Discussion :

[FredericB]

Bonjour,

J'ai un petit souci avec ma nouvelle installation. Je vais essayer de vous expliquer mon probleme. Desole pour le titre, mais je ne savais pas quoi mettre.
J'avais un systeme avec 1 router avec mes ordis derrrieres un modem, qui fonctionnait bien. J'ai change de FAI.
Donc en changeant de FAI, ils m'ont donner un nouveau routeur. Comme j'avais deja un routeur avec tous les ordis deja configures, j"ai donc branche mon routeur actuelle en cascade sur celui de mon FAI.
La configuration est la suivante:

*Routeur 1 (fourni par mon FAI) :
Protocole du FAI: RFC 1483 par DHCP
Adresse IP du routeur: 192.168.2.1
masque sous reseau: 255.255.255.0
J'ai desactive DHCP.
Le seule appareil branche dessus est mon 2eme routeur avec une adresse fixe: 192.168.2.10

*Routeur 2 (derriere le routeur 1):
Type de connection: Static IP
Internet IP address: 192.168.2.10
masque sous reseau: 255.255.255.0
Gateway: 192.168.2.1
DNS: 192.168.2.1

Adresse IP du routeur: 192.168.0.1
Masque sous reseau: 255.255.255.0
Ici le DCHP est active: de 192.168.0.1 a 192.168.0.201 (J'ai reserve des adresses IP pour tout mes ordis).

Tous mes ordis sont connectes via cables sur le routeur 2, de meme que le WIFI. Et le routeur 2 est connecte sur le routeur 1.
Tout fonctionne tres bien. Je peux acceder sur tous les ordis et egalement le partage des fichiers sur chaqu'un d'eux, et naviguer sur internet. Jusque la, tout est parfait. Aucun probleme. C'est maintenant que ca se complique.

J'ai un serveur apache sur un de mes ordis (192.168.0.100) sur le port 81.
J'ai donc ouvert le port 81 sur les 2 routeurs de la facon suivante :
Routeur 1 => port 81 rediriger vers 192.168.2.10 (qui est le routeur 2)
Routeur 2-=> port 81 rediriger vers 192.168.0.100 (qui le pc qui a le serveur apache)

J'ai egalement une adresse de redirection avec DYDNS (myhome.homeip.net par exemple).
Donc si j'accede depuis l'exterieur (en dehors de mon reseau local) sur http://myhome.homeip.net:81, je tombe bien sur la page web de mon ordi.
Si j'accede de mon ordi ou d'un autre avec : http://192.168.0.100:81, j'accede aussi a la page web (ce qui est normal, puisque c'est sur le meme reseau local interne).
Maintenant si je tape sur un des ordis: http://myhome.ip.net:81, j'obtiens une page avec une erreur, ne trouve pas le serveur. Donc ici ca ne marche plus. Si je ping l'ip de (myhome.ip.net) depuis le reseau local, tout est ok. Apparement le port ne serait pas ouvert ?

Ma question est pourquoi ca ne fonctionne pas et comment resoudre ce probleme ?
De plus j'ai exactement le meme probleme avec le serveur FTP sur un autre port.
J'espere que j'ai ete assez explicatif. Pas facile de decrire ce probleme.

Quelqu'un aurait une idee ?

Merci
Fred

[ram-0000]

C'est un problème normal (mais je n'ai plus l'explication, je chercherai demain). Depuis l'intérieur, tu ne peut pas joindre une IP externe nattée vers l'intérieur, je ne sais plus la cause, c'est une limitation des box. C'est un fonctionnement connu, il faut vivre avec

[FredericB]

Bonjour,

Pourtant, avant de changer le systeme, cela marchait bien. Donc il doit y avoir surement quelque chose a faire ? (Je l'espere)

Merci

[Cybher]

salut,

pourquoi veux tu accéder à tes équipements par leurs IP publiques?
Pour les PC de ton LAN, modifier le fichier hosts de ton pc pour faire correspondre le nom à l'ip privé ne pourrait il pas suffire?

[sevyc64]

La pluspart des box des FAI, en france mais ça doit être pareil ailleurs, bloquent les paquets dits sortant/ré-entrant, c'est à dire les paquets sortant sur internet dont l'adresse de destination est l'ip publique de la box.
C'est une raison de sécurité, de tels paquets peuvent être la conséquence d'un réseau compromis et envahit par des bot, entre-autres.

Pour ton cas, depuis ton réseau local, soit tu attaque ton serveur par son IP locale, soit, si tu l'attaque par l'url publique
- soit tu as un serveur DNS local, que tu dois configuré pour qu'il indique l'ip locale à l'url publique sans aller sur internet
- soit tu n'as pas de DNS local, dans ce cas faut jouer sur le fichier host de chaque machine pour faire correspondre l'ip locale du serveur au à l'url publique de celui-ci.

[FredericB]

Merci pour vos reponses. En fait je n'avais pas du tout pense a modifier le fichier host des pc. Maintenant ca marche nickel sur mes ordis. Sauf pour mon iPad (mais c'est pas important).

Je comprend mieux maintenant pourquoi ca bloque (effectivement, hier je me suis amuse a scanner les ports du routeur de mon FAI (a partir du local), et bien sur tous les ports sont fermes sauf le 80 et 443, qui servent a acceder a la config du routeur).

Avant ca marchait, car je n'avais qu'un simple modem (pas de routeur) de mon FAI, et mon routeur perso (qui lui ne bloquait pas).

Merci pour vos aides. Ca m'a eviter de passer encore 1 semaine a chercher.