Aller au contenu

Messages recommandés

Posté(e)

@kevin67130

Bonjour,

Puisque maintenant tu as retrouvé une @IPv4 externe, en premier lieu, vérifies que les ports 80 et 443 sont bien transférés(NAT) de ta box vers le NAS et qu'ils sont bien ouverts/autorisés dans le pare-feu du NAS.

  • En passant la commande "ping nas.tonndd.fr" depuis ton PC (fenêtre de CMD Win ou Terminal Mac) est-ce que  la réponse est bien ton @IP Externe ?

  • Dans un terminal SSH via PuTTY ou WinSCP, sous user root connecté au NAS, vérifies que la commande " nslookup nas.tonndd.fr 8.8.8.8 " doit aussi te faire tomber sur ton @IP Externe. C'est le cas  O/N ?

  • Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : tapes l'URL http://nas.tonndd.fr:5000 ou https://nas.tonndd.fr:5001--> tu dois atteindre le NAS. C'est le cas O/N ?

Cordialement

oracle7😉

Posté(e)
il y a 38 minutes, oracle7 a dit :

@kevin67130

Bonjour,

Puisque maintenant tu as retrouvé une @IPv4 externe, en premier lieu, vérifies que les ports 80 et 443 sont bien transférés(NAT) de ta box vers le NAS et qu'ils sont bien ouverts/autorisés dans le pare-feu du NAS.

  • En passant la commande "ping nas.tonndd.fr" depuis ton PC (fenêtre de CMD Win ou Terminal Mac) est-ce que  la réponse est bien ton @IP Externe ?

     

  • Dans un terminal SSH via PuTTY ou WinSCP, sous user root connecté au NAS, vérifies que la commande " nslookup nas.tonndd.fr 8.8.8.8 " doit aussi te faire tomber sur ton @IP Externe. C'est le cas  O/N ?

     

  • Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : tapes l'URL http://nas.tonndd.fr:5000 ou https://nas.tonndd.fr:5001--> tu dois atteindre le NAS. C'est le cas O/N ?

 

 

Cordialement

oracle7😉

Salut,

 

Oui les port bien ouvert. j'ai accès en extérieur. Je ping bien sur l'ip externe de la box. https://nas.tonndd.fr:5001 marche pas. Par contre  https://nas.tonndd.fr:443 oui. en 4G. 

 

 

Posté(e)

@kevin67130

Bonjour,

Les ports 5000 et 5001 sont-il bien ouverts/autorisés dans le pare-feu du NAS ?

Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci.

il y a une heure, kevin67130 a dit :

Par contre  https://nas.tonndd.fr:443 oui. en 4G.

ET malgré cela ton DDNS n'est pas au statut "Normal" ? As-tu rebooté ton NAS ?

Cordialement

oracle7😉

 

Posté(e) (modifié)

Salut,

 

Oui 5001 et 5000 autorisé dans le pare feu. Oui le DDNS pas au statut "NORMAL"

 

Pour information :

 

Nom d'hôte : tintin.fr

nom d'utilisateur tintin.fr-nas (comme l'identifiant OVH)

Mot de passe : celui de l'ID du DYNDNS

IP V4 : ajouté manuellement vu que cela marche pas en auto

 

 

Modifié par kevin67130
Posté(e) (modifié)

Non c'est du genre 5aEEG7MReqyJ4y93

 

EDIT:

 

si je mes le sous-domaine nas.tintin.fr dans le dynhost, il doit être mis aussi dans la zone DNS ?

 

pour info j'ai un reverse proxy

msedge_JWb2a6agsN.png.680845ed465aba51fcf8a4f8b329cce3.png

Modifié par kevin67130
Posté(e)

@kevin67130

Bonjour,

il y a 16 minutes, kevin67130 a dit :

Nom d'hôte : tintin.fr

A la vue d'une copie d'écran OVH précédente (page 1) tu as défini comme DynDNS : nas.ndd.fr. Donc sur le NAS dans Accès externe > DDNS pour le nom d'hôte il faut mettre nas.ndd.fr et pas seulement ndd.fr (tintin.fr).

Cordialement

oracle7😉

 

Posté(e) (modifié)

Oui, j'ai mis nas.ndd.fr et comme ID ndd.fr-nas (comme l'id du DYNNDDS).

 

Faut-il rajouter un truc dans la zone DNS ?

 

vu que j'ai crée un nouveau dyndns il faut pas crée un nouveau certificat avant ?

 

Merci 

Modifié par kevin67130
Posté(e)

@kevin67130

Bonjour,

il y a 1 minute, kevin67130 a dit :

Faut-il rajouter un truc dans la zone DNS ?

Surtout pas d'enregistrement de type A qui ferait pointer ton domaine nas.ndd.fr vers ton @IP externe. A supprimer s'il existe !

Par contre il peut être utile d'ajouter un wilcard : càd un enregistrement de type CNAME pour le domaine " *.nas.ndd.fr " qui pointe vers ton domaine " nas.ndd.fr ". Ainsi tous tes futurs sous-domaines en " xxxxx.nas.ndd.fr " (redirections pour Reverse Proxy par ex)  seront automatiquement reconnus et redirigés correctement .

Sinon si ton DDNS n'a toujours pas le statut Normal, je crains que ta définition de DynHost ne soit pas faite correctement car le NAS n'arrive pas à le joindre chez OVH.

Voilà un TUTO pour faire cela correctement et en plus pour avoir un domaine plus simple à l'usage en ndd.fr au lieu de nas.ndd.fr. Attention à l'étape III il ne faut rien renseigner dans le champ "sous-domaine" : il n'est pas obligatoire. Donc ne pas saisir d' " * " comme préconisé.

Cordialement

oracle7😉

Posté(e) (modifié)

justement, j'ai suivi le tuto que tu as donné. faut-il pas créer un nouveau certificat ? j'en ai déjà un pour tintin.fr

 

Ps : j'ai MP les photos de mes paramètre. 

Ps2 : Si je ne mes pas de * impossible de valider, cela reste rouge.

Modifié par kevin67130
Posté(e) (modifié)

@kevin67130

Bonjour,

Ta copie d'écran de ta zone DNS confirme bien ce que je t'ai dit précédemment. Si tu défini un DynDNS c'est que ton @IP externe est dynamique. Dans ce cas, il ne faut pas d'enregistrement de type A pour ndd.fr pointant vers cette @IP externe. Supprimes cet enregistrement et tu verras que ton DDNS passera au statut "Normal".

On ne met cet enregistrement de type A UNIQUEMENT quand l' @IP externe de la box est dite FIXE.

Pour le reste tes copies d'écran sont correctes.

il y a 11 minutes, kevin67130 a dit :

faut-il pas créer un nouveau certificat ? j'en ai déjà un pour tintin.fr

Normalement non.

il y a 11 minutes, kevin67130 a dit :

Si je ne mes pas de * impossible de valider, cela reste rouge.

Supprimes bien avant toutes choses les DynDNS déjà précédemment configurés. Attends quelques minutes et recommences. C'est garanti cela marche, tu n'es pas le premier à qui j'ai donné ce TUTO et ils n'ont pas eut de problèmes.

Après cela dans DDNS le nom d'hôte sera : tintin.fr

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)
à l’instant, oracle7 a dit :

Ta coipe d'écran de ta zone DNS confirme bien ce que je t'ai dit précédemment. Si tu défini un DynDNS c'est que ton @IP externe est dynamique. Dans ce cas, il ne faut pas d'enregistrement de type A pour ndd.fr pointant vers cette @IP externe. Supprimes cet enregistrement et tu verras que ton DDNS passera au statut "Normal".

 

J'ai supprimé, il ne passe pas en statut "normal" et ne trouve pas l'ip en auto

Posté(e)

@kevin67130

Bonjour,

Soit patient comme tu as modifiée ta zone DNS même si c'est immédiat dans l'interface OVH il faut attendre la propagation des ces modifications sur les serveurs DNS du monde entier. Cela peut prendre jusqu'à 24h00 !

Voir aussi ma réponse en MP

Cordialement

oracle7😉

 

Posté(e) (modifié)

Ok, étrange, cela à toujours était immédiat chez moi la création du DDNS, il passer toujours en "normal" immédiatement. d'ailleurs, j'ai bien accès en 4G au tintin.fr:443 ou tintin.fr:5001 malgré avoir supprimé le type A. Donc il doit tout de même prendre en compte le DYNDNS de OVH. Mais le NAS reste en echec. J'arrive même pas à créer un nouveau certificat tintin.fr

EDIT

 

Bon j'ai plus accès à tintin.fr après avoir viré le type A, mais le DNS checker et toujours ok. Donc une merde avec le dynDNS qui ne passe pas je ne comprend plus./

d'ailleurs la propagation de l'ip avec DNS checker et OK 

Modifié par kevin67130
Posté(e) (modifié)

@kevin67130

Bonjour,

Essaies de rebooter le NAS. Arrêt propre attendre 2 à 3 min et redémarrer.

il y a 13 minutes, kevin67130 a dit :

d'ailleurs la propagation de l'ip avec DNS checker et OK 

Oui en apparence mais certainement pas encore suite à tes modifications.

Tant que les modifs de DNS ne sont pas prises en compte (sup de l'enreg A) sur tous les serveurs DNS ton domaine tintin.fr pointe toujours sur ton @IP externe. Si ton @IP externe changeait là maintenant, pas sûr que tintin.fr:443 ou tintin.fr:5001 fonctionneraient encore. Tu me suis ?

Cordialement

oracle7😉

Modifié par oracle7
Posté(e) (modifié)

Salut,

 

merci à @oracle7 pour son aide. Finalement pas besoin de DYNDNS vu que je suis chez SFR et que l'adresse IP externe et fixe (changement uniquement si la box est éteint plusieurs jours, changement de matériel, reset ou intervention du service client). Du coup vu que le reset de l'adresse IP externe sera extrêmement rare, j'ai créé un DNS de type A avec l'adresse IP externe que je modifierai si nécessaire ce qui extrêmement rare.

 

Néanmoins, pour ceux qui auraient le problème comme moi passage en adresse IPv4 partagée CGNAT et passage en adresse IPv6 forcée, il faut contacter le service client demander le service technique de niveau 2 et demander tout simplement à ce que l'adresse IPv6 soit désactivé que ça pose conflit avec votre matériel et que vous avez besoin d'une adresse IPv4 full stack. 

 

Pour faire simple, le technicien SFR que j'ai eu après plus de 30 appels (je peux joindre la preuve de la facture), M'a expliqué que quand on vous passe en IPv6 vu que l'IPv4 et du coup optionnel, on vous la met automatiquement en CGNAT. cela signifie que votre adresse IP qui est vue par Internet commence par exemple à 81. 10.XXXX est partagée avec quatre clients ou plus, mais pour vous identifier, il vous attribue en quelque sorte des adresses IP virtuelles 10.153.XXX Cela pour permettre d'identifier les clients qui feraient n'importent quoi sur Internet (piratage, pédo etc.). Le défaut de l'adresse IP partagée c'est que comme sur internet c'est la 81.10.XXX qui est vu le technicien de niveau 2 de SFR m'expliquer que si une personne se fait bannir d'un forum par exemple cela peut pénaliser d'autres clients (Effectivement, sur Internet c'est 81.10.XX qui est vu la 10.153.XX seule SFR y a accès et peut la fournir à qui de droit).

SFR permet le retour en full stack des clients qui étaient en IP externe dédié. Pour les nouveaux clients c'est plus compliqué. Cela doit être possible, mais plus compliqué. Par contre actuellement d'après SFR je n'ai pas testé il n'est pas possible d'avoir une IPv6 en même temps qu'une IPv4 full stack (peut-être que des personnes ont pu tester ?)

Pour terminer et c'est le technicien de niveau 2 qui me l'a expliqué, il ne faut pas hésiter à insister auprès des techniciens de niveau 1 généralement ils sont à peine formés et ils sont là pour suivre la procédure qui s'affichait à l'écran grosso modo les niveaux 1 c'est ce qui vous sortent les phrases bateau « avez-vous branché votre box » et qui lit le script (cela ne veut pas pour autant dire qu'il n'y a pas de bons techniciens de niveau 1 et inversement chez les niveau 2) Quitte à rappeler jusqu'à tomber sur la bonne personne qui comprend votre demande et qui la transmet (c'est gratuit, cela vous coûte du temps et de l'énervement). 

Mais le niveau 2 a bien compris mon problème, il m'a dit que ça prendra 48 heures finalement au bout d'une heure j'étais en IP V4 full stack par contre attendez vous sur la journée à des redémarrages réguliers de la box (malgré que j'étais repassé en IPV4 full stack au bout d'une heure. sûrement le temps de bien tout appliquait. Donc ne prévoyait pas de cession de jeux ou de regarder la télévision ou prévoyez des coupures réguliers d'environ cinq minutes tous les heures de 9 heures à 23 heures.). Cela a été confirmé une fois que vous être passé en IPV4 full stack Il n'y a plus aucun risque de repasser en IPv4 partagée. Cela sera fait uniquement à votre demande (si vous demandez l'IPv6).

 

PS : Quoi qu'il arrive d'ici quelques mois ou quelques années il faudra bien s'y mettre à l'IPv6 et le retour en IPv4 full stack ne sera plus possible à un moment ou un autre.

 

Je me permets de partager ce lien qui je trouve est bien expliqué.

Citation

Impacts du CGNAT
Globalement les impacts sont très limités car ce type d'architecture est déjà utilisé sur les réseaux mobiles ; les applications sont donc déjà coutumières des contraintes du CGNAT.

  • Impacts sur certains protocoles exotiques (pas testé mais j'imagine que le GRE peut avoir du mal à passer...)
  • Réduction du nombre de sessions simultanées (un utilisateur dispose de quelques centaines de ports TCP/UDP à sa disposition, attribués dynamiquement)
  • Perte de la fonction NAT entrante, et de facto de la DMZ
  • Impacts sur les sites "IPv4 only" qui se basent sur l'adresse IPv4 pour filtrer : un abonné peut blacklister les autres.

==> Globalement, c'est transparent pour quasiment tous les utilisateurs lambda, qui ne font quasiment jamais du NAT entrant. Ça n'impacte qu'une poignée de clients, considérés "geeks".

FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6) (lafibre.info)

 

Modifié par kevin67130
Posté(e) (modifié)
il y a une heure, pluton212+ a dit :

Bonjour,

il faut en plus diriger le port 443 vers le nas dans la box.

J’ai bien ouvert le port dans ma box.

Je ne comprends pas, là cela marche correctement j’ai de nouveaux accès, mais peut-être que dans deux heures pour une raison mystérieuse cela ne marchera plus. 
 

Problème de paramétrage quelque part ou SFR qui merde ? 
 

merci

Modifié par kevin67130

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.