J’ai lu beaucoup sur le sujet depuis quelques jours. Je ne sais pas si c’est un problème de hairpinning ou de NAT loopback ? Mais je n’ai pas réglé la solution en lisant plusieurs informations sur ce sujet. J’ai vraiment besoin d’aide.
Depuis l’achat d’un nouveau routeur, je ne peux plus me connecter sur mon serveur en local et depuis l’extérieur. J’ai un nom de domaine et lorsque j’entre le nom de domaine sur le browser, il me dit qu’il y a un problème de sécurité. Et pourtant j’ai mon certificat en règle de Lets Encrypt, etc. Lorsque je mets mon ancien routeur. Le problème est réglé. Par compte, bien entendu, je ne veux pas revenir avec mon ancien routeur. J’ai essayé avec un autre routeur que j’ai eu en location de mon fournisseur internet, et là, je ne peux pas avoir accès en local mais de l’extérieur, il n’y a aucun problème ! J’ai bien forwarder les ports XMPP et SMTP et forwarder également le port 80 et 443 sur le IP du serveur ( 192.168.1.162 ).
Une chose, les courriel à mon compte privé sur mon serveur, je les reçois très bien. Le problème est que je n’ai pas accès par un fureteur à la page de Yunohost.
Ah oui, également, lorsque je redémarre le routeur, il y a environ un délais de 30 secs à 1 minutes ou je suis capable d’avoir accès. Bizarre. Et après je n’ai plus accès et j’ai un message du routeur qui me dit que je ne peux pas voir la page !. Mais comme j’ai dit précédemment, les courriel entre qu’en même.
Je crois avoir bien décrit mon problème.
J’aimerais savoir quoi faire afin de contourner ce problème avec mon nouveau routeur Linksys EA 9500.
Il y a une chose que tu peux essayer et qui pourrait régler ton problème.
Sur chaque machine de ton réseau local qui a besoin d’accéder à ton serveur yunohost, tu peux inscrire dans le fichier hosts (/etc/hosts pour une machine Linux, C:\WINDOWS\system32\drivers\etc\hosts pour une machine windows [à vérifier]) l’adresse IP de ton yunohost et ton nom de domaine :
192.168.1.162 ton.domaine.ltd
De cette manière, tes machines attaqueront directement ton yunohost sans passer par internet (c’est plus rapide).
Attention cependant à ce que ton yunohost conserve cette adresse IP locale (tu dois pouvoir associer l’adresse 192.168.1.162 à l’adresse MAC de ton yunohost dans la config de ton nouveau routeur).
Bonjour,
J’ai lu quelque part sur ce forum que certains routeurs attribuent, par défaut, une «adresse IP privilégiée». Il fallait, dans ce cas, désactiver l’option.
Hélas, je ne retrouve pas la discussion…
Bonne journée.
Effectivement, ça fonctionne en modifiant le fichier HOST si je me trouve sur mon réseau local. Mais, ça ne fonctionne pas à partir d’un ordinateur qui est externe à mon réseau local ou d’un téléphone LTE.
En fait, je pense vraiment que c’est le routeur qui m’empêche de rentrer sur mon réseau. En modifiant le fichier HOST, je suis capable d’entrer sur mon serveur Yunohost sans problème à l’interne mais pas de l’externe. Avec les mêmes paramètres, je n’avais aucune difficulté avec mon ancien routeur Linksys E4200.
Si je ne change pas mon fichier Host à l’interne sur mon ordinateur ou si j’essaie d’entrer de l’externe, voici le problème rencontré et de ce que je vois :
Lorsque j’essaie d’entrer, il y a un certificat autosigné de Linksys (Belkin) qui apparait et qui me dit que c’est risqué. Si j’accepte, voici le message que je vois ’ The browser you are using may have difficulty receiving images and video. If you experience any issues viewing this page, we suggest using Internet Explorer.’ Je ne vois même pas mon certificat Lets Encrypt.
J’ai fait des essais et effectivement l’ensemble de mes ports sont ouverts et disponible de l’intérieur ou de l’extérieur. Et je reçois mes courriels avec mon nom de domaine sans problème sur mon serveur YunoHost. Mais pour entrer sur le site, impossible de l’extérieur tout comme de l’intérieur sauf si je modifie le fichier Host pour n’avoir qu’un accès intérieur. Je ne veux pas retourner ce routeur, il est super performant ! Que dois-je faire ? Brancher mon Raspi sur mon ancien routeur E4200 conjointement avec le EA9500 en LAN to LAN ? ou en LAN to WAN ? Est-possible ?
Merci
Michel
Et quelques chose de bizarre, je redémarre le routeur et après j’ai environ 1 minutes que je peux voir mon site internet sans problème et après c’est barré.
Bon, finalement, j’ai réglé le problème. Je ne sais pas pourquoi mais en redémarrant à nouveau le routeur, cela a vraiment réglé le problème. Par ailleurs. j’ai désactivé le upnp dans la console du routeur. Je ne sais pas si c’est cela qui a réglé le problème, mais bon ! Peut-être.
Si cela peux aider quelqu’un d’autre. Tant mieux.
Merci à tous pour l’aide apporté, YunoHost fonctionne très bien !
Bonjour,
J’ai eu le même problème, je crois… Après avoir longtemps bataillé contre ma box SFR, et l’avoir remplacée par un routeur Linksys… Sans amélioration, je me suis aperçu que le problème était dans fail2ban. D’où le délai de réaction quand on redémarre.
Je ne me rappelle plus exactement la manip, mais il faut regarder les logs de fail2ban pour voir l’adresse bannie (le routeur) et la sortie du test.
Par contre, je n’ai pas trouvé le service qui essayait de se connecter sans succès.