fourni depuis mon ordinateur, soit (ce que j'ai vérifié hier) appeler directement l'adresse IP interne :

192.168.0.x, ça fonctionne.

Bonjour,

 

Il est peu utile de masquer une adresse IP privée. Qu'est-ce qu'on pourrait en faire?

 

Par contre, cela alourdit les explications.

 

Par contre, malgré la redirection de port effectuée en suivant les conseils : n° port de l'appareil (443) - adresse IP interne - n° port de l'appareil (443)

 

voici ce que j'obtiens en appelant de l'extérieur mon adresse IP publique : http://88.xx.xx.xx:443/

 

(104) Connection reset by peer

La Freebox a été rebooté?

 

La notice de l'appareil indique 2 ports :

 

Numéro du port Service

443 interface Web

7053 Accès ServiceCenter

 

Je n'ai redirigé que le 1er. Peut-être faut-il rediriger les 2 ?

Pour un accès via le navigateur? Ce serait surprenant.

 

Il faudrait sniffer le réseau avec WireShark.

 

Je vais essayer.

N'ayant pas d'indication sur le choix tcp ou udp, j'ai laissé tcp.

On écrit toujours tcp/8000 ou udp/12345... sauf le zozo qui a écrit le mode d'emploi..

 

Je ne sais pas si on peut dire "qui peut le plus peut le moins" à propos de tcp par rapport à udp ?

Non :

  • apprendre à écrire le chinois ne permet pas savoir écrire l'italien, même si c'est plus difficile.
  • TCP ne peut pas plus que UDP, ce sont des protocoles différents.
En fait, c'est quasiment l'inverse : UDP étant plus proche du métal, il permet plus de choses que TCP : réactivité, pas de blocage en tête... mais en contrepartie, c'est la couche applicative qui a tout le boulot : identification des paquets, gestion des ACK, du RTT... Edited by corrector

Share this post


Link to post
Share on other sites

Bonjour,

 

J'ai redirigé les 2 ports donnés dans la doc, puis rebooté la Freebox.

 

En appelant mon IP : http://88.x.x.x:443/

 

Je reçois : (113) No route to host

 

C'est grave docteur ?

 

Tous mes voeux pour cette nouvelle année !

Share this post


Link to post
Share on other sites
J'ai redirigé les 2 ports donnés dans la doc, puis rebooté la Freebox.

 

En appelant mon IP : http://88.x.x.x:443/

 

Je reçois : (113) No route to host

 

C'est grave docteur ?

C'est juste que vous n'avez pas accès à Internet.

Share this post


Link to post
Share on other sites

Quelle est la marque de ton NAS ? Son forum ad hoc devrait disposer de toutes les infos car tu n'es sûrement pas le premier client avec une freebox !

 

Sous réserve des specs que je ne vois pas, tu n'as pas forcément besoin de préciser le port 443 : si tout est bien paramétré, depuis internet l'adresse publique 88;.. suffit. Pour mémoire toutefois, appeler ton site web depuis internet par 3G avec un smartphone n'est pas toujours possible et il vaut mieux utiliser une autre ligne, chez un ami ou un voisin.

 

D'autre part, peux-tu schématiser le répertoire cible de ton site web ? Es-tu certain qu'il est bien agencé ?

 

Enfin as-tu vérifié que tu es en http ou en https ? Dans ce dernier cas il faut aussi rediriger les ports spécifiques https.

Edited by Argus

Share this post


Link to post
Share on other sites
Quelle est la marque de ton NAS ? Son forum ad hoc devrait disposer de toutes les infos car tu n'es sûrement pas le premier client avec une freebox !

 

Sous réserve des specs que je ne vois pas, tu n'as pas forcément besoin de préciser le port 443 : si tout est bien paramétré, depuis internet l'adresse publique 88;.. suffit.

S'il veut accéder via http://ip.publique/ c'est le port tcp/80 qu'il faut rediriger, pas tcp/443.

 

Enfin as-tu vérifié que tu es en http ou en https ? Dans ce dernier cas il faut aussi rediriger les ports spécifiques https.

Il dit qu'il accède localement par http://ip.locale:443/ donc c'est du HTTP.

 

Les ports spécifiques du HTTPS c'est justement le port tcp/443.

 

Share this post


Link to post
Share on other sites

Le port 443 correspond à du https et non pas à du http;

 

Donc au lieu d'aller sur http://88.x.x.x:443/ essaies plutôt https://88.x.x.x:443'>https://88.x.x.x:443 ou même https://88.x.x.x

Il ne sert à rien de rajouter le port 443 dans ton adresse ip puisque c'est le port par défaut pour le https, tout comme le 80 l'est pour le http. Ne renseignes le port tcp dans une adresse http/https que s'il diffère du port associé au protocole.

 

Je ne sais pas quel est ton modèle de NAS, mais je sais que les QNAP peuvent être configurés en IPV6, les synology doivent le faire également. Si tu essaies d'accéder à ton NAS à partir d'une autre freebox, tu peux t'essayer à l'IPV6 ce qui évite de faire du NAT, si c'est à partir de ton boulot/école essaies ce que j'ai écrit au dessus.

 

Comme cela a été précisé dans les précédents messages, n'oublies pas de redémarrer la freebox après avoir modifié le routage. Tu n'as que 443 TCP 192.168.0.x 443 à renseigner, mais tu peux également ajouter le port 80 qui ne servira pas à accéder à l'interface de configuration de ton NAS mais surement à un site web embarqué dessus.

 

 

Share this post


Link to post
Share on other sites

Bonjour à toutes et à tous,

 

Merci pour vos nombreux conseils.

 

Mon installation se compose d'une Freebox V5, et j'ai branché sur les sorties du routeur différents appareils (ordinateur, radio sur IP) qui fonctionnent sans problème.

 

J'ai rajouté récemment un appareil qui est une interface avec un chauffage solaire. C'est cet appareil qui est l'objet de mes questions. Il dispose d'un serveur web interne, permettant de l'interroger à distance.

 

Il est de marque RESOL, modèle DL2. Voici le lien vers sa doc :

Documentation RESOL DL2

 

La communication en interne, à travers le LAN, s'effectue sans problème.

 

J'ai essayé différentes syntaxes d'adresse IP (vu de l'extérieur), voici ce que je reçois en réponse :

 

http://88.x.x.x/ Le serveur de mon boulot répond : L'URL demandée n'a pu être chargée. L'erreur suivante a été rencontrée : La connexion a échoué. Le système a retourné : (110) Connection timed out. La machine distante ou le réseau sont peut-être hors service. Veuillez réitérer votre requête.

 

http://88.x.x.x:443/ Le serveur de mon boulot répond : L'URL demandée n'a pu être chargée. L'erreur suivante a été rencontrée : La connexion a échoué. Le système a retourné : (113) No route to host. La machine distante ou le réseau sont peut-être hors service. Veuillez réitérer votre requête.

 

https://88.x.x.x/ Page d'erreur Firefox Mozilla : La connexion a échoué. Firefox ne peut établir de connexion avec le serveur à l'adresse 88.x.x.x

 

D'autre part, je ne pense pas avoir de NAS (si on entend par NAS un Network Attached Storage, stockage en réseau).

 

J'avais pensé à l'IPv6, que je maîtrise encore moins bien que la v4 ;-) mais je ne suis pas sûr du tout que mes appareils l'acceptent, à part bien entendu la Freebox.

 

Je n'ai pas redirigé le port 80, je vais l'ajouter. Puis-je rediriger plusieurs ports différents vers la même adresse IP interne ?

Share this post


Link to post
Share on other sites

Oui tu peux rediriger plusieurs ports, c'est le but de la manoeuvre d'ailleurs !

 

En effet ce n'est pas un NAS, mais es-tu certain qu'il est alimenté correctement et raccordé au circuit ? Autrement dit est-il déjà fonctionnel, ce que les voyants devraient confirmer ? Dans ce cas tu peux déjà récupérer des infos avec une carte SD.

 

Côté réseau, quand tu signales que ton LAN est OK, de quels terminaux parles-tu ?

 

HS : pourquoi l'installateur n'a-t-il pas effectué le branchement, qui serait ainsi couvert par la garantie ? ;)

Share this post


Link to post
Share on other sites

Tu as du loupé quelque chose, si toutes ces conditions sont réunies ça devrait fonctionner :

- tu arrives à accéder à ton joujou sur le local via https://192.168.0.x

=> Le port 443 TCP doit pointer vers l'adresse locale de ton joujou

- tu arrives à accéder à ton joujou sur le local via http://192.168.0.x

=> Le port 80 TCP doit pointer vers l'adresse locale de ton joujou

- ton joujou est en IP auto (DHCP) ou bien, tu lui as paramétré manuellement l'IP, le masque et la passerelle

- rien dans ton joujou ne bloque l'accès aux IP hors du réseau local; selon la doc, ton joujou n'a pas cette fonctionnalité mais bon à tout hasard.

- tu as bien redirigé le port 443 en TCP, voir le 80 vers l'IP locale, éventuellement le 7053 TCP mais à priori c'est uniquement pour un logiciel d'enregistrement donc je doute que tu en ai besoin, enfin c'est toi qui connait le produit.

 

Sinon c'est un beau joujou ^^

Share this post


Link to post
Share on other sites

Bonjour,

 

Je reprends la plume bien longtemps après les précédents échanges ;-)

 

J'ai trouvé comment connecter mon DL2 RESOL derrière la Freebox :

 

J'ai défini la plage DHCP de 192.168.0.10 à 192.168.0.50

 

J'ai affecté un bail statique en 192.168.0.100, donc à l'extérieur de la plage DHCP : c'est ça l'astuce qui change tout

 

J'ai redirigé le port 443 (eh oui, c'est du https) vers 192.168.0.100:443 en tcp

 

Et ça fonctionne !

 

Cela grâce à un investissement de 9,50 dans le livre "TCP/IP Pratique" chez Micro Application.

 

Prochaine étape : brancher des appareils en IPv6 derrière la Freebox ...

Share this post


Link to post
Share on other sites
J'ai défini la plage DHCP de 192.168.0.10 à 192.168.0.50

 

J'ai affecté un bail statique en 192.168.0.100, donc à l'extérieur de la plage DHCP : c'est ça l'astuce qui change tout

Mais encore?

 

Pourquoi mettre un bail DHCP à l'extérieur de la plage DHCP?

Share this post


Link to post
Share on other sites

Bonsoir,

 

Parce qu'une IP fixe doit être placée en dehors de la plage DHCP !

Share this post


Link to post
Share on other sites

Pourquoi veux-tu qu'un BAIL DHCP soit en dehors de la PLAGE DHCP?

Share this post


Link to post
Share on other sites

Parce que ce n'est pas un bail dynamique (Dynamic Host Configuration Protocol) mais un bail statique !

 

Voir Wikipedia :

 

Configuration du serveur DHCP

 

Pour quun serveur DHCP puisse servir des adresses IP, il est nécessaire de lui donner un « réservoir » dadresses dans lequel il pourra puiser : cest la plage dadresses (address range). Il est possible de définir plusieurs plages, disjointes ou contiguës.

 

Les adresses du segment qui ne figurent dans aucune plage mise à la disposition du serveur DHCP ne seront en aucun cas distribuées, et peuvent faire lobjet daffectations statiques (couramment : pour les serveurs nécessitant une adresse IP fixe, les routeurs, les imprimantes réseau).

Edited by aas

Share this post


Link to post
Share on other sites
Parce que ce n'est pas un bail dynamique (Dynamic Host Configuration Protocol) mais un bail statique !

Pardon, mais tu mélanges différents concepts (comme beaucoup, beaucoup de monde). Il faut clarifier cette histoire de bail permanent (ou "statique").

 

Du point de vue de protocole DHCP, il n'y a pas de bail "dynamique" ou "statique"! Il n'y a pas non plus de protocole "SHCP" ("Static Host Configuration Protocol"). C'est TOUJOURS le protocole DHCP qui est utilisé, et il est utilisé de la même façon. Un bail permanent est juste un simple bail DHCP normal.

 

Une affectation d'adresse IP peut être stable ou changeante; le principe du bail DHCP permanent est d'affecter une adresse IP stable.

 

Pour résumer, tu peux affecter une adresse IP de plusieurs manières à un périphérique :

- soit en configuration statique : tu configures EXPLICITEMENT l'adresse sur le périphérique lui-même, on parle d'adresse "en dur"

- soit en configuration dynamique : tu ne configures aucune adresse sur le périphérique lui-même, tu lui dis d'utiliser un protocole de configuration automatique comme DHCP (pour les liens comme Ethernet) ou IPCP (pour les liens PPP). Cela permet de centraliser la configuration de toutes les adresses à un seul endroit.

 

On parle de configuration d'adresse dynamique quand le périphérique ne connait pas son adresse a priori et doit interroger un serveur qui va lui indiquer son adresse. En configuration d'adresse dynamique, l'affectation d'adresse peut être stable dans le temps ou pas.

 

Tu peux vérifier au niveau d'un périphérique s'il est en configuration statique ou dynamique. Sous Windows Vista, tu peux utiliser la commande netsh pour inspecter ou modifier la configuration réseau en ligne de commande. Tu peux utiliser netsh interface ipv4 show addresses :

 

Configuration pour l'interface « ether »
    DHCP activé:                          Oui

Cela m'indique que la configuration de cette interface réseau est dynamique. Cela ne me dit pas si l'adresse reçue par DHCP sera valable à long terme ou non, et tu ne peux pas le demander à l'OS car il n'en sait rien!

 

Avec netsh interface ipv4 show ipaddresses <nom-interface> :

 

Paramètres de l'adresse xxx.xxx.xxx.xxx
---------------------------------------------------------
LUID d'interface      : ether
ID d'étendue          : 0.0
Durée de vie valide   : 6d21h11m58s
Durée de vie préférée : 6d21h11m58s
État DAD              : Préféré
Type d'adresse        : Dhcp

Tu peux voir que cette adresse est valable encore 6 jours et 21 heures, et que Windows va l'utiliser pendant toute sa durée de validité.

 

Mais moi, je sais que cette adresse est stable à long terme (sauf surprise), parce que je sais que je suis en "mode (soi-disant) bridge" en abonnement Freebox dégroupé, et que ça implique une adresse IP fixe (sauf réorganisation au niveau du DSLAM).

 

Cas concret : la Freebox elle-même. Elle ne connait pas a priori son adresse IP! L'adresse IP n'est pas en dur dans la Freebox, évidemment. Pourtant, un abonné dégroupé a toujours la même adresse IP. C'est une adresse stable, mais pas une configuration d'adresse statique sur la Freebox. Par contre, au niveau du DSLAM-BRAS Free, la configuration des adresses est statique : à un port correspond une adresse IP, point.

 

Un bail DHCP permanent est simplement un bail qui est créé dès le démarrage du serveur DHCP (avant de commencer à répondre aux requêtes DHCP) et qui n'expire pas même s'il n'est pas renouvelé par le client. C'est donc un bail statique pour le serveur DHCP; en revanche, du point de vue du client DHCP, c'est un bail ordinaire, et donc le client DHCP va le renouveler régulièrement.

 

Il n'y a absolument aucune raison liée aux principe du DHCP de configurer les baux DHCP permanents (les baux statiques, du point de vue du serveur DHCP) en dehors de la plage DHCP. Sur certains serveurs DHCP, une telle configuration ne fonctionnera tout simplement pas.

 

En revanche, il est impératif que tout périphérique configuré en adresse IP statique ait une adresse qui ne soit attribuable en DHCP à un autre périphérique! Donc il faut que les adresses statiques soient en dehors de l'intervalle d'adresses DHCP (exception : si il y a un bail DHCP permanent pour cette adresse IP et cette adresse MAC).

 

J'espère que c'est plus clair pour toi!

Edited by corrector

Share this post


Link to post
Share on other sites

En conclusion, une IP Fixe ou un bail statique DHCP doit être en dehors de la plage DHCP !

 

Pour confirmation lire :

 

http://questions.heffge.fr/DHCP.htm

Edited by aas

Share this post


Link to post
Share on other sites
En conclusion, une IP Fixe ou un bail statique DHCP doit être en dehors de la plage DHCP !

N'importe quoi.

 

Un bail DHCP est par définition dans la plage DHCP.

 

Share this post


Link to post
Share on other sites

×
×
  • Create New...