Ouverture et Redirections de ports (?)

Support
2

Bonjour FXbVP9

J’ai lu tes 2 posts et ne suis pas sûr de bien comprendre ton archi ; ni ce que tu essayes de faire ; ni ce que tu as tenté et dans quelle configuration.

Renseignements complémentaires
Je te donne des pistes pour tester toi-même à la fin du post. Pour essayer de te répondre veux-tu bien :

  • indiquer à quoi sert le routeur ? Fonctionne-t-il en routeur ou juste en répéteur ?
  • mettre à jour le schéma pour indiquer la position des différents équipements.
  • indiquer à partir d’où on (devrait) accède(r) au NAS : réseaux .1, .2, internet.

N’hésite pas à indiquer pour chacun des 3 points précédents :

  • ce qui marche actuellement: explication et schéma.
  • ce que tu veux obtenir à terme: je pointe une nouvelle fois le lien Problème XY.

Tests
Pour les tests il te faut au minimum :

  • 1 PC avec un service actif comme ssh, par exemple le PC YunoHost
  • 1 PC de test qui devra aussi avoir:
  • un second accès internet par exemple un téléphone en mode partage de connexion.

Voici ce que je testerais :

  • Baseline
    • Conditions: YNH et PC2 sur réseau 1
    • Relever les adresses du réseau 1: réseau, passerelle, masque
    • Relever l’adresse publique de la box Mon ip
    • Test ping PC2 vers YNH (YunoHost) avec adresses du réseau .1 !
    • Test ssh PC2 vers YNH (avec adresse du réseau .1 !)
  • NAT 1
    • Conditions: PC2 sur le hotspot du téléphone fonctionne
    • Vérfier que PC2 a bien une adresse IP publique différente de la box Mon ip
    • Configurer la redirection du port 22 vers YNH dans la box: saisir l’IP réseau 1 de YNH (tu peux utiliser un numéro de port différent de 22 côté internet).
    • Test ssh PC2 vers YNH: il faut indiquer l’adresse publique de la box et le numéro de port choisi précédemment ! Si ce n’est pas clair lis ce post (auto-promo :wink:).

Si cela marche, c’est qu’il n’y a pas de problème avec Telenet.

Pour la suite je te suggère de déplacer YNH sur le second réseau, remettre PC2 sur le réseau 1, et recommencer les tests baseline.

  • Il faudra penser à ajouter les routes pour que les pings fonctionnent.
  • Ensuite tester la redirection de port sur le routeur en adaptant les adresses (garde 22 comme numéro de port cette fois-ci)

Si cela fonctionne toujours, tu peux passer au double NAT avec PC2 de nouveau sur le hotspot du téléphone.
Pense bien à vérifier que YNH accède à internet (ping google.com) et à PC2 avant de commencer sinon c’est que tes tables de routages ne sont pas correctes.

Bonnes manips.

Archi présumée 
      +-------+                 +--------+                   
      |  Box  |     +-----+     | Router |     +-----+     +-----+   
      +-+---+-+     | NAS |     +-+----+-+     | YNH |     | PC2 |   
        |   |       +--+--+       |    |       +--+--+     +--+--+
public@ |   |.254      |.11    .1 |    |.254      |.20        |.24     
--------+   +----------+----------+    +----------+-----------+----
Internet       192.168.1.0/24           192.168.2.0/24
                 Réseau .1                 Réseau .2