Redirection de ports partiellement opérationnelle [Résolu]

Démarré par vmj, 24 Juillet 2019 à 12:33:07

« précédent - suivant »

0 Membres et 6 Invités sur ce sujet

Bonjour !
Nouvelle cliente K-Net, j'essaie depuis hier de définir mes redirections de ports.
J'ai trois adresses IP internes (192.168.3.30 / 192.168.3.20 / 192.168.3.40) qui doivent recevoir chacune une ou plusieurs redirections.
J'ai défini mes différentes redirections hier soir juste après avoir branché la box pour la première fois et lui avoir fait le "toilettage" de base (désactivation DHCP -pris en charge par un serveur interne sur le NAS- changement d'adresse IP de base pour être sur le bon réseau).
J'ai fait la définition du reverse DNS ce matin mais j'avais fait les déclarations DNS hier soir sur mon nom de domaine (et j'ai vérifié les ping tout à l'heure avec les nom DNS : aucun problème, il sont bien résolus !).

Sur mes trois redirections, il y en a une qui fonctionne parfaitement et les autres pas du tout !
En interne, le réseau fonctionne toujours parfaitement bien.
En externe, seul un des services est accessible sur les 3 défini. aucune redirection ne fonctionne. J'ai vérifié les accès en utilisant l'adresse DNS ou en utilisant directement l'adresse IP publique : même résultat !

J'ai, depuis l'interface de gestion, redémarré la K-Box sans plus de succès.

Après avoir parcouru ce forum et être tombé sur un (très) vieux message de 2015, je suis en train de tenter de désactiver les redirections qui ne fonctionnent pas, dans l'idée de les réactiver... Ça bloque l'interface de gestion à distance qui est depuis plus de 20 mn sur "enregistrement des paramètres".

Je vais aller débrancher la box électriquement dans quelques instants pour voir ce que ça donne... D'ici mon retour (ou après !), toute suggestion, même loufoque, m'intéresse fortement !  ;D
[EDIT : aucune amélioration après le redémarrage physique]
Routeur: KBOX v2b (i4850)
TV: Apple TV perso
Réseau : THD42

Bonjour,
Vous avez une image des redirections de ports ?
Cordialement

#2
Citation de: vmj le 24 Juillet 2019 à 12:33:07
Après avoir parcouru ce forum et être tombé sur un (très) vieux message de 2015, je suis en train de tenter de désactiver les redirections qui ne fonctionnent pas, dans l'idée de les réactiver...

Aucun impact de cette manipulation non plus.

Citation de: thedark le 24 Juillet 2019 à 12:56:54
Vous avez une image des redirections de ports ?

Yep, en pièce jointe. Celle qui marche concerne l'IMAP (c'est mon serveur de courrier "d'archive" sur le NAS), donc soit la 548 soit la 993 (je pense que c'est plutôt la 993 mais je n'ai pas vérifié dans les paramètres de mon téléphone pour être sûre à 100%).
[EDIT] Je viens de vérifier mes paramètres et en fait, j'ai oublié de modifier l'adresse IP associé à mon adresse DNS pour le serveur de courrier. Donc il passe toujours par l'ancienne box (ADSL). C'est pour ça que ça fonctionne ! Du coup, c'est plus cohérent : aucune redirection ne fonctionne !!!

J'ai testé en paramètre "cône restrictif sur les ports" et en "symétrique" sans plus de succès.
Routeur: KBOX v2b (i4850)
TV: Apple TV perso
Réseau : THD42

Il y a aucune raison que ça fonctionne pas.
Vous avez utilisez la réservation DHCP ?

Citation de: thedark le 24 Juillet 2019 à 13:18:18
Il y a aucune raison que ça fonctionne pas.

Complètement d'accord !

Citation de: thedark le 24 Juillet 2019 à 13:18:18
Vous avez utilisez la réservation DHCP ?

Le serveur DHCP est sur le NAS ; les trois serveurs concernés (le NAS Syno et deux mac mini) sont en IP fixe. Le réseau interne fonctionne convenablement (j'ai bien accès à mes services). Du coup, je ne vois vraiment pas ce qui peut pêcher !

Y'a moyen de récupérer les trames qui arrivent sur la box ?
Routeur: KBOX v2b (i4850)
TV: Apple TV perso
Réseau : THD42


Citation de: gillejeu le 24 Juillet 2019 à 14:55:51
Et avec cette liste?

https://www.synology.com/fr-fr/knowledgebase/SRM/tutorial/Service_Application/What_network_ports_are_used_by_SRM_services

Tiens, je ne connaissais pas cette liste. Intéressant, merci !

Cependant, mon problème n'est pas de connaître les numéros de port : je les redirige depuis plus d'une décennie sur mes routeurs successifs et je suis sûre de mon coup !  8)
La même configuration sur le routeur ADSL fonctionne parfaitement, d'ailleurs...
Est-ce que celui-ci pourrait brouiller les pistes ? Je ne vois pas du tout de raison rationnelle qui pourrait justifier que la présence du routeur ADSL puisse mettre le bazar, mais j'ai épuisé le rationnel ! ;D

Le mystère reste entier...
Routeur: KBOX v2b (i4850)
TV: Apple TV perso
Réseau : THD42


Si cela fonctionne avec le boitier ADSL, c'est en même temps ?

Il faut que la passerelle de sortie du boitier cible soit celle du routeur knet, non pas celle du routeur ADSL.

Si le routeur knet remplace le routeur ADSL avec la même adresse lan, je n'ai pas d'idée.


Citation de: vmj le 24 Juillet 2019 à 15:15:46
Citation de: gillejeu le 24 Juillet 2019 à 14:55:51
Et avec cette liste?

https://www.synology.com/fr-fr/knowledgebase/SRM/tutorial/Service_Application/What_network_ports_are_used_by_SRM_services

Tiens, je ne connaissais pas cette liste. Intéressant, merci !

Cependant, mon problème n'est pas de connaître les numéros de port : je les redirige depuis plus d'une décennie sur mes routeurs successifs et je suis sûre de mon coup !  8)
La même configuration sur le routeur ADSL fonctionne parfaitement, d'ailleurs...
Est-ce que celui-ci pourrait brouiller les pistes ? Je ne vois pas du tout de raison rationnelle qui pourrait justifier que la présence du routeur ADSL puisse mettre le bazar, mais j'ai épuisé le rationnel ! ;D

Le mystère reste entier...

Bonjour,
Sur tous les routeurs grands publics que j'ai utilisé, la redirection de port était toujours associée à une adresse fixe réservé DHCP par MAC@.
Or vous avez désactivé le DHCP de la box.

Possible que dans ce cas, la redirection de port soit désactivée elle aussi?

Cordialement.
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Tout d'abord, merci de vous intéresser à mon problème et pour vos suggestions !

Citation de: sylvain25640 le 24 Juillet 2019 à 15:38:06
Si cela fonctionne avec le boitier ADSL, c'est en même temps ?

Oui et non : les deux accès sont en effet actif en même temps mais il n'y a bien sûr qu'une seule passerelle d'active à la fois sur le réseau interne.
Citation de: sylvain25640 le 24 Juillet 2019 à 15:38:06
Il faut que la passerelle de sortie du boitier cible soit celle du routeur knet, non pas celle du routeur ADSL.
Si le routeur knet remplace le routeur ADSL avec la même adresse lan, je n'ai pas d'idée.

Ce n'est pas la même adresse LAN : le routeur K-Net est en 192.168.3.1 et le routeur ADSL en 192.168.3.254.
Le serveur DHCP fournit aux clients qui lui demandent une adresse IP comprise entre 192.168.3.100 et 192.168.3.150, le masque de sous-réseau 255.255.255.0 et la passerelle 192.168.3.1 (donc le routeur K-Net). J'ai vérifié en faisant des tests de débit : pas de doute possible, l'ordi passe bien par la fibre ! :D

Citation de: Steph le 24 Juillet 2019 à 15:44:50
Sur tous les routeurs grands publics que j'ai utilisé, la redirection de port était toujours associée à une adresse fixe réservé DHCP par MAC@.
Or vous avez désactivé le DHCP de la box.
Possible que dans ce cas, la redirection de port soit désactivée elle aussi?
Je ne sais plus trop depuis quand j'ai commencé à avoir mon propre serveur DHCP, mais c'est vrai que c'est peut-être récent... Sur le routeur ADSL, cela n'a pas posé problème que je désactive le serveur DHCP et que je définisse les redirections "à la main".
C'est une piste intéressante cependant... Je n'y ai pas du tout pensé, vu que les deux infos ne sont pas sur le même onglets et sont totalement dissociées dans mon esprit !
Il faudrait pouvoir avoir accès à la configuration "brute" du routeur K-Net pour voir s'il prends en compte mes instructions NAT ou pas... Quelqu'un sait si c'est possible ?
Routeur: KBOX v2b (i4850)
TV: Apple TV perso
Réseau : THD42

Citation de: vmj le 24 Juillet 2019 à 17:57:23
Il faudrait pouvoir avoir accès à la configuration "brute" du routeur K-Net pour voir s'il prends en compte mes instructions NAT ou pas... Quelqu'un sait si c'est possible ?

Je confirme, l'Icotera a bien vos règles de redirection

--------------------------------------------------------------------------------------------------------------------------
   No      Internal IP  Int. Port         External IP    Ext. Port  UDP/TCP Loopback      Opened by            Name Expires
---- ---------------- ---------- ------------------- ------------ -------- -------- -------------- --------------- -------
    1     192.168.3.20       2638             0.0.0.0         2638      TCP   enable           User           8sens       -
    2     192.168.3.20      50435             0.0.0.0        50435      TCP   enable           User         8sens_2       -
    3     192.168.3.40        443             0.0.0.0          443      TCP   enable           User         FMP_443       -
    4     192.168.3.40         80             0.0.0.0           80      TCP   enable           User          FMP_80       -
    5     192.168.3.40       5003             0.0.0.0         5003      TCP   enable           User        FMP_5003       -
    6     192.168.3.30        548             0.0.0.0          548      TCP   enable           User           Simba       -
    7     192.168.3.30        993             0.0.0.0          993      TCP   enable           User            IMAP       -


Vous avez mis la bonne passerelle à vos périphériques ?

L'Icotera semble bien avoir accès à ces couples IP/port :
192.168.3.20 2638
192.168.3.40 5003
192.168.3.30 548
192.168.3.30 993

Elle se prend des Connection refused sur ceux là par contre :
192.168.3.20 50435
192.168.3.40 443
192.168.3.40 80

Citation de: thedark le 24 Juillet 2019 à 18:15:59
Vous avez mis la bonne passerelle à vos périphériques ?

Ahah ! Voilà une nouvelle piste intéressante que je vais aller vérifier rapidement... Comme j'ai sûrement mis des config manuelles sur les trois serveurs (je ne sais plus si c'est du DHCP avec adresse fixe ou bien du tout manuel), si ça se trouve, ils n'ont pas la bonne passerelle et pourraient recevoir le paquet entrant mais sans pouvoir répondre...
Routeur: KBOX v2b (i4850)
TV: Apple TV perso
Réseau : THD42

Citation de: vmj le 24 Juillet 2019 à 13:23:00
Y'a moyen de récupérer les trames qui arrivent sur la box ?
Bonjour,
Oui, la kbox fait du port mirroring : Panel Config -> Outils -> Port mirroring
Cordialement
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8