- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.6.5.1
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par Etienne_Lbd - 10/10/2022
FS#37121 - Redirection de ports non fonctionelle
Version du firmware: 4.6.5.1
Version de la box: v7(r1)
MAC de la box : 20:66:CF:1F:5C:D2
Bonjour!
J’ai un problème avec ma freebox et le support technique de Free me demande de faire un message ici.
Je trouve cela un peu curieux, mais soit.
Voici mon problème :
J’ai depuis des années un serveur web que j’expose à internet via une redirection de port.
Je viens de souscrire à un abonnement internet free avec une freebox Delta.
Je voudrais exposer de nouveau mon serveur web, par le biai d’une redirection des ports TCP 80 et 443 de la freebox Delta vers les ports TCP 80 et 443 de mon serveur web.
J’ai fait la demande d’ip v4 fullstack
Malheureusement, lorsque je fais la configuration sur la page de configuration “Freebox OS” il semblerait que la configuration ne s’applique pas ou qu’il y ai un problème côté freebox server.
Lorsque j’essaie d’accéder à la page, j’ai un timeout.
Pourquoi je pense que c’est un problème de la box/free :
1. Mon serveur est accessible en local
2. Je peux accéder au service via mon IP publique UNIQUEMENT si je suis connecté à internet chez moi, via cette même freebox Delta. Un Traceroute montre que dans cette configuration, ma box se trouve elle même (il n’y a qu’une ligne)
3. Si je fais un traceroute depuis l’extérieur, la 4ieme ligne est “decix.proxad.net (80.81.192.223)” et ensuite j’ai 26 ligne d’étoiles.
3. j’ai essayé d’exposer différents services : un autre serveur web, un serveur ssh (les deux dans des configurations minimalistes pour limiter la complexité) et le problème est le même
4. si j’essaie d’accéder à un port aléatoire non ouvert, j’ai le même résultat.
5. J’ai trouvé plusieurs posts faisant état du même problème que moi, réglé par des manipulations de la part des équipes de free
Ce que j’ai essayé pour résoudre le problème:
- Vérifié qu’il n’y a pas de redirection dans UPnP IGD
- désactiver UPnP IGD, reboot server
- Réactiver UPnP IGD, reboot server
- Enlever les redirections que j’avais faites (tcp, port 80, ip_local_de_mon_serveur), (tcp, port 443, ip_local_de_mon_serveur) puis les remettre, puis reboot freebox server
- Réinitialisation de la freebox delta (reboot, appuyé sur un bouton lorsque le logo free apparait, sélectionner `réinitialisation aux paramètres d’usine`) (puis reconfiguration des redirections)
- Contacter un support free non-publique (nous travaillons pour le groupe Illiad) avec qui nous avons fait état du problème, refais certaines des manipulation plus haut, et qui m’envoi ici.
- Ajouté les version UDP des redirections (il me semble que les dernières version du protocol http utilisent UDP, mais devrait dans tous les cas fallback sur les versions antérieurs si indispo, donc TCP)
Cela fait fait plus de 2 semaines que mes utilisateurs et moi même ne pouvons plus utiliser notre service, ça devient un vrai problème pour nous.
Est-ce que vous pouvez m’aider svp?
Merci d’avance pour votre temps!
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
Avez-vous vérifié qu'il n'y a pas de configuration de DMZ ?
Au niveau de votre serveur web, y a-t-il un filtrage sur les ports 80/443 en fonction de l'IP source ?
Bonjour,
Merci pour votre réponse.
Sur la page de configuration de la freebox, via le portail Freebox OS, l'option DMZ n'est pas cochée et je ne l'ai jamais activée.
Le serveur n'est isolé d'aucune façon du reste du réseau.
Au niveau du serveur web, il n'y a pas de filtrage static sur les ip, un simple un failtoban qui peut bloquer une IP temporairement si spam détecté.
Si les ip étaient filtrées, je pense que nous n'auriont pas un timeout, mais un `Connexion refused`.
De plus, la configuration du serveur web n'a pas bougée depuis le dernier état fonctionel (avant que je passe chez free).
Quelles sont les adresses IP affichées par votre serveur dans ses paramètres réseaux ?
(pourrait être différente de celle prévue par la box ?)
Un test supplémentaire, si possible ?
- installer un serveur ssh sur un autre appareil (une VM par exemple ?)
- mettre en place la redirection de port ssh vers cet appareil
- s'assurer (au moins temporairement) de désactiver tout firewall sur cet appareil
- vérifier si la connexion depuis internet vers le ssh de ce nouvel appareil est fonctionnel
Est-ce que dans ces tests, les services de trouve sur la même machine cible ?
Est-ce que vous pouvez vérifier au niveau du serveur que:
- il n'y a qu'une seule adresse en 192.168.1.x
- la route par défaut est bien l'IP de la box (192.168.1.254 à priori)
Est-ce qu'il y a une couche intermédiaire (docker, VM, ..) au niveau du serveur ?
Si ces éléments sont bons, l'étape suivante est de tenter une connexion depuis l'extérieur en faisant tourner tcpdump/wireshark sur le serveur et voir si les requêtes arrivent.