- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 1.0.1
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par pk_fr - 27/01/2011
Dernière modification par celentano - 28/01/2011
Ouverte par pk_fr - 27/01/2011
Dernière modification par celentano - 28/01/2011
FS#4764 - Redirection de port : mauvaise ip envoyée depuis le réseau local
Tout d’abord un grand merci aux développeurs de free pour le mode routeur qui fonctionne “presque parfaitement” depuis la 1.0.1
(nom de domaine résolu sur l’ip externe (de la freebox) et redirigé sur une machine dans le réseau local)
Il reste un petit problème :
Lors de la redirection de ports, on reçoit bien les vraies ip origines lorsque l’accès se fait depuis l’extérieur, mais sur le réseau local, l’ip origine n’est pas la bonne : On ne reçoit que l’IP de la freebox.
C’est très génant si l’on fait un traitement spécifique selon l’IP source de la requète sur le réseau local.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Yop
c’est normal.
Avant le FW 1.0.1, la redirection de port depuis le réseaux local chiait.
ex: client A veut contacter serveur http B qui est lui est local, via l’IP publique de la box.
les paquets partent de A vers le routeur avec comme IP source l’IP locale de A. Le routeur, selon la regle de port forwarding rebalourde au serveur B le paquet qui a tjs l’IP de A en src. Bilan le serveur renvoie la réponse directement à A qui est local sans chercher à repasser par le routeur.
Le client A ne comprenant pas pourquoi B lui répond alors qu’il lui a rien demandé, ne fait rien.
BREF pour corriger les dev Free ont surement foutu une regle iptables POSTROUTING pour dire au routeur de SNATer lIP source en la forcant à l’IP du routeur. Ainsi le serveur B répond forcément au routeur qui a son tour renvoi a A
Bilan dans tes traces/logs, tu vois que c’est le routeur qui t’as contacté.
donc c’est pas un bug.
Il faudrait un DNS spécifique pour le LAN.
C’est le principe même du mode routeur : toutes les connexions *sortantes* ont pour IP source ton IP publique.
Ta demande est contradictoire.
- soit tu te connectes à l’IP publique, tu passes par la Freebox Server en “mode routeur” donc c’est une connexion sortante qui prend l’IP publique comme IP source (SNAT)
- soit tu te connectes à l’IP privée (en bricolant la résolution au niveau du fichier hosts ou d’un DNS local)
- soit tu te connectes en IPv6, directement, sans passer par la Freebox Server et tu évites toutes ces histoires de NAT!
Choisis ton camp camarade!
Tout à fait [b]Inexact[/b] .....
Je ne parle pas de l’ IP vue par l’extérieur qui est bien évidemment l’IP publique de la freebox...
Je parle des IP locales du réseau local ...
1) Mon nom de domaine www.monsite.com est résolu par les dns comme l’IP public de ma freebox.
2) La redirection de port se fait sur la machine 192.168.x.y de mon réseau local
Quand on accède à http://www.monsite.com depuis l’extérieur, mon serveur en 192.168.x.y reçoit bien l’IP de celui qui fait la requète.
par contre, lorsque l’on accède à http://www.monsite.com depuis une machine en 192.168.x.z , mon serveur 192.168.x.y reçoit l’IP locale (192.168.x.a) de la freebox comme IP Source au lieu de recevoir l’ip 192.168.x.z de la machine qui a émis la requète.
Inexact à la marge.
Ce n’est pas l’adresse WAN pas l’adresse LAN de la Freebox... ça ne change pas grand chose.
J’ai proposé une solution qui ne repose pas sur un horizon DNS (les horizons DNS je trouve ça très beurk) : IPv6.
Tu demandes quoi finalement?
Tu as quoi comme OS?
J’ai un serveur Linux....
Ma précédente configuration était en mode bridge avec une V5 ...
et avec mon serveur linux comme routeur, je n’avais auncun problème à gérer ça...
Ce que je demande c’est juste que lorsque l’on accède à http://www.monsite.com depuis une machine locale en 192.168.x.z , mon serveur 192.168.x.y reçoive l’IP locale (192.168.x.z) de la machine qui a émis la requète au lieu de l’IP locale (192.168.x.a) de la freebox.
A mon avis c’est juste un minuscule bug de la config iptables de la freebox server à corriger.
Un dev de chez free doit pouvoir faire ça en moins de 5 minutes...
Alors montre-nous une config linux qui fasse ce que tu veux (règles iptables).
Les dév Free n’auront plus qu’à recopier.
Tu as nunux sur tous tes PC?
en fait je n’avais rien de spécial a faire... puisque serveur et routeur étaient la même machine....
J’avais 2 cartes réseau : eth0 sur l’ip Publique et eth1 sur l’ip locale
et tout marchait parfaitement : Je récupérais les ip locales sources des machines locales et les ip publiques des machines publiques...
Ce qui me semble être parfaitement logique et la moindre des choses...
Ce que la fbx v6 sait faire pour les ip publiques (transmettre la bonne IP source),
elle doit aussi pouvoir le faire de façon aussi triviale pour les ip locales...
Je ne vois vraiment pas ce que tu trouves de choquant à ça ?
Tu sais ce qu’il te reste à faire alors.
ClCfe a correctement expliqué la situation.
Si vous tenez à “rebondir” par la box pour accèder à une machine qui se trouve sur votre propre LAN, alors un double NAT est nécessaire. La v5 avait le même comportement.