Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie LAN → NAT (redirections, DMZ)
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Haute
  • Priorité Très Basse
  • Basée sur la version A PRECISER
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée

FS#34904 - Conflit UPNP et NAT

Il est possible de rediriger un port déjà NATé via l'UPNP.

Dans mon cas:
- J'ai un serveur WEB pour bosser sur le port 443 sur PC (NAT en 443 manuel)
- J'ai un serveur NAS (QNAP) qui a une interface d'administration sur le port 443 (l'UPNP autorise l'utilisation du 443 alors que le port est déjà NATé)

Je n'avais pas le souci avant: soit ma config a sauté lors de la dernière MAJ de la Freebox, soit ma config a sauté lors de la dernière MAJ de mon QNAP. Quoi qu'il en soit, ça me parait étrange de laisser l'UPNP occuper un port déjà utilisé… ^^

docmarc a commenté le 05.06.2021 16:52

443 = HTTPS

tu peux diriger le port sur plusieurs destinations

le Qnap ouvre en UPNP le port 443 pour son IP (que tu peux désactiver si tu n'utilises pas HTTPS)

et tu dois ouvrir aussi le 443 pour l'IP de ton serveur Web placer sur ton PC et "ip de destination" tu choisis ton PC

ne pas oublier que le Qnap est aussi un serveur web Local

iKaemos a commenté le 05.06.2021 18:11

Merci, je sais comment marche un NAT (en l'occurrence c'est un PAT ici) ;-) Dans un fonctionnement "normal" un routeur n'est pas censé rediriger le même port sur plusieurs destinations, y'en a forcément un des deux qui ne fonctionnera pas ^^
Donc → BUG ⇒ la Freebox n'est pas censée autoriser la redirection d'un port déjà redirigé vers une autre destination ^^

Côté résolution temporaire, il suffit bien sûr de désactiver l'UPNP qui pose problème et faire la redirection manuellement, mais c'est pas le sujet :)

docmarc a commenté le 05.06.2021 18:32

je laisse un dev te répondre

il t'expliquera mieux que moi…..

iKaemos a commenté le 05.06.2021 18:52

J'ai très bien compris ne t'inquiète pas :) (après 21 ans de métier dans le dev dont environ 8 dans les protocoles réseaux, je pense être en mesure de comprendre ;))
EN PAT, le principe du routeur est de rediriger le trafic d'un port en écoute de l'IP publique vers un port en écoute d'une IP locale, mais d'une seule IP locale, il n'est pas possible techniquement de rediriger le trafic vers 2 IP locales (ça n'a aucun sens).

Donc, si tu as 2 serveurs sur des IP locales qui écoutent sur le 443, le routeur ne peut rediriger le trafic depuis le port 443 de l'IP publique que vers une seule IP locale, et via un autre port vers l'autre IP locale.

Dans mon cas, j'ai deux serveur qui écoutent sur le 443 avec un PAT manuel du 443 (public) vers le 443 (local). Lors de la configuration de l'UPNP le deuxième serveur demande au routeur de rediriger un port vers son propre 443: la Freebox lui attribut le 443 sur l'IP publique, ce qu'il n'est pas censé faire puisque le port ne sera pas redirigé quoi qu'il arrive (il y a déjà une redirection, il devrait proposer un autre port sur l'IP publique).


Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche