Accès à un périphérique interne impossible via l'IP publique
Fermé
QuelleGalereLeReseau
-
9 nov. 2021 à 11:16
brupala Messages postés 111026 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 février 2025 - 9 nov. 2021 à 14:44
brupala Messages postés 111026 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 février 2025 - 9 nov. 2021 à 14:44
A voir également:
- Accès à un périphérique interne impossible via l'IP publique
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Acces rapide - Guide
- Gestionnaire de périphérique - Guide
- Telecharger peripherique audio - Télécharger - Pilotes & Matériel
2 réponses
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
Modifié le 9 nov. 2021 à 12:11
Modifié le 9 nov. 2021 à 12:11
Bonjour,
> Je ne peux pas y accéder en tapant mon IP publique depuis mon réseau local.
Explication : https://fr.wikipedia.org/wiki/Hairpinning
La solution serait d'héberger un DNS local, pourquoi pas sur le RPi, qui répondrait par l'IP locale en ce qui concerne les requêtes pour ton domaine, et qui se contenterait de rediriger les autres requêtes vers un DNS en amont.
> Je ne peux pas y accéder en tapant mon IP publique depuis mon réseau local.
Explication : https://fr.wikipedia.org/wiki/Hairpinning
La solution serait d'héberger un DNS local, pourquoi pas sur le RPi, qui répondrait par l'IP locale en ce qui concerne les requêtes pour ton domaine, et qui se contenterait de rediriger les autres requêtes vers un DNS en amont.
brupala
Messages postés
111026
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 février 2025
13 929
Modifié le 9 nov. 2021 à 15:08
Modifié le 9 nov. 2021 à 15:08
Salut,
c'est tout à fait normal, en principe aucun routeur au monde, normalement constitué n'est capable de router sa propre adresse.
Pour pouvoir le faire il faudrait une règle nat qui change l'adresse destination et que c'est celle du routeur, même si le paquet vient du lan, alors qu'un nat normal ne la change que si il vient du wan.
Quand le paquet vient du lan, c'est l'adresse source qui est remplacée par l'adresse wan.
Typiquement dans iptables table nat, chaine prerouting :
si eth0 est non pas l'interface wan mais l'interface lan ou sans préciser de paramètre -i pour prendre en compte les deux interfaces.
Bien entendu,
ça nécessite de modifier le firmware et ça reste bien plus crade qu'une solution par dns local, car on envoie le paquet à traiter au routeur pour rien au lieu de l'envoyer directement au serveur.
c'est tout à fait normal, en principe aucun routeur au monde, normalement constitué n'est capable de router sa propre adresse.
Pour pouvoir le faire il faudrait une règle nat qui change l'adresse destination et que c'est celle du routeur, même si le paquet vient du lan, alors qu'un nat normal ne la change que si il vient du wan.
Quand le paquet vient du lan, c'est l'adresse source qui est remplacée par l'adresse wan.
Typiquement dans iptables table nat, chaine prerouting :
iptables -A PREROUTING -t nat -i eth0 -d adresse_wan -p tcp --dport 80 -j DNAT --to adresse_serveur:80
si eth0 est non pas l'interface wan mais l'interface lan ou sans préciser de paramètre -i pour prendre en compte les deux interfaces.
Bien entendu,
ça nécessite de modifier le firmware et ça reste bien plus crade qu'une solution par dns local, car on envoie le paquet à traiter au routeur pour rien au lieu de l'envoyer directement au serveur.