Port forwarding Unifi
Fermé
DimitriXav
-
1 sept. 2019 à 17:08
avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 - 2 sept. 2019 à 16:09
avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 - 2 sept. 2019 à 16:09
A voir également:
- Ubiquiti port forwarding
- Nettoyer port usb c - Guide
- Port 5000 - Forum Virus
- Port 8080 - Forum Réseau
- Port 21 ✓ - Forum Réseau
- Port minecraft - Forum Réseau
4 réponses
avion-f16
Messages postés
19243
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
8 avril 2024
4 496
Modifié le 1 sept. 2019 à 21:08
Modifié le 1 sept. 2019 à 21:08
Bonjour,
Le FAI n'assigne pas l'IP publique jusqu'à ton router, il fait le NAT à son niveau (carrier grade NAT). Il y a donc également une redirection à mettre en place au niveau de son NAT (public <-> WAN), en plus de la redirection que tu as déjà configurée dans ton propre NAT (WAN <-> LAN).
Si ton fournisseur fournie une IP dédiée (dynamique ou non, ça ne change rien), il peut avoir configurer un « 1:1 NAT » entre ton IP publique et ton IP WAN, et donc, ça devrait fonctionner puisque tous les ports sont donc redirigés. Mais peu de fournisseurs sans fil offrent cela, je doute que tu sois dans le cas.
Si tu n'as pas une IP dédiée, et s'ils te disent que des redirections de ports depuis l'IP publique sont possible, ils offrent probablement un moyen de configurer ces redirections... Si tu ne peux pas le faire via ton compte client, il faut voir avec UPnP / PCP.
À voir s'il n'y a pas eu une ambiguïté lorsque tu as parlé du NAT avec ton FAI... Il est préférable de contacter à nouveau ton FAI, et demander par quels moyens tu peux configurer ces redirections. Profites-en pour demander si ton IP publique est partagée, et si oui, s'ils réservent une plage de ports pour chaque client : il se pourrait que tu ne puisses pas utiliser le port que tu souhaites (côté "interface publique" de leur NAT)
Le FAI n'assigne pas l'IP publique jusqu'à ton router, il fait le NAT à son niveau (carrier grade NAT). Il y a donc également une redirection à mettre en place au niveau de son NAT (public <-> WAN), en plus de la redirection que tu as déjà configurée dans ton propre NAT (WAN <-> LAN).
Si ton fournisseur fournie une IP dédiée (dynamique ou non, ça ne change rien), il peut avoir configurer un « 1:1 NAT » entre ton IP publique et ton IP WAN, et donc, ça devrait fonctionner puisque tous les ports sont donc redirigés. Mais peu de fournisseurs sans fil offrent cela, je doute que tu sois dans le cas.
Si tu n'as pas une IP dédiée, et s'ils te disent que des redirections de ports depuis l'IP publique sont possible, ils offrent probablement un moyen de configurer ces redirections... Si tu ne peux pas le faire via ton compte client, il faut voir avec UPnP / PCP.
À voir s'il n'y a pas eu une ambiguïté lorsque tu as parlé du NAT avec ton FAI... Il est préférable de contacter à nouveau ton FAI, et demander par quels moyens tu peux configurer ces redirections. Profites-en pour demander si ton IP publique est partagée, et si oui, s'ils réservent une plage de ports pour chaque client : il se pourrait que tu ne puisses pas utiliser le port que tu souhaites (côté "interface publique" de leur NAT)
brupala
Messages postés
109393
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 avril 2024
13 614
1 sept. 2019 à 23:16
1 sept. 2019 à 23:16
Salut,
comme te l'a parfaitement expliqué avion-F16, le problème est chez ton FAI qui présente un CGN puisque l'adresse wan de ton routeur n'est pas ton adresse publique.
La seule solution à ton problème serait de prendre un serveur vpn, nat distant, (que tu contrôles) et de passer un vpn transparent de ton opérateur, là sur ton serveur vpn, tu pourrais forwarder ce que tu veux.
comme te l'a parfaitement expliqué avion-F16, le problème est chez ton FAI qui présente un CGN puisque l'adresse wan de ton routeur n'est pas ton adresse publique.
La seule solution à ton problème serait de prendre un serveur vpn, nat distant, (que tu contrôles) et de passer un vpn transparent de ton opérateur, là sur ton serveur vpn, tu pourrais forwarder ce que tu veux.
Bonjour,
Merci pour vos réponse.
Donc si j'installe un serveur VPN (openVPN) sur le serveur du bureau (IP publique fixe et redirection de port fonctionnelle, pas le même FAI) je devrais pouvoir faire de la redirection de port grâce a ça ?
Merci pour vos réponse.
Donc si j'installe un serveur VPN (openVPN) sur le serveur du bureau (IP publique fixe et redirection de port fonctionnelle, pas le même FAI) je devrais pouvoir faire de la redirection de port grâce a ça ?
brupala
Messages postés
109393
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 avril 2024
13 614
2 sept. 2019 à 14:35
2 sept. 2019 à 14:35
oui ...
brupala
Messages postés
109393
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 avril 2024
13 614
>
DimitriXav
2 sept. 2019 à 14:41
2 sept. 2019 à 14:41
ouverts oui,
mais dans un nat qui n'est certainement pas 1:1 une adresse publique pour une adresse privée.
Donc avec du PAT en prime.
mais dans un nat qui n'est certainement pas 1:1 une adresse publique pour une adresse privée.
Donc avec du PAT en prime.
avion-f16
Messages postés
19243
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
8 avril 2024
4 496
2 sept. 2019 à 16:09
2 sept. 2019 à 16:09
Je suspecte toujours un mal-entendu entre toi et ton ISP.
Quand un FAI dit que « les ports sont ouverts », ça veut dire qu'ils ne bloquent pas le traffic sortant via ces ports. Ça n'est pas une réponse à ton problème.
Assures-toi de bien présenter le problème, et tes questions doivent être précises, le support client a parfois du mal quand ça devient technique. Assures-toi que ton correspondant comprend bien tes questions et les termes techniques. Insiste bien sur le fait que la redirection de port doit être configurée sur leur NAT à eux.
S'ils te disent que tous les ports sont dispos, alors demande leur de confirmer qu'il y a bien une translation univoque entre ton IP WAN et ton IP publique (1:1 nat)
Il est possible que leur router ne supporte pas le « hair pinning », et donc, que tu ne puisses pas accéder à « 197.xxx.xxx.xxx:port » depuis l'intérieur (donc depuis le WAN et donc depuis ton LAN également). Essaie de vérifier le fonctionnement de la configuration avec une autre connexion.
+1 pour l'idée du VPN !
Quand un FAI dit que « les ports sont ouverts », ça veut dire qu'ils ne bloquent pas le traffic sortant via ces ports. Ça n'est pas une réponse à ton problème.
Assures-toi de bien présenter le problème, et tes questions doivent être précises, le support client a parfois du mal quand ça devient technique. Assures-toi que ton correspondant comprend bien tes questions et les termes techniques. Insiste bien sur le fait que la redirection de port doit être configurée sur leur NAT à eux.
S'ils te disent que tous les ports sont dispos, alors demande leur de confirmer qu'il y a bien une translation univoque entre ton IP WAN et ton IP publique (1:1 nat)
Il est possible que leur router ne supporte pas le « hair pinning », et donc, que tu ne puisses pas accéder à « 197.xxx.xxx.xxx:port » depuis l'intérieur (donc depuis le WAN et donc depuis ton LAN également). Essaie de vérifier le fonctionnement de la configuration avec une autre connexion.
+1 pour l'idée du VPN !
Et si je configurer mon réseau local avec la même plage d'IP du WAN ?
avion-f16
Messages postés
19243
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
8 avril 2024
4 496
2 sept. 2019 à 15:44
2 sept. 2019 à 15:44
En plus de ne pas être possible, car je pense pas que ton FAI permette à un abonné de prendre plusieurs IP au sein de son réseau (WAN), ça ne résout pas le problème, qui se situe au niveau du NAT de ton FAI.
