[NAT]: Redirection de port pour accès pc serveur

genpashiro · 25 nov. 2020, 21:43

Suite à mon changement d'équipement réseau expliqué ICI , j'ai un soucis pour les règles NAT.

Donc le routeur est sous DD-WRT (Micrologiciel: DD-WRT v3.0-r40559 std (08/06/19)) j'ai configuré en NAT les règles suivantes

Cela ne fonctionne pas, mes PC ne sont pas accessibles de l'extérieur.

Le WAN IP: 10.153.8.62 et la configuration ;

la commande dig retourne mon IP publique :

Code : Tout sélectionner

dig leblais.net

; <<>> DiG 9.11.5-P4-5.1+deb10u2-Debian <<>> leblais.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31714
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;leblais.net.			IN	A

;; ANSWER SECTION:
leblais.net.		2980	IN	A	81.220.56.215

;; Query time: 2 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: mer. nov. 25 21:40:03 CET 2020
;; MSG SIZE  rcvd: 56

En local , j'accède normale à ces PC via SSH, SFTP, pages web....

Qu'en pensez vous ?!

26 nov. 2020, 14:25

genpashiro a écrit : 25 nov. 2020, 21:43 Suite à mon changement d'équipement réseau expliqué ICI

Je n'ai strictement rien compris à ce qui a été fait en lisant ce sujet.

genpashiro a écrit : 25 nov. 2020, 21:43 Le WAN IP: 10.153.8.62

C'est une adresse IP privée. Elle n'est pas accessible directement depuis internet. Cela signifie qu'il y a un autre équipement qui fait du NAT entre le routeur et internet, et il doit rediriger les flux entrants vers ton routeur pour que tes redirections fonctionnent.

genpashiro a écrit : 25 nov. 2020, 21:43 la commande dig retourne mon IP publique

L'adresse IP publique de quoi ?

genpashiro · 26 nov. 2020, 14:33

PascalHambourg a écrit : 26 nov. 2020, 14:25
genpashiro a écrit : 25 nov. 2020, 21:43 Suite à mon changement d'équipement réseau expliqué ICI
Je n'ai strictement rien compris à ce qui a été fait en lisant ce sujet.

J'ai en fait remplacé ma box SFR par un routeur Linksys. La cause: depuis quelques jours SFR a dû faire une MàJ et ne permet plus de faire du "NAT" via leur box.
En termes d'équipement, j'ai donc à aujourd'hui le boitier fibre "ONT" et le linksys derrière

PascalHambourg a écrit : 26 nov. 2020, 14:25
genpashiro a écrit : 25 nov. 2020, 21:43 Le WAN IP: 10.153.8.62
C'est une adresse IP privée. Elle n'est pas accessible directement depuis internet. Cela signifie qu'il y a un autre équipement qui fait du NAT entre le routeur et internet, et il doit rediriger les flux entrants vers ton routeur pour que tes redirections fonctionnent.

Du coup, je comprends que c'est l'IP attribué par le boitier fibre.

PascalHambourg a écrit : 26 nov. 2020, 14:25
L'adresse IP publique de quoi ?

L'adresse IP extérieure de ma connexion.

Je précise que je ne suis pas un très grand connaisseur en matière de réseau mais tu l'as sans doute deviné

26 nov. 2020, 15:09

genpashiro a écrit : 26 nov. 2020, 14:33 depuis quelques jours SFR a dû faire une MàJ et ne permet plus de faire du "NAT" via leur box.

Peut-être parce que ça ne sert plus à rien, la box recevant une adresse IP privée.

genpashiro a écrit : 26 nov. 2020, 14:33 Du coup, je comprends que c'est l'IP attribué par le boitier fibre.

Ou bien par un équipement situé plus en amont.

Ne connaissant pas l'infrastructure de SFR, je ne peux pas en dire plus. Si c'est un CGN (carrier-grade NAT), je crains qu'il soit impossible de faire de la redirection de port.

genpashiro · 26 nov. 2020, 15:19

donc ça veut dire qu'avec SFR l'auto hébergement n'est pas possible..... j'ai plus qu'à changer de FAI alors

genpashiro · 26 nov. 2020, 19:10

j'ai remis en route la box SFR et je vois ceci

en raison de votre architecture (adresse publique IPv4 partagée), la fonction traceroute vers une adresse IPv4 externe n’est pas opérationnelle.

du coup, le NAT n'est donc plus possible ?! cela veut dire qu'on partage l'adresse IPV4 entre plusieurs abonnés ?!

est ce que cela a un rapport avec mon soucis de NAT ?

ce qui est curieux c'est que j'avais l'option NAT il y a encore quelques jours

vous me conseilleriez quel FAI si on veut un peu bidouiller chez soi svp ??

26 nov. 2020, 20:50

est ce que tu es allé sur un site web qui te donne ton adresse publique ?
http://ip.lafibre.info/

genpashiro · 26 nov. 2020, 21:39

Oui je vais également sur monip.org

J'aurais dû rester chez Orange j'avais pas de soucis pour l'auto hébergement

dezix · 27 nov. 2020, 00:08

Salut, je suis un gros blaireau pour ces histoires,
mais il me semble (à vérifier) qu'avec la boite de Free un IP fixe est fournit "d'office"
et pour le peu dont je me souviennes (vu chez un pote ya longtemps)
cette boite offrait une véritable interface/OS avec un tas de trucs (rien à voir avec ma boite à cafards Orange)

D'ailleurs pour info,
j'avais une veille boite (blanche) ADSL "LiveBox" qui fonctionnait bien (adresses locales fixes & pare-feu que j'avais paramétré pour VOIP SIP),
on me l'a changé pour une nouvelle boite noire => plus moyen de rien régler, cette vacherie refuse/change les réglages.

Donc renseigne-toi bien avant de revenir chez Orange
et je ne parle pas du service client ............................................ délocalisé
..... mais bien bien loin !
si t'as pas le décodeur => t'es mort

genpashiro · 27 nov. 2020, 14:11

J'ai un technicien SFR depuis ce matin au téléphone: ils migrent ma ville vers une connexion IPv6, je fais partie des 1% pour qui ça se passe mal......

Il va faire un roll back en IPv4 et me remettre le fimrware de ma box d'équerre pour permettre de refaire du NAT.

A priori, je suis sur le chemin de la guérison :)

27 nov. 2020, 19:15

j'ai trouvé pas mal de sujet sur le net concernant ce FAI et ce problème de NAT. Ca semble récurent, voire systematique avec certaines offres. Ce sont généralement les gameurs qui postent, ils ont besoin de router des ports vers leur console pour jouer en ligne.

genpashiro · 27 nov. 2020, 21:39

merci pour ton retour, en tout cas j'ai été clair je lui ai dit que je changeais de fournisseur si plus de translation d"adresses!

30 nov. 2020, 11:36

Les FAI ,'aiment pas qu'on se serve de leur box comme d'un simple modem (mode bridge). Ils ont tellement investi dans des box qui font bien plus que ça, que ça les énerve qu'on n'en utilise que 1% !
Chaque fois que je fais appel à l'assistance free, j'ai droit à la même remarque :"votre box est en mode bridge, c'est une erreur de paramétrage, je vous la repasse en mode normal ". sauf une fois ou le technicien m'a demandé si c'était volontaire .... Un gars bien, il ne devrait pas rester longtemps au SAV!

genpashiro · 02 déc. 2020, 16:59

pour ma bonne compréhension, je n'ai jamais été en IPv6, dans cette version IP, le NAT peut être fait de la même façon qu'en V4 ??

02 déc. 2020, 18:52

Non, en IPV6 les adresse locales et internet sont les mêmes, d'aprés ce que j'ai vu, je ne suis pas encore passé en IPV6

genpashiro · 02 déc. 2020, 19:05

Plus besoin de faire de la transition d'adresse en IPv6 par conséquent ??

03 déc. 2020, 22:18

Un des objectifs d'IPv6 était d'agrandir l'espace d'adressage (passage de 32 à 128 bits) afin de permettre que chaque machine ayant besoin de communiquer à travers l'internet public dispose d'une adresse IP globale (publique), afin de libérer de l'utilisation d'adresse IP privées + NAT, de sa complexité et des problèmes inhérents et de revenir à la situation originelle de l'internet après des décennies de gestion de la pénurie d'adresses IPv4.

Initialement Linux ne faisait pas de NAT IPv6, mais certains utilisateurs, victimes du syndrome de Stockholm ou frileux et se sentant nus sans leurs entraves, ont réclamé le retour de la NAT en IPv6 donc ça a été ensuite ajouté dans ip6tables.

genpashiro · 04 déc. 2020, 10:40

merci pour cette explication.

Le technicien vient de me rappeler, il me confirme que l'absence du "NAT" sur la box n'est pas du fait du firmware mais bien de la structure du réseau.

Il m'a demandé si mes PC's pouvaient être passés en IPv6 et le système utilisé sur mes machines. Il a semblé être rassuré quand je lui ai parlé de Debian lol. A voir certains des clients ont des machines sur des systèmes un peu exotique d'après lui comme "Solaris".....

Il doit me confirmer plus tard que de leur côté tout est bon, cela veut dire que je devrais moi même "passer" mes 2 PC (un Debian 10.6 et l'autre OMV) en IPv6 pour faire du NAT par conséquent ??

05 déc. 2020, 11:06

Tu n'auras pas besoin de faire du NAT si tes serveurs ont des adresses IPv6 globales. Ces adresses sont joignables directement depuis tout l'internet IPv6 (mais pas depuis une machine qui n'a pas de connectivité IPv6). Par contre si tu as remplacé la box du FAI par un routeur il faut t'assurer que celui-ci route et diffuse le préfixe IPv6 attribué par le FAI.

genpashiro · 05 déc. 2020, 11:29

La semaine prochaine, SFR va faire un Roll back et me remettre sur une infra ipv4 en attendant que leur migration soit pleinement fonctionnelle.

Je ferai parti des "testeurs" une fois que la migration sera plus stable.

Je vais en profiter pour mettre en IPv6 le pc sous OMV, l'autre pc est déjà compatible IPv6.

J'ai un nom de domaine chez OVH , mais je pense que ça ne devra pas poser de problème d'associer un nom de domaine sur une adresse IPv6.

Par contre , en effet plus besoin de faire de nat avec cette V6, c'est tout de même plus pratique a priori cette version de l'IP......