- Status Nouveau
- Percent Complete
- Task Type Anomalie
- Category WAN
- Assigned To No-one
- Operating System Freebox Server V6 (Révolution)
- Severity Low
- Priority Very Low
- Reported Version 4.7.9
- Due in Version Undecided
-
Due Date
Undecided
-
Votes
1
- vincele6 (19/04/2024)
- Private
Opened by acast - 19/04/2024
FS#39359 - Redirection de ports KO
Bonjour
j’avais des renvois de ports 2222, 2223, etc … vers le 22 de raspis qui fonctionnaient très bien. Depuis plusieurs mois cela ne fonctionne plus.
Il y avait déjà la reaffectation de l’adresse fixe et de certains ports à d’autres clients)
(ca aurait été sympa de prévenir et de regarder si les ports supprimés n’étaient pas redirigés)
J’ai donc demandé une IP full stack. L’adresse est valide, si j’autorise le ping, cela fonctionne bien depuis internet. je me connecte bien à l’interface de gestion comme prévu.
J’ai ensuite consulté plusieurs posts sur le sujet, sans trouver de solution.
J’ai déclaré en statique l’adresse d’une pi
j’ai redemarré ma box revolution 6 en version 4.7.9
j’ai bien desactivé la DMZ
j’ai enlevé et recréé la redirection de ports
De l’extérieur, seuls les ports d’acces à distance à l’interface sont visibles.
nmap -v -A -Pn -p1-65535 monnomdebox.freeboxos.fr
de l’extérieur me donne seulement les 2 ports pour acceder à la box.
Depuis le reseau 192. je vois bien aec nmap et peux utiliser tous les ports renvoyés. Les applications comme ssh sur le port 2222 de l’IP externe ou 192.168.1.254 fonctionnent correctement.
je ne sais plus quoi faire
Merci de votre aide.
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Bonjour,
Est-ce que les règles de firewall sur la raspberry autorisent les connexions de l'extérieur ?
Merci pour la réponse.
pas de règles particulieres. Je peux d'ailleurs m'y connecter depuis un autre reseau à laquelle elle appartient aussi (par son wlan).
Autre réseau en dehors du réseau local de la box ?
La configuration des redirections semble correcte. S'il est possible de ssh la raspberry depuis le réseau local, et qu'il n'y a pas de règle de firewall … mon prochain test serait de vérifier que le sshd écoute bien sur l'adresse wildcard. Si c'est bon aussi, vérifier avec tcpdump que les paquets arrivent bien jusqu'à l'interface réseau.
Bonjour
2 points à vérifier :
Sous Debian 12, maintenant ce n'est plus 'iptables' mais 'nftables' qui est utilisé par défaut :
Aussi, vérifiez la table de routage du rapsberry pi (si la pi est connecté sur 1 LAN en RJ et sur un autre LAN en wifi) :
Si la gateway du rapsberry n'est pas la freebox, il faut une route static (ou dynamic si vous utilisez BGP ou autre) dans la table de routage du router qui sert de gateway à la pi vers l'IP de la freebox pour le subnet que vous avez déclarés comme lan sur la freebox
Vous pouvez aussi "source natter" en sortie du router pour que la pi se présente sur le réseau de la Freebox avec une IP de ce réseau (en L2, la réponse à 'arp who has ip XXX' renverra l'IP du routeur et si celui-ci est correctement configuré, le flux devrait passer)
Mais de manière général quand on a plusieurs segments réseaux avec plusieurs routeurs (lire gateway), la bonne question c'est :
Qui est la gateway de qui pour quel subnet ?
Cordialement
nbanba