Répondu

Ouverture de port 443

il y a 1 mois
28 February 2024
14 commentaires
170 vues

claraSanspoux
Apprenti
9 commentaires

Bonjour,

Je ne parviens pas à ouvrir le port 443 de ma box mais le port 80 lui est bien ouvert.

J’ai bien coché la case qui faut dans myproximus et redémarré ma box

Avez-vous une idée de ce que je dois faire en plus ?

Merci d’avance

icon

Meilleure réponse par Maxime R 11 March 2024, 09:06

Afficher l'original

14 commentaires

Niveau d'utilisateur 6

Benjamin B
Modérateur
1617 commentaires
il y a 1 mois
28 February 2024

Bonjour @claraSanspoux

Pouvez-vous refaire un essai?

J’ai appliqué une modification sur l’ouverture de vos ports, le redémarrage de la bbox est nécessaire.

Merci

claraSanspoux
Auteur
Apprenti
9 commentaires
il y a 1 mois
28 February 2024

Bonjour @Benjamin B ,

Cela ne change rien après redémarrage

Niveau d'utilisateur 7

Maxime R
Modérateur
2883 commentaires
il y a 1 mois
28 February 2024

Bonjour @claraSanspoux,

Le port 443 ainsi que les autres ports sont bien ouverts de notre côté. Le test que vous effectuez indique qu’aucun appareil ne répond sur le port 443. Il faut vérifier la configuration de votre côté.

claraSanspoux
Auteur
Apprenti
9 commentaires
il y a 1 mois
5 March 2024

Bonsoir @Maxime R,

De mon coté, j’ai bien un serveur qui tourne sur le port 443:

sudo lsof -i :443
nginx   297117     root    7u  IPv4 1293538      0t0  TCP *:https (LISTEN)
nginx   297117     root    8u  IPv6 1293539      0t0  TCP *:https (LISTEN)
nginx   297118 www-data    7u  IPv4 1293538      0t0  TCP *:https (LISTEN)
nginx   297118 www-data    8u  IPv6 1293539      0t0  TCP *:https (LISTEN)
nginx   297119 www-data    7u  IPv4 1293538      0t0  TCP *:https (LISTEN)
nginx   297119 www-data    8u  IPv6 1293539      0t0  TCP *:https (LISTEN)
nginx   297120 www-data    7u  IPv4 1293538      0t0  TCP *:https (LISTEN)
nginx   297120 www-data    8u  IPv6 1293539      0t0  TCP *:https (LISTEN)
nginx   297121 www-data    7u  IPv4 1293538      0t0  TCP *:https (LISTEN)
nginx   297121 www-data    8u  IPv6 1293539      0t0  TCP *:https (LISTEN)

Sur le port 80 aussi:

sudo lsof -i :80
COMMAND    PID     USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
nginx   297117     root    6u  IPv4 1293537      0t0  TCP *:http (LISTEN)
nginx   297117     root    9u  IPv6 1293540      0t0  TCP *:http (LISTEN)
nginx   297118 www-data    6u  IPv4 1293537      0t0  TCP *:http (LISTEN)
nginx   297118 www-data    9u  IPv6 1293540      0t0  TCP *:http (LISTEN)
nginx   297119 www-data    6u  IPv4 1293537      0t0  TCP *:http (LISTEN)
nginx   297119 www-data    9u  IPv6 1293540      0t0  TCP *:http (LISTEN)
nginx   297120 www-data    6u  IPv4 1293537      0t0  TCP *:http (LISTEN)
nginx   297120 www-data    9u  IPv6 1293540      0t0  TCP *:http (LISTEN)
nginx   297121 www-data    6u  IPv4 1293537      0t0  TCP *:http (LISTEN)
nginx   297121 www-data    9u  IPv6 1293540      0t0  TCP *:http (LISTEN)

Au niveau de la box, j’ai bien fais la redirection de port:

Cependant, lorsque j’essaye d’accèder à mon site en https, je recois une ERR_CONNECTION_REFUSED.

Désole, je vous poser la question mais tu es bien ouvert de votre côté ? Dois-je faire une autre configuration sur la box?

Merci d’avance

Niveau d'utilisateur 7

VincentM
Modérateur
6719 commentaires
il y a 1 mois
6 March 2024

Bonjour @claraSanspoux ,

Avez-vous déjà tenté de redémarrer votre b-box ?

Merci

claraSanspoux
Auteur
Apprenti
9 commentaires
il y a 1 mois
6 March 2024

Bonjour @VincentM,

Oui oui je l’ai encore fait hier avant de poster le message

Niveau d'utilisateur 7

Maxime R
Modérateur
2883 commentaires
il y a 1 mois
6 March 2024

Bonjour,

Qu’essayez-vous de faire exactement sur le port 443 ?

claraSanspoux
Auteur
Apprenti
9 commentaires
il y a 1 mois
6 March 2024

Bonjour @Maxime R,

J’essaye via un nom de domaine de contacter un service tournant sur un NUC chez moi

Niveau d'utilisateur 7

Maxime R
Modérateur
2883 commentaires
il y a 1 mois
6 March 2024

@claraSanspoux,

Merci je vais demander plus haut de vérifier votre configuration et voir s’ils peuvent nous aider. Je reviens vers vous lorsque j’aurai réponse.

claraSanspoux
Auteur
Apprenti
9 commentaires
il y a 1 mois
6 March 2024

@Maxime R parfait merci

claraSanspoux
Auteur
Apprenti
9 commentaires
il y a 1 mois
10 March 2024

Bonsoir,

Complément d’information:

Si je fais un appel direcement en HTTPS sur l’ip de machine, je recois bien une réponse

➜  ~ curl https://192.168.1.42/actuator -k
{"_links":{"self":{"href":"http://192.168.1.42/actuator","templated":false},"health-path":{"href":"http://192.168.1.42/actuator/health/{*path}","templated":true},"health":{"href":"http://192.168.1.42/actuator/health","templated":false}}}%

Par contre, si je passe via mon nom de domaine, je recois une: Connection timed out.

Bonne soirée

Bonsoir,

Attention que certains modèles de bbox3 ne supportent pas le “NAT loopback” et il n’est donc pas possible d’atteindre une machine interne via l’adresse publique (donc celle associée au nom de domaine) de la bbox à partir du LAN de celle-ci. Il faut faire l’essai depuis une connexion 4G ou bien la connexion fixe de quelqu'un d’autre.

Niveau d'utilisateur 7

Maxime R
Modérateur
2883 commentaires
il y a 1 mois
11 March 2024
Réponse

Bonjour @claraSanspoux,

Voici ce qu’on nous répond concernant votre configuration :

En regardant tous les portmapping visibles dans le TR-069, les règles sont particulières :

Index 77 : External port 443, Internal port 8443, Internal Client IP 192.168.1.22, No Protocol (Error Misconfigured state)
Index 78 : External port 443, Internal port 8443, Internal Client IP 192.168.1.22, No Protocol (Error Misconfigured state)
Index 152 : External port 80, Internal port 80, Internal Client IP 0.0.0.0, TCP
Index 153 : External port 80, Internal port 80, Internal Client IP 0.0.0.0, UDP
Index 154 : External port 80, Internal port 80, Internal Client IP 0.0.0.0, TCP
Index 155 : External port 443, Internal port 443, Internal Client IP 192.168.1.26, TCP
Index 156 : External port 80, Internal port 80, Internal Client IP 192.168.1.26, UDP
Index 157 : External port 443, Internal port 443, Internal Client IP 192.168.1.26, UDP
Index 158 : External port 443, Internal port 443, Internal Client IP 0.0.0.0, TCP
Index 159 : External port 443, Internal port 443, Internal Client IP 0.0.0.0, UDP

Je ne suis donc pas surpris que certaines choses ne fonctionnent pas, car je ne sais pas trop quelles règles de pare-feu sont prioritaires avec cette configuration.

Ma suggestion serait de commencer par une réinitialisation à l'usine et de créer des mappages de ports propres dès la première fois (avec une adresse IP interne à chaque fois et en n'utilisant pas le même port externe deux fois). J'ai vérifié et les autres mappages de ports sont des mappages UPnP donc en principe il n'y aurait que 6 mappages de ports à recréer.

Concernant le NAT lookback, celui est disponible sur votre Bbox 3T

claraSanspoux
Auteur
Apprenti
9 commentaires
il y a 1 mois
12 March 2024

Bonsoir @Maxime R,

Problème résolu après un factory reset.

Merci !

Commenter

Inscrivez-vous

Bienvenue

Analyse virus du fichier

Ce fichier ne peut pas être téléchargé