- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V8 (Pop)
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 4.5.2
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par snoopy0392 - 12/11/2021
Dernière modification par mmakassikis - 12/11/2021
FS#35952 - Redirection de ports, DMZ et UPNP ne fonctionne pas
Bonjour,
Je suis client Free avec raccordement en fibre depuis moins d'un mois. Avant cela j'étais chez Red By SFR en fibre FTTLA.
Je n'ai pas activé l'option ip FullStack car je n'en ai pas besoin pour le moment car en général pour l'ouverture de port j'utilise l'upnp avec mon NAS qui créer des règles automatique dans le routeur de la Freebox Pop.
Depuis que ma ligne Freebox est activé plus aucun de mes ports ne fonctionne en dehors de mon réseau local. J'ai réinitialisé les réglages réseau du NAS pour les refaire proprement au cas ou mais ça ne change rien.
Les ports ce transmettent bien au routeur et sont bien visible sur l'interface de ce dernier via https://mafreebox.freebox.fr ou via l'application mobile.
J'ai essayé dans le doute d'activé une DMZ, j'ai aussi désactivé pour le test les sécurités du NAS et celle d'un ordinateur que j'utilise comme serveur maison mais ça ne change rien du tout.
La plage de ports disponible est bien respecté pourtant mais encore une fois ça ne change rien.
J'ai aussi contacté le service client "Free Proximité" mais ils m'ont dit ne pas savoir d'où vient le problème et ils m'ont recommandé d'envoyé le message ici.
Je tiens à préciser, qu'avant ma souscription à Free en étant chez Red by SFR je n'avais pas de soucis, ma sécurité n'a pas changé, la seule différence c'est que j'ai un meilleur débit avec Free et que je suis enfin en Fibre FTTH.
Si quelqu'un a une idée ça serait bien, sinon je crois que j'aurais pas le choix de faire une résiliation car ne pas pouvoir joindre mon NAS depuis l'extérieur de mon réseau est pour moi impossible.
Cordialement,
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
Quelle est l'adresse MAC de votre box ?
L'adresse MAC de mon routeur 20:66:CF:5B:5D:28
Je vois 3 redirections vers 2 IPs. Sur l'une (192.168.1.95), la redirection semble fonctionnelle (connexion TCP réussie) alors que sur l'autre IP cela échoue. Est-ce que le firewall sur cet équipement est bien configuré ?
Comment testez-vous les redirections ?
En effet, j'ai fait plusieurs redirection afin de voir si un port passe.
Mais comme précisé dans mon message j'ai aussi activé la DMZ et couper les par-feu mais rien ne fonctionne.
Pourtant avec mon ancien opérateur, par-feu activé tout fonctionner.
Pour tester tout simple j'utilise une autre connexion internet comme par exemple celle de mon serveur dédié ou le partage de ma 4G et j'essaie d'accéder au service via l'ipv4 public écrite dans mon interface du routeur ou via le panel client et ensuite j'essaie simplement d'accéder au service en question ce qui échoue bien entendue à chaque fois.
Je suis pas technicien réseau mais je possède un serveur dédier depuis plus de 10 ans, donc j'ai quand même des bases
Quand j'envoie une requête HTTP GET sur votre IP publique / port redirigeant vers 192.168.1.95, j'ai bien une réponse. C'est sur les deux autres ports que cela échoue.
Est-ce que vous observez la même chose ?
Les deux autres ports ne répondent pas car le serveur était éteint vue que la redirection ne fonctionne pas je n'allais pas le laisser allumer pour rien.
Mais je viens de le rallumer, je viens également de faire une redirection de port en tcp et udp et effectivement ça fonctionne..
Étrange car jusqu'alors ça ne fonctionner pas.
Encore plus étrange, par exemple là j'ai ouvert manuellement un port dans le routeur en tcp et udp alors que juste le tcp suffit pour un serveur Multimedia (plex) situé sur mon NAS.
Lorsque je suis sur le local pas de soucis, mais lorsque je passe par le site internet de plex directement il n'arrive pas à communiqué avec le serveur, et d'ailleurs via la gestion du serveur par ip local un message indique : Non disponible en dehors de votre réseau local
Les ports sont bien ouvert pourtant que ça soit dans le pare-feu et le routeur.
En fait c'est ça que je ne comprends pas. Pourquoi un serveur http léger passe mais pas autre chose ?
C'est quand même un problème très particulier.. Et comme précisé au dessus ma config a pas changer du tout, j'ai exactement la même chose qu'avant sauf qu'avant tous mes ports fonctionner
En changeant d'opérateur, votre IP et le port sur lequel Plex écoute ont changé.
Pour que le site internet de plex arrive à se connecter à votre serveur, il faut que ce dernier se soit enregistré auprès de Plex. Il faudrait vérifier dans la configuration plex que l'adresse et le port sur lequel le serveur est joignable depuis l'exterieur sont correctes. Si possible forcer une synchro des paramètres. Il est possible que le site plex essaie de joindre votre serveur sur votre ancienne IP …
Excusez moi je réalise que vous voulez m'aider mais je désespère vraiment.
J'ai deux serveur chez moi, les deux ne marchent pas. Les deux ont eu le réseau remis à zéro exprès au cas où justement. Dans la configuration de plex j'ai bien précisé le port local ou même le port réel ça change rien du tout, le serveur plex me signale qu'il n'arrive pas à communiquer en dehors de mon réseau local..
J'ai même activé hier la DMZ et virer toutes les sécurités, je me suis exposé au max pour justement trouvé d'où ça vient et.. serveur toujours impossible a joindre en dehors du local
Je ne dis pas, effectivement j'ai essayé un serveur ftp il fonctionne, bien qu'il faut ouvrir la plage de port passif chose qui n'est visiblement pas faisable ou alors j'ai pas trouvé l'option dans le routeur pour ouvrir une plage de port enfin faire une redirection de plage de ports plutôt.
Mais là depuis ce matin je suis en conversation avec free sav qui me dis ne pas savoir pourquoi ça fonctionne pas.
Alors oui peu être que plex essai de joindre sur l'ancienne ip, enfin ça fait quand même presque 1 mois que ça fonctionne pas quand même je pense que si j'installe un nouveau serveur plex sur mon dédié via docker par exemple, je doute que ça prenne 1 mois avant d'actualiser une ip..
Je viens de trouver une solution au problème visiblement.
J'ai activé l'option ip fullstack dans mon espace client de Free et après j'ai remis une redirection automatique par upnp et écouter ça fonctionne et puis ma plage de port est complète donc quelques part ça n'est que mieux.
Mais bon le fait de forcer le client à prendre une ip fixe je trouve ça vraiment pas correct de la part de Free. Surtout que je sache c'est le seul opérateur à faire ce genre de chose..
Et puis sur le long terme l'ip fixe c'est pas terrible, suffit d'être la cible d'attaque ddos et on est coincé à vie..
En tout cas merci d'avoir répondu à mes questions.
Je vous souhaite une bonne continuation et une bonne soirée.
FreeboxOS > Paramètres de la Freebox > Mode avancé > Gestion des ports > Ajouter une redirection
Les champs "Port de début" et "Port de fin" permettent de définir la plage de port qui sera redirigée
Je viens de faire le test avec Plex (version 4.63.0). Après l'installation, j'ai aussi le warning "Not available outside your network". Je n'ai pas vu d'annonce UPnP de la part de Plex pour l'ouverture de port automatique, par contre en spécifiant le port manuellement cela fonctionne (il faut appuyer sur le bouton "show advanced" pour indiquer le champs).
edit: je précise que le test a été fait sur une box avec une IP partagée. Je suspecte un problème de configuration (tentative de redirection de ports non alloués à votre ligne ?).