logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-03-2020 15:27:45

joffrey575
Membre
Distrib. : Debian Bullseye
Inscription : 19-12-2016

Problème courant : appel client → serveur via une IP publique

Bonjour à tous,

J'ai configuré mon réseau et voici l'environnement,

Réseau local = 5.0.20.0
IP serveur = 5.0.20.182
IP client = 5.0.20.185
IP publique = 36.10.206.471

J'arrive à tous faire sauf le cas suivant.

Lorsque je souhaite accéder à mon serveur depuis mon pc qui est sur le même réseau local depuis mon IP publique, ce n'est pas possible.

La connection ne s'établie pas.

Sur le forum mikrotik, ils proposent la solution du hairpin nat.

https://wiki.mikrotik.com/wiki/Hairpin_NAT

La solution est implémenté et je n’arrive toujours pas à obtenir de résultat.

Est-ce que vous utilisez des routeurs particuliers ? Auriez-vous une idée ?

Merci

Hors ligne

#2 30-03-2020 16:54:06

ahote
Membre
Lieu : 42
Distrib. : bullseye
Noyau : Linux 5.8
(G)UI : Cinnamon
Inscription : 09-12-2018
Site Web

Re : Problème courant : appel client → serveur via une IP publique

Bonjour

je ne suis pas expert dans le domaine mais ca manque d'infos :-)

comment est ce que tu essaie de te connecté ?
quel matériel pour le NAT ?

Hors ligne

#3 30-03-2020 16:58:27

joffrey575
Membre
Distrib. : Debian Bullseye
Inscription : 19-12-2016

Re : Problème courant : appel client → serveur via une IP publique

Bonjour,

Devant le web j'ai le routeur (box) du gros FAI.

J'ai acheté un routeur (mikrotik) que j'ai placé derrière ma box pour faire mettre en oeuvre une connexion sécurisé (VPN) vers le réseau de mon FAI associatif.

Du coup, j'essaie de me connecter à mon IP publique depuis mon réseau local.

Ainsi j'arriverais à joindre mon PC serveur qui est en local chez moi.

Hors ligne

#4 30-03-2020 17:13:14

raleur
Membre
Inscription : 03-10-2014

Re : Problème courant : appel client → serveur via une IP publique

Qu'est-ce qui fait la redirection de port vers le serveur ? Si c'est la box, c'est normal que ta solution sur le routeur ne marche pas, elle est incomplète.

Il vaut mieux montrer que raconter.

Hors ligne

#5 30-03-2020 17:23:46

joffrey575
Membre
Distrib. : Debian Bullseye
Inscription : 19-12-2016

Re : Problème courant : appel client → serveur via une IP publique

Non c'est le routeur car il est accessible depuis une IP publique différente de celle de la box

Hors ligne

#6 30-03-2020 17:38:30

ahote
Membre
Lieu : 42
Distrib. : bullseye
Noyau : Linux 5.8
(G)UI : Cinnamon
Inscription : 09-12-2018
Site Web

Re : Problème courant : appel client → serveur via une IP publique

a tu fais des redirection de port ?
comment essaye tu de te connecté ? en ssh ? si oui il faut rediriger le port (22 par défaut)

ps: sur le routeur et peut être sur la box

Dernière modification par ahote (30-03-2020 17:39:05)

Hors ligne

#7 30-03-2020 17:40:32

joffrey575
Membre
Distrib. : Debian Bullseye
Inscription : 19-12-2016

Re : Problème courant : appel client → serveur via une IP publique

oui j'ai fais une redirection de port sur mon routeur, sur ma box j'avais pas besoin de le faire pour avoir accès à mon serveur en ssh depuis l'extérieur (le web).

J'arrive à me connecter de cette façon la

Hors ligne

#8 30-03-2020 17:49:39

ahote
Membre
Lieu : 42
Distrib. : bullseye
Noyau : Linux 5.8
(G)UI : Cinnamon
Inscription : 09-12-2018
Site Web

Re : Problème courant : appel client → serveur via une IP publique

si je comprend bien tu arrive a joinde le serveur en ssh depuis le web avec l'ip public ? mais pas lorsque tu est sur le reseau local ?

Hors ligne

#9 30-03-2020 17:50:55

joffrey575
Membre
Distrib. : Debian Bullseye
Inscription : 19-12-2016

Re : Problème courant : appel client → serveur via une IP publique

C'est ça oui

Hors ligne

#10 30-03-2020 18:00:46

ahote
Membre
Lieu : 42
Distrib. : bullseye
Noyau : Linux 5.8
(G)UI : Cinnamon
Inscription : 09-12-2018
Site Web

Re : Problème courant : appel client → serveur via une IP publique

je ne connais pas ton routeur mais j'avais le mème problème avec mon ancien FAI (ozone) leur box est juste une catastrophe au niveau de la gestion du NAT et ne le permet pas
depuis que j'ai changé je  n'ai plus le problème :-)

la solution que j’utilisai était de me connecté via l'ip public depuis l’extérieur et via l'ip local depuis le local
ce n'est pas forcement le plus pratique mais ca fonctionnait ...

il y a peut etre une solution avec ton routeur mais pour le coup ca dépasse mon niveau ^^ je laisse la main au expert ^^

Hors ligne

#11 30-03-2020 19:09:40

joffrey575
Membre
Distrib. : Debian Bullseye
Inscription : 19-12-2016

Re : Problème courant : appel client → serveur via une IP publique

OUi c'est très chiant.

Comment outrepasser cela, ... le routeur du gros FAI !!

Hors ligne

#12 30-03-2020 23:40:14

raleur
Membre
Inscription : 03-10-2014

Re : Problème courant : appel client → serveur via une IP publique

joffrey575 a écrit :

Non c'est le routeur car il est accessible depuis une IP publique différente de celle de la box


Vraiment ? C'est peu commun, surtout dans les offres grand public des FAI.

joffrey575 a écrit :

Comment outrepasser cela, ... le routeur du gros FAI !!


Si c'est vraiment ton routeur MikroTik qui a l'adresse IP publique utilisée pour atteindre le serveur et qui fait seul la redirection, alors la box est n'est pas concernée.

Mon conseil : fais une capture de trafic sur le poste client et le serveur pour voir comment les paquets sont émis et reçus.

Dernière modification par raleur (30-03-2020 23:43:56)


Il vaut mieux montrer que raconter.

Hors ligne

#13 31-03-2020 11:16:09

joffrey575
Membre
Distrib. : Debian Bullseye
Inscription : 19-12-2016

Re : Problème courant : appel client → serveur via une IP publique

Avec quel outil sans wireshark en mode graphique ?

Hors ligne

#14 31-03-2020 11:51:25

raleur
Membre
Inscription : 03-10-2014

Re : Problème courant : appel client → serveur via une IP publique

tcpdump, tshark... Il y en a d'autres, je ne les connais pas tous.

Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums