Bonjour à tous,
Nouveau client du fruit, je suis en train de configurer la box afin de pouvoir accéder à mon NAS depuis l’extérieur.
Voici le topo :
— j’ai ajouté mon NAS dans les baux statiques afin d’avoir toujours la même adresse IP local
— j’ai mis le pare-feu de la box au minimum
— j’ai configuré le NAT afin de rediriger le trafic ssh vers le NAS
Avec cette configuration, quand je suis connecté depuis l'extérieur (depuis mon smartphone par exemple), je n'ai aucun problème à me connecter au NAS en ssh.
Par contre, si je suis en wifi sur le réseau local, je n'arrive pas à me connecter avec mon adresse IP publique (avec l'adresse ip local du nas, pas de problèmes).
Il semble que la box n'accepte pas de se connecter à l'adresse publique depuis la même adresse publique.
Est-ce que quelqu'un saurait pourquoi ? Je n'ai jamais rencontré ce problème avec d'autres fournisseurs.
Merci !
# Hairpinning
Posté par Craig77 . Évalué à 3.
Problème de hairpinning probablement. Et a priori la livebox ne le gère pas.
Solution pas chère mais contraignante, modifier ton fichier hosts en local, ou créer un serveur dhcp et un dns local. On en parle là.
Solution plus chère, remplacer la livebox par un routeur qui sait gérer le hairpinning, tu peux ensuite brancher la livebox sur ce routeur pour disposer du téléphone et de la tv. On en parle là.
Bon courage
[^] # Re: Hairpinning
Posté par voxdemonix . Évalué à 1. Dernière modification le 14 septembre 2018 à 21:37.
Le problème provient bien de l'HairPinning.
Si tu es le seul client :
La solution la plus simple : tu tapes ce script dans un dossier, tu le chmod +x et tu ajoutes un cron (en sudo crontab -e) du type
par exemple
ou si tu veux forcer le passage par une IP (par exemple VPN) quand tu es aussi sur internet :
Ce script vérifie si ton routeur est présent sur le même réseau que ton pc et si oui édite le fichier /etc/hosts. Il nécessite que tu supprimes toute ligne qui pourrait trop ressembler à celles qu'il doit supprimer.
Si par contre il y a plusieurs clients mobile, et que tu ne peux pas changer de routeur, alors cette solution est la meilleure : Mettre en place un serveur DNS aux noms de domaines parametrable (Rogue DNS)
Tu peux trouver ici d'autres solutions que j'ai pu expérimenter : Outrepasser les problèmes de hairpinning (boucle local) sur GNU/Linux
[^] # Re: Hairpinning
Posté par denrou . Évalué à 2.
Merci beaucoup pour la réponse et les solutions proposés !
N'étant pas du tout à l'aise avec ça, je vais me contenter de faire deux entrées différentes dans mon /etc/hosts
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.