Port 4443 et 10000 ouvert mais non accessible pour jitsi

What type of hardware are you using: Other(?)
What YunoHost version are you running: 12.1.28
How are you able to access your server: Other(?)
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: non

Describe your issue

Bonjour,

Le port 4443 et 10000 sont ouvert sur yunohost pour l’application jitsi. Cependant le diagnostique me dit qu’il sont fermé. Sur Open Check Tool ils me dis qu’ils sont fermé et en interne via un navigateur, en tapant mon IP interne plus :10000 ou 4443 le navigateur me dit :

La connexion a échoué

Firefox ne peut établir de connexion avec le serveur à l’adresse 192.168.1.58:4443.

Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web.

J’ai appeler mon opérateur, ils me dise que pour la box les ports sont bien ouvert.

Avez-vous eu déjà ce problème ?

Share relevant logs or error messages

La connexion a échoué

Firefox ne peut établir de connexion avec le serveur à l’adresse 192.168.1.58:4443.

Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web.

https://paste.yunohost.org/raw/eladokokeb

Bonjour @erwan

Les informations pour l’ouverture des ports est documentée sur l’application jitsi YunoHost app store | Jitsi Meet et celle pour la box ici https://yunohost.org/isp_box_config

En particulier le port 10000 est en UDP.

Cordialement

Bonjour @erwan

Pour le port ouvert en UDP, l’absence de réponse (au “scan”) n’est pas forcément le signe d’un dysfonctionnement. Il peut être vu comme fermé et être opérationnel (le port ne “répond” pas forcément mais cela ne veut pas dire qu’il ne reçoit pas les paquets).
D’ailleurs, est-ce que jitsi fonctionne sur ton serveur ?
Tu peux éventuellemnt regarder ce que retournent

sudo ss -tulpen | grep 10000
sudo ss -tulpen | grep 4443

Autres façons de tester:

• depuis un PC en dehors du réseau de ton serveur ynh : sudo nmap -sU -p 10000 <ipglobale de ynh> : si tu n’as pas explicitement “closed”, c’est que c’est ouvert…
• envoyer un paquet depuis un PC hors réseau et voir s’il atrrive sur la machine YNH.

PS: les connexions avec un navigateur vers 192.168.1.58:4443/10000 ne donneront rien

Voici la réponse de la commande. De plus il faut savoir que le diagnostique Yunohost dit que les ports sont fermé.

sudo ss -tulpen | grep 10000
sudo ss -tulpen | grep 4443
udp UNCONN 0 0 [::ffff:192.168.1.58]:10000 : users:((“java”,pid=4034,fd=144)) uid:976 ino:48949 sk:66 cgroup:/system.slice/jitsi-videobridge.service v6only:0 ↔
udp UNCONN 0 0 [::ffff:192.168.1.58]:10000 : users:((“java”,pid=4034,fd=143)) uid:976 ino:48948 sk:67 cgroup:/system.slice/jitsi-videobridge.service v6only:0 ↔
udp UNCONN 0 0 [::ffff:192.168.1.58]:10000 : users:((“java”,pid=4034,fd=142)) uid:976 ino:48947 sk:68 cgroup:/system.slice/jitsi-videobridge.service v6only:0 ↔
udp UNCONN 0 0 [::ffff:192.168.1.58]:10000 : users:((“java”,pid=4034,fd=141)) uid:976 ino:48946 sk:69 cgroup:/system.slice/jitsi-videobridge.service v6only:0 ↔
udp UNCONN 0 0 [::ffff:192.168.1.58]:10000 : users:((“java”,pid=4034,fd=140)) uid:976 ino:48945 sk:6a cgroup:/system.slice/jitsi-videobridge.service v6only:0 ↔
udp UNCONN 0 0 [::ffff:192.168.1.58]:10000 : users:((“java”,pid=4034,fd=139)) uid:976 ino:48944 sk:6b cgroup:/system.slice/jitsi-videobridge.service v6only:0 ↔
udp UNCONN 0 0 [::ffff:192.168.1.58]:10000 : users:((“java”,pid=4034,fd=138)) uid:976 ino:48943 sk:6c cgroup:/system.slice/jitsi-videobridge.service v6only:0 ↔
udp UNCONN 0 0 [::ffff:192.168.1.58]:10000 : users:((“java”,pid=4034,fd=137)) uid:976 ino:48942 sk:6d cgroup:/system.slice/jitsi-videobridge.service v6only:0 ↔
udp UNCONN 0 0 [2a01:cb08:8702:5e00:2fd:45ff:fefc:7164]:10000 [::]:* users:((“java”,pid=4034,fd=135)) uid:976 ino:48941 sk:6e cgroup:/system.slice/jitsi-videobridge.service v6only:1 ↔
udp UNCONN 0 0 [2a01:cb08:8702:5e00:2fd:45ff:fefc:7164]:10000 [::]:* users:((“java”,pid=4034,fd=134)) uid:976 ino:48940 sk:6f cgroup:/system.slice/jitsi-videobridge.service v6only:1 ↔
udp UNCONN 0 0 [2a01:cb08:8702:5e00:2fd:45ff:fefc:7164]:10000 [::]:* users:((“java”,pid=4034,fd=133)) uid:976 ino:48939 sk:70 cgroup:/system.slice/jitsi-videobridge.service v6only:1 ↔
udp UNCONN 0 0 [2a01:cb08:8702:5e00:2fd:45ff:fefc:7164]:10000 [::]:* users:((“java”,pid=4034,fd=130)) uid:976 ino:48938 sk:71 cgroup:/system.slice/jitsi-videobridge.service v6only:1 ↔
udp UNCONN 0 0 [2a01:cb08:8702:5e00:2fd:45ff:fefc:7164]:10000 [::]:* users:((“java”,pid=4034,fd=132)) uid:976 ino:48937 sk:72 cgroup:/system.slice/jitsi-videobridge.service v6only:1 ↔
udp UNCONN 0 0 [2a01:cb08:8702:5e00:2fd:45ff:fefc:7164]:10000 [::]:* users:((“java”,pid=4034,fd=129)) uid:976 ino:48936 sk:73 cgroup:/system.slice/jitsi-videobridge.service v6only:1 ↔
udp UNCONN 0 0 [2a01:cb08:8702:5e00:2fd:45ff:fefc:7164]:10000 [::]:* users:((“java”,pid=4034,fd=131)) uid:976 ino:48935 sk:74 cgroup:/system.slice/jitsi-videobridge.service v6only:1 ↔
udp UNCONN 0 0 [2a01:cb08:8702:5e00:2fd:45ff:fefc:7164]:10000 [::]:* users:((“java”,pid=4034,fd=127)) uid:976 ino:48934 sk:75 cgroup:/system.slice/jitsi-videobridge.service v6only:1 ↔

Et pas de retour pour le port 4443 ?
As-tu testé les autres commandes et le fonctionnement de jitsi ?

@erwan

On va revenir au début pour la partie réseaui

Quel matériel utilises tu, quelle box as-tu, y a t’il des composants réseaux entre ton matériel et la box, comment sont sonnecté les équipement ( switch,wifi ,courant porteur ? )

Pour la partie logicielle : comment as-tu installé yunohost ? As tu apporté des modifications à la configuration système ?

Cela peut sembler rébarbatif, mais on ne sait jamais, le diable se cache dans les détails …

Bonjour,

J’ai un micro serveur HP gen8 et la box 7 d’Orange.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.