Modem TPLink, redirection de port

bonjour,

La redirection s'applique au trafic qui rentre par le WAN du modem TPLink.

Elle ne s'applique pas au trafic qui rentre par le LAN, ce trafic n'ayant aucun besoin de cela pour accéder au LAN.

Quand tu écris "je me connecte au modem", il serait plus clair d'écrire "je connecte un ordi au modem"

Salut,

 aucun routeur au monde n'est capable de router sa propre adresse vers une autre machine, tu aurais le même problème si tu appelais l'adresse wan du tp-link (problème hair-pinning).

éventuellement il faudrait avoir accès à la chaine prerouting dans iptables du tp-link et modifier pour que la règle de traduction que tu as mise s'applique sur l'interface lan et non wan.

De plus, il faudrait aussi une autre règle qui change l'adresse source du pfsense dans l'autre sens, car ton PC attend une réponse de 192.168.1.1, pas 192.168.1.10.

Merci pour vos réponses, qui m'apprennent clairement deux choses: que j'ai encore beaucoup à apprendre, et que les redirections ne fonctionnent que depuis le WAN.

Reprenons le cas d'au-dessus. Même redirection. Je connecte mon ordi à la box. J'ai internet. J'entre l'adresse l'IP publique de la box.

Ne devrais-je pas être redirigé sur PfSense (en http), en 192.168.1.10?

Idem avec un «nom de domaine» chez freeDNS renvoyant à cette IP publique. Ça devrait me renvoyer sur PfSense?

Ou alors il faut cette "autre règle qui change l'adresse source du PfSense" comme tu dis, Brupala?
J'avais pourtant déjà fait quelque chose de semblable avec une box orange, et je n'avais pas rencontré de problème...

Si tu veux arriver sur la porte 80 de pfsense, pourquoi entres-tu 192.168.1.1:80 et pas 192.168.1.10:80?

But de tout mon travail: donner accès à un serveur. Comme je n'y arrive pas, j'étudie les moyens de tester séparément chaque tronçon:

• depuis internet jusqu'à la box (mais j'attends mon FAI),
• depuis la box jusqu'à PfSense (sans reverse proxy vers le serveur)
• Enfin le même, mais avec le reverse proxy.

Étant autodidacte, je sais qu'il me manque des bases. On trouve d'excellents tutoriels, mais je sens souvent le manque d'une batterie de tests pour vérifier les tronçons.

J'ai compris que je ne puis tester mes redirections depuis le LAN. Mais quand j'entre mondomaine.dynDNS.com, est-ce que ma requête ne part pas sur internet pour revenir, si tout se passe bien, sur le WAN? Dans quel cas, je devrais arriver sur PfSense.

PS: J'oublie un truc qui m'a presque fait rire: à la racine de mon serveur, j'ai mis une «redirection» vers un dossier, du type:

<?php header('location:http://10.10.10.10/mondossier'); ?>

Évidemment, j'avais oublié de remplacer l'adresse IP interne 10.10.10.10 par mon nom de domaine. C'est tout de même une très grosse boulette!

YOUPI!

J'ai réussi en me connectant à la box!

Ce qui posait problème, c'était la redirection à la racine de mon serveur.
Comme mentionné ci-dessus, j'ai besoin de rediriger les requêtes vers un dossier en particulier. Mais ma ligne php n'était pas intelligente et prenait une adresse fixe, qui devait donc correspondre exactement à ce qui est demandé par l'utilisateur.

J'ai remplacé par:

<?php header('location:http://'.$_SERVER['HTTP_HOST'].'/mondossier'); ?>

Ne reste plus que le problème d'adresse IP publique, mais ça, vous n'y pouvez rien.

Je vous offre à tout deux une bonne binouze, malheureusement virtuelle. Sans votre regard me disant le comportement normal, je n'aurais pas réussi.