oracle7 Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 @kevin67130 Bonjour, Puisque maintenant tu as retrouvé une @IPv4 externe, en premier lieu, vérifies que les ports 80 et 443 sont bien transférés(NAT) de ta box vers le NAS et qu'ils sont bien ouverts/autorisés dans le pare-feu du NAS. En passant la commande "ping nas.tonndd.fr" depuis ton PC (fenêtre de CMD Win ou Terminal Mac) est-ce que la réponse est bien ton @IP Externe ? Dans un terminal SSH via PuTTY ou WinSCP, sous user root connecté au NAS, vérifies que la commande " nslookup nas.tonndd.fr 8.8.8.8 " doit aussi te faire tomber sur ton @IP Externe. C'est le cas O/N ? Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : tapes l'URL http://nas.tonndd.fr:5000 ou https://nas.tonndd.fr:5001--> tu dois atteindre le NAS. C'est le cas O/N ? Cordialement oracle7😉 0 Citer
kevin67130 Posté(e) le 20 février 2022 Auteur Posté(e) le 20 février 2022 il y a 38 minutes, oracle7 a dit : @kevin67130 Bonjour, Puisque maintenant tu as retrouvé une @IPv4 externe, en premier lieu, vérifies que les ports 80 et 443 sont bien transférés(NAT) de ta box vers le NAS et qu'ils sont bien ouverts/autorisés dans le pare-feu du NAS. En passant la commande "ping nas.tonndd.fr" depuis ton PC (fenêtre de CMD Win ou Terminal Mac) est-ce que la réponse est bien ton @IP Externe ? Dans un terminal SSH via PuTTY ou WinSCP, sous user root connecté au NAS, vérifies que la commande " nslookup nas.tonndd.fr 8.8.8.8 " doit aussi te faire tomber sur ton @IP Externe. C'est le cas O/N ? Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : tapes l'URL http://nas.tonndd.fr:5000 ou https://nas.tonndd.fr:5001--> tu dois atteindre le NAS. C'est le cas O/N ? Cordialement oracle7😉 Salut, Oui les port bien ouvert. j'ai accès en extérieur. Je ping bien sur l'ip externe de la box. https://nas.tonndd.fr:5001 marche pas. Par contre https://nas.tonndd.fr:443 oui. en 4G. 0 Citer
oracle7 Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 @kevin67130 Bonjour, Les ports 5000 et 5001 sont-il bien ouverts/autorisés dans le pare-feu du NAS ? Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. il y a une heure, kevin67130 a dit : Par contre https://nas.tonndd.fr:443 oui. en 4G. ET malgré cela ton DDNS n'est pas au statut "Normal" ? As-tu rebooté ton NAS ? Cordialement oracle7😉 0 Citer
kevin67130 Posté(e) le 20 février 2022 Auteur Posté(e) le 20 février 2022 (modifié) Salut, Oui 5001 et 5000 autorisé dans le pare feu. Oui le DDNS pas au statut "NORMAL" Pour information : Nom d'hôte : tintin.fr nom d'utilisateur tintin.fr-nas (comme l'identifiant OVH) Mot de passe : celui de l'ID du DYNDNS IP V4 : ajouté manuellement vu que cela marche pas en auto Modifié le 20 février 2022 par kevin67130 0 Citer
oracle7 Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 @kevin67130 Bonjour, Et tu n'aurais pas par hasard des caractères spéciaux/éxotiques dans ton MdP ? --> il faut que des chiffres et lettres majuscules, minuscules ! Cordialement oracle7😉 0 Citer
kevin67130 Posté(e) le 20 février 2022 Auteur Posté(e) le 20 février 2022 (modifié) Non c'est du genre 5aEEG7MReqyJ4y93 EDIT: si je mes le sous-domaine nas.tintin.fr dans le dynhost, il doit être mis aussi dans la zone DNS ? pour info j'ai un reverse proxy Modifié le 20 février 2022 par kevin67130 0 Citer
oracle7 Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 @kevin67130 Bonjour, il y a 16 minutes, kevin67130 a dit : Nom d'hôte : tintin.fr A la vue d'une copie d'écran OVH précédente (page 1) tu as défini comme DynDNS : nas.ndd.fr. Donc sur le NAS dans Accès externe > DDNS pour le nom d'hôte il faut mettre nas.ndd.fr et pas seulement ndd.fr (tintin.fr). Cordialement oracle7😉 0 Citer
kevin67130 Posté(e) le 20 février 2022 Auteur Posté(e) le 20 février 2022 (modifié) Oui, j'ai mis nas.ndd.fr et comme ID ndd.fr-nas (comme l'id du DYNNDDS). Faut-il rajouter un truc dans la zone DNS ? vu que j'ai crée un nouveau dyndns il faut pas crée un nouveau certificat avant ? Merci Modifié le 20 février 2022 par kevin67130 0 Citer
oracle7 Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 @kevin67130 Bonjour, il y a 1 minute, kevin67130 a dit : Faut-il rajouter un truc dans la zone DNS ? Surtout pas d'enregistrement de type A qui ferait pointer ton domaine nas.ndd.fr vers ton @IP externe. A supprimer s'il existe ! Par contre il peut être utile d'ajouter un wilcard : càd un enregistrement de type CNAME pour le domaine " *.nas.ndd.fr " qui pointe vers ton domaine " nas.ndd.fr ". Ainsi tous tes futurs sous-domaines en " xxxxx.nas.ndd.fr " (redirections pour Reverse Proxy par ex) seront automatiquement reconnus et redirigés correctement . Sinon si ton DDNS n'a toujours pas le statut Normal, je crains que ta définition de DynHost ne soit pas faite correctement car le NAS n'arrive pas à le joindre chez OVH. Voilà un TUTO pour faire cela correctement et en plus pour avoir un domaine plus simple à l'usage en ndd.fr au lieu de nas.ndd.fr. Attention à l'étape III il ne faut rien renseigner dans le champ "sous-domaine" : il n'est pas obligatoire. Donc ne pas saisir d' " * " comme préconisé. Cordialement oracle7😉 0 Citer
kevin67130 Posté(e) le 20 février 2022 Auteur Posté(e) le 20 février 2022 (modifié) justement, j'ai suivi le tuto que tu as donné. faut-il pas créer un nouveau certificat ? j'en ai déjà un pour tintin.fr Ps : j'ai MP les photos de mes paramètre. Ps2 : Si je ne mes pas de * impossible de valider, cela reste rouge. Modifié le 20 février 2022 par kevin67130 0 Citer
oracle7 Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 (modifié) @kevin67130 Bonjour, Ta copie d'écran de ta zone DNS confirme bien ce que je t'ai dit précédemment. Si tu défini un DynDNS c'est que ton @IP externe est dynamique. Dans ce cas, il ne faut pas d'enregistrement de type A pour ndd.fr pointant vers cette @IP externe. Supprimes cet enregistrement et tu verras que ton DDNS passera au statut "Normal". On ne met cet enregistrement de type A UNIQUEMENT quand l' @IP externe de la box est dite FIXE. Pour le reste tes copies d'écran sont correctes. il y a 11 minutes, kevin67130 a dit : faut-il pas créer un nouveau certificat ? j'en ai déjà un pour tintin.fr Normalement non. il y a 11 minutes, kevin67130 a dit : Si je ne mes pas de * impossible de valider, cela reste rouge. Supprimes bien avant toutes choses les DynDNS déjà précédemment configurés. Attends quelques minutes et recommences. C'est garanti cela marche, tu n'es pas le premier à qui j'ai donné ce TUTO et ils n'ont pas eut de problèmes. Après cela dans DDNS le nom d'hôte sera : tintin.fr Cordialement oracle7😉 Modifié le 20 février 2022 par oracle7 0 Citer
kevin67130 Posté(e) le 20 février 2022 Auteur Posté(e) le 20 février 2022 à l’instant, oracle7 a dit : Ta coipe d'écran de ta zone DNS confirme bien ce que je t'ai dit précédemment. Si tu défini un DynDNS c'est que ton @IP externe est dynamique. Dans ce cas, il ne faut pas d'enregistrement de type A pour ndd.fr pointant vers cette @IP externe. Supprimes cet enregistrement et tu verras que ton DDNS passera au statut "Normal". J'ai supprimé, il ne passe pas en statut "normal" et ne trouve pas l'ip en auto 0 Citer
oracle7 Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 @kevin67130 Bonjour, Soit patient comme tu as modifiée ta zone DNS même si c'est immédiat dans l'interface OVH il faut attendre la propagation des ces modifications sur les serveurs DNS du monde entier. Cela peut prendre jusqu'à 24h00 ! Voir aussi ma réponse en MP Cordialement oracle7😉 0 Citer
kevin67130 Posté(e) le 20 février 2022 Auteur Posté(e) le 20 février 2022 (modifié) Ok, étrange, cela à toujours était immédiat chez moi la création du DDNS, il passer toujours en "normal" immédiatement. d'ailleurs, j'ai bien accès en 4G au tintin.fr:443 ou tintin.fr:5001 malgré avoir supprimé le type A. Donc il doit tout de même prendre en compte le DYNDNS de OVH. Mais le NAS reste en echec. J'arrive même pas à créer un nouveau certificat tintin.fr EDIT : Bon j'ai plus accès à tintin.fr après avoir viré le type A, mais le DNS checker et toujours ok. Donc une merde avec le dynDNS qui ne passe pas je ne comprend plus./ d'ailleurs la propagation de l'ip avec DNS checker et OK Modifié le 20 février 2022 par kevin67130 0 Citer
oracle7 Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 (modifié) @kevin67130 Bonjour, Essaies de rebooter le NAS. Arrêt propre attendre 2 à 3 min et redémarrer. il y a 13 minutes, kevin67130 a dit : d'ailleurs la propagation de l'ip avec DNS checker et OK Oui en apparence mais certainement pas encore suite à tes modifications. Tant que les modifs de DNS ne sont pas prises en compte (sup de l'enreg A) sur tous les serveurs DNS ton domaine tintin.fr pointe toujours sur ton @IP externe. Si ton @IP externe changeait là maintenant, pas sûr que tintin.fr:443 ou tintin.fr:5001 fonctionneraient encore. Tu me suis ? Cordialement oracle7😉 Modifié le 20 février 2022 par oracle7 0 Citer
kevin67130 Posté(e) le 20 février 2022 Auteur Posté(e) le 20 février 2022 tintin.fr ne fonctionne plus, j'ai regardé avec le CDM et il pointe vers l'ip de OVH 203.XXXXX 0 Citer
kevin67130 Posté(e) le 20 février 2022 Auteur Posté(e) le 20 février 2022 (modifié) Salut, merci à @oracle7 pour son aide. Finalement pas besoin de DYNDNS vu que je suis chez SFR et que l'adresse IP externe et fixe (changement uniquement si la box est éteint plusieurs jours, changement de matériel, reset ou intervention du service client). Du coup vu que le reset de l'adresse IP externe sera extrêmement rare, j'ai créé un DNS de type A avec l'adresse IP externe que je modifierai si nécessaire ce qui extrêmement rare. Néanmoins, pour ceux qui auraient le problème comme moi passage en adresse IPv4 partagée CGNAT et passage en adresse IPv6 forcée, il faut contacter le service client demander le service technique de niveau 2 et demander tout simplement à ce que l'adresse IPv6 soit désactivé que ça pose conflit avec votre matériel et que vous avez besoin d'une adresse IPv4 full stack. Pour faire simple, le technicien SFR que j'ai eu après plus de 30 appels (je peux joindre la preuve de la facture), M'a expliqué que quand on vous passe en IPv6 vu que l'IPv4 et du coup optionnel, on vous la met automatiquement en CGNAT. cela signifie que votre adresse IP qui est vue par Internet commence par exemple à 81. 10.XXXX est partagée avec quatre clients ou plus, mais pour vous identifier, il vous attribue en quelque sorte des adresses IP virtuelles 10.153.XXX Cela pour permettre d'identifier les clients qui feraient n'importent quoi sur Internet (piratage, pédo etc.). Le défaut de l'adresse IP partagée c'est que comme sur internet c'est la 81.10.XXX qui est vu le technicien de niveau 2 de SFR m'expliquer que si une personne se fait bannir d'un forum par exemple cela peut pénaliser d'autres clients (Effectivement, sur Internet c'est 81.10.XX qui est vu la 10.153.XX seule SFR y a accès et peut la fournir à qui de droit). SFR permet le retour en full stack des clients qui étaient en IP externe dédié. Pour les nouveaux clients c'est plus compliqué. Cela doit être possible, mais plus compliqué. Par contre actuellement d'après SFR je n'ai pas testé il n'est pas possible d'avoir une IPv6 en même temps qu'une IPv4 full stack (peut-être que des personnes ont pu tester ?) Pour terminer et c'est le technicien de niveau 2 qui me l'a expliqué, il ne faut pas hésiter à insister auprès des techniciens de niveau 1 généralement ils sont à peine formés et ils sont là pour suivre la procédure qui s'affichait à l'écran grosso modo les niveaux 1 c'est ce qui vous sortent les phrases bateau « avez-vous branché votre box » et qui lit le script (cela ne veut pas pour autant dire qu'il n'y a pas de bons techniciens de niveau 1 et inversement chez les niveau 2) Quitte à rappeler jusqu'à tomber sur la bonne personne qui comprend votre demande et qui la transmet (c'est gratuit, cela vous coûte du temps et de l'énervement). Mais le niveau 2 a bien compris mon problème, il m'a dit que ça prendra 48 heures finalement au bout d'une heure j'étais en IP V4 full stack par contre attendez vous sur la journée à des redémarrages réguliers de la box (malgré que j'étais repassé en IPV4 full stack au bout d'une heure. sûrement le temps de bien tout appliquait. Donc ne prévoyait pas de cession de jeux ou de regarder la télévision ou prévoyez des coupures réguliers d'environ cinq minutes tous les heures de 9 heures à 23 heures.). Cela a été confirmé une fois que vous être passé en IPV4 full stack Il n'y a plus aucun risque de repasser en IPv4 partagée. Cela sera fait uniquement à votre demande (si vous demandez l'IPv6). PS : Quoi qu'il arrive d'ici quelques mois ou quelques années il faudra bien s'y mettre à l'IPv6 et le retour en IPv4 full stack ne sera plus possible à un moment ou un autre. Je me permets de partager ce lien qui je trouve est bien expliqué. Citation Impacts du CGNAT Globalement les impacts sont très limités car ce type d'architecture est déjà utilisé sur les réseaux mobiles ; les applications sont donc déjà coutumières des contraintes du CGNAT. Impacts sur certains protocoles exotiques (pas testé mais j'imagine que le GRE peut avoir du mal à passer...) Réduction du nombre de sessions simultanées (un utilisateur dispose de quelques centaines de ports TCP/UDP à sa disposition, attribués dynamiquement) Perte de la fonction NAT entrante, et de facto de la DMZ Impacts sur les sites "IPv4 only" qui se basent sur l'adresse IPv4 pour filtrer : un abonné peut blacklister les autres. ==> Globalement, c'est transparent pour quasiment tous les utilisateurs lambda, qui ne font quasiment jamais du NAT entrant. Ça n'impacte qu'une poignée de clients, considérés "geeks". FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6) (lafibre.info) Modifié le 20 février 2022 par kevin67130 0 Citer
pluton212+ Posté(e) le 22 février 2022 Posté(e) le 22 février 2022 Bonjour, il faut en plus diriger le port 443 vers le nas dans la box. 0 Citer
kevin67130 Posté(e) le 22 février 2022 Auteur Posté(e) le 22 février 2022 (modifié) il y a une heure, pluton212+ a dit : Bonjour, il faut en plus diriger le port 443 vers le nas dans la box. J’ai bien ouvert le port dans ma box. Je ne comprends pas, là cela marche correctement j’ai de nouveaux accès, mais peut-être que dans deux heures pour une raison mystérieuse cela ne marchera plus. Problème de paramétrage quelque part ou SFR qui merde ? merci Modifié le 22 février 2022 par kevin67130 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.