Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie WAN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 4.7.9
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée

FS#39359 - Redirection de ports KO

Bonjour
j’avais des renvois de ports 2222, 2223, etc … vers le 22 de raspis qui fonctionnaient très bien. Depuis plusieurs mois cela ne fonctionne plus.
Il y avait déjà la reaffectation de l’adresse fixe et de certains ports à d’autres clients)
(ca aurait été sympa de prévenir et de regarder si les ports supprimés n’étaient pas redirigés)

J’ai donc demandé une IP full stack. L’adresse est valide, si j’autorise le ping, cela fonctionne bien depuis internet. je me connecte bien à l’interface de gestion comme prévu.

J’ai ensuite consulté plusieurs posts sur le sujet, sans trouver de solution.

J’ai déclaré en statique l’adresse d’une pi
j’ai redemarré ma box revolution 6 en version 4.7.9
j’ai bien desactivé la DMZ
j’ai enlevé et recréé la redirection de ports

De l’extérieur, seuls les ports d’acces à distance à l’interface sont visibles.
nmap -v -A -Pn -p1-65535 monnomdebox.freeboxos.fr
de l’extérieur me donne seulement les 2 ports pour acceder à la box.
Depuis le reseau 192. je vois bien aec nmap et peux utiliser tous les ports renvoyés. Les applications comme ssh sur le port 2222 de l’IP externe ou 192.168.1.254 fonctionnent correctement.

je ne sais plus quoi faire

Merci de votre aide.

Admin

Bonjour,

Est-ce que les règles de firewall sur la raspberry autorisent les connexions de l'extérieur ?

acast a commenté le 19.04.2024 12:17

Merci pour la réponse.
pas de règles particulieres. Je peux d'ailleurs m'y connecter depuis un autre reseau à laquelle elle appartient aussi (par son wlan).

sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Admin
Je peux d'ailleurs m'y connecter depuis un autre reseau à laquelle elle appartient aussi (par son wlan).

Autre réseau en dehors du réseau local de la box ?

La configuration des redirections semble correcte. S'il est possible de ssh la raspberry depuis le réseau local, et qu'il n'y a pas de règle de firewall … mon prochain test serait de vérifier que le sshd écoute bien sur l'adresse wildcard. Si c'est bon aussi, vérifier avec tcpdump que les paquets arrivent bien jusqu'à l'interface réseau.

nbanba a commenté le 24.04.2024 09:56

Bonjour

2 points à vérifier :
Sous Debian 12, maintenant ce n'est plus 'iptables' mais 'nftables' qui est utilisé par défaut :

$ sudo nft list ruleset

Aussi, vérifiez la table de routage du rapsberry pi (si la pi est connecté sur 1 LAN en RJ et sur un autre LAN en wifi) :

$ ip rule show
$ ip route show table all | grep default

Si la gateway du rapsberry n'est pas la freebox, il faut une route static (ou dynamic si vous utilisez BGP ou autre) dans la table de routage du router qui sert de gateway à la pi vers l'IP de la freebox pour le subnet que vous avez déclarés comme lan sur la freebox

Vous pouvez aussi "source natter" en sortie du router pour que la pi se présente sur le réseau de la Freebox avec une IP de ce réseau (en L2, la réponse à 'arp who has ip XXX' renverra l'IP du routeur et si celui-ci est correctement configuré, le flux devrait passer)

Mais de manière général quand on a plusieurs segments réseaux avec plusieurs routeurs (lire gateway), la bonne question c'est :

Qui est la gateway de qui pour quel subnet ?

Cordialement
nbanba

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche