- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.7.6
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- Poulain (27/06/2023)
- Privée
Ouverte par Poulain - 27/06/2023
FS#38473 - Ports non "ouverts" alors que tout est paramétré correctement...
Bonjour, récemment j’ai contacté le support Free pour de l’aide concernant un soucis avec les ouvertures de ports sur la Révolution. J’étais sous le point d’ouvrir une tâche afin de savoir quel était le problème, mais juste avant d’ouvrir cette tâche, j’ai remarqué un changement d’ip locale pour chacune de mes machines connectés à ma box. par example, sur ma machine actuelle je suis passé de x.x.x.101 → x.x.x.183. J’ai tenté de supprimer toutes les ouvertures de ports et de recréer une ouverture de port en UDP, de lancer mon serveur et ait demandé à un ami de rejoindre, et tout fonctionnait à nouveau. ça faisait 2 mois environs qu’il m’était impossible d’utiliser mes ports pour ouvrir un serveur privé de jeu pour jouer entre potes. Cependant, le problème à été réglé seulement pendant 3/4 jours. j’ai à nouveau le même soucis. Et comme d’habitude je supprime tout les ports ouverts et les réouvrent pour être sûr que le soucis ne vienne pas de là, et ça ne règle pas du tout le soucis… Une idée ?
OS: Windows 11 Pro 22H2 (OS build version 22621.1848)
Pare-feu: Désactivé et règles de traffic entrant créés pour les ports en interne dans Windows.
DNS : Défaut/1.1.1.1 essayés.
Ports essayés: 65535 (UDP)/25565 (UDP)/49580 (UDP)/40000 (UDP)/24454 (UDP, Chat vocal de proximité)
Tests réalisés sur IP V4 Full-stack.
Merci de votre future réponse, en espérant que le soucis soit en interne et ne provienne pas de ma box directement… Bonne journée.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
Avez-vous configuré des baux statiques pour les machines concernées par des redirections de port (FreeboxOS > Paramètres de la Freebox > Mode Avancé > DHCP > Baux statiques) ?
Bonsoir,
Non je n'ai rien configuré dans cette section, devrais-je y ajouter ma machine ?
Oui, cela permet d'attribuer une IP fixe à une machine en fonction de sa MAC. Cela permet de s'assurer qu'il n'y a pas de changement d'adresse (comme ce que vous avez eu: x.x.x.101 → x.x.x.183)
J'ai essayé, et ça ne fonctionne tout de même pas… Si j'appuies sur ajouter un lien, est-ce que tout le monde pourra le voir ? Pas envie de montrer mon ip publique à tout le monde (j'ai enregistré une vidéo montrant les paramètres serveurs, box et pare-feu, afin de vous confirmer qu'aucun paramètre soit mal configuré.)
Ce que je ne comprends pas, c'est que je n'ai rien changé dans les paramètres de mon pc et box, et ça fonctionnait à merveille avant, c'est du jour au lendemain que plus rien ne fonctionne.
PS: les ports ne fonctionnait pas puis se sont mis à fonctionner après que l'ip locale ait changé en .183. Je préfère être clair là dessus, actuellement l'ip est toujours en .183 et j'ai activé un baux statique sur cette machine afin qu'elle reste sous cette ip.
Quelle est la MAC de votre box ?
Vérifiez qu'il n'y a pas de conflits avec des ouvertures de port UPnP IGD.
Voici la MAC de mon appareil: 58:11:22:B0:54:24
De ce que j'ai pu constater, il n'y a pas de conflit UPnP IGD sachant que j'avais essayé de le désactiver puis de réessayer d'envoyer une requête aux ports cité dans mon premier message, et encore une fois, aucun ne fonctionne.
Il faudrait la MAC de votre box serveur, afin que je puisse voir les redirections qui ont été configurées
La voici: 70:FC:8F:4F:07:6E
Merci.
Vous avez configuré l'IP en .183 en tant qu'adresse DMZ. La DMZ sert à rediriger les flux en provenance d'Internet vers l'équipement en question.
Dans ce cas, la redirection de ports ne fait plus sens. Notez également que:
- tous les ports ouverts sur la machine sont exposés à Internet
- les eventuelles redirections configurés vers d'autres équipements (.101 dans votre cas) n'ont plus d'effet.
Pouvez-vous retester en désactivant la DMZ ?
je test ça tout de suite, je vous tiens au courant
Toujours pas, la DMZ est off, j'ai redémarré le serveur, mais non, toujours pas.
Quand je teste l'ouverture d'une connexion TCP vers votre IP publique sur l'un des ports redirigés, j'ai un timeout.
Il faudrait vérifier:
* la configuration du pare-feux au niveau de l'équipement
* la configuration de l'application (bien démarrée et configurée pour répondre à toutes les adresses)
Si vous en avez la possibilité, vérifier avec une autre machine sur le réseau local qu'il y a bien un service qui répond sur les différents ports que vous avez redirigés.
J'ai mon pare-feu de complètement désactivé, avec les règles de connexion entrantes bien configurés sur mon appareil. Donc le pare-feu n'est pas du tout soucis là dessus. Pour le serveur en question, j'ai un dossier nommé server.properties, le server port est bien configuré sur le port désiré:
[14:05:16] [Server thread/INFO] [DedicatedServer]: Starting server on *:49580
L'étoile correspond à l'ip inscrit dans le server.properties. Je n'ai rien mis afin de mettre mon ip publique par défaut. Donc pour me conecter au serveur, il me faudrait entrer cette ip: xx.yy.0.42:49580. Et comme vous, voici l'erreur que je reçois (un ami étant en belgique et une autre machine connecté à ma box, essaient de se connecter au serveur en question): "Connection timed out: no further information."
Sous windows, faite Démarrer > Exécuter et lancer "resmon".
Dans cet outil, sur l'onglet "Réseau", est-ce que vous voyez bien le serveur tourner dans les ports d'écoute ?
edit:
Donc si je comprends bien, il n'y a pas d'adresse IP en dur dans le fichier de configuration ?
Voici ce que j'ai dans resmon pour le serveur: https://cdn.discordapp.com/attachments/720022489224314909/1123596262059548744/image.png Et oui, l'étoile signifie cela. à chaque fois que je mettais quoi que ce soit dans server ip dans le fichier de configuration le serveur plantait. donc je suis obligé de laisser mon ip externe comme ip de connexion.
C'est curieux que cela ne fonctionne pas, les differentes configurations semblent correctes.
Est-ce qu'il y a des applications type client VPN sur votre PC ?
S'il y a un antivirus / antimalware pouvez-vous tester sans ?
Le seul antivirus que j'ai actuellement est Windows Defender, est il est désactivé. Pour les applis type VPN ils sont désactivés actuellement.
J'ai essayé plein d'autres choses, toujours pas de moyen de régler le problème..
Comme dit, la configuration au niveau de la box semble correct. Le service tourne bien sur le port configuré dans la redirection.
Soit il y a un autre paramètre de configuration à modifier (whitelisting d'IP autorisées par exemple), soit il y a un autre programme intermédiaire qui bloque l'accès.
D'ailleurs je n'avais pas fait attention à votre message précédent:
⇒ Cela ne fonctionne pas dans le réseau local.
Est-ce que en visitant un site comme "ifconfig.me", l'IP affichée est bien votre IP publique ? Cela permettrait de confirmer qu'un client VPN est bien désactivé. Certains permettent d'avoir un contrôle assez fin sur la visibilité d'une machine dans le réseau local, et donc de bloquer les requêtes venant de l'extérieur. Je ne sais pas si désactiver le VPN pour le traffic sortant désactive aussi cette fonctionnalité.
Y a-t-il un autre service réseau sur cette machine (partage de fichier Windows par exemple) ? Est-il accessible depuis l'autre machine ?
Rebonsoir, Pour ifconfig.me, oui l'ip affiché est bel et bien mon ip publique. Aucun service de partage ou quoi que ce soit n'est ouvert, je ne les aient même pas paramétrés pour être honnête. VPN carrément désinstallés actuellement, donc 100% sûr le problème ne vient pas d'un VPN. Je ne pense pas non plus que cela vienne d'un blocaque d'accès du à une whitelist. Sachant que même mon propre ordinateur ne peut se connecter au serveur en utilisant (ip publique):49580.
Et comme je l'ai précisé au dessus, tout le monde pouvait y accéder avant que les ports décident ne plus fonctionner, et je n'avais absolument rien changé, c'est ça que je ne comprend pas, ça ne devrait pas arriver.
Même résultat en utilisant l'adresse locale ?
Quand vous faites le test depuis l'autre machine sur le réseau local, quelle adresse utilisez-vous ?
Est-ce qu'il y a plus de logs après "Starting server on *:49580" ? Est-ce que le niveau de logs peut être augmenté ?
Quand vous faites le test depuis l'autre machine sur le réseau local, quelle adresse utilisez-vous ?
J'utilise l'ip publique aussi, l'ip locale ne permets pas de se connecter au serveur, même si la machine est sur le même réseau.
Après "Starting server on *:49580", je reçois des logs sauf que ce sont des logs de plugins qui n'ont rien à voir avec la connexion au serveur.
Ce n'est donc clairement pas un problème de redirection de ports.
Avez-vous essayé de réinstaller le service ou à minima de reprendre une configuration propre (celle de l'éditeur, sans activer de plugins etc) ?
Oui j'ai essayé, j'ai aussi testé d'autre services de server hosting que j'ai trouvé, et aucun ne fonctionne lorsqu'il est nécessaire d'ouvrir les ports.
Quelque chose que j'ai oublié de préciser… En utilisant telnet ou un outil comme https://www.yougetsignal.com/tools/open-ports/ en ayant le service ouvert avec un port ex: 49580, et que sur la box, le port 49580 est ouvert en UDP et TCP, Pare-feu désactivés, règles UDP et TCP ajoutés pour le port en question, est bien ses deux outils soient disent que le port est considéré fermé.
yougetsignal.com est de confiance, j'ai toujours utilisé ce site avant même de connaître la commande telnet sur le cmd. et à chaque fois que le serveur était ouvert et que les autres machines pouvait y accéder, il me disait Port xxxxx opened
Mais ce n'est pas un problème d'ouverture de ports ici ..
Pour qu'un port soit considéré comme ouvert il faut qu'il soit redirigé au niveau de la box et que le service réponde. La redirection étant nécessaire pour le trafic provenant d'Internet.
Ici le service ne répond pas sur l'adresse locale, donc quelque soit la configuration de la box il n'y a aucune chance que cela fonctionne.
Je vous propose d'installer wireshark (un analyseur réseau) sur la machine hébergeant le service.
Saisissez le filtre 'tcp port 49580' (pour limiter le bruit dans la capture) et démarrez la capture.
En faisant le test avec yougetsignal.com vous devriez voir plusieurs paquets correspondant à l'établissement de la connexion.
Avez-vous testé l'installation du service sur l'autre machine ? Est-ce que vous observez le même comportement ?
Je vais essayer Wireshark de ce pas, et oui j'ai testé sur l'autre machine.
En ayant lancé la capture sur wireshark avec "tcp port 49580", je ne reçois aucun paquet.
En ayant lancé la capture sur wireshark avec "tcp port 49580", je ne reçois aucun paquet.
En ayant le serveur ouvert, et avoir testé avec yougetsignal.com