Jump to content
Justneuf

Redirection De Port Via Dyndns


toutnickel
 Share

Recommended Posts

Bonjour,

J'avais avant un routeur WRT54GS et une Trio3C la redirection des ports fonctionnait tres bien

j'accédais a mon NAS via toto.dyndns.org:6000 par exemple

maintenant avec la 9box cela ne fonctionne plus

l'accès a toto.dyndns.org pointe sur l'interface de la 9box sur celle-ci j'ai redirigé le port 6000 sur l'IP du NAS

comme j'avais effectué sur mon routeur lynksys WRT54GS

mais là surprise plus rien ne fonctionne, même si je mets l'IP(SFR):6000 je n'accède pas au NAS !

apparement la redirection ne fonctionne pas ???

si quelqu'un a une solution je suis preneur

Merci TN

information de la 9box :

Modèle NB4-SER-r2

Adresse MAC 00:25:xx:xx:xx:xx

Version principale NB4-MAIN-R2.1.6-R15488

Version de secours NB4-RESCUE-R2.0.14

Version driver adsl NB4-A2pB024k2

Edited by toutnickel
Link to comment
Share on other sites

Pour tester un site uniquement FTP, on peut également utiliser de chez soi un client Web-FTP comme celui ci: http://www.net2ftp.com/

Les requêtes FTP seront émises depuis le serveur WEB, dont on contrôle le comportement à partir de son navigateur HTTP.

Edited by zoroastre99
Link to comment
Share on other sites

Merci pour cette réponse.

J'ai décidé de retirer le routeur gigabit de mon réseau local ce matin, histoire de consommer un peu moins. Bien mal m'en a prit. Je pensais réaliser l'opération en 3', sauf que :

  • la liste des adresses DynDNS n'est pas à jour, donc incompatible avec celle que j'avais déjà (et pas facile de trouver un truc qui marche)
  • et donc pas de loopback, ce qui limite l'intérêt du DynDNS

A cela se rajoute le manque d'IP fixe et pas de IPv6 (toujours pas d'IPv6 devrais-je dire) ...

Bref, j'ai un peu perdu ma journée, pour un résultat moyen.

Emma

Link to comment
Share on other sites

C'est donc normal avec la NB4 (pas de NAT loopback possible). Il faut tester depuis l'extérieur ;)

Bonjour a tous

désolé je n'ai pas pu vous répondre plus tôt je n'avais plus d'ADSL ! ! hé oui ça arrive parfois

bon j'ai fais testé de l'extérieur et rien ne fonctionne

et pour répondre au message de zoroastre99 FTP) moi c'est HTTP qui m'intéresse, merci.

j'ai une question :

si je veux remettre mon routeur (WRT54GS)et utiliser la 9box en tant et uniquement en fonction MODEM

je passe la box en mode "Bridge" c'est cela ??

MERCI

TN

Edited by toutnickel
Link to comment
Share on other sites

Bonjour,

S'il y a deux routeurs en cascade (box + routeur), il faut faire un double NAT. Car le routeur a son @ip externe dans la plage ip lan de la box (192.168.1.x, mettons 192.168.1.101) et le NAS a son @ip dans la plage ip lan du routeur (par exemple 192.168.5.x, mettons 192.168.5.201).

Pour que la redirection fonctionne, il faut donc faire une première redirection du port (TCP 6000 dans votre cas) vers l'@ip externe du routeur (192.168.1.101) puis, sur le routeur faire une redirection identique vers l'@ip lan du NAS (192.168.5.201).

Attention: les plages ip lan des deux routeurs doivent évidemment être différentes, sinon le second routeur ne fonctionnera pas correctement.

Link to comment
Share on other sites

Bonjour,

Oui, mode bridge ;)

Mais c'est étonnant que cela ne fonctionne pas en cascade de routeur :huh:

Bonjour,

Pour l'instant je n'ai mis que la 9box, puisqu'elle était sensé remplacé le fonctionnement du RTR et Trio3C

Demain... je mettrais donc la box en mode bridge ( donc fonction Modem uniquement, pas de fonction RTR) c'est bien cela Mickey19 ?

et j'utiliserai mon WRT54GS

sinon il faut que je fasse comme omegatron l'indique.mais dans ce cas les 2 routeurs seront fonctionnels

TN

PS: je pars bientôt en vacances, je modifirai tout cela a mon retour

Link to comment
Share on other sites

Bonjour,

S'il y a deux routeurs en cascade (box + routeur), il faut faire un double NAT. Car le routeur a son @ip externe dans la plage ip lan de la box (192.168.1.x, mettons 192.168.1.101) et le NAS a son @ip dans la plage ip lan du routeur (par exemple 192.168.5.x, mettons 192.168.5.201).

Pour que la redirection fonctionne, il faut donc faire une première redirection du port (TCP 6000 dans votre cas) vers l'@ip externe du routeur (192.168.1.101) puis, sur le routeur faire une redirection identique vers l'@ip lan du NAS (192.168.5.201).

Attention: les plages ip lan des deux routeurs doivent évidemment être différentes, sinon le second routeur ne fonctionnera pas correctement.

Slt, c'est mon cas depuis que la NB4 dernier firmware ne propose plus le mode bridge !!!

sauf qu'au lieu de cascader deux règles nat à la suite comme expliqué, j'ai mis mon routeur SMC en DMZ de la box, je pensais que dans ce cas, le flux http brut de wan était présenté sur le SMC et que c'est donc lui qui assurait toutes les règles et toutes les routes (c'est ce qui est expliqué quelque part sur le forum !)

ce qui expliquerait que depuis le web je n'ai plus accès à rien du tout derrière le SMC (ni au setup du SMC d'ailleurs !!!)

je vais donc cascader en me posant la question de savoir si ce double traitement des paquets IP ne va pas dégrader les performances globales de mon réseau vis à vis du WAN :(

Link to comment
Share on other sites

L'option "DMZ" sur un routeur grand public est généralement limitée à certains protocoles, mal gérée et mal documentée. De plus, c'est une solution de facilité assez dangereuse puisque si la machine destinataire est compromise, tout le lan est virtuellement compromis. Ce qui est totalement à l'opposé du principe et de l'objectif d'une DMZ: protéger le lan... sauf si vous avez en réalité à cette adresse un second routeur qui protège le véritable lan ;)

En conséquence, soit vous optez pour un double NAT qui au pire vous fera perdre quelques fractions de millisecondes (donc rien de dramatique), soit vous passez le modem-routeur en modem simple (bridge). Si avec les derniers firmwares, vous dites que cette seconde possibilité disparaît, la première reste de toute manière la plus sûre.

NB: la Bbox ne fonctionne qu'en mode routeur et je n'ai pas à m'en plaindre puisque dans ce cas je sais exactement comment et quoi contourner.

Edited by omegatron
Link to comment
Share on other sites

Si effectivement je n'avais pas un routeur avec 4 ports Gigabit, du WIFI "N" à trois antennes, et une gestion interne un peu plus complète que la NB4, je me serais contenté de la box en routeur !

mais il faut avouer qu'à part le NAT, le DHCP et le DYNDNS , la NB4 n'est pas un modèle de sécurité ni de filtrage, même si elle convient pour la majorité d grand public !

Un routeur a deux balles en Gigabit permet des contrôles horaires, des blacklists, de la gestion distante filtrée sur IP source, de la gestion MAC, un fichier log, un embryon de priorisation de flux en fonction des ports, un filtrage sur mots clefs des sites, etc....

En résumé, ce n'est pas par la DMZ de la NB4 qu'on doit présenter le trafic externe sur le "vrai" 2ème routeur pour compenser la perte du mode bridge, mais par une cascade de NAT !

Link to comment
Share on other sites

En résumé, ce n'est pas par la DMZ de la NB4 qu'on doit présenter le trafic externe sur le "vrai" 2ème routeur pour compenser la perte du mode bridge, mais par une cascade de NAT !
Exactement. Et c'est comme ça que fonctionne mon réseau chez moi...

WAN => (Bbox) + wifi G pour invités activé à la demande + serveur web

=> (Routeur Gigabit) + wifi N + vpn + tunnel ipv6

=> LAN + switch gigabit supplémentaire

La vraie DMZ se situe alors entre les deux routeurs.

Edited by omegatron
Link to comment
Share on other sites

Bjr tout le monde

Tu as quoi comme second RTR (marque + ref )

pour l'instant je pense que mon firmware n'a pas changé j'ai toujours le mode bridge

Modèle NB4-SER-r2

Version principale NB4-MAIN-R2.1.6-R15488

Version de secours NB4-RESCUE-R2.0.14

Version driver adsl NB4-A2pB024k2

et que se passe t'il si on est passé en mode bridge et que ce nouveau firmware est chargé ... il pète toute la config ??

bonne journée

TN

Link to comment
Share on other sites

Exactement. Et c'est comme ça que fonctionne mon réseau chez moi...

WAN => (Bbox) + wifi G pour invités activé à la demande + serveur web

=> (Routeur Gigabit) + wifi N + vpn + tunnel ipv6

=> LAN + switch gigabit supplémentaire

La vraie DMZ se situe alors entre les deux routeurs.

Pour faire simple et rerouter tout le traffic travesrant la box, ça se règle dans le paramètre routes ? ou nat?

Car si on oublie la DMZ box que je n'utiliserai pas, et à l'exception du blocage du ping externe WAN, c'est bien alors TOUT le traffic, tous protocoles et tous ports qu'il faut translater vers le routeur 2 !

Ensuite, est il plus judicieux de regler le dyndns dans la box ou le routeur 2 ?

Link to comment
Share on other sites

Pour faire simple et rerouter tout le traffic travesrant la box, ça se règle dans le paramètre routes ? ou nat?

Ce n'est que du NAT. Mais sans mode bridge, il est impossible d'envoyer tout le trafic (IP ou autre) vers le second routeur

Ensuite, est il plus judicieux de regler le dyndns dans la box ou le routeur 2 ?
Seule la box est réellement connectée au WAN donc c'est elle qui doit gérer le DynDNS. Autre possibilité: si vous avez derrière le second routeur une machine serveur allumée 24/7 sur laquelle est installé un client logiciel DynDNS, cela marche aussi (emploi d'un serveur STUN distant ou équivalent pour détecter l'@ip wan réelle par le soft)

Tu as quoi comme second RTR (marque + ref )
Comme mis dans mon profil: un Netgear WNR3500L avec firmware opensource alternatif TomatoUSB (100% Linux). Pour étendre les connexions LAN, j'ai ajouté un switch intelligent Cisco SLM2008 qui fait du channel bonding et une QoS correcte. Cela dit, mon réseau est à vocation essentiellement pro.
Link to comment
Share on other sites

 Share

×
×
  • Create New...