Forum Linux.général Redirection de port Orange

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
14
sept.
2018

Bonjour à tous,

Nouveau client du fruit, je suis en train de configurer la box afin de pouvoir accéder à mon NAS depuis l’extérieur.

Voici le topo :

— j’ai ajouté mon NAS dans les baux statiques afin d’avoir toujours la même adresse IP local
— j’ai mis le pare-feu de la box au minimum
— j’ai configuré le NAT afin de rediriger le trafic ssh vers le NAS

Avec cette configuration, quand je suis connecté depuis l'extérieur (depuis mon smartphone par exemple), je n'ai aucun problème à me connecter au NAS en ssh.
Par contre, si je suis en wifi sur le réseau local, je n'arrive pas à me connecter avec mon adresse IP publique (avec l'adresse ip local du nas, pas de problèmes).
Il semble que la box n'accepte pas de se connecter à l'adresse publique depuis la même adresse publique.

Est-ce que quelqu'un saurait pourquoi ? Je n'ai jamais rencontré ce problème avec d'autres fournisseurs.

Merci !

  • # Hairpinning

    Posté par  . Évalué à 3.

    Problème de hairpinning probablement. Et a priori la livebox ne le gère pas.
    Solution pas chère mais contraignante, modifier ton fichier hosts en local, ou créer un serveur dhcp et un dns local. On en parle .
    Solution plus chère, remplacer la livebox par un routeur qui sait gérer le hairpinning, tu peux ensuite brancher la livebox sur ce routeur pour disposer du téléphone et de la tv. On en parle .

    Bon courage

    • [^] # Re: Hairpinning

      Posté par  . Évalué à 1. Dernière modification le 14 septembre 2018 à 21:37.

      Le problème provient bien de l'HairPinning.
      Si tu es le seul client :
      La solution la plus simple : tu tapes ce script dans un dossier, tu le chmod +x et tu ajoutes un cron (en sudo crontab -e) du type

      */2 * * * *     /ton/script.bash adresse_ip_lan adresse_mac_serveur www.nom_domaine.com
      

      par exemple

      */2 * * * *     /path/scripts/updateHost.bash   192.168.1.42    00:11:22:33:44:55   www.linuxfr.org
      

      ou si tu veux forcer le passage par une IP (par exemple VPN) quand tu es aussi sur internet :

      */2 * * * *     /path/scripts/updateHost.bash   192.168.1.42    00:11:22:33:44:55   www.linuxfr.org 10.8.1.42
      

      Ce script vérifie si ton routeur est présent sur le même réseau que ton pc et si oui édite le fichier /etc/hosts. Il nécessite que tu supprimes toute ligne qui pourrait trop ressembler à celles qu'il doit supprimer.

      Si par contre il y a plusieurs clients mobile, et que tu ne peux pas changer de routeur, alors cette solution est la meilleure : Mettre en place un serveur DNS aux noms de domaines parametrable (Rogue DNS)

      Tu peux trouver ici d'autres solutions que j'ai pu expérimenter : Outrepasser les problèmes de hairpinning (boucle local) sur GNU/Linux

    • [^] # Re: Hairpinning

      Posté par  . Évalué à 2.

      Merci beaucoup pour la réponse et les solutions proposés !
      N'étant pas du tout à l'aise avec ça, je vais me contenter de faire deux entrées différentes dans mon /etc/hosts

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.