Bonjour !
Nouvelle cliente K-Net, j'essaie depuis hier de définir mes redirections de ports.
J'ai trois adresses IP internes (192.168.3.30 / 192.168.3.20 / 192.168.3.40) qui doivent recevoir chacune une ou plusieurs redirections.
J'ai défini mes différentes redirections hier soir juste après avoir branché la box pour la première fois et lui avoir fait le "toilettage" de base (désactivation DHCP -pris en charge par un serveur interne sur le NAS- changement d'adresse IP de base pour être sur le bon réseau).
J'ai fait la définition du reverse DNS ce matin mais j'avais fait les déclarations DNS hier soir sur mon nom de domaine (et j'ai vérifié les ping tout à l'heure avec les nom DNS : aucun problème, il sont bien résolus !).
Sur mes trois redirections, il y en a une qui fonctionne parfaitement et les autres pas du tout !
En interne, le réseau fonctionne toujours parfaitement bien.
En externe, seul un des services est accessible sur les 3 défini. aucune redirection ne fonctionne. J'ai vérifié les accès en utilisant l'adresse DNS ou en utilisant directement l'adresse IP publique : même résultat !
J'ai, depuis l'interface de gestion, redémarré la K-Box sans plus de succès.
Après avoir parcouru ce forum et être tombé sur un (très) vieux message de 2015, je suis en train de tenter de désactiver les redirections qui ne fonctionnent pas, dans l'idée de les réactiver... Ça bloque l'interface de gestion à distance qui est depuis plus de 20 mn sur "enregistrement des paramètres".
Je vais aller débrancher la box électriquement dans quelques instants pour voir ce que ça donne... D'ici mon retour (ou après !), toute suggestion, même loufoque, m'intéresse fortement ! ;D
[EDIT : aucune amélioration après le redémarrage physique]
Bonjour,
Vous avez une image des redirections de ports ?
Cordialement
Citation de: vmj le 24 Juillet 2019 à 12:33:07
Après avoir parcouru ce forum et être tombé sur un (très) vieux message de 2015, je suis en train de tenter de désactiver les redirections qui ne fonctionnent pas, dans l'idée de les réactiver...
Aucun impact de cette manipulation non plus.
Citation de: thedark le 24 Juillet 2019 à 12:56:54
Vous avez une image des redirections de ports ?
Yep, en pièce jointe.
Celle qui marche concerne l'IMAP (c'est mon serveur de courrier "d'archive" sur le NAS), donc soit la 548 soit la 993 (je pense que c'est plutôt la 993 mais je n'ai pas vérifié dans les paramètres de mon téléphone pour être sûre à 100%).[EDIT] Je viens de vérifier mes paramètres et en fait, j'ai oublié de modifier l'adresse IP associé à mon adresse DNS pour le serveur de courrier. Donc il passe toujours par l'ancienne box (ADSL). C'est pour ça que ça fonctionne ! Du coup, c'est plus cohérent : aucune redirection ne fonctionne !!!
J'ai testé en paramètre "cône restrictif sur les ports" et en "symétrique" sans plus de succès.
Il y a aucune raison que ça fonctionne pas.
Vous avez utilisez la réservation DHCP ?
Citation de: thedark le 24 Juillet 2019 à 13:18:18
Il y a aucune raison que ça fonctionne pas.
Complètement d'accord !
Citation de: thedark le 24 Juillet 2019 à 13:18:18
Vous avez utilisez la réservation DHCP ?
Le serveur DHCP est sur le NAS ; les trois serveurs concernés (le NAS Syno et deux mac mini) sont en IP fixe. Le réseau interne fonctionne convenablement (j'ai bien accès à mes services). Du coup, je ne vois vraiment pas ce qui peut pêcher !
Y'a moyen de récupérer les trames qui arrivent sur la box ?
Et avec cette liste?
https://www.synology.com/fr-fr/knowledgebase/SRM/tutorial/Service_Application/What_network_ports_are_used_by_SRM_services (https://www.synology.com/fr-fr/knowledgebase/SRM/tutorial/Service_Application/What_network_ports_are_used_by_SRM_services)
Citation de: gillejeu le 24 Juillet 2019 à 14:55:51
Et avec cette liste?
https://www.synology.com/fr-fr/knowledgebase/SRM/tutorial/Service_Application/What_network_ports_are_used_by_SRM_services (https://www.synology.com/fr-fr/knowledgebase/SRM/tutorial/Service_Application/What_network_ports_are_used_by_SRM_services)
Tiens, je ne connaissais pas cette liste. Intéressant, merci !
Cependant, mon problème n'est pas de connaître les numéros de port : je les redirige depuis plus d'une décennie sur mes routeurs successifs et je suis sûre de mon coup ! 8)
La même configuration sur le routeur ADSL fonctionne parfaitement, d'ailleurs...
Est-ce que celui-ci pourrait brouiller les pistes ? Je ne vois pas du tout de raison rationnelle qui pourrait justifier que la présence du routeur ADSL puisse mettre le bazar, mais j'ai épuisé le rationnel ! ;D
Le mystère reste entier...
Si cela fonctionne avec le boitier ADSL, c'est en même temps ?
Il faut que la passerelle de sortie du boitier cible soit celle du routeur knet, non pas celle du routeur ADSL.
Si le routeur knet remplace le routeur ADSL avec la même adresse lan, je n'ai pas d'idée.
Citation de: vmj le 24 Juillet 2019 à 15:15:46
Citation de: gillejeu le 24 Juillet 2019 à 14:55:51
Et avec cette liste?
https://www.synology.com/fr-fr/knowledgebase/SRM/tutorial/Service_Application/What_network_ports_are_used_by_SRM_services (https://www.synology.com/fr-fr/knowledgebase/SRM/tutorial/Service_Application/What_network_ports_are_used_by_SRM_services)
Tiens, je ne connaissais pas cette liste. Intéressant, merci !
Cependant, mon problème n'est pas de connaître les numéros de port : je les redirige depuis plus d'une décennie sur mes routeurs successifs et je suis sûre de mon coup ! 8)
La même configuration sur le routeur ADSL fonctionne parfaitement, d'ailleurs...
Est-ce que celui-ci pourrait brouiller les pistes ? Je ne vois pas du tout de raison rationnelle qui pourrait justifier que la présence du routeur ADSL puisse mettre le bazar, mais j'ai épuisé le rationnel ! ;D
Le mystère reste entier...
Bonjour,
Sur tous les routeurs grands publics que j'ai utilisé, la redirection de port était toujours associée à une adresse fixe réservé DHCP par MAC@.
Or vous avez désactivé le DHCP de la box.
Possible que dans ce cas, la redirection de port soit désactivée elle aussi?
Cordialement.
Tout d'abord, merci de vous intéresser à mon problème et pour vos suggestions !
Citation de: sylvain25640 le 24 Juillet 2019 à 15:38:06
Si cela fonctionne avec le boitier ADSL, c'est en même temps ?
Oui et non : les deux accès sont en effet actif en même temps mais il n'y a bien sûr qu'une seule passerelle d'active à la fois sur le réseau interne.
Citation de: sylvain25640 le 24 Juillet 2019 à 15:38:06
Il faut que la passerelle de sortie du boitier cible soit celle du routeur knet, non pas celle du routeur ADSL.
Si le routeur knet remplace le routeur ADSL avec la même adresse lan, je n'ai pas d'idée.
Ce n'est pas la même adresse LAN : le routeur K-Net est en 192.168.3.1 et le routeur ADSL en 192.168.3.254.
Le serveur DHCP fournit aux clients qui lui demandent une adresse IP comprise entre 192.168.3.100 et 192.168.3.150, le masque de sous-réseau 255.255.255.0 et la passerelle 192.168.3.1 (donc le routeur K-Net). J'ai vérifié en faisant des tests de débit : pas de doute possible, l'ordi passe bien par la fibre ! :D
Citation de: Steph le 24 Juillet 2019 à 15:44:50
Sur tous les routeurs grands publics que j'ai utilisé, la redirection de port était toujours associée à une adresse fixe réservé DHCP par MAC@.
Or vous avez désactivé le DHCP de la box.
Possible que dans ce cas, la redirection de port soit désactivée elle aussi?
Je ne sais plus trop depuis quand j'ai commencé à avoir mon propre serveur DHCP, mais c'est vrai que c'est peut-être récent... Sur le routeur ADSL, cela n'a pas posé problème que je désactive le serveur DHCP et que je définisse les redirections "à la main".
C'est une piste intéressante cependant... Je n'y ai pas du tout pensé, vu que les deux infos ne sont pas sur le même onglets et sont totalement dissociées dans mon esprit !
Il faudrait pouvoir avoir accès à la configuration "brute" du routeur K-Net pour voir s'il prends en compte mes instructions NAT ou pas... Quelqu'un sait si c'est possible ?
Citation de: vmj le 24 Juillet 2019 à 17:57:23
Il faudrait pouvoir avoir accès à la configuration "brute" du routeur K-Net pour voir s'il prends en compte mes instructions NAT ou pas... Quelqu'un sait si c'est possible ?
Je confirme, l'Icotera a bien vos règles de redirection
--------------------------------------------------------------------------------------------------------------------------
No Internal IP Int. Port External IP Ext. Port UDP/TCP Loopback Opened by Name Expires
---- ---------------- ---------- ------------------- ------------ -------- -------- -------------- --------------- -------
1 192.168.3.20 2638 0.0.0.0 2638 TCP enable User 8sens -
2 192.168.3.20 50435 0.0.0.0 50435 TCP enable User 8sens_2 -
3 192.168.3.40 443 0.0.0.0 443 TCP enable User FMP_443 -
4 192.168.3.40 80 0.0.0.0 80 TCP enable User FMP_80 -
5 192.168.3.40 5003 0.0.0.0 5003 TCP enable User FMP_5003 -
6 192.168.3.30 548 0.0.0.0 548 TCP enable User Simba -
7 192.168.3.30 993 0.0.0.0 993 TCP enable User IMAP -
Vous avez mis la bonne passerelle à vos périphériques ?
L'Icotera semble bien avoir accès à ces couples IP/port :
192.168.3.20 2638
192.168.3.40 5003
192.168.3.30 548
192.168.3.30 993
Elle se prend des Connection refused sur ceux là par contre :
192.168.3.20 50435
192.168.3.40 443
192.168.3.40 80
Citation de: thedark le 24 Juillet 2019 à 18:15:59
Vous avez mis la bonne passerelle à vos périphériques ?
Ahah ! Voilà une nouvelle piste intéressante que je vais aller vérifier rapidement... Comme j'ai sûrement mis des config manuelles sur les trois serveurs (je ne sais plus si c'est du DHCP avec adresse fixe ou bien du tout manuel), si ça se trouve, ils n'ont pas la bonne passerelle et pourraient recevoir le paquet entrant mais sans pouvoir répondre...
Citation de: vmj le 24 Juillet 2019 à 13:23:00
Y'a moyen de récupérer les trames qui arrivent sur la box ?
Bonjour,
Oui, la kbox fait du port mirroring : Panel Config -> Outils -> Port mirroring
Cordialement
J'ai modifié les configurations des trois serveurs : les deux mac mini sont passé en "DHCP avec adresse IP fixe" et le NAS est passé manuellement sur le bon routeur, à savoir la K-Net.
J'ai ensuite essayé d'accéder via l'adresse IP publique à chacun de mes services (sauf le serveur mail - trop galère de changer les paramètres !) : bingo !
J'ai changé mes entrées DNS (sans en oublier, j'espère, cette fois-ci...) et fait un essai depuis mon téléphone déconnecté de la WiFi : re-bingo !
Merci beaucoup à tous pour votre aide et particulièrement à thedark qui a eu la bonne intuition !
Je garde dans un coin de ma tête cependant qu'il y a potentiellement une coquille qui traine ???
Citation de: Vincent O le 24 Juillet 2019 à 18:30:15
Elle se prend des Connection refused sur ceux là par contre :
192.168.3.20 50435
192.168.3.40 443
192.168.3.40 80
Ba de rien :)
Vous pouvez faire du debug avec
Citation de: Steph le 25 Juillet 2019 à 10:27:49
Citation de: vmj le 24 Juillet 2019 à 13:23:00
Y'a moyen de récupérer les trames qui arrivent sur la box ?
Bonjour,
Oui, la kbox fait du port mirroring : Panel Config -> Outils -> Port mirroring
Cordialement
Si vous êtes motivés :)
Citation de: Steph le 25 Juillet 2019 à 10:27:49
Oui, la kbox fait du port mirroring : Panel Config -> Outils -> Port mirroring
Jamais fait ça... Mais j'aime bien les défis... et puis ça me rappellera mes (lointaines) étude d'admin réseau !!! ::)
Concrètement, je vais récupérer quoi ? un fichier de log, un truc à la tcpdump ?
Citation de: vmj le 25 Juillet 2019 à 21:45:27
Citation de: Steph le 25 Juillet 2019 à 10:27:49
Oui, la kbox fait du port mirroring : Panel Config -> Outils -> Port mirroring
Jamais fait ça... Mais j'aime bien les défis... et puis ça me rappellera mes (lointaines) étude d'admin réseau !!! ::)
Concrètement, je vais récupérer quoi ? un fichier de log, un truc à la tcpdump ?
Le port destination aura tous les trames du port source, donc un petit wireshark pour debug.