Bonsoir,
J'ai perdu un peu de temps avec un bug de l'Icotera pour l'ouverture de ses ports (IPv4).
Il faut que les ports source et destination soient identiques pour que cela marche (accès avec navigateur).
S'ils sont différents, PRTG me renvoie l'erreur "Connection timed out (erreur de socket # 10060)", Yougetignal dit que le port est fermé et évidement, cela ne marche pas.
Bug connu?
Cordialement.
Edit : j'ai testé en NAT cône restrictif
Bonsoir,
Ce bug est connu depuis le début avec Icotera.
Cordialement
Merci thedark.
Plus rapide, c'est pas possible :) .
Bizarre, je n'ai pas constaté ce bug. ???
Citation de: H3RV3 le 11 Novembre 2019 à 20:43:30
Bizarre, je n'ai pas constaté ce bug. ???
Vos ports ne sont pas symétrique et ça fonctionne ? ???
Citation de: thedark le 11 Novembre 2019 à 20:49:30
Citation de: H3RV3 le 11 Novembre 2019 à 20:43:30
Bizarre, je n'ai pas constaté ce bug. ???
Vos ports ne sont pas symétrique et ça fonctionne ? ???
Oui, tout à fait.
Notamment l'accès à 3 Raspberry en SSH sur le port 22, donc nécessairement 3 ports source différents.
Curieux!
Même Kbox i4850_1.16.3 ?
J'ai du changé un numéro de port sur un élément où c'est possible pour garder identique port source et destination dans la redirection de la k-box.
Edit : j'ai testé en https
Oui, même box, même firmware.
Citation de: Steph le 11 Novembre 2019 à 20:25:37
Il faut que les ports source et destination soient identiques pour que cela marche
Seulement avec le NAT hairpinning, correct ? (Accès entre deux machines du LAN en utilisant l'adresse IP publique, quand le port bindé sur l'IP publique n'est pas la même que le port de destination)
Exact, pour l'instant, je n'ai testé que de LAN à LAN.
Je vais tester avec un téléphone pour voir
OK, je n'ai jamais testé comme ça.
C'est bien cela : Cela marche avec n'importe quel port si on est coté wan, mais on ne peut pas tester si on est reste sur le lan!
Vu que ça marche pour le pourquoi c'est faire, c'est parfait.
J'ai pas encore le réflexe téléphone pour tester de dehors...
Merci à tous.
Bonsoir,
Petite bizarrerie concernant le transfert de port nat de la k-box.
Accès depuis l'extérieur
TCP/UDP * 444 192.168.1.254 443 OK bien que ports différents
TCP/UDP * 10443 192.168.1.25 443 NON ok, testé aussi avec 445 en source
TCP/UDP * 443 192.168.1.25 443 OK
Les trois ports 443, 444 et 10443 sont bien vu comme ouvert par uptimerobot.
Pas moyen d'avoir le https sur le port 10443.
Je rate un truc?
D'avance merci.
Citation de: Steph le 06 Janvier 2020 à 19:52:16
TCP/UDP * 444 192.168.1.254 443 OK bien que ports différents
TCP/UDP * 10443 192.168.1.25 443 NON ok, testé aussi avec 445 en source
TCP/UDP * 443 192.168.1.25 443 OK
Les trois ports 443, 444 et 10443 sont bien vu comme ouvert par uptimerobot.
Pas moyen d'avoir le https sur le port 10443.
Depuis l'extérieur, le port 10443 est bon pour moi. Il renvoie une 302 vers le port 443.
Merci Vincent.
J'ai qu'un certificat autosigné.
Il y a effectivement réponse avec page du navigateur (firefox et samsung) qui avertit à propos de la sécurité, puis time-out lorsqu'on veut se connecter quand même. C'est PRTG qui n'apprécie pas la redirection?
Edit : une 302?
Citation de: Steph le 06 Janvier 2020 à 20:27:40
Edit : une 302?
Code HTTP pour une redirection temporaire
Merci Vincent.