Skip to main content
Réponse

Ouverture de port 443

C

Bonjour, 

Je ne parviens pas à ouvrir le port 443 de ma box mais le port 80 lui est bien ouvert. 


 



J’ai bien coché la case qui faut dans myproximus et redémarré ma box
 


Avez-vous une ​​​​idée de ce que je dois faire en plus ? 

Merci d’avance

Meilleure réponse par Maxime R

Bonjour @claraSanspoux,

Voici ce qu’on nous répond concernant votre configuration : 

En regardant tous les portmapping visibles dans le TR-069, les règles sont particulières :

  • Index 77 : External port 443, Internal port 8443, Internal Client IP 192.168.1.22, No Protocol (Error Misconfigured state)
  • Index 78 : External port 443, Internal port 8443, Internal Client IP 192.168.1.22, No Protocol (Error Misconfigured state)
  • Index 152 : External port 80, Internal port 80, Internal Client IP 0.0.0.0, TCP
  • Index 153 : External port 80, Internal port 80, Internal Client IP 0.0.0.0, UDP
  • Index 154 : External port 80, Internal port 80, Internal Client IP 0.0.0.0, TCP
  • Index 155 : External port 443, Internal port 443, Internal Client IP 192.168.1.26, TCP
  • Index 156 : External port 80, Internal port 80, Internal Client IP 192.168.1.26, UDP
  • Index 157 : External port 443, Internal port 443, Internal Client IP 192.168.1.26, UDP
  • Index 158 : External port 443, Internal port 443, Internal Client IP 0.0.0.0, TCP
  • Index 159 : External port 443, Internal port 443, Internal Client IP 0.0.0.0, UDP

 

Je ne suis donc pas surpris que certaines choses ne fonctionnent pas, car je ne sais pas trop quelles règles de pare-feu sont prioritaires avec cette configuration.

Ma suggestion serait de commencer par une réinitialisation à l'usine et de créer des mappages de ports propres dès la première fois (avec une adresse IP interne à chaque fois et en n'utilisant pas le même port externe deux fois).  J'ai vérifié et les autres mappages de ports sont des mappages UPnP donc en principe il n'y aurait que 6 mappages de ports à recréer.


Concernant le NAT lookback, celui est disponible sur votre Bbox 3T

14 commentaires

Benjamin B
Forum|alt.badge.img+5
  • Benjamin BModérateur
  • Modérateur
  • February 28, 2024

Bonjour @claraSanspoux 

 

Pouvez-vous refaire un essai?

J’ai appliqué une modification sur l’ouverture de vos ports, le redémarrage de la bbox est nécessaire.

 

Merci 

C
  • claraSanspoux
  • Auteur
  • Apprenti
  • February 28, 2024

Bonjour @Benjamin B ,


Cela ne change rien après redémarrage 

 

 

 

Maxime R
Forum|alt.badge.img+5
  • Maxime RModérateur
  • Modérateur
  • February 28, 2024

Bonjour @claraSanspoux,

 

Le port 443 ainsi que les autres ports sont bien ouverts de notre côté. Le test que vous effectuez indique qu’aucun appareil ne répond sur le port 443. Il faut vérifier la configuration de votre côté.

C

Bonsoir @Maxime R

De mon coté, j’ai bien un serveur qui tourne sur le port 443:

sudo lsof -i :443
nginx   297117     root    7u  IPv4 1293538      0t0  TCP *:https (LISTEN)
nginx   297117     root    8u  IPv6 1293539      0t0  TCP *:https (LISTEN)
nginx   297118 www-data    7u  IPv4 1293538      0t0  TCP *:https (LISTEN)
nginx   297118 www-data    8u  IPv6 1293539      0t0  TCP *:https (LISTEN)
nginx   297119 www-data    7u  IPv4 1293538      0t0  TCP *:https (LISTEN)
nginx   297119 www-data    8u  IPv6 1293539      0t0  TCP *:https (LISTEN)
nginx   297120 www-data    7u  IPv4 1293538      0t0  TCP *:https (LISTEN)
nginx   297120 www-data    8u  IPv6 1293539      0t0  TCP *:https (LISTEN)
nginx   297121 www-data    7u  IPv4 1293538      0t0  TCP *:https (LISTEN)
nginx   297121 www-data    8u  IPv6 1293539      0t0  TCP *:https (LISTEN)

Sur le port 80 aussi: 

sudo lsof -i :80
COMMAND    PID     USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
nginx   297117     root    6u  IPv4 1293537      0t0  TCP *:http (LISTEN)
nginx   297117     root    9u  IPv6 1293540      0t0  TCP *:http (LISTEN)
nginx   297118 www-data    6u  IPv4 1293537      0t0  TCP *:http (LISTEN)
nginx   297118 www-data    9u  IPv6 1293540      0t0  TCP *:http (LISTEN)
nginx   297119 www-data    6u  IPv4 1293537      0t0  TCP *:http (LISTEN)
nginx   297119 www-data    9u  IPv6 1293540      0t0  TCP *:http (LISTEN)
nginx   297120 www-data    6u  IPv4 1293537      0t0  TCP *:http (LISTEN)
nginx   297120 www-data    9u  IPv6 1293540      0t0  TCP *:http (LISTEN)
nginx   297121 www-data    6u  IPv4 1293537      0t0  TCP *:http (LISTEN)
nginx   297121 www-data    9u  IPv6 1293540      0t0  TCP *:http (LISTEN)

Au niveau de la box, j’ai bien fais la redirection de port:


Cependant, lorsque j’essaye d’accèder à mon site  en https, je recois une ERR_CONNECTION_REFUSED. 

Désole, je vous poser la question mais tu es bien ouvert de votre côté ? Dois-je faire une autre configuration sur la box? 

Merci d’avance

VincentM
VincentM
Forum|alt.badge.img+6
  • VincentMModérateur
  • Modérateur
  • March 6, 2024

Bonjour @claraSanspoux , 

  • Avez-vous déjà tenté de redémarrer votre b-box ? 

Merci

C

Bonjour @VincentM

Oui oui je l’ai encore fait hier avant de poster le message

Maxime R
Forum|alt.badge.img+5
  • Maxime RModérateur
  • Modérateur
  • March 6, 2024

Bonjour,

 

Qu’essayez-vous de faire exactement sur le port 443 ?

C

Bonjour  @Maxime R,

J’essaye via un nom de domaine de contacter un service tournant sur un NUC chez moi

Maxime R
Forum|alt.badge.img+5
  • Maxime RModérateur
  • Modérateur
  • March 6, 2024

@claraSanspoux,

 

Merci je vais demander plus haut de vérifier votre configuration et voir s’ils peuvent nous aider. Je reviens vers vous lorsque j’aurai réponse.

C

@Maxime R parfait merci 

C
  • claraSanspoux
  • Auteur
  • Apprenti
  • March 10, 2024

Bonsoir, 

Complément d’information: 

Si je fais un appel direcement en HTTPS sur l’ip de machine, je recois bien une réponse 
 

➜  ~ curl https://192.168.1.42/actuator -k
{"_links":{"self":{"href":"http://192.168.1.42/actuator","templated":false},"health-path":{"href":"http://192.168.1.42/actuator/health/{*path}","templated":true},"health":{"href":"http://192.168.1.42/actuator/health","templated":false}}}%

Par contre, si je passe via mon nom de domaine, je recois une: Connection timed out.


Bonne soirée

T
  • titi70Spécialiste
  • March 10, 2024

Bonsoir,

Attention que certains modèles de bbox3 ne supportent pas le “NAT loopback” et il n’est donc pas possible d’atteindre une machine interne via l’adresse publique (donc celle associée au nom de domaine) de la bbox à partir du LAN de celle-ci. Il faut faire l’essai depuis une connexion 4G ou bien la connexion fixe de quelqu'un d’autre.

Maxime R
Forum|alt.badge.img+5
  • Maxime RModérateur
  • Modérateur
  • Réponse
  • March 11, 2024

Bonjour @claraSanspoux,

Voici ce qu’on nous répond concernant votre configuration : 

En regardant tous les portmapping visibles dans le TR-069, les règles sont particulières :

  • Index 77 : External port 443, Internal port 8443, Internal Client IP 192.168.1.22, No Protocol (Error Misconfigured state)
  • Index 78 : External port 443, Internal port 8443, Internal Client IP 192.168.1.22, No Protocol (Error Misconfigured state)
  • Index 152 : External port 80, Internal port 80, Internal Client IP 0.0.0.0, TCP
  • Index 153 : External port 80, Internal port 80, Internal Client IP 0.0.0.0, UDP
  • Index 154 : External port 80, Internal port 80, Internal Client IP 0.0.0.0, TCP
  • Index 155 : External port 443, Internal port 443, Internal Client IP 192.168.1.26, TCP
  • Index 156 : External port 80, Internal port 80, Internal Client IP 192.168.1.26, UDP
  • Index 157 : External port 443, Internal port 443, Internal Client IP 192.168.1.26, UDP
  • Index 158 : External port 443, Internal port 443, Internal Client IP 0.0.0.0, TCP
  • Index 159 : External port 443, Internal port 443, Internal Client IP 0.0.0.0, UDP

 

Je ne suis donc pas surpris que certaines choses ne fonctionnent pas, car je ne sais pas trop quelles règles de pare-feu sont prioritaires avec cette configuration.

Ma suggestion serait de commencer par une réinitialisation à l'usine et de créer des mappages de ports propres dès la première fois (avec une adresse IP interne à chaque fois et en n'utilisant pas le même port externe deux fois).  J'ai vérifié et les autres mappages de ports sont des mappages UPnP donc en principe il n'y aurait que 6 mappages de ports à recréer.


Concernant le NAT lookback, celui est disponible sur votre Bbox 3T

C
  • claraSanspoux
  • Auteur
  • Apprenti
  • March 12, 2024

Bonsoir @Maxime R,

Problème résolu après un factory reset. 

Merci ! 

Conditions d'utilisationAccessibility statement