Ma freebox bloque mon serveur web

Support Debian
#1

Bonjour,

J’ai installer Debian Lenny sur mon serveur qui est est relier a ma freebox en Ethernet, mon PC sous XP est relié a la freebox en usb.
Mon site est placer dans /var/www. et j’ai attribuer une ip fixe a la freebox.

Mon problème est que si je désactive le mode routeur et en mode dhcp sur la freebox le site web est bien en ligne (en me connectant sous l’ip de la freebox) par contre au niveau du pc sous xp impossible d’envoyer plus de 1 mo en pièce jointe avec Thunderbird. délais dépasser au serveur smtp.

En mode routeur activer et ip statique sous les deux machines, le site est présent localement mais en me connectant sous mon nom de domaine (azerty.com qui redirige sous l’ip de ma freebox) Ça cherche mais ne se connecte pas, par contre plus de probleme coté messagerie.

Si je reste en mode routeur il me faudrait les ports a débloquer sur ma freebox pour avoir accées a mon site web depuis l’extérieur.

Ou sinon trouver pourquoi le serveur smtp m’empéche d’envoyer des piéces jointe si je reste en routeur inactif.

Mon noyau est le 2.6.26-2amd64.

#2

C’est normal que tu ais des problèmes de connexion si tu désactives le mode routeur avec deux postes sur ta freebox. Le mode routeur est fait pour avoir plus d’un poste derriere ta freebox.

Il faut que tu réactives le mode routeur, que tu fixes un ip sur ton serveur, 192.168.0.10 par exemple, puis que tu fasses une redirection du port 80 (et 443 si tu fais du https) vers 192.168.0.10 sur l’interface de gestion routeur de Free.

#3

J’ai activer le mode routeur sur ma freebox.

J’ai coller un ip fixe sur mon serveur.
Voici le contenu du fichier /etc/network/interface

[quote]Adress:192.168.0.10
NetMask:255.255.255.0
Network:192.168.0.0
BroadCast:192.168.0.255
Gateway:192.168.0.254[/quote]

et le resultat d’un “ifconfig”

[quote]eth0 Link encap:Ethernet HWaddr 00:24:8c:3f:76:58
inet adr:192.168.0.10 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::224:8cff:fe3f:7658/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:82 errors:0 dropped:0 overruns:0 frame:0
TX packets:165 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 lg file transmission:1000
RX bytes:56537 (55.2 KiB) TX bytes:21774 (21.2 KiB)
Interruption:251

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:2327 (2.2 KiB) TX bytes:2327 (2.2 KiB)

[/quote]

Sur le panneau de commande chez Free.
J’ai rediriger le port 80 en tcp et udp sur l’ip de mon serveur (192.168.0.10)
ainsi que le port 443 en tcp et udp sur 192.168.0.10

Mon site n’est toujour pas accessible.

#4

J’ai mis en place ces commandes pour qui se lance a chaque demarrage.
qui apparament pourait regler mon probleme.

Un “iptables-save” me donne ce resultat :

HELP ME !!!

#5

  1. Le nom de domaine “azerty.com” n’a pas l’air de pointer vers une adresse IP Freebox.

  2. HTTP et HTTPS n’utilisent que TCP, inutile de rediriger aussi les ports UDP.

  3. Tu rediriges le port 443 vers le serveur mais les règles iptables de ce dernier n’acceptent pas les connexions entrantes sur ce port, seulement sur 22 et 80.

  4. La règle dans la chaîne OUTPUT est redondante puisque la politique par défaut de cette chaîne est déjà réglée à ACCEPT.

  5. Comment testes-tu ? La redirection de port peut ne pas fonctionner depuis le LAN mais seulement depuis internet, selon la version de Freebox. Il faut donc tester depuis un autre accès internet (par exemple un accès Freewifi sur la Freebox), ou en utilisant le proxy HTTP de Free (proxy.free.fr) qui est vu comme une machine extérieure.

#6

Azerty.com etait un exemple comme lol.com

Okay j’ai retirer les udp

okay c’est fait aussi

[quote]4) La règle dans la chaîne OUTPUT est redondante puisque la politique par défaut de cette chaîne est déjà réglée à ACCEPT.
[/quote]
Okay j’ai suprimer la ligne OUTPUT dans mon script.

Je teste sur un mobile connecter a internet depui GPRS.

Et ca ne marche toujours pas !!

Qui aurai une idée du probleme, je vous rapelle quand la freebox n’est pas en mode routeur, mon site est bien présent depuis le net et en routeur le site n’est pas visible.

Merci au futur réponse(s)

#7

Note : ma numérotation 1), 2), etc. sert à se référer aux points de mon message précédent sans avoir besoin de les citer.

  1. Si le nom de domaine est bidon, ce serait mieux de l’indiquer. Et puis, quel intérêt de mentionner un nom de domaine bidon qui n’apporte rien ? S’il figurait dans un exemple de configuration ou de commande, je comprendrais, mais dans le cas contraire autant ne pas le mentionner du tout. “mon nom de domaine qui pointe vers l’ip de ma freebox” aurait été suffisant et sans ambiguïté.

  2. Qu’entends-tu exactement par “ca ne marche toujours pas” ?
    Que fais-tu, que se passe-t-il, quel programme, quelle commande, quel message d’erreur ? Des détails !
    Tu peux faire un tcptraceroute avec ton mobile ?

#8

Je n’ai pas voulu mettre le vrai nom de domaine car je n’ai pas installer sur mon serveur des moyens de protection contre le hack.

[quote]5) Qu’entends-tu exactement par “ca ne marche toujours pas” ?
Que fais-tu, que se passe-t-il, quel programme, quelle commande, quel message d’erreur ? Des détails !
Tu peux faire un tcptraceroute avec ton mobile ?[/quote]
Le serveur ne se trouve pas chez moi, donc je peux aussi tester sur mon pc qui est connecter sur une freebox differente du serveur et sur mon mobile quand je travaille sur le serveur.
Quand j’essaie de me conecter a “mon nom de domaine qui pointe vers l’ip de ma freebox” :wink:
J’obtient ce message sur mon navigateur internet (firefox):

[quote]Délai d’attente dépassé

Le serveur à l’adresse ########.com met trop de temps à répondre.

Le navigateur a attendu trop longtemps lors de la connexion au site et a arrêté d’attendre une réponse.

* Le serveur est peut-être en surcharge ou est temporairement en panne ? Réessayez plus tard.
* D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
* Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
* Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.[/quote]

Je vais essayer d’utiliser traceroute pour tester le port 80,22 et 443.

je vous tien au courant.

#9

Salut,

Même problème :

  1. J’ai créé un nom d’hôte cevets.dyndns.info sur dyndns.org
  2. J’ai une IP fixe, le nom d’hôte renvoie bien l’IP de chez moi (ping/traceroute/etc)
  3. J’ai créé le transfert de port sur la freebox, le serveur renvoie bien ces HTTP Headers :

[code]Header are:

HTTP/1.1 200 OK
Date: Wed, 02 Dec 2009 17:13:33 GMT
Server: Apache/2.2.14 (Debian)
Last-Modified: Wed, 02 Dec 2009 14:53:33 GMT
ETag: "4b79-8b-479c009dcf540"
Accept-Ranges: bytes
Content-Length: 139
Vary: Accept-Encoding
Connection: close
Content-Type: text/html
[/code]
4) J’ai configuré un hôte virtuel cevets.dyndns.info/ qui accepte les alias (cevets.dyndns.info ou *.cevets.dyndns.info)
5) localhost/ me renvoie la page d’accueil de mon site internet

cevets.dyndns.info tourne dans le vide jusqu’au timeout … Où est le problème ? :neutral_face:

#10

cevets.dyndns.info , celui chez moi fonctionne

l’autre non

#11

pour celui en www on dirait qu’il n’existe pas nslookup n’arrive pas a resoudre le domaine, host non plus par contre pour celui sans le www il pointe bien vers ton ip

#12

[quote=“mickfr”]http://cevets.dyndns.info , celui chez moi fonctionne

l’autre non[/quote]
Fonctionne ? Tu as la page d’accueil ?!

Impossible de l’avoir chez moi … sauf en passant par localhost/ bien entendu ! :confused:

#13

Bienvenue sur www.cevets.dyndns.info !

#14

Bon …

Je viens de trouver l’outil qu’il me fallait : http://www.scapture.com/ ! :slightly_smiling:

Bref, ça marche mais je n’y ai pas accès de chez moi : zarb’.

Merci ! :wink:

#15

[quote=“skerain”]Salut,

Même problème :

  1. J’ai créé un nom d’hôte cevets.dyndns.info sur dyndns.org
  2. J’ai une IP fixe, le nom d’hôte renvoie bien l’IP de chez moi (ping/traceroute/etc)
  3. J’ai créé le transfert de port sur la freebox, le serveur renvoie bien ces HTTP Headers :

[code]Header are:
[…]
cevets.dyndns.info tourne dans le vide jusqu’au timeout … Où est le problème ? :neutral_face:[/quote]

C’est toujours le même problème posé de façon récurrente.
Bon
A est le serveur IP locale IP1
B est la machine cliente IP locale IP2 sur le même réseau que IP1
C est la freebox, IP locale IP3 et IP publique IP_pub

B interroge adresse.dyndns.org/ sachant que adresse.dyndns.og, C établit donc une connexion vers IP_pub, laquelle est redirigée par la freebox (i.e C) vers A
A reçoit donc une connexion émanant de B et lui répond directement.
B reçoit une réponse de A, donc un paquet réponse venant de IP1:80
Or B ayant finalement interrogé IP_pub:80 attend une réponse de IP_pub:80, il ne reconnait pas la réponse et reste à attendre.

Cela arrive dès qu’on a un routeur avec un serveur derrière.

La première solution consiste à faire du NAT sur la freebox les connexions arrivant du réseau local vers le port 80, mais cela est impossible sur la freebox (à vérifier mais j’en suis quasi sûr).
La deuxième solution consiste à leurrer la machine client en mettant dans le fichier
/etc/hosts une ligne

IP1 adresse.dyndns.org

mais c’est assez crade comme méthode.

#16

Merci quand même ! :slightly_smiling: