#1 10-06-2011 23:38:39

miloofr
Membre
Date d'inscription: 10-06-2011
Messages: 16

Help svp : ma Livebox filtre tout !

Bonjour. J'essaie d'installer désespérément un transfert de ports chez moi sans succès. J'ai une livebox 2 Sagem avec firm. 681420.
J'ai un petit serveur branché en eth sur la livebox, avec une adresse IP fixe. Je l'ai declaré dans les matériels visualisés, il est aussi dans la page DHCP avec le nom Serveur. J'ai déclaré des transferts de ports sur cette IP dans la page NAT/PAT, notamment les ports 21, 22, 5432, 5154, 1812-1813, 49152-49159.
C'est là que ça devient n'importe quoi. Le transfert du port 22 (ssh) fonctionne bien, mais le port 5432 ne fonctionne pas ! Alors que la vue de l'extérieur avec un proxy comme j'en ai trouvé sur ce forum montre bien ce port ouvert ! J'en ai absolument besoin pour accéder à une BDD postgresql de l'extérieur. Je ne comprends pas pourquoi ça ne fonctionne pas. Je précise que le port est bien ouvert puisque le serveur postgresql tourne bien et les applis qui l'utilisent sont bien accessibles du LAN. Si vous voulez voir le résultat, la page suivante montre que ça ne marche pas :
http://le-valombre.fr/index.php?page=reservation
De plus le port 5154 (serveur bzflag) semble fermé de l'extérieur alors qu'il est transféré sur le serveur qui a bien ouvert le port (le serveur bzflag, un jeu sous unix) !
Quant aux ports 1812 il ne semble pas ouvert non plus !

Bref je ne comprends pas pourquoi ça ne marche pas. Ca a marché pendant des années quand j'étais avec nordnet, un modem adsl bewan, et un routeur dlink WRT350n.

Si quelqu'un peut m'éclairer ce serait génial, car c'est extrêmement pénalisant pour nous (la page réservation de notre site ne peut plus s'afficher).

A vous lire ...

Dernière modification par miloofr (10-06-2011 23:44:19)

Hors ligne

 

#2 12-06-2011 11:20:46

miloofr
Membre
Date d'inscription: 10-06-2011
Messages: 16

Re: Help svp : ma Livebox filtre tout !

Bonjour, j'ai laissé un message mais personne ne m'a répondu malheureusement. J'ai continué mes tests et maintenant, depuis hier, la livebox filtre tout !!!! Je n'y comprends plus rien. J'ai réinitialisé usine plusieurs fois en reconfigurant tout :
Pare-feu sur "faible",
Regles NAT/PAT adressées sur le serveur branché en eth0 sur la livebox, reconnu dans les équipements avec une adresse statique, et affiché dans les adresses statiques de la page DHCP.

Rien n'y fait, je teste avec les sites www.yougetsignal.com et autre grc.com et tous les ports que je transfère sur le serveur, qui bien entendu a tous ces ports ouverts (80, 443, 22, 5432) avec des applications qui ont bien ouverts ces ports (ils fonctionnent parfaitement en interne), je dis donc tous ces ports ne sont pas vus de l'extérieur !!!

C'est d'autant plus dingue que ça marchait il y a 2 jours, et depuis ça ne marche plus, même après une réinitialisation usine.
Le plus drôle (façon de parler) c'est que si je lance "Administration à distance" il m'ouvre un port pour l'accès https du support sur la livebox, mais bien entendu ce port n'est pas accessible (testé avec les sites cités ci-dessus).

Help help svp, ma livebox est vérolée ? Faut-il que je la fasse remplacer ? Ou alors j'aurais oublié de régler quelque chose (mais là je ne vois vraiment pas quoi ) ...

Hors ligne

 

#3 12-06-2011 11:27:07

JoeKer
MER
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40232
Site web

Re: Help svp : ma Livebox filtre tout !

Bonjour.

J'ai regroupé tout ici, ça ne sert à rien de multiplier les discussions ...

Peut-être devrais-tu lire cette discussion pour tester l'ouverture des ports ?


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#4 12-06-2011 11:30:07

JoeKer
MER
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40232
Site web

Re: Help svp : ma Livebox filtre tout !

Re.

Sur le lien que tu donnes au post du 10/06, je trouve un site de réservation de chambres d'hôtes en Chartreuse ...


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#5 12-06-2011 11:32:03

infobarquee
V.I.P Ancien Administrateur
Lieu: mesquer
Date d'inscription: 11-06-2009
Messages: 6842
Site web

Re: Help svp : ma Livebox filtre tout !

bonjour,
grillé par Joeker.
déjà le 1812-1813 étant un radius, c'est pas en tcp mais udp

pourrais tu mettre un screen du nat de tes ports.


Hooo quel hasard, ma boite MP refonctionne ce matin, mais la modération a oublié de réactiver les mails lors d'un MP hahahahaha
Coché Notification des messages privés par courriel

Hors ligne

 

#6 12-06-2011 11:35:00

JoeKer
MER
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40232
Site web

Re: Help svp : ma Livebox filtre tout !

Je te laisse gérer, Info, tu maîtrises mieux le NAT que moi smile


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#7 12-06-2011 11:43:14

infobarquee
V.I.P Ancien Administrateur
Lieu: mesquer
Date d'inscription: 11-06-2009
Messages: 6842
Site web

Re: Help svp : ma Livebox filtre tout !

pas plus que toi wink
déjà le site donné passe par un RIPE de 253 ip utilisables 0-255.
que donnent les logs (apache, syslog) sur le server?


Hooo quel hasard, ma boite MP refonctionne ce matin, mais la modération a oublié de réactiver les mails lors d'un MP hahahahaha
Coché Notification des messages privés par courriel

Hors ligne

 

#8 12-06-2011 12:01:35

matrix-bx
J'y suis, j'y reste !
Date d'inscription: 02-09-2008
Messages: 774

Re: Help svp : ma Livebox filtre tout !

Salut,

Le message d'erreur sql sur ta page de réservation indique un ndd en .homeip.net t'as vérifié que ça pointait bien vers ton IP WAN du moment ??

Hors ligne

 

#9 12-06-2011 12:32:19

miloofr
Membre
Date d'inscription: 10-06-2011
Messages: 16

Re: Help svp : ma Livebox filtre tout !

Houlala je vais essayer de répondre à toutes les questions smile !!

@Joeker : oui j'avais bien lu cette discussion et j'ai testé avec les proxy et autres sites donnés comme je le précise dans mon post d'ailleurs. D'autre part oui c'est bien un site de chambres d'hôtes. En fait j'ai une page réservation qui se connecte sur ma BDD postgres chez moi (j'utilise pg_hba.conf pour ça) et pendant 2 ans chez nordnet et avec un WRT350N + Modem Bewan ça marchait parfaitement bien.
@Info : les ports 181x étaient bien transférés en UDP, mais à la limite c'est pas le plus important, le plus important pour moi c'est le 5432.  Par contre tu veux les log du serveur chez moi ou de celui de mon site hébergé (le-valombre.fr) ?
Voici un screen de mes nat :

NAT

@matrix : oui ça pointe bien où il faut, j'utilise dyndns avec la livebox (ca au moins ça marche).

Ceci dit quel que soit les lectures des syslog et autres, pourquoi la livebox me bloque tous les ports quels ques soient les règles nat etc... ?

Dernière modification par miloofr (12-06-2011 12:36:23)

Hors ligne

 

#10 12-06-2011 12:37:28

JoeKer
MER
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40232
Site web

Re: Help svp : ma Livebox filtre tout !

Si je comprends bien, le serveur Web et le serveur PostreSQL ne sont pas au même endroit ?

Au post #5, Infobarquee te demandait une capture de test réglages PAT/NAT ...


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#11 12-06-2011 12:44:04

miloofr
Membre
Date d'inscription: 10-06-2011
Messages: 16

Re: Help svp : ma Livebox filtre tout !

Pour les réglages NAT ils sont dans mon message (lien "NAT").
Le serveur postgresql se trouve sur un serveur chez moi, derrière la livebox, et le site est hébergé chez o2switch. La page de réservation sur ce site fait un appel à une BDD postgres sur mon serveur par le port 5432, il faut donc que ce port soit transféré sur mon serveur local pour que la page puisse lire les informations de la base.
En fait les 2 premiers jours de ma livebox, le transfert semblait bien fonctionner d'après les sites grc et autres, mais la page de réservation donnait quand même un timeout !!! Et puis depuis hier am tous les ports sont bloqués, quels que soient les réglages du NAT et du pare-feu ! C'est insensé.

Hors ligne

 

#12 12-06-2011 13:07:20

infobarquee
V.I.P Ancien Administrateur
Lieu: mesquer
Date d'inscription: 11-06-2009
Messages: 6842
Site web

Re: Help svp : ma Livebox filtre tout !

ton server est sous quel OS?
si linux donne le résultat de
nmap l'ip-du-serveur

déjà un ping sur ton 80 ne donne rien.
mets plutot l'ip du server au lieu de son nom dans le nat


Hooo quel hasard, ma boite MP refonctionne ce matin, mais la modération a oublié de réactiver les mails lors d'un MP hahahahaha
Coché Notification des messages privés par courriel

Hors ligne

 

#13 12-06-2011 13:12:45

miloofr
Membre
Date d'inscription: 10-06-2011
Messages: 16

Re: Help svp : ma Livebox filtre tout !

Serveur sous linux (comme tous mes matériels chez moi), OS ubuntu lucid.

eric@server:~$ nmap 192.168.1.100

Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-12 13:11 CEST
Interesting ports on server.valombre.net (192.168.1.100):
Not shown: 986 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
80/tcp    open  http
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
443/tcp   open  https
445/tcp   open  microsoft-ds
993/tcp   open  imaps
1720/tcp  open  H.323/Q.931
2000/tcp  open  callbook
2049/tcp  open  nfs
5432/tcp  open  postgresql
9090/tcp  open  zeus-admin
49152/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.50 seconds

Hors ligne

 

#14 12-06-2011 13:22:41

miloofr
Membre
Date d'inscription: 10-06-2011
Messages: 16

Re: Help svp : ma Livebox filtre tout !

1) sur ma livebox : j'ai
1.10     Adresse IP WAN :     xx.x..x..x..x  mdodif Infobarquee

2) Avec dyndns :
eric@dm3:~$ host valombre.homeip.net
valombre.homeip.net has address xx.x..x.x.x.x.

3) Pare-feu niveau faible, ports ouverts comme sur l'image NAT, livebox redémarrée pour que tout soit bien pris en compte,

4) Une fois loggé chez un ami, donc à l'extérieur :
roger@rio:~$ nmap -PN  valombre.homeip.net

Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-12 13:18 CEST
All 1000 scanned ports on AGrenoble-[Modération JoeKer :xxxxxxx ]abo.wanadoo.fr (90.9.163.173) are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.41 seconds

Ce n'est pas normal !

Hors ligne

 

#15 12-06-2011 13:22:50

infobarquee
V.I.P Ancien Administrateur
Lieu: mesquer
Date d'inscription: 11-06-2009
Messages: 6842
Site web

Re: Help svp : ma Livebox filtre tout !

je vois plusieurs solutions, mais certaines choses me paraissent étranges.
un ping de server.valombre.net doone rien, un ping valombre.net pointe sur autre ip.
scanner les ports ouverts via l'extérieur sera impossible tant que le ping sera bloqué.

donne un ifconfig de ton server.
config via /etc/network/interfaces ?

mets l'ip du server à la place de serveur dans ton nat


Hooo quel hasard, ma boite MP refonctionne ce matin, mais la modération a oublié de réactiver les mails lors d'un MP hahahahaha
Coché Notification des messages privés par courriel

Hors ligne

 

#16 12-06-2011 13:31:52

miloofr
Membre
Date d'inscription: 10-06-2011
Messages: 16

Re: Help svp : ma Livebox filtre tout !

Voilà j'ai activé le ping en choisissant personnalisé : j'y ai tout activé.
Pour tes ping c'est normal : valombre.net est le nom du réseau interne, il n'a pas d'existence à l'extérieur. J'accède à chez moi via le lien dyndns, donc sur la livebox en fait, et j'utilise les transferts de port pour attaquer mon serveur (server.valombre.net).

J'aimerais bien mettre l'IP de server au lieu de son nom de livebox, mais on ne peut pas le faire dans cette c****rie de livebox ! Tu es obligé d'assigner une régle NAT avec un "équipement".

Pour server :
eth0      Link encap:Ethernet  HWaddr 00:01:c0:06:88:ea 
          inet adr:192.168.1.100  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::201:c0ff:fe06:88ea/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:19703560 erreurs:0 :0 overruns:0 frame:0
          TX packets:30828926 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:3201057460 (3.2 GB) Octets transmis:652380334 (652.3 MB)
          Interruption:24 Adresse de base:0xc000

lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:523043 erreurs:0 :0 overruns:0 frame:0
          TX packets:523043 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:87111200 (87.1 MB) Octets transmis:87111200 (87.1 MB)

eric@server:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 80.10.246.2,80.10.246.129
    dns-search valombre.net

Dernière modification par miloofr (12-06-2011 13:35:26)

Hors ligne

 

#17 12-06-2011 13:37:35

infobarquee
V.I.P Ancien Administrateur
Lieu: mesquer
Date d'inscription: 11-06-2009
Messages: 6842
Site web

Re: Help svp : ma Livebox filtre tout !

lorsque tu as refait un reset usine, tu as re rentré les identifiants de connexion fti/xxxx ?

ca, c'est pas obligé
# dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 80.10.246.2,80.10.246.129
    dns-search valombre.net


tu peux mettre dns-nameservers 8.8.4.4,8.8.2.2


Hooo quel hasard, ma boite MP refonctionne ce matin, mais la modération a oublié de réactiver les mails lors d'un MP hahahahaha
Coché Notification des messages privés par courriel

Hors ligne

 

#18 12-06-2011 14:09:44

miloofr
Membre
Date d'inscription: 10-06-2011
Messages: 16

Re: Help svp : ma Livebox filtre tout !

Pour les indetifiants oui bien sur, sinon je ne pourrais pas poster mes messages smile !

Pour le fichier interfaces j'ai changé sur ces dns (?) mais je vois pas ce que ça peut changer. Pour moi la seule explication c'est que la livebox se prend les pieds dans l'attribution des regles NAT à une adresse MAC donnée ... ?

Hors ligne

 

#19 12-06-2011 14:44:20

matrix-bx
J'y suis, j'y reste !
Date d'inscription: 02-09-2008
Messages: 774

Re: Help svp : ma Livebox filtre tout !

Salut,
Perso je vois pas bien l'utilité de changer de serveur DNS ... mais bon.
Par contre si tu as ensuite des soucis d'envois ou de réception de mail sur les serveurs Orange, remet donc des DNS Orange a la plage de ceux de Google ...

Hors ligne

 

#20 12-06-2011 14:55:04

matrix-bx
J'y suis, j'y reste !
Date d'inscription: 02-09-2008
Messages: 774

Re: Help svp : ma Livebox filtre tout !

tu as fait quelque chose d'efficace :
PORT    STATE  SERVICE
21/tcp  closed ftp
22/tcp  open   ssh
80/tcp  open   http
443/tcp open   https

par contre : ddwrt ... et ip lan 192.168.1.250

Dernière modification par matrix-bx (12-06-2011 14:57:21)

Hors ligne

 

#21 12-06-2011 14:56:54

JoeKer
MER
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40232
Site web

Re: Help svp : ma Livebox filtre tout !

Ou des soucis de téléphone IP smile


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#22 12-06-2011 15:02:40

miloofr
Membre
Date d'inscription: 10-06-2011
Messages: 16

Re: Help svp : ma Livebox filtre tout !

Euh, que voulez-vous dire ?
Matrix, si tu parles du lien valombre.homeip.net qui arrivait sur le firmware ddwrt, c'est normale, j'ai fait un test en changeant le transfert sur un AP secondaire éloigné qui est branché sur la livebox. Ca me montre que le transfert a l'air de fonctionner, j'ai remis les transferts sur le serveur, je ne comprends vraiment pas pourquoi ca ne fonctionne pas dans ce cas, alors que les ports sont ouverts sur le serveur.
J'ai mis l'IP de la livebox à 192.168.1.252 est ce que c'est genant ?

Dernière modification par miloofr (12-06-2011 15:09:25)

Hors ligne

 

#23 12-06-2011 15:18:39

matrix-bx
J'y suis, j'y reste !
Date d'inscription: 02-09-2008
Messages: 774

Re: Help svp : ma Livebox filtre tout !

Re,
@Joeker: le changement de DNS ayant été fait sur le pc (et non dans la box) je ne vois pas pourquoi ça gênerait la ToIP
@miloofr: si tu as changé l'IP LAN de la box en 192.168.1.252 APRES avoir écrit tes règles NAT ça pourrait (j'en suis pas sûr du tout)
Ca donne quoi si temporairement tu mets ton serveur (192.168.1.100) en DMZ dans la box ?

Dernière modification par matrix-bx (12-06-2011 15:20:12)

Hors ligne

 

#24 12-06-2011 15:20:00

infobarquee
V.I.P Ancien Administrateur
Lieu: mesquer
Date d'inscription: 11-06-2009
Messages: 6842
Site web

Re: Help svp : ma Livebox filtre tout !

j'ai raté l'épisode du ddwrt.
si ca a fonctionné sur le ddwrt et que ca fonctionne plus avec le server, faut se pencher vers la config du server à mon avis.
on tombe bien sur le ddwrt la tout de suite via le 80


Hooo quel hasard, ma boite MP refonctionne ce matin, mais la modération a oublié de réactiver les mails lors d'un MP hahahahaha
Coché Notification des messages privés par courriel

Hors ligne

 

#25 12-06-2011 15:26:29

infobarquee
V.I.P Ancien Administrateur
Lieu: mesquer
Date d'inscription: 11-06-2009
Messages: 6842
Site web

Re: Help svp : ma Livebox filtre tout !

touche plus à rien
on tombe bien sur ton server là
le telnet sur ton 5432 fonctionne aussi


Hooo quel hasard, ma boite MP refonctionne ce matin, mais la modération a oublié de réactiver les mails lors d'un MP hahahahaha
Coché Notification des messages privés par courriel

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB