Redirection de ports KO si source et destination différents(accès depuis le lan)

Démarré par Steph, 11 Novembre 2019 à 20:25:37

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Bonsoir,

J'ai perdu un peu de temps avec un bug de l'Icotera pour l'ouverture de ses ports (IPv4).
Il faut que les ports source et destination soient identiques pour que cela marche (accès avec navigateur).

S'ils sont différents, PRTG me renvoie l'erreur "Connection timed out (erreur de socket # 10060)", Yougetignal dit que le port est fermé et évidement, cela ne marche pas.

Bug connu?

Cordialement.

Edit : j'ai testé en NAT cône restrictif
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Bonsoir,
Ce bug est connu depuis le début avec Icotera.

Cordialement

Merci thedark.
Plus rapide, c'est pas possible  :) .
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8


Citation de: H3RV3 le 11 Novembre 2019 à 20:43:30
Bizarre, je n'ai pas constaté ce bug.  ???
Vos ports ne sont pas symétrique et ça fonctionne ?   ???

Citation de: thedark le 11 Novembre 2019 à 20:49:30
Citation de: H3RV3 le 11 Novembre 2019 à 20:43:30
Bizarre, je n'ai pas constaté ce bug.  ???
Vos ports ne sont pas symétrique et ça fonctionne ?   ???

Oui, tout à fait.
Notamment l'accès à 3 Raspberry en SSH sur le port 22, donc nécessairement 3 ports source différents.

Curieux!
Même Kbox i4850_1.16.3 ?

J'ai du changé un numéro de port sur un élément où c'est possible pour garder identique port source et destination dans la redirection de la k-box.
Edit : j'ai testé en https
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8


Citation de: Steph le 11 Novembre 2019 à 20:25:37
Il faut que les ports source et destination soient identiques pour que cela marche

Seulement avec le NAT hairpinning, correct ? (Accès entre deux machines du LAN en utilisant l'adresse IP publique, quand le port bindé sur l'IP publique n'est pas la même que le port de destination)

Exact, pour l'instant, je n'ai testé que de LAN à LAN.
Je vais tester avec un téléphone pour voir
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8


C'est bien cela : Cela marche avec n'importe quel port si on est coté wan, mais on ne peut pas tester si on est reste sur le lan!
Vu que ça marche pour le pourquoi c'est faire, c'est parfait.
J'ai pas encore le réflexe téléphone pour tester de dehors...

Merci à tous.
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Bonsoir,
Petite bizarrerie concernant le transfert de port nat de la k-box.
Accès depuis l'extérieur
TCP/UDP   *   444      192.168.1.254   443  OK bien que ports différents         
TCP/UDP   *   10443   192.168.1.25   443   NON ok, testé aussi avec 445 en source
TCP/UDP   *   443      192.168.1.25   443   OK

Les trois ports 443, 444 et 10443 sont bien vu comme ouvert par uptimerobot.
Pas moyen d'avoir le https sur le port 10443.

Je rate un truc?
D'avance merci.
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Citation de: Steph le 06 Janvier 2020 à 19:52:16
TCP/UDP   *   444      192.168.1.254   443  OK bien que ports différents         
TCP/UDP   *   10443   192.168.1.25   443   NON ok, testé aussi avec 445 en source
TCP/UDP   *   443      192.168.1.25   443   OK

Les trois ports 443, 444 et 10443 sont bien vu comme ouvert par uptimerobot.
Pas moyen d'avoir le https sur le port 10443.

Depuis l'extérieur, le port 10443 est bon pour moi. Il renvoie une 302 vers le port 443.

Merci Vincent.
J'ai qu'un certificat autosigné.
Il y a effectivement réponse avec page du navigateur (firefox et samsung) qui avertit à propos de la sécurité, puis time-out lorsqu'on veut se connecter quand même. C'est PRTG qui n'apprécie pas la redirection?

Edit : une 302?
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8