Pas d'acces avec OVH mais acces avec free

Bonjour,
Vieux Laptop HP qui fonctionne avec yunohost 4.0.8.2 (stable)…
Roundcube / Custom webapp / Dollibarr / piwigo / Concrete5 / redirect
J’ai accès à mon serveur En SSH | Par la webadmin | En direct avec un clavier/écran |
Je n’ai pas effectué de modifications particulières.

Afin de pouvoir configurer le reverse DNS j’ai changé de FAI, j’étais chez free et j’ai souscrit chez OVH.
En ce moment j’ai les deux fonctionels en fibre.
J’ai
-branché le serveur derrière le routeur OVH,
-refait les DNS en fonction des indications de l’interface administrateur.
-fait un sudo firewall yunohost reload en ssh
-configuré le reverse DNS chez OVH.

Ce qui me pose problème : Quand je suis le wifi de free j’ai bien accès à mon site, depuis mon téléphone aussi. En revanche quand je suis sur le wifi de ma box OVH -derrière lequel est branché le serveur- firefox me sert le message suivant :


Firefox a détecté une menace potentielle de sécurité et a interrompu le chargement de pigeonsrapides.fr, car ce site web nécessite une connexion sécurisée.

pigeonsrapides.fr a recours à une stratégie de sécurité HTTP Strict Transport Security (HSTS), une connexion sécurisée est obligatoire pour y accéder. Vous ne pouvez pas ajouter d’exception pour visiter ce site.

Quand je clique sur “en savoir plus” Il me redirige vers une page “Zyxel cert” qui est la marque du routeur fourni par OVH avec les certificats de zixel.

J’ai bien accès à l’interface d’administration avec l’ip locale, En revanche Je ne peux pas ajouter d’exception donc je n’ai pas d’acces à l’interface utilisateur à partir du wifi OVH.
Je veux résilier mon abonnement chez free donc ce serait bien que j’arrive à regler le problème.

Merci pour votre aide.
Pigeon_1

Hello
As-tu bien fais ta redirection de ports sur l’interface de configuration du routeur OVH?
Notamment le port 443

Non,
Vu qu’il y a l’upn’p sur la box OVH je me suis contenté de faire un yunohost firewall relaod.

Blockquote root@pigeonsrapides:~# yunohost firewall reload
Succès ! Pare-feu rechargé
opened_ports:

  • 22
  • 25
  • 53
  • 80
  • 443
  • 587
  • 993
  • 5222
  • 5269
  • 5353
    root@pigeonsrapides:~# Connection to 192.168.1.49 closed by remote host.
    Connection to 192.168.1.49 closed.

Blockquote

et voila le résultat du diagnostique de l’interface admin :

Blockquote

## [Exposition des ports](https://192.168.1.49/yunohost/admin/#diagnosis-body-ports)

Tout va bien !

Dernière exécution : 1 second ago

* Le port 22 est accessible de l’extérieur.

* Le port 25 est accessible de l’extérieur.
* Le port 80 est accessible de l’extérieur.
* Le port 443 est accessible de l’extérieur.
* Le port 587 est accessible de l’extérieur.
* Le port 993 est accessible de l’extérieur.
* Le port 5222 est accessible de l’extérieur.
* Le port 5269 est accessible de l’extérieur.

Blockquote

J’ai toujours mon message

Blockquote

Firefox a détecté une menace potentielle de sécurité et a interrompu le chargement de pigeonsrapides.fr, car ce site web nécessite une connexion sécurisée.

pigeonsrapides.fr a recours à une stratégie de sécurité HTTP Strict Transport Security (HSTS), une connexion sécurisée est obligatoire pour y accéder. Vous ne pouvez pas ajouter d’exception pour visiter ce site

Blockquote

A demain

Je viens d’installer chromium pour voir.
Quand je suis sur le wifi de la freebox j’ai bien acces au site et à l’interface utilisateur.
en revanche quand je suis sur le wifi d’OVH il me renvoie vers l’interface locale de mon routeur.
En gros c’est la même chose.

Oui car le port 443 n’est pas redirigé vers ton serveur yunohost. Il est utilisé pour l’accès à l’interface Web d’administration de ta box ovh.
Pour moi, il faudrait d’abord regarder sur l’interface du routeur si on peut lui dire d’écouter sur un port différent (je ne suis pas chez ovh, je ne connais donc pas l’interface de configuration du routeur).
Ensuite, si ce n’est pas possible, alors je ferai une redirection du port 443 à la main (je n’aime pas trop upnp et préfère configurer moi même la redirection de ports).

Je suis en train de faire la redirection manuelle.
il est marqué “Indiquez le port sur lequel l’équipement du réseau local cible écoute.”
je suppose que “l’équipement du réseau local cible” est mon serveur.
Comment savoir sur quel port il écoute ?

Oui “l’équipement du réseau local cible” est bien ton serveur yunohost.
ton serveur écoute sur tous ces ports là (chaque port correspondant à un service: 80 et 443 pour l’interface web, 25, 587 et 993 pour les mails, …)
Toi tu vas juste faire la redirection du port 443 (au moins dans un premier temps).

il me demande les parametres suivants
Nom
J’ai mis le nom de mon site
IP source
J’ai mis 192.168.1.1 qui est l’adresse locale de la box
Port de début
j’ai mis 443
Port de fin
J’ai mis 443
Protocole
J’ai laissé en TCP
IP de destination
J’ai mis 192.168.1.49 qui est celle de mon serveur (j’ai créé un bail fixe pour ça.)
Port interne
Je sais pas quoi mettre alors j’ai mis 443.

Le routeur me répond

Blockquote

“impossible d’ajouter la redirection de port”

Blockquote

J’ai désactivé l’upn’p pour tous les refaire un par un en pensant que c’était peut être ça qui bloquait et il me répond encore

Blockquote
Impossible d’ajouter la redirection de port

Blockquote

Avant de faire tout ça OVH m’a demandé de réinitialiser le routeur -ils aiment bien demander ça-. Donc je l’ai fait et j’ai recréé un bail fixe et activé la DMZ.

je vais demander à la hotline de OVH pour quoi j’ai ce message d’erreur lorsque je fais une redirection.
A tout à l’heure et merci pour le temps que tu prends.

ip source = ton adresse IP publique chez OVH
port de debut = 443
port de fin = 443
protocole = TCP
IP de destination = l’adresse IP de ton serveur yunohost
port interne = 443

même en mettant l’adresse publique en IP source il continue de me dire
impossible d'ajouter la redirection de ports
avec l’upn’p activé ET sans l’upn’p activé.
Je vais raconter ça à OVH.
A tout à l’heure

et en IP source, peux-tu mettre * ou quelque chose du genre?

Je viens d’essayer avec “*” et “@” à la place de l’ip source. Il refuse de valider ça aussi.
J’attends la réponse d’OVH.

On dirait que ta box OVH fait du hairpining.
La doc de YunoHost dit que normalement c’ets bon chez OVH, mais ça deépend peut être de l’offre.

ah oui … je viens de googliser “hairpining” et c’est exactement ça qui m’arrive.
Merci Ljf

https://linuxfr.org/wiki/outrepasser-les-problemes-de-hairpinning-boucle-local-sur-gnu-linux
Si je fais le premier trick de ce qui est ecrit dans ce texte je perd l’accès à l’interface administrateur au profit de l’accès aux services utilisateurs donc ça n’en vaut pas la peine…
Les autres solutions m’ont l’air d’être du bricolage à la waterworld et je ne les comprends pas.
Dans une réunion de geeks j’ai vu un type qui faisait une conférence sur “comment se passer de la box du FAI”.
J’ai du fric à mettre puisque si je veux le reverse DNS et profiter de mon site je dois payer free -40€/mois- en plus de l’accès OVH donc autant me lancer -d’autant plus que je trouve ça très drôle-.

Sachant que je suis coursier, pas ingénieur est-ce que c’est un projet envisageable et si oui quels appareils faut-il acheter ?

Je finis par la phrase du soir bonsoir :

La geekerie quand on met le doigt dedans on finit par y laisser un bras entier.

Benance tu es mon héros :
La configuration à distance -celle par le “manager” sur le site d’OVH- ne permet pas de faire des redirections de port.
Il faut désactiver “configuration à distance” sur le site internet d’OVH et ensuite faire la redirection de port avec l’adresse “Locale” du routeur.
Pour ceux qui ont celui fourni par OVH
le chemin pour y accéder est : Menu => NAT => Port forwarding

Je vais acheter un routeur demain -Ca économisera 5€/mois-

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.