Auteur Sujet: Redirection de ports KO si source et destination différents(accès depuis le lan)  (Lu 678 fois)

0 Membres et 1 Invité sur ce sujet

En ligne Steph

  • Membre Senior
  • ****
  • Messages: 482
  • Client Amateur K-net
    • Voir le profil
Bonsoir,

J'ai perdu un peu de temps avec un bug de l'Icotera pour l'ouverture de ses ports (IPv4).
Il faut que les ports source et destination soient identiques pour que cela marche (accès avec navigateur).

S'ils sont différents, PRTG me renvoie l'erreur "Connection timed out (erreur de socket # 10060)", Yougetignal dit que le port est fermé et évidement, cela ne marche pas.

Bug connu?

Cordialement.

Edit : j'ai testé en NAT cône restrictif
« Modifié: 11 Novembre 2019 à 21:51:50 par Steph »
Offre Pulse, Réseau Covage74, Kbox i4850_1.16.3, routeurs Asus AC52U pour AP et secours, TV CGV sur TNTsat, PC Zotac Zbox PI223 et VLC sur K-net en secours.

En ligne thedark

  • Membre Héroïque
  • *****
  • Messages: 3359
  • Réseau Covage (54)
    • Voir le profil
Re : Redirection de ports KO si source et destination différents
« Réponse #1 le: 11 Novembre 2019 à 20:30:47 »
Bonsoir,
Ce bug est connu depuis le début avec Icotera.

Cordialement
Offre: Klassik + PULSE
Routeur: KBOX v2 (i4600) - KBOX v2b (i4850) 1.16.3
TV: Xiaomi Mi Box 3 NVIDIA Shield TV 2017
Connexion: 1Gb/s Symétrique
https://pic.nperf.com/r/3233868349798450-IMtmXcuH.png

En ligne Steph

  • Membre Senior
  • ****
  • Messages: 482
  • Client Amateur K-net
    • Voir le profil
Re : Redirection de ports KO si source et destination différents
« Réponse #2 le: 11 Novembre 2019 à 20:37:10 »
Merci thedark.
Plus rapide, c'est pas possible  :) .
Offre Pulse, Réseau Covage74, Kbox i4850_1.16.3, routeurs Asus AC52U pour AP et secours, TV CGV sur TNTsat, PC Zotac Zbox PI223 et VLC sur K-net en secours.

Hors ligne H3RV3

  • Membre Complet
  • ***
  • Messages: 136
    • Voir le profil
Re : Redirection de ports KO si source et destination différents
« Réponse #3 le: 11 Novembre 2019 à 20:43:30 »
Bizarre, je n'ai pas constaté ce bug.  ???

En ligne thedark

  • Membre Héroïque
  • *****
  • Messages: 3359
  • Réseau Covage (54)
    • Voir le profil
Re : Re : Redirection de ports KO si source et destination différents
« Réponse #4 le: 11 Novembre 2019 à 20:49:30 »
Bizarre, je n'ai pas constaté ce bug.  ???
Vos ports ne sont pas symétrique et ça fonctionne ?   ???
Offre: Klassik + PULSE
Routeur: KBOX v2 (i4600) - KBOX v2b (i4850) 1.16.3
TV: Xiaomi Mi Box 3 NVIDIA Shield TV 2017
Connexion: 1Gb/s Symétrique
https://pic.nperf.com/r/3233868349798450-IMtmXcuH.png

Hors ligne H3RV3

  • Membre Complet
  • ***
  • Messages: 136
    • Voir le profil
Re : Re : Re : Redirection de ports KO si source et destination différents
« Réponse #5 le: 11 Novembre 2019 à 20:58:47 »
Bizarre, je n'ai pas constaté ce bug.  ???
Vos ports ne sont pas symétrique et ça fonctionne ?   ???

Oui, tout à fait.
Notamment l'accès à 3 Raspberry en SSH sur le port 22, donc nécessairement 3 ports source différents.

En ligne Steph

  • Membre Senior
  • ****
  • Messages: 482
  • Client Amateur K-net
    • Voir le profil
Re : Redirection de ports KO si source et destination différents
« Réponse #6 le: 11 Novembre 2019 à 21:02:44 »
Curieux!
Même Kbox i4850_1.16.3 ?

J'ai du changé un numéro de port sur un élément où c'est possible pour garder identique port source et destination dans la redirection de la k-box.
Edit : j'ai testé en https
Offre Pulse, Réseau Covage74, Kbox i4850_1.16.3, routeurs Asus AC52U pour AP et secours, TV CGV sur TNTsat, PC Zotac Zbox PI223 et VLC sur K-net en secours.

Hors ligne H3RV3

  • Membre Complet
  • ***
  • Messages: 136
    • Voir le profil
Re : Redirection de ports KO si source et destination différents
« Réponse #7 le: 11 Novembre 2019 à 21:04:22 »
Oui, même box, même firmware.

Hors ligne Vincent O

  • Équipe K-NET
  • Membre Héroïque
  • *****
  • Messages: 844
    • Voir le profil
Re : Redirection de ports KO si source et destination différents
« Réponse #8 le: 11 Novembre 2019 à 21:06:47 »
Il faut que les ports source et destination soient identiques pour que cela marche

Seulement avec le NAT hairpinning, correct ? (Accès entre deux machines du LAN en utilisant l'adresse IP publique, quand le port bindé sur l'IP publique n'est pas la même que le port de destination)

En ligne Steph

  • Membre Senior
  • ****
  • Messages: 482
  • Client Amateur K-net
    • Voir le profil
Re : Redirection de ports KO si source et destination différents
« Réponse #9 le: 11 Novembre 2019 à 21:13:53 »
Exact, pour l'instant, je n'ai testé que de LAN à LAN.
Je vais tester avec un téléphone pour voir
Offre Pulse, Réseau Covage74, Kbox i4850_1.16.3, routeurs Asus AC52U pour AP et secours, TV CGV sur TNTsat, PC Zotac Zbox PI223 et VLC sur K-net en secours.

Hors ligne H3RV3

  • Membre Complet
  • ***
  • Messages: 136
    • Voir le profil
Re : Redirection de ports KO si source et destination différents
« Réponse #10 le: 11 Novembre 2019 à 21:17:15 »
OK, je n'ai jamais testé comme ça.

En ligne Steph

  • Membre Senior
  • ****
  • Messages: 482
  • Client Amateur K-net
    • Voir le profil
Re : Redirection de ports KO si source et destination différents
« Réponse #11 le: 11 Novembre 2019 à 21:29:09 »
C'est bien cela : Cela marche avec n'importe quel port si on est coté wan, mais on ne peut pas tester si on est reste sur le lan!
Vu que ça marche pour le pourquoi c'est faire, c'est parfait.
J'ai pas encore le réflexe téléphone pour tester de dehors...

Merci à tous.
Offre Pulse, Réseau Covage74, Kbox i4850_1.16.3, routeurs Asus AC52U pour AP et secours, TV CGV sur TNTsat, PC Zotac Zbox PI223 et VLC sur K-net en secours.

En ligne Steph

  • Membre Senior
  • ****
  • Messages: 482
  • Client Amateur K-net
    • Voir le profil
Bonsoir,
Petite bizarrerie concernant le transfert de port nat de la k-box.
Accès depuis l'extérieur
TCP/UDP   *   444      192.168.1.254   443  OK bien que ports différents         
TCP/UDP   *   10443   192.168.1.25   443   NON ok, testé aussi avec 445 en source
TCP/UDP   *   443      192.168.1.25   443   OK

Les trois ports 443, 444 et 10443 sont bien vu comme ouvert par uptimerobot.
Pas moyen d'avoir le https sur le port 10443.

Je rate un truc?
D'avance merci.
Offre Pulse, Réseau Covage74, Kbox i4850_1.16.3, routeurs Asus AC52U pour AP et secours, TV CGV sur TNTsat, PC Zotac Zbox PI223 et VLC sur K-net en secours.

Hors ligne Vincent O

  • Équipe K-NET
  • Membre Héroïque
  • *****
  • Messages: 844
    • Voir le profil
TCP/UDP   *   444      192.168.1.254   443  OK bien que ports différents         
TCP/UDP   *   10443   192.168.1.25   443   NON ok, testé aussi avec 445 en source
TCP/UDP   *   443      192.168.1.25   443   OK

Les trois ports 443, 444 et 10443 sont bien vu comme ouvert par uptimerobot.
Pas moyen d'avoir le https sur le port 10443.

Depuis l'extérieur, le port 10443 est bon pour moi. Il renvoie une 302 vers le port 443.

En ligne Steph

  • Membre Senior
  • ****
  • Messages: 482
  • Client Amateur K-net
    • Voir le profil
Merci Vincent.
J'ai qu'un certificat autosigné.
Il y a effectivement réponse avec page du navigateur (firefox et samsung) qui avertit à propos de la sécurité, puis time-out lorsqu'on veut se connecter quand même. C'est PRTG qui n'apprécie pas la redirection?

Edit : une 302?
Offre Pulse, Réseau Covage74, Kbox i4850_1.16.3, routeurs Asus AC52U pour AP et secours, TV CGV sur TNTsat, PC Zotac Zbox PI223 et VLC sur K-net en secours.