Ils ont besoin de votre aide

#1 14-09-2017 10:10:57

bler
Je viens d'arriver !
Date d'inscription: 14-09-2017
Messages: 6

Ouverture port 4900 impossible

Bonjour,
Je viens de recevoir une Livebox pro 4 pour mon association.
En local, j'ai un serveur linux (UBUNTU 16.04 LTS) avec une adresse IP fixe 192.168.0.2
La box est en 192.168.0.1
Note : le port 4900 sert aux applications client/serveur HFSQL.
Les applications fonctionnent correctement en local sur plusieurs ordinateurs connectés en Ethernet et wifi. Donc le port est bien ouvert et disponible sur le serveur.
J'ai une adresse IP FIXE externe permanente.
J'ai créé une règle NAT FTP pour router le port 4900 de l'IP fixe externe (toutes adresses sur le port 4900) vers mon serveur (j'utilise son nom DNS, j'ai utilisé son adresse IP précédemment aussi).
J'utilise l'accès à distance pour configurer la box et faire mes essais.
Le port 10123 est bien ouvert (c'est un des seul me semble-t-il !).
Le port 4900 reste toujours filtré.
Je test les ports ouverts avec le site ipfingerprints.com
Note : chez moi, avec une livebox 2, tout fonctionnait parfaitement avec une simple règle NAT.
J'ai pensé au firewall. Pas défaut il est configuré sur moyen.
J'ai fait des essais configuré au minimum, le port reste filtré.
J'ai essayer des configurations en mode de configuration maximum puis avec des règles spécifiques, mais il me semble que ces règles s'appliquent uniquement en sortie pas en entrée.

Avez-vous une solution ou bien des liens vers des tutos ou articles qui traitent de sujet similaire ou "comment ouvrir un port sur la livebox 4".

Note : je n'arrive pas non plus à configurer le SMTP me semble-t-il car lorsque je veux m'envoyer la configuration du vpn nomade je ne reçois jamais le mail.

Merci d'avance pour votre aide.
Cordialement,

Hors ligne

 

#2 14-09-2017 11:23:08

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 2826
Site web

Re: Ouverture port 4900 impossible

Bonjour,
ou sont "fixées" les adresses IP ? sur le PC ou sur la livebox ?
pour un bon fonctionnement des regles NAT/PAT/Firewall les bails DHCP doivent etres fixés dans la livebox et les PC doivent etre en DHCP.

Ensuite pour tester les redirection de ports, il faut absolument le faire depuis un équipement extérieur au reseau local (a cause de l'absence de loopback). Donc être réellement rattaché à une ip publique différence de celle de la livebox.


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#3 14-09-2017 11:42:24

bler
Je viens d'arriver !
Date d'inscription: 14-09-2017
Messages: 6

Re: Ouverture port 4900 impossible

J'ai fixé l'adresse IP fixe 192.168.0.2 sur la box et le serveur. Le DHCP démarre à 192.168.0.10 jusqu'à 192.168.0.150
Je test en externe :
Je prend "la main" à distance sur la box (note : le port 10123 est bien ouvert). Je peux donc modifier à distance la configuration de la box et la faire redémarrer si besoin).
Mon serveur est en IPFixe, si je veux tester en DHCP je dois me rendre sur place pour modifier le serveur.
Pour quelle raison cela ne fonctionne pas (plus) avec une IPFixe ?

Hors ligne

 

#4 14-09-2017 12:20:50

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 2826
Site web

Re: Ouverture port 4900 impossible

bler a écrit:

J'ai fixé l'adresse IP fixe 192.168.0.2 sur la box et le serveur.

si l'ip est fixe sur le serveur, ou tout autre équipement, alors il ne fait pas de requete DHCP et donc pour la livebox ce n'est pas un périphérique "géré".
La raison pour laquelle cela fonctionne comme ca il n'y a qu'Orange qui le sait, ils doivent bien y voir un avantage mais nous on n'en voit que les inconvénients...
En tout cas pour pouvoir attribuer des règles NAt/PAT/Firewall il faut que la livebox ait attribué l'ip sinon ca bug. D'ailleurs lorsqu'on veut créer une régle NAT l’équipement doit apparaître dans le menu déroulant, et pour cela il doit avoir une IP attribuée par le DHCP.
Sur les LIVEBOX PRO il me semble que ce n'est pas obligatoire. J'ai une V3 au boulot avec le DHCP désactivé et je peux faire des regles NAT.


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#5 14-09-2017 12:53:17

bler
Je viens d'arriver !
Date d'inscription: 14-09-2017
Messages: 6

Re: Ouverture port 4900 impossible

Pour créer mon adresse IP statique sur la Livebox, j'ai utilisé le menu "DHCP et DNS" puis en bas de page on trouve "Adresse IP Statique" et un bouton "Ajouter une adresse IP Statique".
Une fois fait, on obtient un nom disponible dans les règles PAT/NAT.
C'est ce nom que j'utilise en non pas l'adresse IP Fixe.
Je veux bien essayer de passer en DHCP le serveur (ce soir) et refaire des essais (demain).

Hors ligne

 

#6 14-09-2017 13:13:58

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 2826
Site web

Re: Ouverture port 4900 impossible

bler a écrit:

Note : le port 4900 sert aux applications client/serveur HFSQL.

il me semble que quelqu'un avait eu le meme souci ici avec hfsql, mais impossible de retrouver la conversation avec ce mot clé...

Sinon pour le serveur de messagerie, j'ai un NAS synology configuré en Mail server (juste pour test) et voici les regles NAT qui fonctionnent parfaitement (la règle pour bittorrent n'a pas de rapport big_smile):
https://i.imgur.com/C3yRYWb.png
Mon NAS synology est en 192.168.1.21 et je ne l'ai pas branché depuis un petit moment c'est pourquoi on voit son ip et pas son nom.

Dernière modification par shdf (14-09-2017 13:32:10)


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#7 14-09-2017 19:33:39

JoeKer
Modérateur en grève
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40177
Site web

Re: Ouverture port 4900 impossible

Bonsoir.

Peut-être la solution sur le forum de PCSoft ?


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#8 15-09-2017 20:43:44

bler
Je viens d'arriver !
Date d'inscription: 14-09-2017
Messages: 6

Re: Ouverture port 4900 impossible

Je viens de faire un test après avoir configuré mon serveur en DHCP, supprimé IP Statique et la règle NAP sur la box, puis j'ai créé de nouveau la règle NAT en saisissant l'adresse IP fournie par le DHCP de la box.
C'est bon ça fonctionne big_smile
Merci à vous pour votre aide.
Je suis un peu surpris de ne pas pouvoir affecter une règle NAT sur une adresse IP Fixe sur cette box.
L'application client/serveur HFCS nécessite de fournir une adresse IPFixe pour se lancer. Si l'adresse IP affectée par le DHCP change sur le serveur, l'application ne se lancera plus en local.
En cas de coupure de courant je vais peut-être avoir des surprises !!!

Hors ligne

 

#9 15-09-2017 21:21:07

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 2826
Site web

Re: Ouverture port 4900 impossible

L'adresse IP du serveur ne changera pas si tu lui affectes un bail dhcp statique dans la livebox. Le DHCP lui attribuera toujours la meme IP.

Dernière modification par shdf (15-09-2017 21:22:14)


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#10 16-09-2017 19:37:14

bler
Je viens d'arriver !
Date d'inscription: 14-09-2017
Messages: 6

Re: Ouverture port 4900 impossible

Ok, merci pour l'information.
Je viens de l'ajouter.
Du coup pourquoi ne pas étendre la plage DHCP à toutes les 253 adresses disponibles ?

Hors ligne

 

#11 16-09-2017 21:18:33

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 2826
Site web

Re: Ouverture port 4900 impossible

rien ne l'interdit big_smile


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#12 17-09-2017 15:12:36

JoeKer
Modérateur en grève
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40177
Site web

Re: Ouverture port 4900 impossible

Bonjour.

Je serais prudent ...
Si Orange a démarré la plage à x.x.x.10, c'est peut-être pour se réserver 8 adresses (.1 pour la box, .10 pour le début de la plage, il reste 8 adresses) pour ... on ne sait pas neutral
Je resterais prudent sur la partie supérieure de la plage, mais moins prudent ...

Et comme Orange se comporte en apparatchik (voire en dictateur ?) sur nos équipements et sur la façon de les utiliser, je me méfie toujours smile


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#13 17-09-2017 17:28:08

bler
Je viens d'arriver !
Date d'inscription: 14-09-2017
Messages: 6

Re: Ouverture port 4900 impossible

Merci pour toutes ces informations.
Je ne touche à rien sur le réglage par défaut du DHCP.

Je vais chercher des informations sur mes 2 autres sujets (la configuration du SMTP sur la box afin de m'envoyer la configuration du VPN nomade afin d'essayer de le faire fonctionner). Si je ne trouve pas de solutions, je posterai de nouveau des sujets sur ces 2 points.

Cordialement,

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB