Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie LAN → NAT (redirections, DMZ)
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Haute
  • Priorité Très Basse
  • Basée sur la version 4.6.5.1
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée

FS#37121 - Redirection de ports non fonctionelle

Version du firmware: 4.6.5.1
Version de la box: v7(r1)
MAC de la box : 20:66:CF:1F:5C:D2

Bonjour!

J’ai un problème avec ma freebox et le support technique de Free me demande de faire un message ici.
Je trouve cela un peu curieux, mais soit.

Voici mon problème :
J’ai depuis des années un serveur web que j’expose à internet via une redirection de port.

Je viens de souscrire à un abonnement internet free avec une freebox Delta.

Je voudrais exposer de nouveau mon serveur web, par le biai d’une redirection des ports TCP 80 et 443 de la freebox Delta vers les ports TCP 80 et 443 de mon serveur web.

J’ai fait la demande d’ip v4 fullstack

Malheureusement, lorsque je fais la configuration sur la page de configuration “Freebox OS” il semblerait que la configuration ne s’applique pas ou qu’il y ai un problème côté freebox server.
Lorsque j’essaie d’accéder à la page, j’ai un timeout.

Pourquoi je pense que c’est un problème de la box/free :
1. Mon serveur est accessible en local
2. Je peux accéder au service via mon IP publique UNIQUEMENT si je suis connecté à internet chez moi, via cette même freebox Delta. Un Traceroute montre que dans cette configuration, ma box se trouve elle même (il n’y a qu’une ligne)
3. Si je fais un traceroute depuis l’extérieur, la 4ieme ligne est “decix.proxad.net (80.81.192.223)” et ensuite j’ai 26 ligne d’étoiles.
3. j’ai essayé d’exposer différents services : un autre serveur web, un serveur ssh (les deux dans des configurations minimalistes pour limiter la complexité) et le problème est le même
4. si j’essaie d’accéder à un port aléatoire non ouvert, j’ai le même résultat.
5. J’ai trouvé plusieurs posts faisant état du même problème que moi, réglé par des manipulations de la part des équipes de free

Ce que j’ai essayé pour résoudre le problème:
- Vérifié qu’il n’y a pas de redirection dans UPnP IGD
- désactiver UPnP IGD, reboot server
- Réactiver UPnP IGD, reboot server
- Enlever les redirections que j’avais faites (tcp, port 80, ip_local_de_mon_serveur), (tcp, port 443, ip_local_de_mon_serveur) puis les remettre, puis reboot freebox server
- Réinitialisation de la freebox delta (reboot, appuyé sur un bouton lorsque le logo free apparait, sélectionner `réinitialisation aux paramètres d’usine`) (puis reconfiguration des redirections)
- Contacter un support free non-publique (nous travaillons pour le groupe Illiad) avec qui nous avons fait état du problème, refais certaines des manipulation plus haut, et qui m’envoi ici.
- Ajouté les version UDP des redirections (il me semble que les dernières version du protocol http utilisent UDP, mais devrait dans tous les cas fallback sur les versions antérieurs si indispo, donc TCP)

Cela fait fait plus de 2 semaines que mes utilisateurs et moi même ne pouvons plus utiliser notre service, ça devient un vrai problème pour nous.

Est-ce que vous pouvez m’aider svp?

Merci d’avance pour votre temps!

Admin

Bonjour,

Avez-vous vérifié qu'il n'y a pas de configuration de DMZ ?

Au niveau de votre serveur web, y a-t-il un filtrage sur les ports 80/443 en fonction de l'IP source ?

Bonjour,

Merci pour votre réponse.

Sur la page de configuration de la freebox, via le portail Freebox OS, l'option DMZ n'est pas cochée et je ne l'ai jamais activée.
Le serveur n'est isolé d'aucune façon du reste du réseau.

Au niveau du serveur web, il n'y a pas de filtrage static sur les ip, un simple un failtoban qui peut bloquer une IP temporairement si spam détecté.
Si les ip étaient filtrées, je pense que nous n'auriont pas un timeout, mais un `Connexion refused`.
De plus, la configuration du serveur web n'a pas bougée depuis le dernier état fonctionel (avant que je passe chez free).

rr a commenté le 18.10.2022 09:23

Quelles sont les adresses IP affichées par votre serveur dans ses paramètres réseaux ?
(pourrait être différente de celle prévue par la box ?)

Un test supplémentaire, si possible ?
- installer un serveur ssh sur un autre appareil (une VM par exemple ?)
- mettre en place la redirection de port ssh vers cet appareil
- s'assurer (au moins temporairement) de désactiver tout firewall sur cet appareil
- vérifier si la connexion depuis internet vers le ssh de ce nouvel appareil est fonctionnel

Admin
3. j’ai essayé d’exposer différents services : un autre serveur web, un serveur ssh (les deux dans des configurations minimalistes pour limiter la complexité) et le problème est le même

Est-ce que dans ces tests, les services de trouve sur la même machine cible ?

Est-ce que vous pouvez vérifier au niveau du serveur que:
- il n'y a qu'une seule adresse en 192.168.1.x
- la route par défaut est bien l'IP de la box (192.168.1.254 à priori)

Est-ce qu'il y a une couche intermédiaire (docker, VM, ..) au niveau du serveur ?

Si ces éléments sont bons, l'étape suivante est de tenter une connexion depuis l'extérieur en faisant tourner tcpdump/wireshark sur le serveur et voir si les requêtes arrivent.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche