accès serveur WEB depuis internet innacessible

Bonjour,

J’ai suivi le tuto suivant pour créer un serveur WEB sur un Raspberry:
isalo.org/wiki.debian-fr/Ser … spberry_pi
L’accès aux pages WEB sur le réseau local ne pose pas de problème (avec ou sans pare-feu)
En revanche, je n’accède pas au réseau depuis l’extérieur.

Voici le fichier /etc/network/interfaces:

[code]auto lo
iface lo inet loopback

#iface eth0 inet dhcp
#####################
#lignes ajoutées
iface eth0 inet static
address 192.168.1.40
gateway 192.168.1.1
netmask 255.255.255.0
######################

#allow-hotplug wlan0
#iface wlan0 inet manual
#wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
#iface default inet dhcp[/code]

J’ai bien sûr redirigé les ports 80 et 443 vers le Raspberry (192.168.1.40) et j’ai créé une DMZ pour le raspberry.

Le message affiché sur le client est “no route to host

merci pour vos tuyaux.

[quote=“clisam”]… je n’accède pas au réseau depuis l’extérieur …[/quote]Je suppose que tu veux parler de l’accès aux pages web de ton serveur, et pas au réseau,
et je suppose que tu appelle ton serveur depuis l’extérieur par l’adresse IP publique de ta box.

[quote=“clisam”]… j’ai créé une DMZ pour le raspberry …[/quote]Pourrais-tu détailler comment tu as procédé.

Merci.

[quote=“MicP”][quote=“clisam”]… je n’accède pas au réseau depuis l’extérieur …[/quote]Je suppose que tu veux parler de l’accès aux pages web de ton serveur, et pas au réseau,
et je suppose que tu appelle ton serveur depuis l’extérieur par l’adresse IP publique de ta box.[/quote]
Oui. En fait, j’utilise No-ip ( faya.no-ip.biz ). j’ai configuré ma livebox pour que la mise à jour du lien entre l’url No-Ip et l’adresse IP Publique par l’outil se fasse automatiquement. Cette mise à jour semble fonctionner. je n’utilise donc pas de client sur le serveur pour cette mise à jour.

[quote=“MicP”]

[quote=“clisam”]… j’ai créé une DMZ pour le raspberry …[/quote]Pourrais-tu détailler comment tu as procédé.
Merci.[/quote]
Je l’ai configuré avec l’interface de la livebox, dans l’onglet DMZ.

Salut,

En …

/etc/hosts /etc/resolv.conf /etc/hosts.allow /etc/hosts.deny

Un truc à faire, là.


  • à creuser.
  • Nom de domaine
  • déclaration DNS, >>> Registar ? Bind9 ?

en > $ ou #

ping
host
whois
dig
nslookup

sur une livebox,
l’accés à une page web chez soi,
-depuis le voisin car lb te renvoie sur ta page de paramètres lb
ou depuis ton télèphone portable 5G

paramétrer nat/pat dans la lb
A+
JB1
:030

Merci pour vos réponses.

Mais ,en relisant le tuto, j’ai remarqué que j’ai oublié une étape:

Voici donc mon ancien fichier /etc/nginx/sites-available/default:

[code]server {
listen 80;
server_name 192.168.1.40;
rewrite ^ https://$server_name$request_uri? permanent; # enforce https
}

server {
listen 443 ssl;
server_name 192.168.1.40;
ssl_certificate /etc/nginx/cert.pem;
ssl_certificate_key /etc/nginx/cert.key;
root /var/www;
index index.php index.html index.htm;
client_max_body_size 1000M; # set maximum upload size

deny direct access

location ~ ^/owncloud/(data|config|.ht|db_structure.xml|README) {
deny all;
}
[/code]

que j’ai remplacé par celui-ci (n’ayant pas d’adresse IP publique fixe j’ai remplacé 192.168.1.40 par faya.no-ip.biz:

[code]server {
listen 80;
server_name faya.no-ip.biz;
rewrite ^ https://$server_name$request_uri? permanent; # enforce https
}

server {
listen 443 ssl;
server_name faya.no-ip.biz;
ssl_certificate /etc/nginx/cert.pem;
ssl_certificate_key /etc/nginx/cert.key;
root /var/www;
index index.php index.html index.htm;
client_max_body_size 1000M; # set maximum upload size

deny direct access

location ~ ^/owncloud/(data|config|.ht|db_structure.xml|README) {
deny all;
}
[/code]

Qu’en pensez-vous?

Quelqu’un peut-il tester l’accès à mon site: faya.no-ip.biz ?

[code]michel@deb9550:~/ttt$ ping -c3 faya.no-ip.biz
PING faya.no-ip.biz (2.14.140.207) 56(84) bytes of data.
64 bytes from ARennes-551-1-221-207.w2-14.abo.wanadoo.fr (2.14.140.207): icmp_req=1 ttl=54 time=61.9 ms
64 bytes from ARennes-551-1-221-207.w2-14.abo.wanadoo.fr (2.14.140.207): icmp_req=2 ttl=54 time=57.5 ms
64 bytes from ARennes-551-1-221-207.w2-14.abo.wanadoo.fr (2.14.140.207): icmp_req=3 ttl=54 time=49.1 ms

faya.no-ip.biz ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 49.110/56.199/61.908/5.318 ms
michel@deb9550:~/ttt$
[/code]
Par contre, le lien [strike]ne donne rien ni en https ni en http[/strike]avec faya.no-ip.biz me redirige sur ton adresse ip privée 192.168.1.40

J’ai accepté un certificat en passant par l’adresse ip => 2.14.140.207

et je me suis retrouvé sur:
… Lorem ipsum dolor sit amet, consectetur adipiscing elit. …
(ta page web est la concaténation de 3 fois le même fichier html…)

En essayant avec 192.168.1.40
Tu dois avoir un fichier de config qui est pas net au niveau de la redirection.

Ou bien, c’est le serveur DNS qui fait la redirection qui reste sur la première adresse ip,
ou bien tu n’a peut-être pas redémarré ton serveur pour qu’il puisse prendre en compte la modif que tu as fait dans les fichiers de config.
Je pencherai plutôt pour la deuxième vu que un serveur DNS qui garderait un adr ip privée… ça me semble peu probable.

On avance, tu es tombé sur la bonne page. :sunglasses:

J’ai en effet oublié de redémarrer le service vsftpd (bien vu MicP):

Que donne:
faya.no-ip.biz
et
faya.no-ip.biz

l’adresse en https passe par le nom de domaine.
donc, c’est tout bon de ce côté.

Par contre, l’adresse http (port 80 donc) me renvoie sur ton ip privée (192.168.1.40).
et ce avec deux machines différentes.
Il doit subsister un problème côté redirection puisque tout est OK avec le port 443

Merci beaucoup MicP pour ta perspicacité. :023
j’ouvre un nouveau sujet:
redirection-http-vers-https-nginx-t44894.html#p451282

Bon , j’ai redémarré le serveur ftp (vsftpd) et non le serveur nginx (n’importe quoi :open_mouth: )
Encore merci à MicP de me l’avoir fait remarqué ( debian-fr.org/redirection-ht … 44894.html )