transfert de ports: Modem FAI

network-king · 11 nov. 2017, 11:16

Salut

Souhaitant rendre mon serveur accessible de l'exterieur (web) je suis allé dans l'interface de configuration de mon modem FAI et j'ai ete surpris de voir deux choses ayant certainement abouti àmon échec:

1: Ils parlent en terme de ports de début et de fin (je raisonne en inside/outside) (sic)
2: Difficile de comprendre comment configurer les reports de ports

De plus meme en changeant le port choisi XXXXX pour 22 dans sshd.conf impossible de me connecter de l'exterieur.

Une idee

ps: j'utilise debian

11 nov. 2017, 13:19

Salut,

network-king a écrit : 11 nov. 2017, 11:16Salut

Souhaitant rendre mon serveur accessible de l'exterieur (web) je suis allé dans l'interface de configuration de mon modem FAI et j'ai ete surpris de voir deux choses ayant certainement abouti àmon échec:

1: Ils parlent en terme de ports de début et de fin (je raisonne en inside/outside) (sic)
2: Difficile de comprendre comment configurer les reports de ports

De plus meme en changeant le port choisi XXXXX pour 22 dans sshd.conf impossible de me connecter de l'exterieur.

Une idee

ps: j'utilise debian

Tu peux nous donner le modèle du modem et éventuellement une capture de la page NAT ?
A priori port début et port fin ne signifie pas forcément entrée/destination, ça dépend du modem/Passerelle.

Parfois tu peux avoir: Destination port range (Tous les ports d'entrée dans cette plage)
Par contre dans "Redirect target port" il n'y a généralement qu'un seul port.

Faut voir la capture...

network-king · 11 nov. 2017, 13:40

Merci pour ta réponse voilà la capture

Modem netgear adsl (routeur vertical noir)

edit: n'existe pas de page NAT et c'est bien là ce qui m'e....

11 nov. 2017, 14:18

Salut,

A priori, pas de "plage".
La traduction doit être approximative, comme d'habitude... Port de début doit signifier port d'entrée et port de fin port de destination.
Je te suggère d'essayer d'abord en utilisant le même port en entrée et en destination, genre:

SSH 22 22 192.168.0.X
Ou
Web 80 80 192.168.0.X

Tu fais comment pour tester de l'extérieur au fait ?

Edit: Transfert de port, c'est la bonne page... C'est bien le NAT a priori.

network-king · 11 nov. 2017, 14:31

Tu fais comment pour tester de l'extérieur au fait ?

Très bonne question! Je me demande si ma méthode n'est pas la cause de mes problèmes

ps: entièrement d'accord sur la logique "lost in translation"

11 nov. 2017, 14:38

network-king a écrit : 11 nov. 2017, 14:31
Tu fais comment pour tester de l'extérieur au fait ?
Très bonne question! Je me demande si ma méthode n'est pas la cause de mes problèmes

Et "sans indiscrétion" c'est quoi la méthode ? :icon_wink:
Si tu le souhaite je teste pour toi (MP ton ip publique et le port à tester).

network-king · 11 nov. 2017, 18:41

J'essaie de l'interieur comme si j'utilisais TeamViewer mais bon c'est mon erreur

Je pense à ta proposition avec intérêt

12 nov. 2017, 00:37

depuis le LAN, tu ne peux pas tester, à moins de passer par un proxy extérieur et rebondir
pour netgear, tu peux définir une plage complète. pour un seul port adresse début = adresse de fin

network-king · 12 nov. 2017, 08:16

Merci Piratelab mais difficile de tester une connexion ssh xxxx@xxxxxxxx derriere un proxy exterieur, non? En tout cas je ne l'ai jamais fait

12 nov. 2017, 20:50

lol a écrit :La traduction doit être approximative

En tout cas la formulation est ambigüe. Cela pourrait aussi bien être une plage de portsz. Avec l'interface en anglais ce serait peut-être plus clair. Ou bien regarder la description dans le manuel d'utilisation.

En ce qui concerne le test, certains routeurs très bien faits appliquent aussi les redirections aux connexions sortantes (à condition qu'elles soient destinées à l'adresse IP externe bien sûr) et le font correctement. On peut tester une redirection du port 80 vers un serveur HTTP avec un proxy HTTP extérieur, mais pas une redirection SSH.

network-king · 13 nov. 2017, 09:51

C'est la meme chose sur l'interface en anglais: j'avais vérifié avant de poster

13 nov. 2017, 20:20

je me suis mal exprimé, je voulais dire une machine extérieure sur laquelle ta as la main.

13 nov. 2017, 21:58

network-king a écrit : 13 nov. 2017, 09:51 C'est la meme chose sur l'interface en anglais: j'avais vérifié avant de poster

Ah ? En anglais il y a vraiment écrit "port de départ" et "port de fin" ?

network-king · 14 nov. 2017, 10:09

start end

14 nov. 2017, 11:38

comme je l'ai écrit, pour une seule adresse start=end, tu mets 2 fois la même .

14 nov. 2017, 17:29

piratebab a écrit : 14 nov. 2017, 11:38comme je l'ai écrit, pour une seule adresse start=end, tu mets 2 fois la même .

Ce sont de ports.
A priori je pense que c'est port d'arrivée (de début, d'entrée) et port de destination (de sortie, de fin...). Avec ensuite l'IP locale (de destination)

network-king · 14 nov. 2017, 18:43

lol a écrit : 14 nov. 2017, 17:29
piratebab a écrit : 14 nov. 2017, 11:38comme je l'ai écrit, pour une seule adresse start=end, tu mets 2 fois la même .

Ce sont de ports.
A priori je pense que c'est port d'arrivée (de début, d'entrée) et port de destination (de sortie, de fin...). Avec ensuite l'IP locale (de destination)

Je ne faisais que repondre à Pascal
Vous avouerez que ca ne veut rien dire start/end car c'est relatif
Inside/outside aurait été plus clair

14 nov. 2017, 18:44

oui, des ports, pas des adresses, j'ai du mal en ce moment ...
Tu peux définir une plage de port. Mais si tu mets 2 fois la même valeur, tu as un seul port.

network-king · 14 nov. 2017, 18:47

piratebab a écrit : 14 nov. 2017, 18:44 oui, des ports, pas des adresses, j'ai du mal en ce moment ...
Tu peux définir une plage de port. Mais si tu mets 2 fois la même valeur, tu as un seul port.

En plus c'est pas terrible comme système: sur une plage tu peux chopper une chtouille

14 nov. 2017, 18:49

oui, et si la plage WAN n'a pas la même longueur que le plage LAN, comment ça se passe ? J'ai jamais essayé.
Mais c'est pratique pour translater une tranche complète de ports.