Skip to main content






Bonjour,





j'essaye d'accéder à un serveur derrière la BBOX2 depuis l'Internet; j'ai activé cela via l'option 'LAN SERVERS'. J'ai regardé plusieurs messages relatifs à ce problème, rien à faire:





1) j'ai testé le port avec http://www.ipfingerprints.com/portscan.php. Quelles que soient les options sur la BBOX2, le port apparaît comme 'filtré' et non comme ouvert





2) j'ai essayé par telnet directement sur la BBOX2 depuis le LAN.. Si je fais un ping vers le serveur, il n'y a pas de réponse, alors que depuis une autre machine sur le même sous-réseau; pas de problème.





la commande fw_dump montre





(AND^M



DEV(ppp0)^M



(AND // SSH-1 // fw/rule/loc_srv/11/services/0^M



IP_PROTO(TCP)^M



DST_PORT_RANGE(AAAA, AAAA)^M



(DO^M



VAR_ADD(0, 1)=0 // SSH-1 // redirect^M



(AND^M



(DO^M



CALL(2000)^M



REDIRECT(192.168.X.Y:[AAAA->AAAA] [flags: 2])^M



)^M



ACCEPT^M



(AND // BNAPT for loopback redirect^M



DEV(br0)^M



BNAPT(FW_NAPT, [10.176.59.162][public_ip_addr] [flags: 1])^M



VAR_ADD(0, 1)=0 // BNAPT State^M



)^M



)^M



EXIT^M



)^M



)^M



)^M









a priori, le firewall est configuré correctement. Est-ce un problème de routage au niveau de la BOX ? Quelqu'un est-il parvenu à faire marcher cette option 'vlan server' ?











Merci











Pascal



expliqué des centaines de fois..oui cela fonctionne mais pas de ton propre LAN





il n'y a plus de loopback sur la bbox2





http://on4hu.be/wordpress/?page_id=2



J'ai finalement trouvé en mettant les mains dans le cambouis





1) dans la config du firewall, l'option 'Drop incoming connections' est la règle par défaut, appliquée en dernier lieu





2) chaque entrée dans la table 'LAN Server' correspond à une règle de NAT, qui est testée en premier lieu. Comme cela ne fonctionnait pas, j'avais rajouté une règle spécifique pour autoriser l'accès sur le port de mon serveur, mais cela avait eu l'effet inverse: le paquet était accepté mais la règle de NAT n'était plus appliquée; puisque la règle d'acceptation du paquet venait avant. De l'extérieur, le port apparaissait comme 'filtré' et non comme ouvert. Donc, définir une entrée dans LAN server est suffisant.





3) l'adresse LAN est assignée à une passerelle et l'adresse Wan à un interface. Je suppose que c'est pour éviter des bouclages de paquet que l'adresse WAN est inaccessible depuis le LAN. Pour tester si le NAT fonctionne, il faut commencer par passer par un site style http://www.yougetsignal.com/tools/open-ports/ et vérifier que le ou les ports sont ouverts.





Merci pour la cent et unième répétition.





Pascal







Commenter


Conditions d'utilisation