Acces externe serveur derrière box et routeur

Résolu/Fermé

gatsu - 27 oct. 2015 à 16:09
gatsu - 27 oct. 2015 à 22:55

Bonjour,
Je désire accéder à une ip + port local depuis internet (Exemple : 192.168.1.40:888) en passant par une freebox et un routeur ZYWALL USG 200.

Internet---Freebox (réseau 192.168.2.0/24)--ZYWALL--(réseau 192.168.1.0/24)--PC

J'ai créé une redirection de port de la freebox au routeur

port externe 888
protocole any
ip destination 192.168.2.10 (zywall)
port destination 888

Sur le zywall usg 200 j'ai créé une redirection NAT

entrée : 192.168.2.10
ip original : any
ip mappé : 192.168.1.40
port source & port mappé : 888

Et j'ai créé une règle de parefeu mais même si je desactive le pare-feu je n'ai pas acces au serveur.

Je me dis que c'est la cascade de NAT qui ne doit pas fonctionner, dans ce cas comment puis-je faire, sachant que depuis la livebox je ne peux natter que des ip du même réseau.

Si vous avez des suggestions, je vous en serai reconnaissant.

Merci

Cordialement

A voir également:

Acces externe serveur derrière box et routeur
Chkdsk disque dur externe - Guide
Serveur pop - Guide
Acces rapide - Guide
Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
Light in the box problème ✓ - Forum Consommation & Internet

1 réponse

Réponse 1 / 1

kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
Modifié par kelux le 27/10/2015 à 16:13

Hello,

1. Est ce que le NAT est activé sur le Zywall ?

2. Comment sont réalisés les tests de connexion ?

3. Attention au port source dans la seconde redirection, le port source est inutile. (sauf cas particulier). On n'agit que sur le port de destination.

Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

gatsu
27 oct. 2015 à 16:14

Bonjour,
Merci pour la réponse rapidie.

le NAT est activé sur le zywall, depuis le réseau local lorsque je veux acceder à l'ip publique de la freebox je suis bien redirigé sur le serveur privé.

Mais depuis l'exterieur un telnet ip port me renvoit aucune réponse, du coup je me suis dit qu'il devait y avoir un pépin avec deux NAT d'affilé ?

kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
27 oct. 2015 à 16:15

J'ai remodifié mon post entre temps. Il y a d'autres points à vérifier ;)

gatsu
27 oct. 2015 à 16:30

Je viens de vérifier le port source, le routeur zywall m'impose de l'indiquer.
Je ne comprend pas pourquoi il peut être inutile car on a souvent plusieurs ports à rediriger.

En tout les cas, lorsque j'écris l'ip publique + port 888 en local je tombe bien sur l'ip privé + 888 donc la redirection se fait bien grâce au NAT.

C'est depuis Internet que quelque chose cloche.
C'est possible de rediriger un port 888 sur l'adresse ip d'un port routeur en 888, et que ce même routeur redirige tout trafic en 888 sur une ip en 888, il m'avait semblé lire que les NAT en cascade posait conflit, là ça à l'air le cas...

kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
27 oct. 2015 à 16:44

Ba il faut voir comment le Zywall utilise la terminologie "port source"...

Le port source est le port du client qui initie la connexion vers le serveur, il est généralement supérieur à 1024, voire supérieur à 20000 (qu'on appelle les ephemeral ports) ; on ne l'utilise pas dans une règle de NAT (c'est du PAT à proprement parlé).

Sous Linux, pour ce type de besoin, on ferait une règle avec du DNAT : soit Destination NAT, on ne matche que sur le port de destination.

Si on ajoute une règle avec un port source , les deux paramètres doivent matcher : port source ET port destination, comme le port source est généralement supérieur à 1024 et dynamique, on a peu de chances, voire pas du tout, d'avoir un trafic qui y correspond.

Les NATs en cascade ne posent pas de conflits plus que ça, il y a des cas particuliers avec certaines applications qui font appel à plusieurs ports ou que le port source est aussi utilisé (cas des tunnels IPSEC notamment) , mais c'est plutôt rare et spécifique.

Depuis Internet comment le test est il fait ?
Il est fort probable qu'un firewall filtre en sortie le port destination 888 coté client.
Est ce que le port 888 a t il été choisi au hasard ?
Est ce pour une application particulière qui nécessite obligatoirement ce port ?

gatsu
27 oct. 2015 à 17:08

Re,

Le test était fait depuis un serveur dedié linux avec une commande telnet

Maintenant toute fonctionne bien avec les 2 NAT.

Cela à commencé à fonctionner après avoir testé de créer une route sur le zywall pour tenter de faire passer le trafic de la freebox lié à un service directement sur le serveur sans pour autant créer de NAT et ça a fonctionné. J'ai voulu vérifié que cette route était la solution en l'enlevant et je m'aperçois que maintenant cela fonctionne sans cette route.

En fait j'ai 2 box dont une orange business, et je leur faisait confiance pour ouvrir correctement les ports. Ensuite je me suis mis à douter car rien n'allait, j'ai décidé de passer par la freebox car je pouvais faire la redirection moi même.

Celle ci avait besoin d 'être redémarré pour voir les changements opérés.

En conclusion je pense que ce qui a fonctionné c'est de faire un second redémarrage de la freebox, sans changement de redirection de port.

Beaucoup de test pour rien au final, mais bon merci de m'avoir aider, j'acquiesce également que 2 NAT en cascade fonctionne bien.

Discussions similaires

qu'est-ce que diff message ?

Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?

Chemin Logo du site de la Cité de l'espace

connection impossible au site impots.gouv.fr

chaima csc

Discussions similaires

Newsletters