Oui et non, ça sent surtout la mauvaise nouvelle.
Je me suis trompé en disant Bell, c’est un détail, mais ce sont toutes les deux des adresses appartenant à “virgin home quebec”, Bell n’est que l’opérateur technique derrière, mais l’important, c’est que ça semblent être toutes les deux des adresses domestiques de FAI sortie d’un pool d’adresse appartenant à virgin et fournies temporairement à ton routeur pour sa connexion.
Autrement dit, l’adresse de ton routeur doit changer de temps en temps, la configuration de ton fournisseur d’accès ne te fournit pas une adresse stable et définitive sur ton routeur (une adresse statique).
Plus précisément, ça veut dire que la config qu’on est en train de faire avec 142.116.229.209
, si on la fait fonctionner, sera à refaire chaque fois que ton fournisseur d’accès décidera d’attribuer une nouvelle adresse à ton routeur.
Il y a moyen de contourner ce probléme avec une plateforme genre noip, nodns ou dyndns, mais ça veut dire qu’au final, tu ne pourras pas utiliser ton nom de domaine, il faudra en utiliser un autre pris (gratuitement) sur une de ces plateformes.
Mais réglons d’abord le probléme avec ton domaine actuel, tu basculeras sur un domaine dynamique de ce type quand on aura fait marcher.
Ca ne me parle pas trop comme configuration.
Peux tu me dire qui est cet hébergeur, que je voies dans ses documentations à quoi correspond ce type de config ?
La mention de “dynamic dns” peut signifier que ton hébergeur de domaine sait peut être faire du domaine dynamique (comme noip etc), mais ça serait étonnant, je pense plutot que ça signifie que la propagation des modifs sur le domaine est accélérée.
L’adresse 127.0.0.1
, qui comme je t’ai expliqué plus haut est une adresse technique interne à chaque machine ne devrait apparaître nulle part dans une config dns de nom de domaine, elle n’y a pas sa place. C’est bizarre, il faudrait peut être l’enlever à un moment, mais a priori, elle ne doit pas gêner pour ce que tu veux faire donc on y touche pas pour l’instant.
Les deux autres enregistrements:
La ligne qui parle de www indique l’ip associée à www.kaufranitz.net
AVEC WWW:
mj@mercure:~$ host `www.kaufranitz.net`
www.kaufranitz.net has address 142.116.229.209
Ca c’est correct, elle pointe bien vers l’adresse de ton routeur que tu as relevée avec whatsmyip:
il faut vérifier encore une fois avec whatsmyip si l’adresse de ton routeur est toujours 142.116.229.209, ça a peut être changé dans la nuit, mais c’est bien cette adresse trouvée avec whatsmyip qui doit se trouver là.
La ligne avec le symbole @ indique l’ip associée à kaufranitz.net
SANS WWW:
mj@mercure:~$ host kaufranitz.net
kaufranitz.net has address 142.118.213.116
kaufranitz.net mail is handled by 10 eforward3.registrar-servers.com.
kaufranitz.net mail is handled by 10 eforward1.registrar-servers.com.
kaufranitz.net mail is handled by 10 eforward2.registrar-servers.com.
kaufranitz.net mail is handled by 20 eforward5.registrar-servers.com.
kaufranitz.net mail is handled by 15 eforward4.registrar-servers.com.
Mais ce coup ci, ce n’est pas bon, ça devrait être aligné sur la même adresse ip que celle que tu configures pour le domaine SANS www, de manière à ce que ça soit indifférent de s’adresser à kaufranitz.net
ou www.kaufranitz.net
.
Déjà, ça peut expliquer pourquoi tes tests d’hier n’ont pas marché, si tu as essayé de te connecter sur kaufranitz.net
c’était encore la mauvaise adresse configurée, c’était sur www.kaufranitz.net
que ça pouvait fonctionner.
Mais je viens de tester ce qui existe comme service sur la machine qui est à l’ip 142.116.229.209
, celle que tu as vue avec whatsmyip
hier soir, et il n’y a que ssh
d’accessible dessus, pas de http ou autre.
Donc soit l’adresse a changé dans la nuit, et ce n’est pas ton routeur que je teste, soit la suite de la configuration (les redirections) n’est pas faite correctement.
PREMIERE ACTION A REFAIRE:
Tu retournes sur whatsmyip
pour vérifier si ton routeur est toujours sur 142.116.229.209
Chez ton registrar de ndd, tu changes les lignes @ et www pour y mettre l’adresse indiquée par whatsmyip
Sur ton serveur en ligne de commande, tu peux pourras vérifier si ça s’est bien propagé jusqu’à toi en vérifiant que les adresses ip que tu as configurées sont à jour en utilisant les commandes host kaufranitz.net
et host www.kaufranitz.net
Ensuite, tu dis:
Puis:
Alors non.
C’est soit l’un (fonctionnement en DMZ) soit l’autre (redirection de port), mais pas les deux.
Et pour la configuration de la redirection de port, c’est presque bon, mais il y a une erreur dans l’adresse ip source:
Web both 192.168.1.135/24
80 192.168.1.135 80
Là tu dis a ton routeur de rediriger ce qui vient de 192.168.1.135
port 80
vers 192.168.1.135
port 80
, mais non, c’est tout ce qui vient de n’importe où vers le port 80
qu’il faut rediriger vers ton serveur 192.168.1.135
port 80
.
Je ne connais pas la syntaxe pour dire que tu veux rediriger quelle que soit la source dans l’interface web du routeur, peut être qu’il faut laisser le champs “source” vide ou un truc comme ça quand tu configures la redirection, ça dépend de l’interface.
DEUXIEME ACTION A REFAIRE:
- quand les bonnes adresses seront propagées (vérification avec host que l’ip correspond bien à ce que dit whatsmyip, cf plus haut), tu actives la fonctionnalité DMZ qui redirige tout vers ton serveur.
Normalement, là ça doit marcher.
Si ça ne marche pas, tu me le dis ici et je regarderais de chez moi pourquoi. - si ça marche en DMZ, c’est déjà bien, mais tu la désactive parceque le port forwarding, c’est plus sécurisé, et donc tu vas corriger tes deux règles de port forwarding en changeant la source pour voir si cette fois ça fonctionne.
Si à un moment ça marche, c’est bien, mais on sait que c’est une configuration qui sautera chaque fois que ton fournisseur d’accés aura envie de changer ton adresse ip, donc on passera à la configuration d’un dns dynamique pour éviter que la config saute.