- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version A PRECISER
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- iKaemos (27/05/2021)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par iKaemos - 22/05/2021
Ouverte par iKaemos - 22/05/2021
FS#34904 - Conflit UPNP et NAT
Il est possible de rediriger un port déjà NATé via l'UPNP.
Dans mon cas:
- J'ai un serveur WEB pour bosser sur le port 443 sur PC (NAT en 443 manuel)
- J'ai un serveur NAS (QNAP) qui a une interface d'administration sur le port 443 (l'UPNP autorise l'utilisation du 443 alors que le port est déjà NATé)
Je n'avais pas le souci avant: soit ma config a sauté lors de la dernière MAJ de la Freebox, soit ma config a sauté lors de la dernière MAJ de mon QNAP. Quoi qu'il en soit, ça me parait étrange de laisser l'UPNP occuper un port déjà utilisé… ^^
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
443 = HTTPS
tu peux diriger le port sur plusieurs destinations
le Qnap ouvre en UPNP le port 443 pour son IP (que tu peux désactiver si tu n'utilises pas HTTPS)
et tu dois ouvrir aussi le 443 pour l'IP de ton serveur Web placer sur ton PC et "ip de destination" tu choisis ton PC
ne pas oublier que le Qnap est aussi un serveur web Local
Merci, je sais comment marche un NAT (en l'occurrence c'est un PAT ici) Dans un fonctionnement "normal" un routeur n'est pas censé rediriger le même port sur plusieurs destinations, y'en a forcément un des deux qui ne fonctionnera pas ^^
Donc → BUG ⇒ la Freebox n'est pas censée autoriser la redirection d'un port déjà redirigé vers une autre destination ^^
Côté résolution temporaire, il suffit bien sûr de désactiver l'UPNP qui pose problème et faire la redirection manuellement, mais c'est pas le sujet :)
je laisse un dev te répondre
il t'expliquera mieux que moi…..
J'ai très bien compris ne t'inquiète pas :) (après 21 ans de métier dans le dev dont environ 8 dans les protocoles réseaux, je pense être en mesure de comprendre ;))
EN PAT, le principe du routeur est de rediriger le trafic d'un port en écoute de l'IP publique vers un port en écoute d'une IP locale, mais d'une seule IP locale, il n'est pas possible techniquement de rediriger le trafic vers 2 IP locales (ça n'a aucun sens).
Donc, si tu as 2 serveurs sur des IP locales qui écoutent sur le 443, le routeur ne peut rediriger le trafic depuis le port 443 de l'IP publique que vers une seule IP locale, et via un autre port vers l'autre IP locale.
Dans mon cas, j'ai deux serveur qui écoutent sur le 443 avec un PAT manuel du 443 (public) vers le 443 (local). Lors de la configuration de l'UPNP le deuxième serveur demande au routeur de rediriger un port vers son propre 443: la Freebox lui attribut le 443 sur l'IP publique, ce qu'il n'est pas censé faire puisque le port ne sera pas redirigé quoi qu'il arrive (il y a déjà une redirection, il devrait proposer un autre port sur l'IP publique).