Ouverture et Redirections de ports (?)

Support
1

Bonjour.

Je n’arrive pas à rediriger certains ports de ma Box jusqu’à ma machine Yunohost.

(cela étant dit, il est possible que le problème soit du coté de mon opérateur)

( J’avais déjà ouvert un post un rien similaire à celui-ci à cette adresse du forum : ici )

Je suis chez Telenet (Belgique). J’ai leur Box aussi. Celle-ci ne permet pas toutes les redirections possibles selon les services. Les services Mail par exemple ne me sont pas autorisé.

J’aimerais cela étant dit rediriger certains d’entre sur une machine locale passant d’abord pour un routeur TP-Link Archer VR900.
Ceux ci sont:
Le port 22 pour le SSH (mais je peux m’en passer - c’est si jamais si…)
Les ports 80 et 443 pour les services Web.
Et les ports 5222 et 5269 pour les services xmpp.

A)
Alors, la bonne démarche à suivre serrait :

  1. Rediriger les ports avec comme destinations mon routeur Archer VR900. Par exemple : Le port 80 entrant dans le box redirigé sur mon Archer VR900 sur le même port.
  2. Ensuite seulement rediriger les ports de ce dernier routeur à ma machine de destination (ma Yunohost). Donc en suivant l’exemple, rediriger le port 80 entrant sur mon Archer VR900 sur le port 80 de ma machine Yunohost.

B)
Pour l’occasion, je sais quoi et que dire ma ma box Telenet.
Pas pour mon routeur Archer. Celui-ci me demande :
La destination - ça c’est ok (via Angry IP Scanner)
De renseigner le Subnet Mask.
Ainsi que la Gateway.
Et l’interface à utiliser (choix entre LAN ou ewan_xx-xx qui semble être le nom de l’inetrface WAN)

Il y a donc deux questions la A) et la B) et pour résumer et/ou completer:

  • Ma box n’enregistre pas mes redirections. Alors c’est possible que Telenet plante à ce sujet. Je suis actuellement en discution via message avec leurs services. Mais il est possible que celle-ci n’accepte pas l’enregistrement des changements car après vérifications, elle considère qu’un paramétre ou autres ne satisfait pas la demande …

Voilà … en tout bien devellopé - lol :slight_smile:

Je vous remercie d’avance et vous souhaite la bonne journée !

F.

2

Bonjour FXbVP9

J’ai lu tes 2 posts et ne suis pas sûr de bien comprendre ton archi ; ni ce que tu essayes de faire ; ni ce que tu as tenté et dans quelle configuration.

Renseignements complémentaires
Je te donne des pistes pour tester toi-même à la fin du post. Pour essayer de te répondre veux-tu bien :

  • indiquer à quoi sert le routeur ? Fonctionne-t-il en routeur ou juste en répéteur ?
  • mettre à jour le schéma pour indiquer la position des différents équipements.
  • indiquer à partir d’où on (devrait) accède(r) au NAS : réseaux .1, .2, internet.

N’hésite pas à indiquer pour chacun des 3 points précédents :

  • ce qui marche actuellement: explication et schéma.
  • ce que tu veux obtenir à terme: je pointe une nouvelle fois le lien Problème XY.

Tests
Pour les tests il te faut au minimum :

  • 1 PC avec un service actif comme ssh, par exemple le PC YunoHost
  • 1 PC de test qui devra aussi avoir:
  • un second accès internet par exemple un téléphone en mode partage de connexion.

Voici ce que je testerais :

  • Baseline
    • Conditions: YNH et PC2 sur réseau 1
    • Relever les adresses du réseau 1: réseau, passerelle, masque
    • Relever l’adresse publique de la box Mon ip
    • Test ping PC2 vers YNH (YunoHost) avec adresses du réseau .1 !
    • Test ssh PC2 vers YNH (avec adresse du réseau .1 !)
  • NAT 1
    • Conditions: PC2 sur le hotspot du téléphone fonctionne
    • Vérfier que PC2 a bien une adresse IP publique différente de la box Mon ip
    • Configurer la redirection du port 22 vers YNH dans la box: saisir l’IP réseau 1 de YNH (tu peux utiliser un numéro de port différent de 22 côté internet).
    • Test ssh PC2 vers YNH: il faut indiquer l’adresse publique de la box et le numéro de port choisi précédemment ! Si ce n’est pas clair lis ce post (auto-promo :wink:).

Si cela marche, c’est qu’il n’y a pas de problème avec Telenet.

Pour la suite je te suggère de déplacer YNH sur le second réseau, remettre PC2 sur le réseau 1, et recommencer les tests baseline.

  • Il faudra penser à ajouter les routes pour que les pings fonctionnent.
  • Ensuite tester la redirection de port sur le routeur en adaptant les adresses (garde 22 comme numéro de port cette fois-ci)

Si cela fonctionne toujours, tu peux passer au double NAT avec PC2 de nouveau sur le hotspot du téléphone.
Pense bien à vérifier que YNH accède à internet (ping google.com) et à PC2 avant de commencer sinon c’est que tes tables de routages ne sont pas correctes.

Bonnes manips.

Archi présumée 
      +-------+                 +--------+                   
      |  Box  |     +-----+     | Router |     +-----+     +-----+   
      +-+---+-+     | NAS |     +-+----+-+     | YNH |     | PC2 |   
        |   |       +--+--+       |    |       +--+--+     +--+--+
public@ |   |.254      |.11    .1 |    |.254      |.20        |.24     
--------+   +----------+----------+    +----------+-----------+----
Internet       192.168.1.0/24           192.168.2.0/24
                 Réseau .1                 Réseau .2
3

J’avais pas vu ta réponse … désolé … Je te répond assez vite ! mais là, il se fait tard .

4

Ton post est arrivé juste à temps pour éviter la fermeture du fil de discussion :wink:
N’hésite pas à poster pour nous tenir informés quel que soit le résultat.