f

Argent

Posts : 9

Likes : 1

Badges :

+14

24 juillet 2023

probleme redirection port

FAQ et liens utiles

Bonjour ,50 topic sur le sujet
mais pas trouvé de réponse

donc box v7 ip : 77 ( donc ipv4 fibre )

Créé règle de redirection de port ( réseau v4 / nat , wireguard , protocole 2 , port 51820 vers ip du raspberry .249 port destination 51820 activé )
test port ( yuip.org : port fermé )

je crée une autre règle port 18080 idem qu'au-dessus protocole les 2 , port 18080 vers 249 port 18080
test port (yuip.org port ouvert ) ...

il y a un problème avec le port 51820 ??

Appelle le service technique ,il m'a fait repasser a ma box v6
car bug reporté sur la box v7

je recrée les règles même problème !
avis bien venue

Répondre

Solution validée

REDactor

Posts : 6989

Likes : 1206

Badges :

+71

Solution validée

26 juillet 2023

Re: probleme redirection port

Bonjour @flatounet,

le fait que yuip.org indique qu'un port est ouvert ou fermé ne veut pas dire si une redirection de port est fonctionnelle ou non. Ca dit simplement l'équipement derrière accepte ou non la connexion.

Par exemple, vous dites que ça indique que le port 18080 est marqué comme ouvert. Débranchez votre équipement, refaites le test et vous verrez que le site vous dira que le port est fermé.

Ou pour le second exemple, faites une redirection du port 51820 externe vers le port 18080 interne, refaites un test sur yuip.org avec votre adresse ip 77.x.x.x port 51820 et ça vous dira que le port est ouvert...

Simple illustration, mais je m'égare.

Du coup, je me demande : Si vous faites un telnet depuis un PC sur votre réseau local vers l'équipement en question port 51820, est-ce que la connexion aboutit ?

Si en local, la connexion est rejetée, ça ne pourra pas marcher en externe non plus, il faut déjà creuser ce point dans votre équipement.

Cependant, si la connexion aboutit en local, ne pourrait-il pas y avoir une règle de pare-feudans votre wiregard qui bloque les connexions externes par défaut ?

Bon après-midi.

Loïc
Client « ambassadeur », là pour vous proposer des solutions au delà des FAQ.

--
Le service client, c’est par ici.

Répondre

Solution validée

REDactor

Posts : 6989

Likes : 1206

Badges :

+71

Solution validée

26 juillet 2023 (edité)

Re: probleme redirection port

[ modifié ]

En DMZ, c'est comme si la machine se retrouvait "toute nue" sur Internet. Les redirections de port sont outrepassées. Il n'y a pas d'autre indication à avoir.

D'ailleurs, tant que l'équipement est déclaré en DMZ (je recommande pas de le laisser comme ça), vous pouvez essayer de faire un test yuip.org

Si le port est toujours indiqué comme fermé, c'est dans la configuration de votre équipement qu'il faudra fouiller (et dans ce cas, je maintiendrais une règle de pare-feu qui bloque la connexion par défaut).

Loïc
Client « ambassadeur », là pour vous proposer des solutions au delà des FAQ.

--
Le service client, c’est par ici.

Répondre

Californium

Posts : 4640

Likes : 125

Badges :

+61

25 juillet 2023 (edité)

Re: probleme redirection port

[ modifié ]

@flatounet

Bonjour,

Sur la box V7, en haut à droite, pavé connectivité. Qu'est-il indiqué?

IPv4 ou CGNAT IPv4?

Si vous avez accès au menu NAT, a priori, vous devriez déjà être en Rollback IPv4

Christophe

Box 8 FTTH + Chromecast Google TV + TV Molotov Plus + SONOS + Alexa + NAS Synology DS1515 RED0A1CA0C RED419CB1E RED97CC3EF RED143EBF3

Besoin d'un code Parrainage ? RED97CC3EF

-----------------------------------------------------------------

Conseils pour bien préparer la pose de la fibre : A lire ici - CLIC

Conseils Débit FTTH/THD/ADSL : A lire ici - CLIC

Conseils branchement DTIO et armoire électrique : A lire ici - CLIC

Conseils pour accéder à son réseau local IPv4 / IPv6 : A lire ici - CLIC

Conseils pour changer sa box SFR par un routeur: A lire ici - CLIC

LaFibre.info - Le forum de référence sur la fibre en France : A lire ici - CLIC

Pour comprendre un terme de la technologie fibre, consultez ce Lexique

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur de la ligne Fixe : Activation Répondeur
-----------------------------------------------------------------

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou l'Aide en ligne ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR

Répondre

f

Argent

Posts : 9

Likes : 1

Badges :

+14

25 juillet 2023 (edité)

Re: probleme redirection port

[ modifié ]

Bonjour , effectivement, j'ai essayé d'être concis car vu vos interventions
ipv4 oui j'ai bien le NAT

je ne peu pas joindre une photo en temp que tel ,le site tue la taille et illisible

donc un lien :

https://zupimages.net/viewer.php?id=23/30/60cd.jpg

FTTH / IPV4

crée 3 regle 51820 / 25565 / 111
et une regle de crée toute seule dans l'upnp 19698

test d'ouverture de port -> 51820 ferme , 25565 -> fermé , 111 -> fermé
donc les manuel ne marchent pas

test 19698 -> ouvert ( l'upnp la règle est prise en compte )

effectivement avant l'écrasement de la box j'etait en CGNAT IPv4 me semble-t-il
et pas ip v4 ( différence ? )
reste aucune des regles appliqué ne marche ,j'ai joint des test ports
( a gauche sur la photo en petit )
mais avec les applications qui sont censés fonctionné avec même résultat, pas de connections / réponse

Répondre

Californium

Posts : 4640

Likes : 125

Badges :

+61

25 juillet 2023

Re: probleme redirection port

@flatounet

OK, vous n'êtes pas en CGNAT.

Les redirections de port devraient marcher.

J'essaierai en supprimant les règles UPnP et en désactivant l'UPnP.

Ne laisser que les règles de redirection manuelles.

Peut-être l'avez vous déjà testé.

Christophe

Box 8 FTTH + Chromecast Google TV + TV Molotov Plus + SONOS + Alexa + NAS Synology DS1515 RED0A1CA0C RED419CB1E RED97CC3EF RED143EBF3

Besoin d'un code Parrainage ? RED97CC3EF

-----------------------------------------------------------------

Conseils pour bien préparer la pose de la fibre : A lire ici - CLIC

Conseils Débit FTTH/THD/ADSL : A lire ici - CLIC

Conseils branchement DTIO et armoire électrique : A lire ici - CLIC

Conseils pour accéder à son réseau local IPv4 / IPv6 : A lire ici - CLIC

Conseils pour changer sa box SFR par un routeur: A lire ici - CLIC

LaFibre.info - Le forum de référence sur la fibre en France : A lire ici - CLIC

Pour comprendre un terme de la technologie fibre, consultez ce Lexique

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur de la ligne Fixe : Activation Répondeur
-----------------------------------------------------------------

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou l'Aide en ligne ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR

Répondre

Highlighted

f

Argent

Posts : 9

Likes : 1

Badges :

+14

25 juillet 2023 (edité)

Re: probleme redirection port

[ modifié ]

Même tarif ,

Désactivé l'UPnP ,reboot la box ,
test port -> fermé ,
j'efface les règles ,les recrée , test -> ports fermés…
( le port de l'UPnP d'au part avant est fermé )

Question bête ,ces règles ne sont pas "local" ?
sauvegarder sur la box et c'est la box qui applique ces filtres ?

Ces ports ne peuvent pas être bloqués en amont ??
je répète cette manip ont été faites sur la box v7 -> même problème
manip faite sur l'actuel box v6 avant écrasement les redirections marchait !
installé l'an passé , pivpn ,opmv ,wireguard marchait jusqu'écrasement de la ligne
( ce sont ces mêmes règles )

le seul changement, c'est le changement de "ligne "
aucune évolution chez red ?

Répondre

Californium

Posts : 4640

Likes : 125

Badges :

+61

26 juillet 2023

Re: probleme redirection port

@flatounet

Mmmhh... joker.

Essayez de poster sur lafibre.info

Christophe

Box 8 FTTH + Chromecast Google TV + TV Molotov Plus + SONOS + Alexa + NAS Synology DS1515 RED0A1CA0C RED419CB1E RED97CC3EF RED143EBF3

Besoin d'un code Parrainage ? RED97CC3EF

-----------------------------------------------------------------

Conseils pour bien préparer la pose de la fibre : A lire ici - CLIC

Conseils Débit FTTH/THD/ADSL : A lire ici - CLIC

Conseils branchement DTIO et armoire électrique : A lire ici - CLIC

Conseils pour accéder à son réseau local IPv4 / IPv6 : A lire ici - CLIC

Conseils pour changer sa box SFR par un routeur: A lire ici - CLIC

LaFibre.info - Le forum de référence sur la fibre en France : A lire ici - CLIC

Pour comprendre un terme de la technologie fibre, consultez ce Lexique

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur de la ligne Fixe : Activation Répondeur
-----------------------------------------------------------------

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou l'Aide en ligne ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR

Répondre

f

Argent

Posts : 9

Likes : 1

Badges :

+14

26 juillet 2023

Re: probleme redirection port

c'est fait , sans réponse , idem sur hfr ...

red by sfr ,ceux que j'ai au tel n'en savent pas plus ....

Répondre

f

Argent

Posts : 9

Likes : 1

Badges :

+14

26 juillet 2023 (edité)

Re: probleme redirection port

[ modifié ]

Recontacté le st ,
une personne ma proposé de refaire un rollback ,
ce qui a été fait ,

Même problème ,
j'ai un truc qui me chagrine ,
je colle l'ip local de la machine en DMZ , valide

cette ip n'apparait nulpart ?
aucune liste comme les redirections savoir quel ip sont en DMZ ?
( du coup cela marche comment le dmz ? =
la redirection c'est l'ip de la box + 1 port -> pour rediriger a l'ip local
reste-en dmz ( pas de redirection du coup ?
ont s'adresse comment a cette machine directement ? )
( wireguard + open media vault )

- pas de bloqueur de pub ou de cookie's ici .
Testé sous chrome et firefox !

Répondre

Solution validée

REDactor

Posts : 6989

Likes : 1206

Badges :

+71

Solution validée

26 juillet 2023

Re: probleme redirection port

Bonjour @flatounet,

le fait que yuip.org indique qu'un port est ouvert ou fermé ne veut pas dire si une redirection de port est fonctionnelle ou non. Ca dit simplement l'équipement derrière accepte ou non la connexion.

Par exemple, vous dites que ça indique que le port 18080 est marqué comme ouvert. Débranchez votre équipement, refaites le test et vous verrez que le site vous dira que le port est fermé.

Ou pour le second exemple, faites une redirection du port 51820 externe vers le port 18080 interne, refaites un test sur yuip.org avec votre adresse ip 77.x.x.x port 51820 et ça vous dira que le port est ouvert...

Simple illustration, mais je m'égare.

Du coup, je me demande : Si vous faites un telnet depuis un PC sur votre réseau local vers l'équipement en question port 51820, est-ce que la connexion aboutit ?

Si en local, la connexion est rejetée, ça ne pourra pas marcher en externe non plus, il faut déjà creuser ce point dans votre équipement.

Cependant, si la connexion aboutit en local, ne pourrait-il pas y avoir une règle de pare-feudans votre wiregard qui bloque les connexions externes par défaut ?

Bon après-midi.

Loïc
Client « ambassadeur », là pour vous proposer des solutions au delà des FAQ.

--
Le service client, c’est par ici.

Répondre

Solution validée

REDactor

Posts : 6989

Likes : 1206

Badges :

+71

Solution validée

26 juillet 2023 (edité)

Re: probleme redirection port

[ modifié ]

En DMZ, c'est comme si la machine se retrouvait "toute nue" sur Internet. Les redirections de port sont outrepassées. Il n'y a pas d'autre indication à avoir.

D'ailleurs, tant que l'équipement est déclaré en DMZ (je recommande pas de le laisser comme ça), vous pouvez essayer de faire un test yuip.org

Si le port est toujours indiqué comme fermé, c'est dans la configuration de votre équipement qu'il faudra fouiller (et dans ce cas, je maintiendrais une règle de pare-feu qui bloque la connexion par défaut).

Loïc
Client « ambassadeur », là pour vous proposer des solutions au delà des FAQ.

--
Le service client, c’est par ici.

Répondre