Skip to main content
Bonjour,





Je suis passé de VOO à Belgacom il y a deux mois et la b-box me pose quelques problèmes...



Chez VOO, j'avais un NAS et un serveur WEB qui tournait sur une machine physique connectée en ethernet au voocorder. Tout se passait très bien après configuration de la redirection des ports dans l'interface d'administration.



Depuis que je suis chez Belgacom, j'ai repris le MEME serveur physique branché en Ethernet à la B-box2 mais impossible d'y accéder de l'extérieur après configuration des règles de redirection.



J'ai bien sûr ouvert les ports 80,8080,23... dans mes e-services et ait essayé de téléphoner au support de Belgacom qui m'a dit, pas très gentillement, que je devais faire appel à un informaticien car ce n'était pas de leur ressort. (je suis informaticien).



Voici quelques ports que j'aimerais ouvrir :




  • Serveur web : 88
  • OpenVPN : je me souviens plus du port utilisé

La B-box2 est configurée de base avec le serveur dhcp activé.

Voici ce que j'ai déjà essayé :




  1. Créer les redirections dans le menu 'Lan Servers' -> Aucun changement
  2. Reset to factory defaults -> Aucun changement
  3. Mettre la machine en DMZ -> Aucun changement
  4. Désactiver le firewall de la B-box et recommencer les étapes 1 et 3 -> Aucun changement

Info : Lorsque je fais un traceroute d'un paquet sur mon adresse IP (WAN) avec un port qui devrait être redirigé, je vois qu'il ne va pas plus loin que la B-box2.



Est-ce que quelqu'un pourrait m'aider à débloquer cette situation plus que pénible ?



Cordialement,



Quentin

c'est simplement impossible ,en DMZ les 65000 ports sont tous ouvert, quand un trace route



il s'arrête a ta bbox2 192.168.1.1 qui est éffectivement l'entrée de ton réseau



as tu sauvegarder tes modifications ??



petite remarque Belgacom a supprimer le loopback il faut impérativement soit utiliser un modem-routeur



compatible genre Fritzbox 7390 ou mettre ta BBOX2 en bridge et faire suivre d'un routeur syandard



ou controler ton site de l' extérieur c-a-d pas de ta connexion



autre possibilité ajouter une ligne au fichier /etc/hosts de chaque PC de ton réseau local


Clic sur "Apply" + Reboot de la bbox et revérification des paramètres.


oui cliquer sur Apply, je ne pense pas que le reboot soit nécessaire le



sytème d'exploitation Linux de la bbox n'est pas Windows et ne demande pas



de reboot



ne pourrais tu pas donner l'url de ton serveur par exemple éventuellement en msg privé?



que l'on puisse éssayé



attention le port 8080 lui est fermé chez Belgacom


Voici les screenshots qui prouvent que le DMZ est activé pour le serveur en question ainsi que la règle rajoutée pour le serveur apache sur le port 88.



Je ne suis pas chez moi donc je n'ai accès qu'à l'administration du routeur (j'ai activé l'accès pour WAN).





Voyez-vous quelque chose qui pourrait fonctionner ou mal configuré ?





Concernant le contrôle du site :



Si je suis en local, je passe par le local



Si je suis en WAN, je passe par l'adresse IP




d'apres ton fichier tu as mis 192.168.1.2 en DMZ



par contre le serveur semble être 192.168.1.5??? ce dernier n'est donc pas ouvert sur internet que via lan-server





ta remarque depuis le local si tu demande l'adresse IP ça ne fonctionne pas car il



n'y a pas de 'loopback', je suis certain que tu te retroivera sur la page de ta Bbox2? si c'est le cas



c'est ce que je tente de t'expliquer



par contre avec l'adresse WAN ailleur que chez toi ça fonctionne mais pas sur un PC sur la même connexion VDSL/ADSL






Voici un print screen de mon serveur sur 192.168.1.2:88



C'est bel et bien la bonne adresse.



Donc normalement, avec le 192.168.1.2 mis en DMZ et à partir d'une autre connexion, ça devrait fonctionner non ? (+ la redirection de ports...)


oui ça doit fonctionner



mais inutile de mettre un PC en DMZ



pas moyen de lire ton fichier attaché (trop petits caractères)


Oui je suis d'accord avec le fait que mettre un pc en DMZ est inutile et même pas trop secure...



Dans la pièce jointe, c'est la fenêtre ouverte et non pas les vignettes en bas si jamais.





Si ça ne fonctionne pas ainsi, je vais p-e téléphoner au service technique pour avoir un échange de routeur, sait-on jamais.


oui vu ta copie écran ce qui prouve que ton serveur fonctionne



s"il est en DMZ ou dans lan-server , une connexion avec l'ip publique , ailleur que chez toi doit aussi fonctionner


Bonjour,



normalement tu devrais pouvoir y arriver avec une bbox2, mais on bute parfois sur un détail et rien ne passe.



Question Dmz ou ouverture de ports il faut prendre attention que c'est l'un ou l'autre et comme cela a été dit ici plus haut les tests se font impérativement à partir d'une autre connexion que la tienne (parents, amis, breaks au travail, etc).



Si tu as mis Dmz + des ouvertures de ports alors il faut tout d'abord TOUT supprimer puis rebooter l'engin(pour les ports Apply suffit mais pour Dmz je sais pas exactement mais c'est pas pour 4 minutes de rebooting). Après tu ne fais plus Dmz et tu tentes des ouvertures de ports classiques.



Pesonnellement pour accès à deux de mes appareils via le net j'ai n'ai JAMAIS touché à Dmz. J'ai dû d'abord débloquer le 80 par les E-Services puis le rédiriger vers le pc adéquat ainsi que le 8001 et le 21 aussi (si besoin par ftp) Apply et tout fonctionne. Je n'ai jamais touché à d'autre configuration de pare-feu qui est donc toujours resté sur ''typical security'



Bien à toi




Bonjour,





J'avais déjà testé sans le mettre en DMZ qui était ma dernière option. Je testais via mon réseau 3G et mon internet au boulot donc pas de problème avec la connexion.



J'ai recommencé tout depuis le début hier soir en finnissant encore une fois par le DMZ et rien ne se passe...


alors là, il y a peut-etre un autre probleme, est-tu sur de ton dyndns , car si tu pointe tes redirection vers les bonnes IP, tu ne devrais pas avoir de problem. Chez moi j'ai FTP, WEB, etc, et cela a toujours bien fonctionné.



Ton FW de ton PC ( server ) est Ok aussi





voilà.



http://cyberfilou.dyndns.tv" target="_blank



https://ftp://cyberfilou.dyndns.tv" target="_blank


Bonsoir à tous.



Je suis certain d'une chose, c'est qu'il est indispensable de désactiver le serveur DHCP dans le modem et d" utiliser des adresses IP fixes.



Avec la Bbox2 en mode bridge et un routeur derrière, plus de problêmes de redirection de ports.



bien à vous, A+


moi je laisse le DHCP, et j'ai programmé dans la BBOX2, des IP pour chaque MAC adresse 😉 de mon reseau, donc .... ;-)


Salut Quentin,



Une chose importante (j'ai trimé pendant quelques heures :-): pour tester si ton NAS est joignable, fais-le depuis l'extérieur (3G, boulot,...) car le loopback dans la bbox2 est désactivé (ouh ouh le mauvais élève routeur!).



Si tu veux rendre ton NAS accessible depuis ton réseau local, mets dans le fichier hosts (/etc/hosts) de ton NAS:



127.0.0.1 <url dyndns de ton nas>



sinon, sur chaque client du lan, mets dans le fichier hosts:



<ip LAN de ton nas> <url dyndns de ton nas>



Sinon, tout le reste que tu as fait est correct.



Pas besoin de tout ce bazar: dmz, désactiver le firewall, reset to factory, bridge, autre routeur.



Une IP statique de ton NAS est hautement souhaitée, et il faut rebooter la bbox2 après ouverture des ports dans e-services ET veiller à ce que l'IP WAN de la bbox2 soit bien updatée dans dyndns après le reboot.



A+


Bonjour à tous,





Après un appel téléphonique au support technique pour demander l'échange de ma Bbox suivi de l'échange, j'ai retesté et tout fonctionne parfaitement... L'ancienne commençait à avoir de gros problèmes car elle rebootait en permanence en plus du problème de redirection des ports.





Même en local je n'avais plus accès à mon serveur en ssh...





J'ai donc bien gagné au change car tout est redevenu fonctionnel !





Merci pour votre aide.





PS : support téléphonique sympathique et rapide, merci Belgacom.


Commenter