BboxPro + SA520(cisco) + serveur web ??
LezardMoo
Messages postés
614
Statut
Membre
-
ciscowarrior -
ciscowarrior -
Bonjour tout le monde !!!
je cherche a atteindre mon serveur web depuis l'extérieur:
|internet| <=> bboxPro <=> SA520 <=> srvWeb
mais je n'y arrive pas, donc je voudrais déjà savoir si c'est possible ou si je suis obligé dutiliser le routeur de la box???
Merci d'avance ;) ;)
je cherche a atteindre mon serveur web depuis l'extérieur:
|internet| <=> bboxPro <=> SA520 <=> srvWeb
mais je n'y arrive pas, donc je voudrais déjà savoir si c'est possible ou si je suis obligé dutiliser le routeur de la box???
Merci d'avance ;) ;)
A voir également:
- BboxPro + SA520(cisco) + serveur web ??
- Navigateur web - Guide
- Web office - Guide
- Changer serveur dns - Guide
- Création site web - Guide
- Verification de l'identité du serveur impossible - Forum iPhone
18 réponses
Salut,
il faut rediriger le port 80 de la bbox vers le Firewall et rediriger le port 80 du firewall vers ton serveur WEB.
@+
il faut rediriger le port 80 de la bbox vers le Firewall et rediriger le port 80 du firewall vers ton serveur WEB.
@+
hi !
Merci de la réponse, (j'ai pas eu le temps de repasser avant).
alors c'est ce que j'ai fait mais comme cela:
:5000 =>(firewall)5000=>(srv) 80
normalement devrais pas y avoir de soucis?
Merci de la réponse, (j'ai pas eu le temps de repasser avant).
alors c'est ce que j'ai fait mais comme cela:
:5000 =>(firewall)5000=>(srv) 80
normalement devrais pas y avoir de soucis?
et ?? ou est le problème?? par exemple chez moi si je fais http://ipFreeBox:5000 je tombe bien sur mon srv web qui est derrière la freebox... pourquoi je ne pourrais pas faire pareil,ici?
et dans la fb j'ai dit: tout ce qui arrive sur le port 5000 repart vers 192.168.1.2 sur son port 80
et dans la fb j'ai dit: tout ce qui arrive sur le port 5000 repart vers 192.168.1.2 sur son port 80
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bin je sais pas ça me parait bizarre que tu attaques ton serveur web depuis le port 5000... A moins que tu l'ais paramétré sur ce port? Logiquement, le port pour un serveur web c'est le 80, c'est ça que je ne saisi pas trop dans ton problème.
mon srv ecoute bien sur le port 80, maintenant imaginons(et c'est le cas réel) j'ai 3 (c'est comme ca, c'est moi qui dit qui qui decide!! ^^) derrière une box, tu peux pas dir a ton routeur
tout ce qui arrive sur
ipPublic:80 => 192.168.1.2:80
ipPublic:80 => 192.168.1.3:80
ipPublic:80 => 192.168.1.4:80
et la hop il explose parce qu'il ne sait plus quoi faire...
du coup tu changes les port d'arriver sur l'ipPublic comme ca
ipPublic:5000 => 1.2:80
ipPublic:5001 => 1.3:80
ipPublic:5002 => 1.4:80
donc ca avec une box no soucis... mais maintenant je veux faire la meme chose avec une Bbox + un routeur...
et dans le firewall du cisco c'est pas très pratique pour les redirection, au niveau des ports et tout ca ...
tout ce qui arrive sur
ipPublic:80 => 192.168.1.2:80
ipPublic:80 => 192.168.1.3:80
ipPublic:80 => 192.168.1.4:80
et la hop il explose parce qu'il ne sait plus quoi faire...
du coup tu changes les port d'arriver sur l'ipPublic comme ca
ipPublic:5000 => 1.2:80
ipPublic:5001 => 1.3:80
ipPublic:5002 => 1.4:80
donc ca avec une box no soucis... mais maintenant je veux faire la meme chose avec une Bbox + un routeur...
et dans le firewall du cisco c'est pas très pratique pour les redirection, au niveau des ports et tout ca ...
Salut,
désolé pour le temps mais beaucoup de boulot en ce moment. J'ai bien compris ce que tu veux à présent.
Je pense qu'il faut rediriger tes ports 5000, 5001 et 5002 de la box vers ton routeur, puis du routeur rediriger les ports 5000 vers le 80 du premier serveur, 5001 vers 80 du second serveur et 5002 vers 80 du 3ème serveur.
Est-ce assez clair?
@+
désolé pour le temps mais beaucoup de boulot en ce moment. J'ai bien compris ce que tu veux à présent.
Je pense qu'il faut rediriger tes ports 5000, 5001 et 5002 de la box vers ton routeur, puis du routeur rediriger les ports 5000 vers le 80 du premier serveur, 5001 vers 80 du second serveur et 5002 vers 80 du 3ème serveur.
Est-ce assez clair?
@+
tinquiète je suis parti sur autre chose entre temps ^^
ben en fait c'est exactement la première chose que j'ai faite :) !!!
mais par la suite j'ai compris ce qui clochait:
la bbox s:
parce que je trouvais ca etrange que ca ne passe pas... j'ai donc mis le serveur directement derrière la bbox et la surprise !!!!!! impossible d'atteindre mon serveur depuis le net... c'est fort quand meme !!!
ducoup j'ai toujours pas trouvé la solution... j'ai pourtant dû épuiser une bonne partie des tutos du net...
si tas de l'experience avec la bbox :)
ben en fait c'est exactement la première chose que j'ai faite :) !!!
mais par la suite j'ai compris ce qui clochait:
la bbox s:
parce que je trouvais ca etrange que ca ne passe pas... j'ai donc mis le serveur directement derrière la bbox et la surprise !!!!!! impossible d'atteindre mon serveur depuis le net... c'est fort quand meme !!!
ducoup j'ai toujours pas trouvé la solution... j'ai pourtant dû épuiser une bonne partie des tutos du net...
si tas de l'experience avec la bbox :)
Pas spécialement d'expérience avec la Bbox mais j'imagine que cette dernière est identique aux autre et que tu peux la manager à distance en tapant ton IP publique? Si c'est le cas elle écoute sur le port 80 comme les autres, il faut simplement trouver le moyen de la faire écouter sur un autre port, par exemple le 8080 et ça devrait marcher. J'ai eu le même problème avec ma freebox et maintenant j'arrive attaquer mon serveur web par le port 80.
@+
@+
ben la config avec les 3 serveur un peu plus haut c'est ma config derrière ma freebox...
j'ai donc appliqué la meme chose avec la bbox... mais rien...
j'ai donc appliqué la meme chose avec la bbox... mais rien...
Donc pour récapituler:
1. Tu as mis le firewall de la bbox au plus bas
2. Tu nat le port 5000 vers la machine 1.2 port 80
3. Ton serveur web écoute bien sur le port 80
4. Quand tu tapes iPpublique:5000 tu n'accèdes pas au serveur web?
5. Quand tu tapes IpLANBbox:5000 que se passe-t-il?
6. As-tu autre chose qui écoute sur le port 80?
1. Tu as mis le firewall de la bbox au plus bas
2. Tu nat le port 5000 vers la machine 1.2 port 80
3. Ton serveur web écoute bien sur le port 80
4. Quand tu tapes iPpublique:5000 tu n'accèdes pas au serveur web?
5. Quand tu tapes IpLANBbox:5000 que se passe-t-il?
6. As-tu autre chose qui écoute sur le port 80?
jusqu au point n°4 c'est ca.
pour le 5 je n'ai pas testé je vais faire ca maintenant et je te dis.
Pour le point n°6 tu me demande si un autre service du serveur écoute sur le port 80? si c'est ca, non dessus il y a uniquement les paquets web ainsi que samba
pour le 5 je n'ai pas testé je vais faire ca maintenant et je te dis.
Pour le point n°6 tu me demande si un autre service du serveur écoute sur le port 80? si c'est ca, non dessus il y a uniquement les paquets web ainsi que samba
Non pour le point 6 je souhaite savoir si un autre serveur écoute sur le port 80 ou tout autre type de périphérique.
non c'est la seule redirection
et l' ipBoxLan:5000 ne fonctionne pas
le srv fonctionne correctement si je lattaque en http par son ipLan ya pas de soucis
(Merci pour l'aide ;) )
et l' ipBoxLan:5000 ne fonctionne pas
le srv fonctionne correctement si je lattaque en http par son ipLan ya pas de soucis
(Merci pour l'aide ;) )
http://hpics.li/3ba43f9
dans la case new-host2 il y a l'ipLan du srv (dans la bbox apparemment on redirige pas vers une ip mais vers un hote...)
dans la case new-host2 il y a l'ipLan du srv (dans la bbox apparemment on redirige pas vers une ip mais vers un hote...)
salut,
tu devrais plutôt utiliser une IP si tu veux attaquer le service depuis internet et que tu n'as pas d'adresse statique sur le WAN de ta box sinon il faudra utiliser un service DynDNS.
Comment fais-tu tes tests? depuis une machine en interne ou en externe ?
Au fait pourquoi une IP avec 3 octets ?
tu devrais plutôt utiliser une IP si tu veux attaquer le service depuis internet et que tu n'as pas d'adresse statique sur le WAN de ta box sinon il faudra utiliser un service DynDNS.
Comment fais-tu tes tests? depuis une machine en interne ou en externe ?
Au fait pourquoi une IP avec 3 octets ?
ok , autant pour moi pour l'IP, le derneir octet n'apparaît pas sur le screenshot mais on voit le point :)
mets ton IP à la place du nom d'hôte et teste depuis l'extérieur
Si ça fonctionne toujours pas alors si tu veux on peux faire un truc à distance mais pas avant demain soir, si c'est ok envoie moi un message privé
mets ton IP à la place du nom d'hôte et teste depuis l'extérieur
Si ça fonctionne toujours pas alors si tu veux on peux faire un truc à distance mais pas avant demain soir, si c'est ok envoie moi un message privé
