Accès à un périphérique interne impossible via l'IP publique
QuelleGalereLeReseau
-
brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai une Livebox v4, une Raspberry et un PC.
Un serveur web est configuré et fonctionnel sur ma Raspberry.
J'accède à ce serveur via mon IP publique depuis un réseau externe, et via l'IP locale en local.
Je ne peux pas y accéder en tapant mon IP publique depuis mon réseau local.
J'ai même un nom de domaine associé à mon IP publique et quand je fais un traceroute la résolution du nom se fait bien (au premier saut j'ai le nom d'un ?répartiteur? "lfbn-idf1-1-1578-105" suivi de mon IP publique) et puis ça bloque au second saut.
Enfin bref, plutôt que de faire la config en dur sur mon PC dans le fichier hosts si quelqu'un peut m'aider à trouver la solution ça serait super !
Merci.
Traceroute depuis mon PC en local :
"
tracert [MON.IP.V4.PUBLIQUE]
Détermination de l’itinéraire vers lfbn-idf1-1-1578-105.w90-90.abo.wanadoo.fr [MON.IP.V4.PUBLIQUE]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms lfbn-idf1-1-1578-105.w90-90.abo.wanadoo.fr [MON.IP.V4.PUBLIQUE]
2 lfbn-idf1-1-1578-105.w90-90.abo.wanadoo.fr [MON.IP.V4.PUBLIQUE] rapports : Impossible de joindre l’hôte de destination.
Itinéraire déterminé.
"
J'ai une Livebox v4, une Raspberry et un PC.
Un serveur web est configuré et fonctionnel sur ma Raspberry.
J'accède à ce serveur via mon IP publique depuis un réseau externe, et via l'IP locale en local.
Je ne peux pas y accéder en tapant mon IP publique depuis mon réseau local.
J'ai même un nom de domaine associé à mon IP publique et quand je fais un traceroute la résolution du nom se fait bien (au premier saut j'ai le nom d'un ?répartiteur? "lfbn-idf1-1-1578-105" suivi de mon IP publique) et puis ça bloque au second saut.
Enfin bref, plutôt que de faire la config en dur sur mon PC dans le fichier hosts si quelqu'un peut m'aider à trouver la solution ça serait super !
Merci.
Traceroute depuis mon PC en local :
"
tracert [MON.IP.V4.PUBLIQUE]
Détermination de l’itinéraire vers lfbn-idf1-1-1578-105.w90-90.abo.wanadoo.fr [MON.IP.V4.PUBLIQUE]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms lfbn-idf1-1-1578-105.w90-90.abo.wanadoo.fr [MON.IP.V4.PUBLIQUE]
2 lfbn-idf1-1-1578-105.w90-90.abo.wanadoo.fr [MON.IP.V4.PUBLIQUE] rapports : Impossible de joindre l’hôte de destination.
Itinéraire déterminé.
"
A voir également:
- Accès à un périphérique interne impossible via l'IP publique
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Acces rapide - Guide
- Périphérique usb non reconnu - Guide
- Gestionnaire de périphérique - Guide
2 réponses
Bonjour,
> Je ne peux pas y accéder en tapant mon IP publique depuis mon réseau local.
Explication : https://fr.wikipedia.org/wiki/Hairpinning
La solution serait d'héberger un DNS local, pourquoi pas sur le RPi, qui répondrait par l'IP locale en ce qui concerne les requêtes pour ton domaine, et qui se contenterait de rediriger les autres requêtes vers un DNS en amont.
> Je ne peux pas y accéder en tapant mon IP publique depuis mon réseau local.
Explication : https://fr.wikipedia.org/wiki/Hairpinning
La solution serait d'héberger un DNS local, pourquoi pas sur le RPi, qui répondrait par l'IP locale en ce qui concerne les requêtes pour ton domaine, et qui se contenterait de rediriger les autres requêtes vers un DNS en amont.
Salut,
c'est tout à fait normal, en principe aucun routeur au monde, normalement constitué n'est capable de router sa propre adresse.
Pour pouvoir le faire il faudrait une règle nat qui change l'adresse destination et que c'est celle du routeur, même si le paquet vient du lan, alors qu'un nat normal ne la change que si il vient du wan.
Quand le paquet vient du lan, c'est l'adresse source qui est remplacée par l'adresse wan.
Typiquement dans iptables table nat, chaine prerouting :
si eth0 est non pas l'interface wan mais l'interface lan ou sans préciser de paramètre -i pour prendre en compte les deux interfaces.
Bien entendu,
ça nécessite de modifier le firmware et ça reste bien plus crade qu'une solution par dns local, car on envoie le paquet à traiter au routeur pour rien au lieu de l'envoyer directement au serveur.
c'est tout à fait normal, en principe aucun routeur au monde, normalement constitué n'est capable de router sa propre adresse.
Pour pouvoir le faire il faudrait une règle nat qui change l'adresse destination et que c'est celle du routeur, même si le paquet vient du lan, alors qu'un nat normal ne la change que si il vient du wan.
Quand le paquet vient du lan, c'est l'adresse source qui est remplacée par l'adresse wan.
Typiquement dans iptables table nat, chaine prerouting :
iptables -A PREROUTING -t nat -i eth0 -d adresse_wan -p tcp --dport 80 -j DNAT --to adresse_serveur:80
si eth0 est non pas l'interface wan mais l'interface lan ou sans préciser de paramètre -i pour prendre en compte les deux interfaces.
Bien entendu,
ça nécessite de modifier le firmware et ça reste bien plus crade qu'une solution par dns local, car on envoie le paquet à traiter au routeur pour rien au lieu de l'envoyer directement au serveur.