Bel-Com

Bonjour les experts,

Je n'arrive pas à configurer le routage via no-ip en passant par une bbox v3+ avec le FAI Scarlet pour accéder à un simple server web.
En local évidemment aucun soucis.

No-ip est bien mis à jour avec mon ip WAN grâce aux outils de no-ip

J'ai ajouté des règles de port mapping 80 vers 80, 8080 vers 80, 8888 vers 80, 7894 vers 80, 443 -443 , etc, etc, ...
J'ai configuré le FW sur "low"
J'ai rebooté la bbox

J'ai fait un test avec https://www.yougetsignal.com/tools/open-ports/ et là ....
Tout les ports semblent bloqués.

De là je pense loupé quelque chose, est-il possible que tout les ports soient bloqué par le FAI?

Mais dès lors comment fonctionnent les logiciels comme bittorent ?
N'y a-t-il pas de connexions entrante?

J'ai fait des recherches, mais à chaque fois on retombe vers le port mapping, sauf que j'ai essayé tt les combinaisons ...

HELP

Hello,
Je sais que chez Proximus dans l’espace client, on doit débloquer les ports sensibles comme le port 80. Par contre, je ne sais pas ce qui est prévu côté Scarlet…

alloja a écrit : ↑29 nov. 2021, 18:03 chez Proximus dans l’espace client, on doit débloquer les ports sensibles comme le port 80. Par contre, je ne sais pas ce qui est prévu côté Scarlet…

Rien trouvé de semblable sur le site de Scarlet.

Quelque chose me semble bizarre : la redirection de ports.

je (copie/colle) :

'ai ajouté des règles de port mapping 80 vers 80, 8080 vers 80, 8888 vers 80, 7894 vers 80, 443 -443 , etc, etc, ...

Tu ne sais pas rediriger une plage de ports sur un seul ports.

C'est une bouzeBox, hein , pas du TP-Link ou du Cisco...

Et (de même) : tu ne sais pas faire du loopback

Ensuite : verifier le TTL de ton no-ip.... Parce que s'il est mis sur du TTL qui est en général de l'ordre d'un jour (TTL = 86400).....
"Ben faudra que t'attende un jour"

Me suis-je bien fait comprendre ? (les gens qui ne me connaissent pas se disent "qu'est-ce qu'il raconte, le zig" ? )

Unix-Linux a écrit : ↑29 nov. 2021, 18:52 Tu ne sais pas rediriger une plage de ports sur un seul ports.

J'ai essayé un par un ;-)

Unix-Linux a écrit : ↑29 nov. 2021, 18:52 Ensuite : verifier le TTL de ton no-ip...
Me suis-je bien fait comprendre ?

Euh ... non, mais en me passant de no-ip et en tapant directement l'IP WAN cela ne marche pas non plus

Scan tes ports ipwan à partir d'un site pour vérifier qu'ils soient ouverts.

Normal que ça ne fonctionne pas, ni en ip WAN, ni via ton "no-ip" depuis cette adresse. Loppback !

Essaies depuis ton smartphone (en data) un truc du genre ;-)

Mackguil a écrit : ↑29 nov. 2021, 19:35 Scan tes ports ipwan à partir d'un site pour vérifier qu'ils soient ouverts.

Je l'ai fait, et tout les ports sont fermés.
D'après deux sites de ports scan ...

JunDoe a écrit : ↑29 nov. 2021, 19:52

Mackguil a écrit : ↑29 nov. 2021, 19:35 Scan tes ports ipwan à partir d'un site pour vérifier qu'ils soient ouverts.

Je l'ai fait, et tout les ports sont fermés.
D'après deux sites de ports scan ...

OK, c'est bien ce que je pensais : tu ne sais répliquer un port forwarding sur deux ports différents LAN vers un seul port WAN
C'est pour cela que tu as "boutique fermée"

De même, j'espère que ton ip LAN est une ip statique, pas dynamique.

Donc commences par deux ports : ip LAN 443 --> ip WAN 443
ip LAN 80 --> ip WAN 80

et tes autres bazards après mais pas en mettant du ip LAN 8080 --> ip WAN 80 vu que tu l'as déjà allouée à un autre port LAN !

Unix-Linux a écrit : ↑29 nov. 2021, 20:05 Donc commences par deux ports : ip LAN 443 --> ip WAN 443
ip LAN 80 --> ip WAN 80

et tes autres bazards après mais pas en mettant du ip LAN 8080 --> ip WAN 80 vu que tu l'as déjà allouée à un autre port LAN !

C'était bien ip WAN 8080 vers ip LAN 80, je n'ai pas mis 2 ports LAN vers un port WAN
Et oui l'IP est bien static, le serveur tourne sous une VM linux.
En LAN aucun soucis, j'ouvre la page avec un machine windows en dhcp

Par contre, là je viens de tester l'accès avec mon gsm en data, et oui la piste se dirige par là, j'ai une réponse ERR_CONNECTION_RESET mais j'ai eu avant ca une ERR_UNSAFE_PORT... bizzare

N'es-tu pas sous chrome par hazard ? Car

ERR_CONNECTION_RESET
ERR_UNSAFE_PORT

C'est typique à chrome.

Autrement dit : essaies avec un autre navigateur et dis nous si la boutique va réouvrir

cela ne fonctionne pas avec la BBOX3V+ de chez Scarlet.

J'ai connu le même problème.

Avant avec la BBOX3 (normal), aucun problème.

J'ai ajouté un T-LINK, en 1 minute, c'était ok.

Starlink m'intéresse de plus en plus, j'attends que le prix de l'abonnement diminue...

bestdm a écrit : ↑30 nov. 2021, 09:19 cela ne fonctionne pas avec la BBOX3V+ de chez Scarlet.

J'ai connu le même problème.

Avant avec la BBOX3 (normal), aucun problème.

J'ai ajouté un T-LINK, en 1 minute, c'était ok.

Starlink m'intéresse de plus en plus, j'attends que le prix de l'abonnement diminue...

Et la bouzebox3V, tu l'as mise en bridge alors ?

J'ai utilisé ce provider (même pas un an) avec leur (équivalent de bouzeboxV3) et pas de problème avec le port forwarding. Le nom de domaine étant chez ovh, il y avait un script à utiliser dans cette "obox je crois) qui mettait à jour le changement d'ip WAN automatiquement.

Ceci dit, j'ai vite changé de provider car leur Upload à du 2/3 Mbps, il te fallait un site web très light alors (si pas en mode texte).

Les news du jour.

Cela ne va tjrs pas, j'ai bien installé firefox sur mon smartphone mais l'erreur est la même "connexion réinitialisée" ...

Un pbl de BBOXV3+ ?....

JunDoe a écrit : ↑01 déc. 2021, 00:06 Les news du jour.

Cela ne va tjrs pas, j'ai bien installé firefox sur mon smartphone mais l'erreur est la même "connexion réinitialisée" ...

Un pbl de BBOXV3+ ?....

Soit un problème avec ta BouzeboxV3+, soit (que je pense à ça) : ton VM linux .... A toi de vérifier dans ton VM ce que sont les connexions réseau.



Et sous linux (quelle version ?), quelle est ta config reseau ? Via Netplan ?

VM linux = Virtualbox ?
Si oui, point de vue connexion réseau, elles sont en NAT, en bridge ? Si en NAT, ça va foirer. :///

Unix-Linux a écrit : ↑01 déc. 2021, 10:52 Si en NAT, ça va foirer. :///

Hello,

Petites news: Cà y est ça marche.

Alors je vais pas détailler maintenant je voudrais d'abord être sure en reproduisant tout depuis zéro.

Mais je peux déjà répondre à LA question: Oui avec une BBOXv3+ et un abo chez scarlet, il est possible de mapper les ports 80, 443 et probablement les autres aussi sans avoir besoin de matériel supplémentaire et sans avoir à contacter scarlet.

Et, Merci à tous d'avoir lancé vos idées et suggestions ;-)

Et donc voila.

J'ai réussi à éliminer les causes en installant un machine linux sur mon réseau et plus en passant par un VM (vmware en nat ;-) )

Donc je suis revenu à ma machine Windows avec vm et je suis passé en "bridge" sans succès, j'ai désactivé avast et à bam ca passe.
je suis repassé en NAT et ca rebloque.

En conclusion, il y avait deux pbl bloquant, AVAST(nouvelle version intégrant un FW) et NAT de vm

Et pas moyen d'ajouter une règle pour avast ... il faut désactiver l'agent FW ...

Comme mon but final n'est pas d'utiliser une VM mais bien une raspberry, je vais pas pousser l'étude de Avast plus loin

Premièrement : félicitations, tout vient à point à qui sait attendre

Premièrement : avec (n'importe quel) vitual machine, mieux vaut toujours le mettre en bridge, effectivement.

Ensuite, concernant ton AVast, (re)lis un peu ceci

Après ta lecture, tu feras encore un soucis en moins !

Sinon, rien de tel qu'un Pi4 , effectivement ;-)

AVAST :=