- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 4.7.8
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par n0x1 - 11/10/2023
Dernière modification par mmakassikis - 12/10/2023
Ouverte par n0x1 - 11/10/2023
Dernière modification par mmakassikis - 12/10/2023
FS#38695 - Impossible de ping mon adresse WAN quand j'active la DMZ
Bonjour,
Une fois que j’ai passé ma ligne en adresse IPV4 FULL STACK, j’ai rediriger le trafic entrant sur mon revers proxy.
Lorsque j’ai ajouté ma VM dans la DMZ de la freebox et que je l’ai activé, je ne peux plus ping mon adresse WAN.
J’ai donc demandé de l’aide à l’assistance Free Proxi qui m’ont redirigé ici.
Je ne peut actuellement faire aucune modification sur la configuration de ma box que je suis bloqué dans le mode invité. J’ai reset ma box en factory default mais rien ne change je suis toujours bloqué en mode invité.
Cdt.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
tu a dû oublier de mettre les baux statique qui vont bien.
deux petites lectures a lire attentivement avant de de lancer dans cette aventure
https://leblogdejerome.com/2018/08/configurer-sa-box-internet-pour-mettre-en-place-un-reverse-proxy/
https://kinsta.com/fr/blog/proxy-inverse/
https://lafibre.info/ipv6/reverse-proxy-ipv4-ok-mais-ipv6-non/12/
Bonjour
Essayez vous d'accéder à l'interface d'admin de la freebox depuis le réseau local sur l'url : mafreebox.freebox.fr ? (le mode invité devrait être désactivable en créant un mot de passe administrateur pour le compte freebox depuis cette URL accessible uniquement depuis l'intérieur du réseau local)
Quelques questions à priori :
Le reverse proxy que fait il des trames icmp ?
Le ping est il activé sur le reverse proxy (est ce qu'il répond au ping sur sa patte locale ?)
Quelle est la gateway réseau de la route par défaut du reverse proxy ? Est ce l'IP locale de la freebox ?
Pourriez vous ping l'IP publique de la box depuis l'extérieur pendant que vous faites sur le reverse proxy un
Postez le résultat ici en anonymisant l'IP publique de la box (et faites bien gaffe la commande tcpdump avec les options fournies ci dessus est très intrusive, vérifiez bien qu'il n'y ait pas des mots de passes en claire dans la trace avant de la poster ici ou sur d'autre forums).
Sinon, pour pouvoir vous aider dites moi si j'ai bien compris car votre description n'est pas très claire :
- vous avez une IP "failover" (= une VIP L3 routé avec 100% des ports sur votre connexion en remplacement du CGNAT version FREE qui coupe une IPv4 pour 4 abonnés)
- vous avez activé la DMZ de la freebox ⇒ NAT de 100% des ports de l'IP failover de la box vers une IP RFC1918 du réseau local
- vous avez un freebox delta et vous avez créer une VM Linux dedans
- vous avez mis l'IP définie comme "IP DMZ" dans la freeobx comme IP locale à cette VM
- Cette VM fait office de reverse proxy et donc, redistribue les sessions entrantes vers d'autres serveurs sur le réseau local (RFC1918) ou sur le réseau publique (internet)
C'est bien ça ? Si non, merci de corriger et de préciser
Quel produit utilisez vous pour le reverse proxy ? HAproxy ?
Si oui, postez la conf ici.
Et surtout, si vous pouviez expliquer clairement ce que vous cherchez à faire et de quoi vous disposez pour le faire :
- nombre de serveurs sur le réseau local entrant dans le design ? leur fonction ?
- nombre de switchs ? certains font ils du L3 ? pourquoi ?
- nombre de routeurs ? leur fonctions ?
- nombre de firewalls ?
- qui est la gateway de qui sur quel segment réseau ?
- utilisez vous du réseau virtuel ?
- utilisez vous du routage dynamique sur le réseau local (OSPF, BGP …)?
- utilisez vous une vrai DMZ au sens réseau en rupture derrière des firewalls (pas un IP DMZ comme dans la conf de la freebox) ?
Fournir un schéma d'architecture OSI L1 à OSI L3 (+ éventuellement L7 si le reverse proxy travaille en OSI L7) aiderai également:
- schéma de l'architecture existante
- schéma de l'architecture cible que vous souhaitez construire
En vous remerciant d'avance
Cordialement
nbanba
hello, merci pour vos retour mais c'est encore pire que ça ^^'
tout était en IP FIX et j'avais pas changé la passerelle par défaut.
My BAD ^^'
Hello
Si vous n'arrivez pas à revenir en mode pas invité, ça sent le SAV au 3244…
Après en dehors de ce souci de mode invité, le descriptif de votre souci n'est pas très claire (vu de l'extérieur) et pour que l'on puisse vous aider, est ce que vous pourriez expliquer:
- ce que vous cherchez à faire,
- ce que vous avez fait pour y arriver (et de quoi vous disposez pour le faire)
- à quel stade vous avez perdu le contrôle du système (après quelles actions précises)
En vous remerciant d'avance
Cordialement
nbanba
Je ne sais pas comment n'y pourquoi mais je n'ai plus ce problème depuis ce matin.
Je peux accéder en admin à ma box.
Je n'ai plus de problème, on peut clore l'incident.
Merci à tous.
Cordialement.
Bonjour
Tant mieux si ça fonctionne pour vous.
Après c'est dommage que vous n'ayez pas décrit ce que vous cherchiez à faire plus en détail, ça aurait pu servir à d'autres…
Dommage
Cordialement
nbanba