annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Problème de Port forwarding SSH & Apache / Accès port 22 et 80

Contributor
1 de 5

Bonjour.

 

J'ai installé un Centro Business 2.0 Routeur avec une IP fixe pour héberger un site à la maison.

 

J'ai modifié la plage des adresses IP fournies par la box, passant à 192.168.1.2 à 192.168.1.127.

plage IPs.png

 

Donc, j'ai mis en place une redirection de port 22 / 80 / 443 pour taper sur une ip d'un ordi ainsi :

Port forwarding.pngLes règles du firewall ne sont pas changées.

Firewall 1.pngFirewall 2.png

 

 

Mon problème maintenant;

 

Si je me connecte depuis un réseau 4G, ou depuis chez des voisins / amis, la redirection va bien fonctionner.

Ordinateur / Téléphone --> IP Publique (port 22) --> 192.168.1.32 OK

Ordinateur / Téléphone --> http://IP Publique --> http://192.168.1.32 OK

 

Par contre, si je tente les connections depuis une machine qui est derrière la box, avec une adresse IP attribuée comme 192.168.1.37.

Ordinateur / Téléphone --> IP Publique (port 22) --> KO connection refused

Ordinateur / Téléphone --> http://IP Publique --> KO take too long to response

 

Mais si depuis cette machine derrière la box, je tape directement sur l'IP de la machine où les ports sont redirigés, cela est OK.

Ordinateur / Téléphone --> 192.168.1.32 (port 22) --> OK

Ordinateur / Téléphone --> http://192.168.1.32 --> OK

 

Et chose étonnante, si je me place sur la machine 192.168.1.32

ssh IP Publique --> OK, je tombe bien sur la machine

wget http://IP Publique --> OK, je télécharge bien la page d'accueil.

 

Après quelques lectures, j'ai constaté que l'on pouvait se connecter à la box en SSH en faisant un truc du genre

ssh -l admin 192.168.1.1

Et y a l'interface d'administration de la box, donc j'imagine qu'il y a un serveur Web qui répond sur le port 80.

 

 

Donc j'ai l'impression que quand je me trouve derrière la box, celle-ci ne prend pas en compte la redirection de port et tape directement sur le SSH embarqué et le serveur web. sauf si je suis sur la machine cible pour  la redirection des ports.

 

Alors autant pour le SSH, je pourrai m'en passer, autant pour l'accès HTTP c'est problématique.

 

Quelqu'un aurait une idée sur le paramétrage à mettre en place ?

 

D'avance merci

Modifié
4 Commentaires
Expert
2 de 5

pour pallier à cet incident classique, utiliser le port 8080 pour remplacer le port 80 http

de plus, kerberos, a besoin d'une ip fixe valable, fqdn ?

https://blogs.technet.microsoft.com/askds/2008/05/14/troubleshooting-kerberos-authentication-problem...

Modifié
Contributor
3 de 5

Merci pour la réponse.

Mais je ne suis pas certain que cela va répondre à ma problématique.

 

Si le port 80 est ouvert, c'est parce que j'héberge un site, avec un ensemble de sous domaines. Alors il y a une redirection sur un DNS, c'est une autre histoire ça car ce n'est toujours pas répliqué, et je ne souhaite pas changer le port d'attaque.

 

Quand à Kerberos, je ne suis pas certain de comprendre en quoi cela va corriger mon soucis.

 

Et quid du port 22 ?

Highlighted
Contributor
4 de 5
Contributor
5 de 5

Bon bah, j'ai bien pris en compte le problème de NAT Loopback.

 

j'ai fini par trouver une suggestion d'installer un serveur DNS en interne.

 

Je ne vais pas rentrer dans la configuration d'un serveur DNS, mais comme l'objectif est d'avoir un serveur WEB, j'ai donc déjà une machine derrière le routeur.

Ce serveur est sous Ubuntu, donc j'ai naturellement installé bind9 et configuré le nom de domaine avec l'adresse IP, du style 192.168.1.X, du serveur.

 

Puis sur le routeur, j'ai modifié la configuration des DNS pour mettre l'adresse IP du serveur, où est installé bind9, comme DNS primaire.

Le précédent DNS primaire a été basculé en secondaire.

 

 

Et voilà, je peux donc accéder à la machine depuis le nom de domaine. En fait, j'aurai pu mettre n'importe quoi, mais je voulais garder le nom de domaine pour que ce soit simple.

 

Par contre, toujours impossible d'y accéder depuis l'adresse IP public.