Répondu

B-Box 3V+ - LAN Port forwarding

S
Bonjour,

Je possède une B-Box 3V+ fibré avec un NAS Synology. J'ai configurer ma box pour faire du port forwarding (port 80, 443, 5000, 5001 et 1194) vers mon NAS. L'accès depuis l'extérieur fonctionne très bien (j'utilise DynDNS). Cependant, lorsque j'essaie de m'y connecter depuis mon LAN, la requête n'arrive pas au NAS.

L'accès directement depuis l'IP fonctionne parfaitement mais dès que j'utilise le nom de domaine, la requête bloque. Wireshark me montre bien que la requête TCP SYN ne passe pas.
J'ai du mal à comprendre ce qui bloque.

Votre aide serait la bienvenue.

Cordialement,
Sylvain
icon

Meilleure réponse par titi70 4 July 2019, 13:07

Afficher l'original

5 commentaires

T
Bonjour,

Quand vous dites que l'accès via l'adresse IP fonctionne, c'est probablement de l'adresse IP locale (192.168.x.x) dont vous parlez ? J'imagine que ça ne fonctionne pas en utilisant l'adresse IP externe (celle vers laquelle dyndns pointe)

Il s'agit d'une limitation que certains routeurs présentent et qui ne gèrent pas convenablement le trafic entre 2 machines sur le LAN communiquant via l'adresse externe (cela s'appelle NAT loopback ou hairpinning):

https://en.wikipedia.org/wiki/Hairpinning

J'utilise mon propre routeur (Mikrotik) et j'ai du définir des règles de NAT spécifiques pour gérer cela.

EDIT: De toute manière, à moins d'avoir un routeur performant, il est préférable de ne pas faire transiter le trafic local vers le NAS via le routeur (qui doit appliquer des règles de NAT) et d'utiliser l'adresse IP locale (du coup seul le switch travaille)
S
Bonjour titi70,

Merci pour votre réponse. En effet, un telnet en local sur l'IP publique ne répond pas alors que la même requête depuis l'extérieur fonctionne.

Là où nous sommes d'accord, c'est qu'il ne faudrait pas appeler un device dans le même LAN avec une IP externe. Le seul problème, c'est que les applications synology android vont toujours essayer de se connecter depuis l'IP externe (en utilisant le quickconnect).

Si je comprend bien, à moins de créer un sous-réseau LAN avec un autre routeur, il n'est pas possible de faire du Hairpinning avec la B-Box V3+ ?
T

Si je comprend bien, à moins de créer un sous-réseau LAN avec un autre routeur, il n'est pas possible de faire du Hairpinning avec la B-Box V3+ ?
D'après vos constatations, non (à moins qu'il y ait une option quelque part...) mais je n'ai jamais expérimenté, utilisant mon propre routeur depuis le début avec une session PPPoE sur la bbox.
alloja
Niveau d'utilisateur 7
Badge +6
Je confirme que le loopback n'est pas possible sur la b-box 3, contrairement à une FRITZ!Box par exemple (seul autre appareil avec lequel j'ai déjà chipoté pour le DynDNS)
Fiex Ultra Fiber +++ Internet Box+ / AmpliFi Alien / UCG-Ultra / GL.iNet Flint 2 +++ V7c / Apple TV 4K / Pickx Mix FR / Be tv
S
Parfait, j'ai toutes les réponses dont j'avais besoin.

Merci pour vos réponses.

Commenter


Conditions d'utilisation