Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-07-2008 21:30:18

arkadia
Membre
Inscription : 02-07-2008

Serveur web / ftp invisible depuis le web.

Bonjours a tous

Donc je m'explique mon probleme plutot enervant : j'ai un serveur debian 2.6 sur mon reseau local directement connecté a mon routeur freebox par ethernet. J'arrive a accedez a mon serveur web / ftp de ces differentes facon :

> http://monipinternet
> http://192.168.0.5

Logiquement vu que j'arrive a y accedez avec mon ip internet directement rentrez dans le navigateur web, le serveur est donc visible sur le net, or je suis le seul a y avoir acces. Impossible de rentrer dessus depuis le taff ou depuis des amis.

A savoir que j'ai bien redirigé mes ports ( 80 / 21 / 22 et d'autres ! )sur ma machine , ainsi que le DMZ.

Tout fonctionne depuis chez moi mais pas du tout depuis l'exterieur , j'ai fouillez le net mais a priorit je suis le seul a avoir ce probleme ou alors les solutions que j'ai testez n'ont pas ameliorez les choses.

Merci d'avance de votre aide !

Hors ligne

#2 02-07-2008 23:24:27

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Serveur web / ftp invisible depuis le web.

Bonjour Arkadia et bienvenue parmis nous.

Ce que tu appelles ton ip internet est une ip privée qui n'est visible que depuis ton réseau local (192.168.0.0). C'est ce qui nous permet d'avoir tous les deux chez nous une machine d'ip 192.168.0.5 sans pour autant qu'il y ait de confusion (qui est 192.168.0.5 - toi ou moi?) sur Internet.

Donc il est normal que cela ne fonctionne que de chez toi, et si tu tentes l'essai chez quelqu'un qui a un serveur web sur une machine de son réseau local d'ip 192.168.0.5 tu te trouveras connecté à son serveur, pas au tien.

Deux possibilités:
- la Fbox est en pont: C'est ta passerelle qui établit la connexion internet et qui possède une adresse publique (visible depuis internet et unique, donnée par le FAI).
- la Fbox est en routeur; c'est elle qui établit la connexion et dispose de l'ip publique.

En conclusion, vérifier le mode de fonctionnement de la box; si elle est en routeur elle doit afficher l'ip publique quelque part dans l'interface de gestion. C'est cette ip qui pourra être utilisée depuis Internet pour se connecter à ton serveur (à condition que les redirections soient bien paramétrées sur la box) Sinon (en pont), un "ifconfig | grep ppp" lancé en tant que root sur la machine qui établit la connexion devrait afficher l'IP publique lorsque l'on est connecté.

note: 2.6 n'est pas une version de Debian. Que renvoit la commande "uname -sr"?


@+

Dernière modification par tux12 (02-07-2008 23:26:10)

Hors ligne

#3 02-07-2008 23:49:17

arkadia
Membre
Inscription : 02-07-2008

Re : Serveur web / ftp invisible depuis le web.

Salut,

Je pense mettre mal exprimé , non quand je parle de mon ip internet , donc bel et bien de l'adresse ip du type : 82.226.xxx.xxx et non de l'adresse reseau ( qui elle est je suis d'accord souvent du type : 192.168.x.x ) . j'avais juste mis les 2 cas , dans un cas sa marche depuis mon adresse net , dans l'autre celle de mon adresse reseau.

Mais le probleme viens du fait donc que ya que moi qui y accede depuis internet.

Commande uname -sr : linux 2.6.18-6-686

Hors ligne

#4 03-07-2008 00:14:42

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Serveur web / ftp invisible depuis le web.

Re,

Au temps pour moi, j'avais mal compris.

Il n'est pas possible d'accéder à son IP publique depuis l'intérieur de son réseau. Il est nécessaire de le faire depuis une machine externe au lan. Les accès depuis le lan ne passent pas par l'interface qui possède l'ip publique sur la passerelle, mais par sa boucle locale (lo).
Le problème est le même lorsque l'on veut scanner le parefeu de sa passerelle.

Donc pour être certain que les redirections sont correctement en place sur la box, il faut tester depuis l'extérieur. Dit autrement, je soupçonne que le problème vient des redirections sur la Fbox.

@+

edit: Ok, la version est Etch (4.0) smile

Dernière modification par tux12 (03-07-2008 00:15:39)

Hors ligne

#5 03-07-2008 01:43:06

arkadia
Membre
Inscription : 02-07-2008

Re : Serveur web / ftp invisible depuis le web.

Vous souhaitez activer ce service:      Activer
IP freebox     192.168. .

DHCP activé     Activer

Début DHCP     192.168. 0.1
Fin DHCP     192.168. 0.10

Ip DMZ     192.168. 0.5
Ip du Freeplayer     192.168. 0.1

Réponse au ping     Activer
Proxy WOL (Wake On Lan) pas activé


Redirections de ports:    
Port     Protocole     Destination     Port     
20        192.168.0. 5        20
20        192.168. 0. 5        20
21        192.168. 0. 5        21
21        192.168. 0. 5        21
42        192.168.0. 5        42
42        192.168. 0. 5        42
80        192.168. 0.5        80
80        192.168. 0. 5        80
22        192.168. 0. 5        22
22        192.168. 0. 5        22
   


Redirections de plages de ports:    
Début     Fin     Protocole     Destination      // vide
            192.168. .    


Baux DHCP permanents:     // vide
IP     Adresse MAC     
192.168.        

----------------------------------------------------------------------------------

Mon serveur etant en ip fix sur l'ip 192.168.0.5 . Bien evidement , j'ai testez qu'il etait bien sur cette ip a chaque fois ( vu que j'arrive a me connectez dessus avec http://192.168.0.5 )

Voila , je vois pas ou j'ai fait une erreur , mais sait on jamais ! Merci de ton aide en tous cas

Hors ligne

#6 03-07-2008 17:56:27

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Serveur web / ftp invisible depuis le web.

Bonjour,

Question d'un qui n'a jamais vu une Freebox; la DMZ correspond bien à une prise ethernet séparée?
Par ailleurs, pourrais tu nous préciser si tu testes depuis la machine qui héberge le serveur ou depuis une autre machine? en DMZ?

@+

Hors ligne

#7 03-07-2008 19:12:59

arkadia
Membre
Inscription : 02-07-2008

Re : Serveur web / ftp invisible depuis le web.

pour la prise dmz , je crois que sur la freebox il n'y en a pas de special. Sinon je test le serveur depuis un autre pc smile

Hors ligne

#8 03-07-2008 21:46:20

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Serveur web / ftp invisible depuis le web.

Re,

Ok, si je comprends bien tu me dis qu'il n'y a pas de prise dédiée à la DMZ, tu peux connecter le serveur sur n'importe quelle prise ethernet de la box.

Je vois deux pistes.
La première consiste à vérifier que le parefeu de la box laisse bien entrer le port 80. A voir dans l'interface de gestion de la box. On peut aussi tester la connexion au serveur web depuis une machine externe au lan avec un

telnet ton_ip_publique 80


Le type de message renvoyé permet généralement un diagnostic. wink

La deuxième consiste à sortir l'ip de DMZ de la plage des ips à l'usage du DHCP.
Par exemple 
- freeplayer 192.168.0.1
- DMZ        192.168.0.2
- DHCP        192.168.0.5 à 192.168.0.10
- box          192.168.0.autre_que_ci-dessus

A suivre... smile

Hors ligne

#9 03-07-2008 22:50:51

arkadia
Membre
Inscription : 02-07-2008

Re : Serveur web / ftp invisible depuis le web.

Pour telnet , il arrive a priorit a ce connecté mais il est sur un ecran console avec un curseur qui clignote et une fois que je tape ENTRE il m'affiche du code html et me dis que jai perdu la connexion avec l'hote distant.

Pour ce qui est de sortir le DMZ des autres ip je vois pas trop l'utilité etant donnez que le serveur ce reserve toujours la meme ip mais je testerai sa demain ! merci en tout cas ....  ( le suicide est proche ! )

Hors ligne

#10 03-07-2008 23:10:40

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Serveur web / ftp invisible depuis le web.

Bon smile si le telnet à été fait depuis l'extérieur avec ce résultat, c'est une bonne nouvelle; on se connecte bien au serveur.

Ce qui me chiffone c'est l'envoi d'une page html.
Essaie une fois connecté de lui dire GET puis Entrée (si il existe une page d'accueil par défaut) ou GET suivi du /chemin/nom d'une page qui existe sur le serveur et Entrée. Tu devrais recevoir le code de ta page html.

Dans tous les cas, on doit pouvoir se connecter avec un navigateur et obtenir la page que tu as vu qui est certainement un page d'erreur (ex 404 not found).

Hors ligne

#11 05-07-2008 01:54:26

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Serveur web / ftp invisible depuis le web.

@ cobex4: Non non, tes posts sont bien là, ça doit venir de chez toi. big_smile

edit: Ce que tu dis est vrai, mais me semble inapproprié dans le contexte actuel de ce fil. C'est tout. smile

Dernière modification par tux12 (05-07-2008 02:01:23)

Hors ligne

#12 07-07-2008 23:35:32

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Serveur web / ftp invisible depuis le web.

Bonjour Cobex4,

Désolé pour le HS, mais ça me paraît nécessaire pour lever un possible malentendu, et c'est un sujet qui vaudrait à mon avis le coup d'être discuté plus longuement parce qu'il est à la base du travail de celui qui aide sur un forum.

Je ne prétends pas que tu n'as pas compris; je pense par contre que ta réponse n'est pas assez détaillée pour permettre à Arkadia de la transformer en actions à entreprendre.
C'est pour moi une des difficultés pour celui qui aide; trouver le bon compromis dans les explications nécessaires et le niveau de détail nécessaire dans la réponse. Certaines personnes peuvent s'accommoder d'un "il y à quoi dans les logs?", d'autres ont besoin qu'on leur explique la console, les commandes (avec Entrée à la fin), etc..

Ceci étant, c'est peut-être moi qui n'ai rien compris au besoin d'Arkadia. big_smile

Bon, Arkadia? Tu en es où?

Hors ligne

#13 08-07-2008 00:08:14

arkadia
Membre
Inscription : 02-07-2008

Re : Serveur web / ftp invisible depuis le web.

Pas de nouveauté , il faut que je test les nouvelles commande qu'on ma donnée depuis le taff et j'y suis pas avant mardi ( prochain ) donc d'ici la je peux pas testé mon serveur de l'exterieur ^^

je vous tiens au courant smile

Hors ligne

#14 08-07-2008 01:03:12

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Serveur web / ftp invisible depuis le web.

Ok. Pour tenter d'avancer d'ici là, si je te parle de wireshark ou de tcpdump, ça évoque quelque chose pour toi?

Hors ligne

#15 08-07-2008 02:42:24

arkadia
Membre
Inscription : 02-07-2008

Re : Serveur web / ftp invisible depuis le web.

wireshark oui de nom vaguement , j'ai du tombé dessus lors de mes recherches mais sans plus

Hors ligne

#16 09-07-2008 00:56:10

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Serveur web / ftp invisible depuis le web.

Bonjour,

Wireshark et tcpdump sont des sniffers; ça permet de voir tous les paquets que voit passer un interface réseau, même ceux qui ne lui sont pas destinés.
Pour l'usage que nous en aurons, tcpdump est suffisant et a l'avantage de ne pas demander d'interface graphique pour fonctionner.
Je te suggère d'installer le paquet tcpdump sur le serveur s'il n'y est pas, et de te familiariser avec en entrant en root dans une console du serveur

tcpdump -i ethX -n  port www


X est à remplacer par le numéro de l'interface réseau du serveur sur la DMZ.
Ensuite à chaque fois que tu fais une requête d'une page de ton serveur depuis une machine de ton lan, tu vas voir s'afficher un ensemble de lignes similaire à ceci:

tcpdump -n -i eth0 port www
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
17:47:30.498391 IP 192.168.0.5.50816 > 192.168.0.1.80: S 4243688610:4243688610(0) win 5840 <mss 1460,sackOK,timestamp 21863529 0,nop,wscale 5>
17:47:30.498443 IP 192.168.0.1.80 > 192.168.0.5.50816: S 2747724656:2747724656(0) ack 4243688611 win 5760 <mss 1452,sackOK,timestamp 101206313 21863529,nop,wscale 7>
17:47:30.498594 IP 192.168.0.5.50816 > 192.168.0.1.80: . ack 1 win 183 <nop,nop,timestamp 21863529 101206313>
17:47:30.498737 IP 192.168.0.5.50816 > 192.168.0.1.80: P 1:459(458) ack 1 win 183 <nop,nop,timestamp 21863529 101206313>
17:47:30.498755 IP 192.168.0.1.80 > 192.168.0.5.50816: . ack 459 win 54 <nop,nop,timestamp 101206313 21863529>
17:47:30.558688 IP 192.168.0.1.80 > 192.168.0.5.50816: . 1:1441(1440) ack 459 win 54 <nop,nop,timestamp 101206328 21863529>
17:47:30.558717 IP 192.168.0.1.80 > 192.168.0.5.50816: . 1441:2881(1440) ack 459 win 54 <nop,nop,timestamp 101206328 21863529>
17:47:30.558729 IP 192.168.0.1.80 > 192.168.0.5.50816: P 2881:3689(808) ack 459 win 54 <nop,nop,timestamp 101206328 21863529>
17:47:30.559088 IP 192.168.0.5.50816 > 192.168.0.1.80: . ack 1441 win 273 <nop,nop,timestamp 21863544 101206328>
17:47:30.559150 IP 192.168.0.5.50816 > 192.168.0.1.80: . ack 2881 win 364 <nop,nop,timestamp 21863544 101206328>
17:47:30.559212 IP 192.168.0.5.50816 > 192.168.0.1.80: . ack 3689 win 454 <nop,nop,timestamp 21863544 101206328>
17:47:30.579373 IP 192.168.0.5.50816 > 192.168.0.1.80: P 459:963(504) ack 3689 win 454 <nop,nop,timestamp 21863549 101206328>
17:47:30.579445 IP 192.168.0.1.80 > 192.168.0.5.50816: . ack 963 win 62 <nop,nop,timestamp 101206333 21863549>
17:47:30.579767 IP 192.168.0.1.80 > 192.168.0.5.50816: P 3689:3901(212) ack 963 win 62 <nop,nop,timestamp 101206333 21863549>
17:47:30.580416 IP 192.168.0.5.50816 > 192.168.0.1.80: P 963:1466(503) ack 3901 win 544 <nop,nop,timestamp 21863550 101206333>
17:47:30.580618 IP 192.168.0.1.80 > 192.168.0.5.50816: P 3901:4113(212) ack 1466 win 71 <nop,nop,timestamp 101206333 21863550>
17:47:30.581250 IP 192.168.0.5.50816 > 192.168.0.1.80: P 1466:1972(506) ack 4113 win 634 <nop,nop,timestamp 21863550 101206333>
17:47:30.581443 IP 192.168.0.1.80 > 192.168.0.5.50816: P 4113:4325(212) ack 1972 win 79 <nop,nop,timestamp 101206333 21863550>
17:47:30.582077 IP 192.168.0.5.50816 > 192.168.0.1.80: P 1972:2477(505) ack 4325 win 724 <nop,nop,timestamp 21863550 101206333>


Le nombre de lignes obtenu est variable selon la taille de la page html.
Sans entrer dans le détail, on peut voir qu'il y a un dialogue entre machines; ici 192.168.0.1 (serveur) et 192.168.0.5 (client).
Un peu plus dans le détail, les 3 premières lignes correspondent à l'établissement de la connexion TCP (Syn, SynAck, Ack). La 4e ligne est la requête (depuis 192.168.0.5) et les suivantes la réponse du serveur (la page html) et les accusés de réception des paquets par le client.

Ensuite il restera à voir si tu vois passer ce même type de dialogue lors d'une requête en provenance d'Internet ou pas. Si rien ne s'affiche, ça voudra dire que la box ne renvoie pas les requêtes vers le serveur.

On peut affiner la sélection pour n'afficher que les requêtes en provenance/direction d'une machine avec

tcpdump -i ethX -n  port www src host 192.168.0.1


Ainsi on n'affiche que le traffic avec 192.168.0.1.

Voilà en gros comment vérifier que les requêtes arrivent au serveur et que les réponses en repartent.


Sans aucun rapport avec ce qui précède, mais en revenant sur les redirections que tu as définies et postées en #5, en plus du telnet (ou à la place) tu peux aussi tenter un ssh puisqu'il semble que les 2 (ports 80 et 22) soient soumis aux mêmes règles de redirection. Ça te paraîtra peut-être plus naturel que de causer à un serveur web. wink

@+

Hors ligne

#17 09-07-2008 14:49:46

arkadia
Membre
Inscription : 02-07-2008

Re : Serveur web / ftp invisible depuis le web.

oui j'avais mis en place un SSH sur mon serveur , mais je n'y accede pas depuis l'exterieur ( le taff ) Donc je sais pa si on peux dire qu'il communique pas !? En tout cas je vais testez avec tcpdump . Merci smile

Hors ligne

#18 10-07-2008 17:31:07

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Serveur web / ftp invisible depuis le web.

Bonjour Arkadia,

Oui, on peut dire que le serveur ne communique pas avec le taff.
C'est curieux qu'on obtienne quelque chose en http et rien en ssh.

À suivre... smile

Si tu veux, fais moi passer ton IP publique. Tu peux m'écrire à mon pseudo chez ton FAI.

Hors ligne

Pied de page des forums