Caps Services - Forum

K-net => K-net en général => Discussion démarrée par: Steph le 11 Novembre 2019 à 20:25:37

Titre: Redirection de ports KO si source et destination différents(accès depuis le lan)
Posté par: Steph le 11 Novembre 2019 à 20:25:37
Bonsoir,

J'ai perdu un peu de temps avec un bug de l'Icotera pour l'ouverture de ses ports (IPv4).
Il faut que les ports source et destination soient identiques pour que cela marche (accès avec navigateur).

S'ils sont différents, PRTG me renvoie l'erreur "Connection timed out (erreur de socket # 10060)", Yougetignal dit que le port est fermé et évidement, cela ne marche pas.

Bug connu?

Cordialement.

Edit : j'ai testé en NAT cône restrictif
Titre: Re : Redirection de ports KO si source et destination différents
Posté par: thedark le 11 Novembre 2019 à 20:30:47
Bonsoir,
Ce bug est connu depuis le début avec Icotera.

Cordialement
Titre: Re : Redirection de ports KO si source et destination différents
Posté par: Steph le 11 Novembre 2019 à 20:37:10
Merci thedark.
Plus rapide, c'est pas possible  :) .
Titre: Re : Redirection de ports KO si source et destination différents
Posté par: jpmiller le 11 Novembre 2019 à 20:43:30
Bizarre, je n'ai pas constaté ce bug.  ???
Titre: Re : Re : Redirection de ports KO si source et destination différents
Posté par: thedark le 11 Novembre 2019 à 20:49:30
Citation de: H3RV3 le 11 Novembre 2019 à 20:43:30
Bizarre, je n'ai pas constaté ce bug.  ???
Vos ports ne sont pas symétrique et ça fonctionne ?   ???
Titre: Re : Re : Re : Redirection de ports KO si source et destination différents
Posté par: jpmiller le 11 Novembre 2019 à 20:58:47
Citation de: thedark le 11 Novembre 2019 à 20:49:30
Citation de: H3RV3 le 11 Novembre 2019 à 20:43:30
Bizarre, je n'ai pas constaté ce bug.  ???
Vos ports ne sont pas symétrique et ça fonctionne ?   ???

Oui, tout à fait.
Notamment l'accès à 3 Raspberry en SSH sur le port 22, donc nécessairement 3 ports source différents.
Titre: Re : Redirection de ports KO si source et destination différents
Posté par: Steph le 11 Novembre 2019 à 21:02:44
Curieux!
Même Kbox i4850_1.16.3 ?

J'ai du changé un numéro de port sur un élément où c'est possible pour garder identique port source et destination dans la redirection de la k-box.
Edit : j'ai testé en https
Titre: Re : Redirection de ports KO si source et destination différents
Posté par: jpmiller le 11 Novembre 2019 à 21:04:22
Oui, même box, même firmware.
Titre: Re : Redirection de ports KO si source et destination différents
Posté par: Vincent O le 11 Novembre 2019 à 21:06:47
Citation de: Steph le 11 Novembre 2019 à 20:25:37
Il faut que les ports source et destination soient identiques pour que cela marche

Seulement avec le NAT hairpinning, correct ? (Accès entre deux machines du LAN en utilisant l'adresse IP publique, quand le port bindé sur l'IP publique n'est pas la même que le port de destination)
Titre: Re : Redirection de ports KO si source et destination différents
Posté par: Steph le 11 Novembre 2019 à 21:13:53
Exact, pour l'instant, je n'ai testé que de LAN à LAN.
Je vais tester avec un téléphone pour voir
Titre: Re : Redirection de ports KO si source et destination différents
Posté par: jpmiller le 11 Novembre 2019 à 21:17:15
OK, je n'ai jamais testé comme ça.
Titre: Re : Redirection de ports KO si source et destination différents
Posté par: Steph le 11 Novembre 2019 à 21:29:09
C'est bien cela : Cela marche avec n'importe quel port si on est coté wan, mais on ne peut pas tester si on est reste sur le lan!
Vu que ça marche pour le pourquoi c'est faire, c'est parfait.
J'ai pas encore le réflexe téléphone pour tester de dehors...

Merci à tous.
Titre: Re : Redirection de ports KO si source et destination différents(accès depuis le lan)
Posté par: Steph le 06 Janvier 2020 à 19:52:16
Bonsoir,
Petite bizarrerie concernant le transfert de port nat de la k-box.
Accès depuis l'extérieur
TCP/UDP   *   444      192.168.1.254   443  OK bien que ports différents         
TCP/UDP   *   10443   192.168.1.25   443   NON ok, testé aussi avec 445 en source
TCP/UDP   *   443      192.168.1.25   443   OK

Les trois ports 443, 444 et 10443 sont bien vu comme ouvert par uptimerobot.
Pas moyen d'avoir le https sur le port 10443.

Je rate un truc?
D'avance merci.
Titre: Re : Re : Redirection de ports KO si source et destination différents(accès depuis le lan)
Posté par: Vincent O le 06 Janvier 2020 à 20:12:05
Citation de: Steph le 06 Janvier 2020 à 19:52:16
TCP/UDP   *   444      192.168.1.254   443  OK bien que ports différents         
TCP/UDP   *   10443   192.168.1.25   443   NON ok, testé aussi avec 445 en source
TCP/UDP   *   443      192.168.1.25   443   OK

Les trois ports 443, 444 et 10443 sont bien vu comme ouvert par uptimerobot.
Pas moyen d'avoir le https sur le port 10443.

Depuis l'extérieur, le port 10443 est bon pour moi. Il renvoie une 302 vers le port 443.
Titre: Re : Redirection de ports KO si source et destination différents(accès depuis le lan)
Posté par: Steph le 06 Janvier 2020 à 20:27:40
Merci Vincent.
J'ai qu'un certificat autosigné.
Il y a effectivement réponse avec page du navigateur (firefox et samsung) qui avertit à propos de la sécurité, puis time-out lorsqu'on veut se connecter quand même. C'est PRTG qui n'apprécie pas la redirection?

Edit : une 302?
Titre: Re : Re : Redirection de ports KO si source et destination différents(accès depuis le lan)
Posté par: Vincent O le 06 Janvier 2020 à 20:33:40
Citation de: Steph le 06 Janvier 2020 à 20:27:40
Edit : une 302?

Code HTTP pour une redirection temporaire
Titre: Re : Redirection de ports KO si source et destination différents(accès depuis le lan)
Posté par: Steph le 07 Janvier 2020 à 08:42:59
Merci Vincent.