Accès à un périphérique interne impossible via l'IP publique
Fermé
QuelleGalereLeReseau
-
9 nov. 2021 à 11:16
brupala Messages postés 106080 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 mars 2023 - 9 nov. 2021 à 14:44
brupala Messages postés 106080 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 mars 2023 - 9 nov. 2021 à 14:44
A voir également:
- Accès à un périphérique interne impossible via l'IP publique
- Ethernet n'a pas de configuration ip valide - Guide
- Localiser ip - Guide
- Mon ip publique - Guide
- Communication impossible via ssl ps4 ✓ - Forum Google Chrome
- Changer adresse ip - Guide
2 réponses
avion-f16
Messages postés
19119
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
16 mars 2023
4 465
Modifié le 9 nov. 2021 à 12:11
Modifié le 9 nov. 2021 à 12:11
Bonjour,
> Je ne peux pas y accéder en tapant mon IP publique depuis mon réseau local.
Explication : https://fr.wikipedia.org/wiki/Hairpinning
La solution serait d'héberger un DNS local, pourquoi pas sur le RPi, qui répondrait par l'IP locale en ce qui concerne les requêtes pour ton domaine, et qui se contenterait de rediriger les autres requêtes vers un DNS en amont.
> Je ne peux pas y accéder en tapant mon IP publique depuis mon réseau local.
Explication : https://fr.wikipedia.org/wiki/Hairpinning
La solution serait d'héberger un DNS local, pourquoi pas sur le RPi, qui répondrait par l'IP locale en ce qui concerne les requêtes pour ton domaine, et qui se contenterait de rediriger les autres requêtes vers un DNS en amont.
brupala
Messages postés
106080
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 mars 2023
13 794
Modifié le 9 nov. 2021 à 15:08
Modifié le 9 nov. 2021 à 15:08
Salut,
c'est tout à fait normal, en principe aucun routeur au monde, normalement constitué n'est capable de router sa propre adresse.
Pour pouvoir le faire il faudrait une règle nat qui change l'adresse destination et que c'est celle du routeur, même si le paquet vient du lan, alors qu'un nat normal ne la change que si il vient du wan.
Quand le paquet vient du lan, c'est l'adresse source qui est remplacée par l'adresse wan.
Typiquement dans iptables table nat, chaine prerouting :
si eth0 est non pas l'interface wan mais l'interface lan ou sans préciser de paramètre -i pour prendre en compte les deux interfaces.
Bien entendu,
ça nécessite de modifier le firmware et ça reste bien plus crade qu'une solution par dns local, car on envoie le paquet à traiter au routeur pour rien au lieu de l'envoyer directement au serveur.
c'est tout à fait normal, en principe aucun routeur au monde, normalement constitué n'est capable de router sa propre adresse.
Pour pouvoir le faire il faudrait une règle nat qui change l'adresse destination et que c'est celle du routeur, même si le paquet vient du lan, alors qu'un nat normal ne la change que si il vient du wan.
Quand le paquet vient du lan, c'est l'adresse source qui est remplacée par l'adresse wan.
Typiquement dans iptables table nat, chaine prerouting :
iptables -A PREROUTING -t nat -i eth0 -d adresse_wan -p tcp --dport 80 -j DNAT --to adresse_serveur:80
si eth0 est non pas l'interface wan mais l'interface lan ou sans préciser de paramètre -i pour prendre en compte les deux interfaces.
Bien entendu,
ça nécessite de modifier le firmware et ça reste bien plus crade qu'une solution par dns local, car on envoie le paquet à traiter au routeur pour rien au lieu de l'envoyer directement au serveur.