Accès à un périphérique interne impossible via l'IP publique

Fermé
QuelleGalereLeReseau - 9 nov. 2021 à 11:16
brupala Messages postés 111026 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 février 2025 - 9 nov. 2021 à 14:44
Bonjour,

J'ai une Livebox v4, une Raspberry et un PC.
Un serveur web est configuré et fonctionnel sur ma Raspberry.

J'accède à ce serveur via mon IP publique depuis un réseau externe, et via l'IP locale en local.

Je ne peux pas y accéder en tapant mon IP publique depuis mon réseau local.

J'ai même un nom de domaine associé à mon IP publique et quand je fais un traceroute la résolution du nom se fait bien (au premier saut j'ai le nom d'un ?répartiteur? "lfbn-idf1-1-1578-105" suivi de mon IP publique) et puis ça bloque au second saut.

Enfin bref, plutôt que de faire la config en dur sur mon PC dans le fichier hosts si quelqu'un peut m'aider à trouver la solution ça serait super !

Merci.

Traceroute depuis mon PC en local :
"
tracert [MON.IP.V4.PUBLIQUE]

Détermination de l’itinéraire vers lfbn-idf1-1-1578-105.w90-90.abo.wanadoo.fr [MON.IP.V4.PUBLIQUE]
avec un maximum de 30 sauts :

1 <1 ms <1 ms <1 ms lfbn-idf1-1-1578-105.w90-90.abo.wanadoo.fr [MON.IP.V4.PUBLIQUE]
2 lfbn-idf1-1-1578-105.w90-90.abo.wanadoo.fr [MON.IP.V4.PUBLIQUE] rapports : Impossible de joindre l’hôte de destination.

Itinéraire déterminé.
"
A voir également:

2 réponses

avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 4 505
Modifié le 9 nov. 2021 à 12:11
Bonjour,

> Je ne peux pas y accéder en tapant mon IP publique depuis mon réseau local.

Explication : https://fr.wikipedia.org/wiki/Hairpinning

La solution serait d'héberger un DNS local, pourquoi pas sur le RPi, qui répondrait par l'IP locale en ce qui concerne les requêtes pour ton domaine, et qui se contenterait de rediriger les autres requêtes vers un DNS en amont.
1
brupala Messages postés 111026 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 février 2025 13 929
Modifié le 9 nov. 2021 à 15:08
Salut,
c'est tout à fait normal, en principe aucun routeur au monde, normalement constitué n'est capable de router sa propre adresse.
Pour pouvoir le faire il faudrait une règle nat qui change l'adresse destination et que c'est celle du routeur, même si le paquet vient du lan, alors qu'un nat normal ne la change que si il vient du wan.
Quand le paquet vient du lan, c'est l'adresse source qui est remplacée par l'adresse wan.
Typiquement dans iptables table nat, chaine prerouting :
iptables -A PREROUTING -t nat -i eth0 -d adresse_wan -p tcp --dport 80 -j DNAT --to adresse_serveur:80

si eth0 est non pas l'interface wan mais l'interface lan ou sans préciser de paramètre -i pour prendre en compte les deux interfaces.
Bien entendu,
ça nécessite de modifier le firmware et ça reste bien plus crade qu'une solution par dns local, car on envoie le paquet à traiter au routeur pour rien au lieu de l'envoyer directement au serveur.


0