Acces impossible à mon serveur en externe

Support Debian
#9

@pascal : oui en local plusieurs machine peuvent y accéder mais de l’extérieur, rien
à quoi sert dans mon cas d’executer iptables-save ? (à tout hasard)

@Boisdulait : le port 80 de ma box/routeur est en effet redirigé sur l’ip local du serveur

#10

Quel rapport avec la séparation de l’autorisation et de la redirection dont je remettais l’intérêt en question dans mon message ?

Donc si le serveur accède à internet et ne filtre rien, le problème ne vient pas du serveur mais de la box ou du FAI. La redirection du port 80 est bien vers la bonne adresse IP ?
[EDIT] Et le nom de domaine, il pointe bien vers la bonne adresse IP publique ?

A afficher d’un coup le contenu de toutes les tables actives d’une façon plus lisible et complète qu’iptables -nvL.

#11

si je te montre la feuille de zone ça répond a ta premiere question ? parce que pour moi c’est assez vague et Gandi est censé s’occuper de tout me semble-t-il… de plus avant la “panne” de l’autre jour, tout le monde me voyais sur le net… et via le serveur…
pour la box, oui le port 80 pointe bien vers l’ip local du serveur

pour ce qui est d’executer iptables-save en ligne de commande, je cherche partout comment faire mais en vain… pourrais-tu me dire stp ?

merci encore pour votre patience et aide

ps : installer iptables-persistent peut etre utile ?

#12

Suite à cette panne que tu cites, cette ip locale n’aurait-elle pas changé?

Tu peux le vérifier en tapant /sbin/ifconfig |grep "inet adr", et comparer avec ce qui est spécifié dans la box.

Pour iptables-save, il faut juste le taper comme n’importe quelle commande. Je ne comprend pas où est le souci :confused:

#13

Non. Dans l’autre fil tu as indiqué le nom de domaine symposion.fr qui pointe vers l’adresse IP 86.71.56.58. Mais est-ce bien ton adresse IP actuelle ? D’après le whois du RIPE, elle appartient à un pool dynamique de SFR. Si elle est variable, as-tu mis en place un mécanisme de type DNS dynamique pour que la zone DNS soit mise à jour à chaque changement, en supposant que Gandi le supporte ?

Quelle panne ?

C’est une blague ? Tu l’exécutes comme n’importe quelle commande, comme tu l’as fait avec iptables et netstat plus haut dans le fil.

Non, mieux vaut pas. Aucun rapport avec iptables-save qui est inclus dans le paquet iptables.

[EDIT] Thuban : la box fait du NAT et le serveur a une adresse privée, ifconfig n’affichera pas l’adresse publique. Il faut regarder dans l’interface de gestion de la box ou sur n’importe quel site du type mon-ip ou whatismyip qui indique l’adresse IP source.

#14

Dans une console :

iptables-save

#15

iptables-save ne donne rien en retour de commande

pour ce qui est de la panne, je l’évoquais dans mon avant dernier fil : coupure intempestive d’électricité

l’ip qui figurait sur ma feuille de zone était erronée (en face du @)
j’ai testé avec trois site de reconnaissance IP publique et tous les trois me donne cette ip actuelle (DUC de No-ip, idem) : 86.68.77.248
le souci est que cet ip est sans aucun doute changeante et que si je l’affecte au @-A de ma feuille, je vais avoir un souci tôt ou tard)
j’ai donc créé une autre feuille de zone que j’ai activé avec un ip qui semble tre géré par les DNS de Gandi.
j’ai toutefois écris un mail au service tech et j’en attends la réponse.

si quelqu’un connais Gandi, merci à vous pour votre aide

ps :en allant sur le serveur, j’ai constaté un dossier gandyn.zip dont j’ai extrait les fichiers et dossiers.
il s’avère que ce sont des scripts (il me semble bien vu que c’est du Python3, extension *.py)
coment dois-je procéder au mieux svp car là je 'emmêle a nouveau les pinceaux…

merci

#16

Donc tu as bien une adresse IP variable. Je ne sais pas comment on peut mettre en place un DNS dynamique avec Gandi. Le wiki du forum contient une “solution” employant un fournisseur de DNS dynamique gratuit mais il y a peut-être plus propre avec les scripts que tu as et que je ne connais pas. Aussi je vois que tu avais ouvert un autre fil ici concernant gandyn, qui est marqué résolu.

#17

oui en effet j’avais ouvert ce fil, en pensant avoir résolu ce probleme mais là non…
d’un autre coté j’ai ouvert un compte chez no-ip mais si je comprends bien je dois mettre leur nom de domaine à la place de symposion.fr dans la feuille de zone… ???
je bloque ici en fait !

#18

[quote=“PascalHambourg”]
[EDIT] Thuban : la box fait du NAT et le serveur a une adresse privée, ifconfig n’affichera pas l’adresse publique. Il faut regarder dans l’interface de gestion de la box ou sur n’importe quel site du type mon-ip ou whatismyip qui indique l’adresse IP source.[/quote]
Je pensais justement à configurer la box, pour qu’elle redirige les requetes venant de l’extérieure (sur l’ip publique) vers l’ip privée du serveur, telle que la voit la box justement :slightly_smiling:

#19

thuban : J’avais lu de travers et cru que tu parlais de l’adresse IP publique.

kri2sis : Tu as plusieurs possibilités pour que ton nom de domaine pointe vers ton adresse dynamique mais il faut que ce soit bien clair pour toi.

  • Tu utilises l’API de Gandi via le script gandyn ou équivalent. Réouvre le fil concerné, peut-être quelqu’un qui connaît pourra t’aider à le faire fonctionner.

  • Tu prends un nom de domaine gratuit chez un fournisseur de DNS dynamique, tu configures ta box pour faire la mise à jour automatique si elle le supporte, ou tu installes et configures un client de DNS dynamique compatible avec le fournisseur (ddclient, dyndns, inadyn…) sur ton serveur pour le faire. Ensuite dans la zone de chez Gandi tu transformes l’enregistrement de type A de symposion.fr, mail.symposion.fr

  • Tu transfères la gestion DNS de ton nom de domaine (à ne pas confondre avec le transfert du domaine à un autre bureau d’enregistrement) symposion.fr chez un fournisseur de DNS dynamique. Cela consiste à déclarer à Gandi que la zone est n’est plus gérée par les serveurs DNS de Gandi mais par ceux du fournisseur de domaine dynamique choisi. Ensuite tu fais directement la mise à jour de celui-ci via la box ou un client sur le serveur, sans passer par un CNAME et un nom de domaine dynamique intermédiaire. C’est payant.

#20

gandi me repond à un mail de contacter mon FAI pour obtenir une ip fixe à leur transmettre …
c’ets payant ça ??

merci pascal pour tes explications qui sont un peu flou pour moi (pas tout bien sûr :slightly_smiling:)
je vais voir avec qqun sur le forum pour l’API Gandyn

merci encore

et donc le gros souci viendrait de là uniquement ? (j’espere…)

[edit] si les services des DynDNS (changeip, no-ip, etc) donne un nom à mon ip dynamique, où dois-je entrer ce nom pour que mon site suive l’ip changeante svp ?

merci

#21

[quote=“kri2sis”]gandi me repond à un mail de contacter mon FAI pour obtenir une ip fixe à leur transmettre …
c’ets payant ça ??[/quote]
Une adresse IP publique fixe est évidemment la meilleure solution pour héberger un serveur. Le coût et la disponibilité dépendent des FAI. Chez certains FAI c’est systématique et inclus dans l’abonnement de base, chez d’autre c’est en option gratuite, chez d’autres encore il faut un abonnement de type “professionnel”, généralement plus cher. Cela peut aussi dépendre du type d’accès ADSL, dégroupé ou non. Je ne sais pas du tout ce qu’il en est chez SFR.

Si le problème est résolu après avoir mis à jour l’adresse IP chez Gandi ou si on on accède à ton serveur directement par l’adresse IP publique actuelle et non par le nom de domaine, alors oui.

Dans la zone de ton domaine chez Gandi, il faut créer un enregistrement de type CNAME (ou “alias”) qui fait pointer le sous-domaine à utiliser (par exemple www.tondomainechezgandi.fr. mais pas tondomainechezgandi.fr) vers le nom de domaine dynamique que tu auras créé. Par exemple :

Le serveur sera accessible par les deux noms, tondomainedynamique.dyndns.org et www.tondomainechezgandi.fr.

#22

ah ok super :slightly_smiling:
alors donc j’ai fait ce que tu me dis et cela fonctionne (depuis mon telephone en http)… j’ai dû rentré une adresse IP et ne sachant pas trop quoi mettre, j’ai is l’adresse publique du serveur
je vous montre ça car j’ai du mal en explication avec une question par rapport à cette adreesse IP qui reste celle qui change… dois-je entré l’adressage Gandi ? :

#23

Maintenant que le nom de domaine dynamique est créé chez no-ip, il faut configurer sa mise à jour soit dans la box, soit sur le serveur avec un logiciel client de DNS dynamique compatible avec no-ip (j’en ai listé quelques-uns plus haut). Et vérifier que la mise à jour fonctionne après un changement d’adresse IP. Sinon le même problème se reproduira.

Il faut aussi supprimer de la zone chez Gandi les deux autres enregistrements CNAME pour www, car si un nom de domaine est défini par un CNAME il ne doit pas avoir d’autre enregistrements DNS que quelque type, CNAME ou autre. C’est contraire à la norme et certains serveurs DNS peuvent ne pas aimer. D’ailleurs, ceux de mon FAI retournent une erreur.

Pour finir, il faudra supprimer l’enregistrement A pour le domaine de base (@ = symposion.fr.) car s’il n’est pas mis à jour il pointera vers une ancienne adresse IP. Ou bien, si tu veux que ton serveur web soit aussi accessible sous le nom symposion.fr et pas seulement symposion.fr. Je ne sais si c’est possible ni comment on fait, à toi de voir. Mais cela ne fonctionnera que pour l’accès au serveur web, pas à d’autres éventuels services (FTP, SSH…) hébergés sur ton serveur.

#24

ah ok, merci je comprends mieux comme ça :slightly_smiling:
par contre pour le (s)ftp, ssh, comment ça se passe pour que le serveur soit toujours viable sur ces services ?

donc, le nom de domaine no-ip en www (CNAME), l’adresse IP de redirection web (@ A) de Gandi et c’est tout ?
le service DynDNS de ma box est activé avec cette IP de no-ip

comme cela ?

#25

Les services autres que le web sont accessibles par www.symposion.fr (tu peux aussi créer d’autres alias comme “ftp” avec des CNAME pointant vers le nom de domain no-ip) ou directement par le nom de domaine no-ip.

Pour que le site web soit accessible par www.symposion.fr. Pour le moment, ce n’est pas le cas, on tombe sur une page générale de Gandi.

#26

bon, j’ai fait une redirection vers symposion.fr qui semble fonctionner via mon telephone en http… mais je n’en suis pas certain (peut etre un ache ???)

#27

Visiblement tu as configuré la redirection de Gandi puisqu’on n’arrive plus sur la page générale et on bien a une erreur 301 “Moved Permanently”, mais l’URL retourné est incorrect : symposion.fr. Là, forcément, ça tourne en rond.

[EDIT]Je me demande comment ça peut marcher avec ton téléphone. Peut-être un navigateur qui se croit intelligent et qui ajoute “www” lui-même voyant que sans ça ne marche pas.

[EDIT]C’est mieux maintenant.

[code]GET / HTTP/1.1
Host: symposion.fr

HTTP/1.1 301 Moved Permanently
Server: Varnish
Location: http://www.symposion.fr
Content-Type: text/html; charset=utf-8
Content-Length: 315
Accept-Ranges: bytes
Date: Sat, 11 May 2013 14:01:01 GMT
Via: 1.1 varnish
Connection: close
Age: 0
[/code]

#28

et bien je crois que c’est bon pour l’acces http… il me semble