OVH Community, votre nouvel espace communautaire.

Redirection de ports sur TG788vn


ovensia
05/05/2015, 15h11
Bonjour PierrYves,

Nous résilions la ligne ce jour.

Bien cordialement,
Stéphane.

PierrYves L
04/05/2015, 14h22
Bonjour,

Veuillez nous excuser pour le délai de traitement.

Nous effectuons des tests en interne actuellement pour tenter de reproduire le phénomène,

Je reviendrais vers vous au plus vite dès qu'une solution pourra être apporté sur ce point.

Bien cordialement,
PierrYves L.

ovensia
04/05/2015, 08h32
Ticket sur le support ouvert le 08/04/2015.
Message sur le forum posté le 13/04/2015.

Aujourd'hui 04/05/2015, aucune solution apportée.

ovensia
29/04/2015, 10h33
UP...

Des news ?

PierrYves L
21/04/2015, 10h37
Bonjour,

Je vous remercie pour votre retour.

Je me renseigne en interne pour savoir quels est le point bloquant de votre configuration.

Je reviendrais vers vous dès qu'une solution pourra être apporté.

Bien cordialement,
PierrYves L.

ovensia
21/04/2015, 09h15
Bonjour PierrYves,

Hard reset effectué à l'instant.
La connexion est revenue mais impossible d'ouvrir une connexion distante sur les ports 22 et 80.
J'ai de nouveau testé les machines locales qui sont bien accessibles sur ces ports (192.168.0.254 pour le port 22 et 192.168.0.230 pour le port 80).
J'accède également sans difficulté au modem/routeur sur le réseau local.

Stéphane.

PierrYves L
20/04/2015, 13h48
Bonjour,

Je viens à nouveau de vérifier la configuration de votre modem. Celle-ci me semble correct, toutefois, je ne parviens pas à me connecter en http ou en ssh à distance.

J'ai également remarqué que la configuration de votre modem a été effectué depuis votre espace client. Cela doit provoquer la réinitialisation automatique du modem lors l'activation de la configuration du modem depuis cette interface. Or, cette réinitialisation n'a pas eu lieu.

Pour permettre d'écarter l'hypothèse que le problème rencontré provienne de ce point, pouvez-vous effectuer une réinitialisation du modem. Pour cela, vous devez actionner le bouton 'reset' se trouvant au dos du modem, à gauche du bouton 'on/off', en restant appuyer 15-20 secondes, jusqu'à se que le voyant 'upgrade' en façade s'allume en bleu. Pour actionner le bouton 'reset', vous pouvez vous munir d'un trombone ou d'un cure-dents par exemple. La configuration mise en place sera conservé automatiquement.

N'hésitez pas à revenir vers moi en cas de besoin.

Bien cordialement,
PierrYves L.

ovensia
20/04/2015, 08h35
Citation Envoyé par PierrYves L
Bonjour ovensia,

La configuration apporté depuis l'espace client est correct. En revanche le modem n'a pas récupérer cette configuration.

Nous faisons le nécessaire en interne pour corriger ce point. Je reviendrais vers vous au plus vite, dès que cela sera corrigé.

Bien cordialement,
PierrYves L.
Bonjour PierrYves,

J'ai été contacté par le support le 19/04.
J'ai fait un test rapide ce matin et ce n'est toujours pas concluant.

Stéphane.

PierrYves L
17/04/2015, 13h50
Bonjour ovensia,

La configuration apporté depuis l'espace client est correct. En revanche le modem n'a pas récupérer cette configuration.

Nous faisons le nécessaire en interne pour corriger ce point. Je reviendrais vers vous au plus vite, dès que cela sera corrigé.

Bien cordialement,
PierrYves L.

ovensia
15/04/2015, 09h47
Citation Envoyé par ovensia
Ha d'accord... je vois que le changement d'IP LAN du routeur se fait via cette interface... D'ici à ce que ça ne fonctionne pas quand on le fait soit même... Merci pour ces infos !
Ok bon je laisse tomber. Ce routeur a un sérieux soucis.

Voici ce que j'ai fait :
- Bascule sur la configuration via l'espace client (merci Patrick, j'ignorai cette possibilité)
- Reset de la config du routeur via l'espace client
- Désactivation IPv6
- Reconfiguration complète du routeur toujours via l'espace client d'OVH (changement d'IP du routeur notamment)
- Configuration des redirections des ports 22 et 80 vers une machine de mon réseau (elle est UP, testée, sans FW)
- Redémarrage du routeur

L'interface est tellement claire, que c'est impossible de se tromper dans le paramétrage. Je suis resté dans du très basique.

Résultat : RIEN. Aucune connexion distante possible.
La ligne est fonctionnelle, le ping est ok mais aucun port accessible.

S O S

ovensia
15/04/2015, 08h06
Citation Envoyé par Mariotte91
Dans ton interface client sur https://www.ovhtelecom.fr/espaceclient/login/

Patrick
Ha d'accord... je vois que le changement d'IP LAN du routeur se fait via cette interface... D'ici à ce que ça ne fonctionne pas quand on le fait soit même... Merci pour ces infos !

Mariotte91
14/04/2015, 17h44
Par ailleurs, je ne trouve pas comment désactiver l'IPv6 sur ce routeur
Dans ton interface client sur https://www.ovhtelecom.fr/espaceclient/login/

Patrick

ovensia
14/04/2015, 17h39
Citation Envoyé par Mariotte91
J'ai vu sur les capture d'écran que l'IPV6 était configuré sur le routeur. Ta machine cible l'est elle également afin de tester dans ce mode ?
Non je n'ai pas configuré d'IPv6 sur ma machine cible mais en même temps je tente une connexion en IPv4.
Par ailleurs, je ne trouve pas comment désactiver l'IPv6 sur ce routeur.
J'ai pourtant parcouru tous les menus.

Mariotte91
14/04/2015, 15h27
J'ai vu sur les capture d'écran que l'IPV6 était configuré sur le routeur. Ta machine cible l'est elle également afin de tester dans ce mode ?

Patrick

ovensia
14/04/2015, 15h20
Citation Envoyé par Mariotte91
Bonjour,

Pour une obscure raison, certains routeurs grand public ne prennent en compte les redirections de port qu'après reboot ????

Patrick
Bonjour Mariotte91,

Bonne idée. Je rebooté complètement le routeur.
J'ai testé à nouveau, mais ça n'a rien changé.

- - - Updated - - -

Code:
> nmap -Pn -F 109.190.XX.XX

Starting Nmap 6.40 ( http://nmap.org ) at 2015-04-14 15:16 CEST
Nmap scan report for XX-XX-190-109.dsl.ovh.fr (109.190.XX.XX)
Host is up.
All 100 scanned ports on XX-XX-190-109.dsl.ovh.fr (109.190.XX.XX) are filtered

Nmap done: 1 IP address (1 host up) scanned in 21.07 seconds
J'ai pourtant ouvert 22, 80, 81 qui pointent tous vers une machine UP.
J'ai testé avec ou sans le firewall interne du routeur mais ça ne change rien.

Pour moi le routeur accepte les paquets mais ne route rien (puisque je ne reçois rien sur les machines cibles).

Mariotte91
14/04/2015, 15h03
Bonjour,

Pour une obscure raison, certains routeurs grand public ne prennent en compte les redirections de port qu'après reboot ????

Patrick

ovensia
14/04/2015, 14h56
Citation Envoyé par ovensia
Je vais quand même tester de rediriger le 81 sur le 80, on ne sait jamais !
Voilà, donc j'ai ajouté une redirection perso de 81 (TCP/UDP) vers 80 et ça ne fonctionne pas.

Je teste un accès externe sur l'IP publique OVH avec :
Code:
telnet 109.190.XX.XX 81
La tentative de connexion est bien reçue par le routeur (journal d'événement) :
Code:
	Apr 14 14:49:39	FIREWALL rule : Protocol: TCP Src ip: 78.228.XX.XX Src port: 47547 Dst ip: 192.168.0.230 Dst port: 80 Chain: forward_host_service Rule Id: 2 Action: accept
On voit qu'il balance mon telnet du port 81 vers le port 80.
Sauf que mon telnet part en timeout :
Code:
telnet: Unable to connect to remote host: Connection timed out

ovensia
14/04/2015, 14h47
Citation Envoyé par Gaston_Phone
En effet, il vaut mieux éviter d'utiliser le port 80 qui est réservé aux pages Internet.

Dans l'exemple que j'ai cité plus haut, le port utilisé est 8081.

@ ovensia, tu ne vois pas la relation avec ton besoin. Dommage, car il donne un exemple de cas concret d'accès depuis l'extérieur à un serveur situé à l'intérieur de ton réseau local.
Sauf que c'est bien mon serveur Apache (qui sert donc des pages web) que je veux rendre visible de l'extérieur. Et je ne vois pas pourquoi il y aurait un problème avec le port 80. D'ailleurs ça ne fonctionne avec aucun port.

Je n'ai vraiment aucun problème à comprendre comment paramétrer une redirection de port. Amha, le problème n'est pas là.
C'est juste que ça ne fonctionne pas avec ce routeur pour une raison qui m'échappe.

Je vais quand même tester de rediriger le 81 sur le 80, on ne sait jamais !

Merci encore pour vos réponses même si j'ai l'air un peu agacé...

- - - Updated - - -

Citation Envoyé par PierrYves L
Bonjour,

Pouvez-vous me communiquer votre identifiant client OVH s'il vous plait?

Je pourrais ainsi faire un point sur la configuration apportée sur le modem.

Bien cordialement,
PierrYves L.
Bonjour,

em39326-ovh

Merci.

Gaston_Phone
14/04/2015, 14h20
Citation Envoyé par jaghemard
Et en utilisant d'autres ports ? Par exemple le 81 en entrée, redirigé vers le 80 de ton serveur. Ça marche ou pas ?
En effet, il vaut mieux éviter d'utiliser le port 80 qui est réservé aux pages Internet.

Dans l'exemple que j'ai cité plus haut, le port utilisé est 8081.

@ ovensia, tu ne vois pas la relation avec ton besoin. Dommage, car il donne un exemple de cas concret d'accès depuis l'extérieur à un serveur situé à l'intérieur de ton réseau local.

jaghemard
14/04/2015, 10h56
Et en utilisant d'autres ports ? Par exemple le 81 en entrée, redirigé vers le 80 de ton serveur. Ça marche ou pas ?

PierrYves L
14/04/2015, 10h54
Bonjour,

Pouvez-vous me communiquer votre identifiant client OVH s'il vous plait?

Je pourrais ainsi faire un point sur la configuration apportée sur le modem.

Bien cordialement,
PierrYves L.

ovensia
14/04/2015, 08h36
Citation Envoyé par Gaston_Phone
Peut-être un problème similaire (résolu) sur une FREEBOX --> FREE - PAC - NWPM - Accès à distance sur Internet
Bonjour Gaston,

je ne vois pas vraiment le rapport avec le Schmilblick ?
Je cherche juste à ouvrir 2 malheureux ports sur ce routeur :'(
Un truc que j'ai déjà fait 10.000 fois.

J'ai pas la possibilité de voir ce qui cloche en telnet sur le routeur ? J'ai bien essayé mais la CLI est vraiment trop complexe pour moi.

Gaston_Phone
13/04/2015, 21h53
Peut-être un problème similaire (résolu) sur une FREEBOX --> FREE - PAC - NWPM - Accès à distance sur Internet

ovensia
13/04/2015, 20h35
Citation Envoyé par jaghemard
Oui mais en interne en utilisant les adresses locales, pas l'adresse publique je suppose. Je demandais si le test "depuis l'extérieur" était bien fait depuis l’extérieur ou bien en fait depuis l'intérieur mais en utilisant l'IP publique.
Oui pardon, c'est un bien un test depuis l'extérieur.

Pour moi, il y a un gros problème avec ce routeur.
Et pour l'instant aucune réponse à mon ticket ouvert le 08/04... C'est quand même pas très pro.

Merci pour tes réponses en tout cas.

Stéphane.

jaghemard
13/04/2015, 19h35
Citation Envoyé par ovensia
@jaghemard: Depuis l'extérieur ssh ne me répond pas. En interne aucun soucis. Je n'ai pas de firewall sur les machines concernées
Oui mais en interne en utilisant les adresses locales, pas l'adresse publique je suppose. Je demandais si le test "depuis l'extérieur" était bien fait depuis l’extérieur ou bien en fait depuis l'intérieur mais en utilisant l'IP publique.

ovensia
13/04/2015, 16h52
Voici ce qui se passe quand j'essaye de me connecter en SSH à distance :

Depuis mon terminal à distance
Code:
> ssh -v xxx@109.190.XX.XX
Code:
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 109.190.XX.XX [109.190.XX.XX] port 22.
Journal d'événement sur le routeur
Code:
FIREWALL rule : Protocol: TCP Src ip: 78.228.XX.XX Src port: 37489 Dst ip: 192.168.0.230 Dst port: 22 Chain: forward_host_service Rule Id: 1 Action: accept
Au niveau du serveur SSH
Code:
> sudo tail -f /var/log/auth.log
=> rien !


Config du routeur :


ovensia
13/04/2015, 16h32
@PierrYves L: Merci, mais j'ai déjà fait tout ça. D'ailleurs pas besoin de créer une règle manuelle puisqu'il y a déjà des règles standards pour SSH et HTTP.

@jaghemard: Depuis l'extérieur ssh ne me répond pas. En interne aucun soucis. Je n'ai pas de firewall sur les machines concernées.

Une idée de ce qui pourrait me mettre sur une piste ? Un problème dans le firewall interne du routeur ?

jaghemard
13/04/2015, 13h22
Citation Envoyé par ovensia
[*]Une connexion SSH/HTTP sur l'IP publique ne donne rien.
Testé comment ? Depuis l'extérieur ou depuis une IP locale ?

PierrYves L
13/04/2015, 10h21
Bonjour ovensia,

Pour pouvoir accéder à un équipement depuis l'extérieur, vous devez procéder à une redirection de ports sur votre modem.

Pour cela, vous devez donc dans un premier temps vous connecter sur l'interface web de votre modem (par défaut: 192.168.1.254), puis créer une nouvelle règle en cliquant sur:

-Toolbox
-Game & Application Sharing
-Create a new game or application

Il faut ensuite renseigner un nom a cette nouvelle règle, puis cochez "Manual Entry of Port Maps" puis validez par "Next".

Il faut ensuite renseigner dans les différentes colonnes les valeurs suivantes:

-Protocol: TCP
-Port Range: xxxx to xxxx
-Translate to: xxxx

---> xxxx est à remplacer par le ports que vous souhaitez ouvrir.

Puis cliquez sur 'Add'.

Il faut ensuite appliquer cette règle à votre équipement. Pour cela, vous devez cliquez sur "Assign a game or application to a local network device".

Dans la section "Game or Application", vous devez sélectionnez la règle nouvellement créée. Dans la section "Device", si votre équipement apparaît, sélectionnez le puis cliquez sur "Add".
Si votre équipement n'apparaît pas, sélectionnez "" puis indiquez l'adresse IP de votre équipement dans le champs du dessous, enfin validez en cliquant sur "Add".

Ainsi, en renseignant dans un navigateur Internet le lien 109.190.xxx.yyy:xxxx hors de votre réseau local, vous serez redirigé sur votre équipement en local.

Vous pouvez retrouvez ces informations sur le lien disponible ci-dessous:

http://guide.ovh.net/ADSLProNat

N'hésitez pas à revenir vers nous en cas de besoin.

ovensia
13/04/2015, 08h24
Bonjour,

Je m'arrache les cheveux avec ce @!$*% de routeur.
J'essaye simplement de configurer une redirection des ports 22 et 80 de l'IP publique vers une IP interne du réseau et ça ne fonctionne pas.
J'ai déjà parcouru de nombreux sujets et configuré de nombreux autres routeurs mais là je sèche.

Situation :
  • Firmware : 10.2.5.2
  • IP du routeur modifiée en 192.168.0.1 (changé via "Réseau privé" > "Interfaces" > "Local Network")
  • Redirections configurées via "Boite d'outils" > "Partage du jeu et de l'application" avec les profils types "HTTP Server" et "SSH"
  • Les redirections pointent vers une machine du réseau (192.168.0.230) avec les ports 22 et 80 ouverts et testés localement.
  • Le ping sur l'IP publique est OK
  • Une connexion SSH/HTTP sur l'IP publique ne donne rien.
  • Le journal d'événement indique pourtant :
    FIREWALL rule : Protocol: TCP Src ip: 78.228.XXX.XXX Src port: 43488 Dst ip: 192.168.0.230 Dst port: 80 Chain: forward_host_service Rule Id: 1 Action: accept
  • La machine interne ne reçoit rien (vérification des Logs)


J'ai le sentiment que ça vient du changement de l'IP interne du routeur...

Et le support OVH ne répond pas...

Voilà, j'aimerai balancer le routeur par la fenêtre mais je ne sais pas si ça va m'aider.

Stéphane.