Bonjour,
Je possède une B-Box 3V+ fibré avec un NAS Synology. J'ai configurer ma box pour faire du port forwarding (port 80, 443, 5000, 5001 et 1194) vers mon NAS. L'accès depuis l'extérieur fonctionne très bien (j'utilise DynDNS). Cependant, lorsque j'essaie de m'y connecter depuis mon LAN, la requête n'arrive pas au NAS.
L'accès directement depuis l'IP fonctionne parfaitement mais dès que j'utilise le nom de domaine, la requête bloque. Wireshark me montre bien que la requête TCP SYN ne passe pas.
J'ai du mal à comprendre ce qui bloque.
Votre aide serait la bienvenue.
Cordialement,
Sylvain
Répondu
B-Box 3V+ - LAN Port forwarding
Meilleure réponse par titi70
Bonjour,
Quand vous dites que l'accès via l'adresse IP fonctionne, c'est probablement de l'adresse IP locale (192.168.x.x) dont vous parlez ? J'imagine que ça ne fonctionne pas en utilisant l'adresse IP externe (celle vers laquelle dyndns pointe)
Il s'agit d'une limitation que certains routeurs présentent et qui ne gèrent pas convenablement le trafic entre 2 machines sur le LAN communiquant via l'adresse externe (cela s'appelle NAT loopback ou hairpinning):
https://en.wikipedia.org/wiki/Hairpinning
J'utilise mon propre routeur (Mikrotik) et j'ai du définir des règles de NAT spécifiques pour gérer cela.
EDIT: De toute manière, à moins d'avoir un routeur performant, il est préférable de ne pas faire transiter le trafic local vers le NAS via le routeur (qui doit appliquer des règles de NAT) et d'utiliser l'adresse IP locale (du coup seul le switch travaille)
Afficher l'originalQuand vous dites que l'accès via l'adresse IP fonctionne, c'est probablement de l'adresse IP locale (192.168.x.x) dont vous parlez ? J'imagine que ça ne fonctionne pas en utilisant l'adresse IP externe (celle vers laquelle dyndns pointe)
Il s'agit d'une limitation que certains routeurs présentent et qui ne gèrent pas convenablement le trafic entre 2 machines sur le LAN communiquant via l'adresse externe (cela s'appelle NAT loopback ou hairpinning):
https://en.wikipedia.org/wiki/Hairpinning
J'utilise mon propre routeur (Mikrotik) et j'ai du définir des règles de NAT spécifiques pour gérer cela.
EDIT: De toute manière, à moins d'avoir un routeur performant, il est préférable de ne pas faire transiter le trafic local vers le NAS via le routeur (qui doit appliquer des règles de NAT) et d'utiliser l'adresse IP locale (du coup seul le switch travaille)
- 5934 commentaires
- Réponse
Bonjour,
Quand vous dites que l'accès via l'adresse IP fonctionne, c'est probablement de l'adresse IP locale (192.168.x.x) dont vous parlez ? J'imagine que ça ne fonctionne pas en utilisant l'adresse IP externe (celle vers laquelle dyndns pointe)
Il s'agit d'une limitation que certains routeurs présentent et qui ne gèrent pas convenablement le trafic entre 2 machines sur le LAN communiquant via l'adresse externe (cela s'appelle NAT loopback ou hairpinning):
https://en.wikipedia.org/wiki/Hairpinning
J'utilise mon propre routeur (Mikrotik) et j'ai du définir des règles de NAT spécifiques pour gérer cela.
EDIT: De toute manière, à moins d'avoir un routeur performant, il est préférable de ne pas faire transiter le trafic local vers le NAS via le routeur (qui doit appliquer des règles de NAT) et d'utiliser l'adresse IP locale (du coup seul le switch travaille)
Quand vous dites que l'accès via l'adresse IP fonctionne, c'est probablement de l'adresse IP locale (192.168.x.x) dont vous parlez ? J'imagine que ça ne fonctionne pas en utilisant l'adresse IP externe (celle vers laquelle dyndns pointe)
Il s'agit d'une limitation que certains routeurs présentent et qui ne gèrent pas convenablement le trafic entre 2 machines sur le LAN communiquant via l'adresse externe (cela s'appelle NAT loopback ou hairpinning):
https://en.wikipedia.org/wiki/Hairpinning
J'utilise mon propre routeur (Mikrotik) et j'ai du définir des règles de NAT spécifiques pour gérer cela.
EDIT: De toute manière, à moins d'avoir un routeur performant, il est préférable de ne pas faire transiter le trafic local vers le NAS via le routeur (qui doit appliquer des règles de NAT) et d'utiliser l'adresse IP locale (du coup seul le switch travaille)
Bonjour titi70,
Merci pour votre réponse. En effet, un telnet en local sur l'IP publique ne répond pas alors que la même requête depuis l'extérieur fonctionne.
Là où nous sommes d'accord, c'est qu'il ne faudrait pas appeler un device dans le même LAN avec une IP externe. Le seul problème, c'est que les applications synology android vont toujours essayer de se connecter depuis l'IP externe (en utilisant le quickconnect).
Si je comprend bien, à moins de créer un sous-réseau LAN avec un autre routeur, il n'est pas possible de faire du Hairpinning avec la B-Box V3+ ?
Merci pour votre réponse. En effet, un telnet en local sur l'IP publique ne répond pas alors que la même requête depuis l'extérieur fonctionne.
Là où nous sommes d'accord, c'est qu'il ne faudrait pas appeler un device dans le même LAN avec une IP externe. Le seul problème, c'est que les applications synology android vont toujours essayer de se connecter depuis l'IP externe (en utilisant le quickconnect).
Si je comprend bien, à moins de créer un sous-réseau LAN avec un autre routeur, il n'est pas possible de faire du Hairpinning avec la B-Box V3+ ?
- 5934 commentaires
sylvainvh a écrit:
Si je comprend bien, à moins de créer un sous-réseau LAN avec un autre routeur, il n'est pas possible de faire du Hairpinning avec la B-Box V3+ ?
D'après vos constatations, non (à moins qu'il y ait une option quelque part...) mais je n'ai jamais expérimenté, utilisant mon propre routeur depuis le début avec une session PPPoE sur la bbox.
+6- Spécialiste
- 6534 commentaires
Je confirme que le loopback n'est pas possible sur la b-box 3, contrairement à une FRITZ!Box par exemple (seul autre appareil avec lequel j'ai déjà chipoté pour le DynDNS)
Commenter
Rich Text Editor, editor1
Editor toolbars
Press ALT 0 for help
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.