Bonjour,
J’ai un souci de NAT. Pour faire simple, j’ai :
Sur mon NAS j’ai le https et OpenVPN qui sont accessibles à distance. Enfin, théoriquement.
l’https l’est, mais pas l’OpenVPN…
Lorsque j’utilise un scanner de port, je vois bien le 8000 ouvert (https), mais pas le 1194 (OpenVPN).
Pourtant les 2 sont configurés de la même manière. Et le service CanYouSeeMe.org me dit (pour le 1194) :
J’ai un double NAT (la DMZ ne fonctionne pas quand je l’active sur l’Internetbox vers le routeur Asus…). Les ports sont redirigés vers le routeur Asus, puis vers mon NAS. Ci-dessus une capture de l'Internet Box :
Je ne comprends pas d’où vient le problème.
Hello,
As-tu aussi rediriger les port sur le routeur Asus ?
Oui ils sont aussi redirigés sur l'Asus. De la même manière.
Ce que je trouve vraiment bizarre c'est que le 8000 passe, mais pas le 1194.
Vous devriez mettre sur la box le routeur Asus en DMZ (ça doit marcher !!!la box va rediriger tout les ports dessus) comme ça c'est plus facile, il suffit de se concentrer sur le routeur Asus. il doit y avoir une erreur sur la redirection depuis le routeur Asus et le NAS !
Ou alors une règle de firewall quelque part...me suis déjà fait avoir avec cela, j'avais oublié que tout était bloqué de base sur mon NAS!
J'ai essayé de mettre mon routeur dans la DMZ depuis la box Swisscom et ça ne fonctionne pas. Pourtant simple à faire.
Je viens de retester à l'instant, mais malheureusement ça ne passe pas. A ce moment même le 8000 n'est plus accessible, alors qu'il est ouvert sur l'Asus (et passait lorsque j'ai redirigé le port depuis la box Swisscom au lieu de configurer la DMZ).
La box est neuve (elle date de vendredi dernier, parce que la précédente avait des soucis).
J'ai pensé au firewall aussi. Mais rien de ce côté. Surtout qu'avant, le 8000 et le 1194 passaient, sur l'ancienne box. A ce moment je n'avais pas encore le routeur Asus par contre. Mais même en l'enlever, ça ne fonctionne pas.
Aucun changement fait sur mon NAS.
Bon ben j'ai plus trop d'idée !
mais je pense quand même que le problème vient du routeur asus 🙂
bon courage
Correction, je viens de changer d'IP publique et la DMZ cette fois fonctionne fonctionne partiellement.
Dans le sens que le 8000 passe, mais toujours pas le 1194.
Donc sur l'Internet Box :
Et sur l'Asus :
Et pour tester, j'ai désactiver le firewall de l'Asus + mettre mon NAS dans la DMZ.
Même résultat, le 8000 passe et pas le 1194. Ce qui me fait dire le contraire, le problème vient de la Box Swisscom.
euhhhh le port 1194 ça doit être de l'UDP !
Je viens de m'en rendre compte 🙂
Bien vu. J'ai corrigé. Pour le moment le service CanYouSeeMe.org me dit toujours qu'il est innaccessible.
Mais je vais tout redémarrer et tester depuis le boulot.
@Fripix bonjour, votre router Asus est un router VDSL ? si tel est le cas, le NAT est réalisé entre le WAN en direction du LAN et vice versa mais je ne pense pas qu'il le fasse en direction du LAN TO LAN. Faire du double NAT avec deux router VDSL !!!. Perso je testerais le tout derrière la box.
Bonne journée
En fait je pense que son Asus est juste un routeur, pas un modem-routeur.