Exposition des ports - pas accessible depuis l'extérieur

Support
1

Bonjour/Bonsoir.

Je viens d’installer YunoHost sur un ordinateur en local.
J’ai accés a mon espace admin.

Quand je réalise un diagnostique, celui-ci me renvoie qu’un nombre de ports ne sont pas accésible depuis l’extérieur.
Les ports non accéssible sont : 22, 25, 80, 443, 587, 993, 5222 et 5269.

Mon serveur YunoHost n’est pas relier directement à mon routeur principale qui donne accès à l’extérieur.
Le schéma est celui-ci: Une box Telenet (FAI Belge) sur laquelle est relié un routeur TP-Link VR900 qui enfin relie mon serveur au reste du reseau.

J’ai activé l’UPnP sur le rouetur TP-Link et sur ma Box Telenet.
J’ai lancé la commande : sudo yunohost firewall reload

Jusque là, le problème reste identique.

Ma première question est : dois je réaliser un port forwarding sur les deux routeurs ?
En sachant que sur le même segment de réseau que mon YunoHost, il y a aussi un NAS Asustor 302T qui a besoin de certains de ces ports aussi (ou ça n’a rien à voir ?)

Ma deuxième questions est : sur la Box Telenet, j’essaye de rediriger les ports correctement mais je ne sais pas trop exactement comment renseigner les infos.
Il m’est demandé L’IP pour la redirection : ça c’est ok, je l’ai.
La deuxième infos demandé est le port externe sous forme : XX - XX
Ou X est un nombre.
La troisième donnée à renseigner est le port interne sous forme : XX
XX n’étant dans les deux cas pas limité à deux caractères of course.
La quatrième info est le protocole. J’ai indiqué le protocole TCP comme la doc l’indique.
Il faut aussi savoir que sur ma Box Telenet des ports ne peuvent être utilisé (de part le politique de Telenet). Ceux-ci sont :
Ports TCP : 25, 53, 135, 137, 138, 139, 161, 162, 445 et 1080.
Ports UDP : 53, 135, 137, 139, 161 et 162.

Voilà tout :slight_smile:
Serriez vous m’aider s’il vous plait ?!
Si des infos supplémentaire doivent être fournie : no problème !

Merci d’avance !
G.

2

salut et je te souhaite la bienvenue ici :slight_smile:

oui il faudrait diriger les ports sur les deux routeurs afin de les faire atteindre l’extérieur

22 : port SSH, tu peux le laisser fermer si tu n’as pas besoin de t’y connecter depuis l’extérieur
25 : port d’envoi de mail, pareil tu peux le laisser fermé si tu n’héberges tes mail sur ton instance yunohost, et comme ton opérateur t’interdit d’utiliser le port 25 tu n’as pas vraiment le choix :confused:
80, 443 : ces deux là servent au Web, tu dois impérativement les ouvrir si tu veux que les sites web de ta yunohost ainsi que l’interface d’administration soient accessibles depuis l’extérieur
587, 993 : ce sont aussi des ports de mail
5222 et 5269 : je ne sais pas ce que sont ces ports, mais le diagnostic de ta yunohost devrait te l’afficher

le port externe sous forme XX - XX : XX - XX signifie qu’on te demande une plage de numéros de ports, par exemple 25 - 30 pour ouvrir les ports de 25 à 30 inclus, tu peux mettre 25 - 25 pour ouvrir uniquement le port 25
le port interne sous forme XX : ici il faut mettre le port que te réclame yunohost

en principe le port interne et externes sont identiques, mais tu peux par exemple mettre port interne 22 et port externe 1312 pour le SSH
et tu devra utiliser le port 1312 depuis l’extérieur pour te connecter en SSH, mais ton serveur recevra la requête sur son port 22
je te conseille de renseigner des ports internes et externes identiques, sauf besoin spécial

si ta box te demande une IP externe, n’en met pas, pour accepter toutes les requêtes de toutes les IP
et en IP interne met celle de ton serveur yunohost

espérant t’avoir aidé-e ! :slight_smile:

1 Like
3

Si le NAS doit être visible de l’extérieur avec les mêmes ports, ça va être problématique. Typiquement une requête de l’extérieur arrive sur le premier routeur avec un port (80, 443, 587…), le routeur doit savoir quoi faire, c’est-à-dire vers quelle machine interne rediriger ces requêtes…

1 Like
4

Je pense que le mieux ça serait que tu expose ton installation yunohost sur les ports 80 et 443

puis que tu fasses un reverse proxy vers le nas sur un sous domaine (nas.example.com) en utilisant le package Redirect

5

okay, merci.

Je retient l’option de OniriCorpe.
Merci cocoyuno por ton explication. Je me doutais bien.

Je vais commencer par rediriger les ports utiles vers mon serveur Yunohost. Je verrais après pour le NAS.

J’essaye tes explications ce soir, OniroCorpe !

Je reviens si besoin !!
a+

1 Like
6

Bon.

Mon FAI (Telenet sur Bruxelles) n’a pas l’air d’accepeter autre chose pour un port forwarding que les adresse IP 192.168.0.xxx.
Hors pour ma part je me trouve sur un segment de réseau autre que cela … style 192.168.1.xxx .
Du coup, j’attends de leur poser la question … et d’avoir une réponse.


aussi non, les explications sont fort claire …

7

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.