Salut,
Ce serait peut-être bien que @Camaalot nous fasse un petit schéma de son réseau, histoire qu’on ne découvre pas un nouvel appareil à chaque fois !
Ça peut se faire avec Dia ou n’importe quel logiciel de création d’image, ou même simplement en ASCII art :
Serveur ------------------------- (DMZ) routeur -------- Modem ------- WAN
Postes --------- Switch -------(LAN) -----^
Vous êtes génials les gars.
Ce soir et demain, dimanche, je suis au travail de longues, très longues heures.
Alors, si je ne réponds pas… ne vous en faites pas… je reviendrai dès lundi.
Camaalot
Je suis revenu.
J’ai fait un diagramme de mon serveur comme le demande @jibe-74.
Concernant le modem qui se rajoute. J’ai été aussi surpris que vous qu’il ait son propre ip. En vérité, je dois dire que j,ai changé de FAI il y a seulement quelque semaine pour Virgin Mobile. L’ancien FAI fournissait un modem tout simple qui ne faisait que permettre la connexion internet.
Celui-ci, vous verrez, est plus complet. C’est un petit routeur en soi mais beaucoup moins puissant que me linksys wrt3200ca avec dd-wrt qui est branché au modem.
Alors, là je suis 
.
Voici le diagramme :
Dites-moi.
Bonne journée,
Camaalot
Salut,
Tu as essayé de faire un joli truc, malheureusement il manque quelques éléments capitaux. Et ton architecture réseau me semble curieuse, mais c’est peut-être que j’interprète mal ton diagramme…
Déjà, comment sont interconnectées tes machines ? On ne voit pas de switch… Si je comprends bien, tu sembles avoir :
Pour ce qui est DMZ et LAN, je crois que ça t’a déjà été expliqué : avoir une DMZ te permet d’avoir un réseau séparé du réseau LAN, avec règles de pare-feu différentes. C’est plus sécurisé, mais un peu plus compliqué pour le FW. On attribue généralement des plages d’adresses différentes pour DMZ et LAN (par exemple, 192.168.3.x pour DMZ, 192.168.1.x pour LAN). Il faut avoir des adresses fixes pour les serveurs (ou alors, gérer les noms), pour les postes de travail tu peux faire soit du dhcp, soit de l’adressage fixe.
Les différents réseaux ne doivent pas s’entrecroiser comme c’est le cas sur ton diagramme. Et un switch devient quasi indispensable dès que tu as plus de deux machines (une en plus de ton routeur…) dans un réseau.
Bon, pour ne pas tout embrouiller, surtout avec des explications qui pourraient ne pas correspondre à ton cas, j’arrête là : réfléchis à ton architecture réseau, et indique-la nous clairement, avec les adresses choisies. Si tu as du mal, je peux te proposer une architecture, mais là j’ai encore trop d’inconnues sur ce que tu veux faire exactement.
Salut @jibe-74.
Merci pour ta réponse.
En fait dans ce diagramme, les réseaux ne s’entrecroisent pas.
Je veux dire que sur un ordinateur est installé debian 9 et openmediavault 4.
Dans OMV 4, on installe des dockers (NGINX, Letsenscrypt…) et des plugins (RSync, SMb/CIFS…)
Aussi, 5 disques durs sont connectés à serveur. 2 que l’on nomme NAS1 et NAS2 (Disques dur de donnés), 2 autres qui sont des backups des deux premiers. Le 5e est seulement un backup de Windows 10 que j’utilise avec un autre ordinateur. Tous ces disques durs sont gérés par le NAS openmediavault.
Nextcloud permettent de se connecter aux disques durs Nas1 et 2 sur internet avec le mon de domaine.
Donc, tout ce matos est connecté au routeur qui est les branché via un cable ethernet au modem.
Maintenant, la question est que puisque le modem ayant son propre ip, ne peut pas communiquer avec le routeur qui a un ip différent, ne serait-il pas mieux d’activer DHCP sur le modem et le déactiver sur le routeur. Ainsi, le modem passe un ip au routeur et à l’ordinateur ? Et boum, de cette façon, tout est réglé ?
Alors, je te laisse là-dessus et on s’en reparle si tu veux.
C’est vraiment gentil de m’aider à trouver une solution 
Bonne journée,
Camaalot
Salut,
Ok, donc j’ai mal compris ton diagramme. On en reviendrait donc à un schéma simple :
Serveur Debian --------------------- routeur ------------------- modem ---------- Internet
Reste à savoir, là dedans, où tu situes ton poste Windows. Le plus logique serait de le mettre derrière le routeur, soit dans le même réseau que le serveur (donc, un seul réseau LAN), soit de mettre le serveur en DMZ et le poste Windows en LAN (deux réseaux séparés).
Avec du Windows, j’aurais tendance à séparer, pour une meilleure protection. Mais ça oblige à avoir des règles de routage plus compliquées, puisqu’il faut définir les communications entre tous ces réseaux. Là, je dirais que le choix dépend d’abord de ta connaissance de la mise en place de règles de routage.
Pour ce qui est des adresses, tu as donc une IP publique côté WAN, puis un premier réseau entre ton modem et ton routeur, ensuite un ou deux réseaux derrière ton routeur (soit LAN seul, soit DMZ + LAN). Il faut bien comprendre que ces réseaux sont bien séparés physiquement (y compris DMZ et LAN qui se trouvent nécessairement sur deux cartes réseau différentes sur le routeur - sauf config compliquée que je déconseille dans ton cas.). Donc, chacun de ses réseaux doit avoir sa plage d’adresses, et ils communiquent via les règles de routage, sachant que celles de la communication entre le réseau intermédiaire (routeur <=> modem) seront gérées par le modem.
J’ai tendance à plutôt conseiller un adressage fixe qu’utiliser dhcp quand on a peu de machines et peu de changements. Ce n’est pas obligatoire, mais perso je trouve qu’on s’y retrouve mieux. Donc :
Cela nous donnerait le plan d’adressage suivant (je réserve par habitude x.x.x.1 pour la passerelle, c’est à dire l’appareil qui permet la communication entre différents réseaux, x.x.x.2-10 pour les serveurs, et le reste pour les postes, avec une plage DHCP plus ou moins grande dans les adresses hautes : x.x.x.200-254 par ex) :
Bon, ce n’est qu’une proposition, tu fais bien comme tu veux, entre autres utiliser du DHCP, l’important est surtout de bien respecter les plages différentes pour les réseaux différents… et de t’y retrouver le plus facilement possible !
Attention aussi que DHCP ne “saute” pas d’un réseau à l’autre : ton modem ne peut pas donner une adresse DHCP à ton serveur Debian, seulement à ce qui se trouve dans le réseau “intermédiaire”, donc seulement à ton routeur. Quant à avoir DHCP à la fois pour la DMZ et pour le LAN, je n’ai jamais fait ça et j’ignore même si c’est possible : il faudrait que je cherche un peu. La DMZ ne contenant normalement que des serveurs, on préfère généralement leur donner des adresses fixes.
Cette doc pourra t’intéresser : c’est très complet, mais expliqué de manière assez claire pour être accessible aux débutants. Tu peux te contenter de ne lire que les chapitres qui t’intéressent directement, et revenir sur les autres quand tu t’aperçois qu’une notion te manque. Elle existe depuis déjà très longtemps, mais est toujours d’actualité.
En fait, ça n’apparait pas trés évident sur ton diagramme.
Faut dire que tu as du te casser les pieds à le faire, mais comme dit @jibe-74 il est illisible pour nous.
Tu redis ce qu’on peut à peu prés voir sur ton schema , mais ces informations là n’ont aucune importance pour comprendre ton réseau, ça, c’est juste la répartition de tes applications et comment elles s’articulent entre elles, mais ce qui est utile, c’est le schema des cables qui relient tes machines, switch/routeurs et autres dispositifs, et surtout l’adresse ip qu’il y a au bout de chaque cable pour complèter et trouver celle(s) qui manque(nt) pour finaliser.
OK, c’est donc lui qui sert de switch pour le LAN, son adresse interne de ce coté est 192.168.1.YYY (tu ne l’as jamais indiquée cette adresse, ça pourrait être utile) pour causer avec les autres machines internes, qui doivent avoir donc des adresses 192.168.1.XXX pour causer entre elles et lui envoyer des paquets à router.
Donc déjà, sur le routeur, tu as mis une redirection pour renvoyer ce qui arrive dessus vers ton OMV (qui est à l’adresse 192.168.1.135).
Sauf que si j’en crois ton schema, tu n’as pas modifié l’adresse source de ta redirection de port (je t’ai dit de supprimer ce critère source=192.168.1.135 pour dire au routeur source=n’importelaquelle).
Là tu as un 2e réseau local, avec à un bout ton modem, dont tu nous dit qu’il a une adresse 192.168.2.1 par ce coté là, et de l’autre bout tu as ton routeur, dont tu ne nous a toujours pas dit l’adresse:
sur ce petit réseau à 2 machines, ton routeur a sa propre adresse en 192.168.2.ZZZ, afin de causer avec le modem en 192.168.2.1, et il faut la trouver, elle doit être visible aussi bien sur le modem dans la liste de ses clients dhcp que sur le routeur dans le rapport de configuration générale, tu dois pouvoir trouver cette information manquante.
Comme je t’ai déjà dit, là tu dois refaire sur le modem la même configuration de redirection que sur ton routeur, à la différence pret qu’au lieu de rediriger tout ce qui arrive sur ton routeur vers 192.168.1.135, tu vas rediriger tout ce qui arrive cette fois sur ton modem vers l’adresse de ton routeur en 192.168.2.ZZZ que tu auras trouvée.
Non, parce qu’avec ta configuration physique ou le routeur est intercalé entre le modem et le reste des machines, le dhcp, qui ne passera pas ton routeur (sauf configuration spéciale) ne pourra pas attribuer d’adresse aux autres machines que ton routeur.
Par contre, si tu supprimais ton routeur de l’équation pour brancher directement toutes tes machines sur ton modem, alors, là, oui, tu pourrais effectivement le faire jouer le role de routeur en plus de modem, et le laisser gèrer le service dhcp.
Mais ce n’est pas utile, là, il faut juste que tu trouves cette p#{[ain d’adresse du routeur sur le segment avec le modem, et que tu configures avec les redirections de ton modem vers ton routeur (qui lui même redirigera ensuite vers ton serveur OMV).
C’est tout, et c’est ce que je te disais déjà samedi.
Ca ne marchera peut être pas direct quand tu testeras, car il y a toujours cette histoire de ddns qui ne met pas bien à jour la zone il faudra vérifier qu’elle est bien alignée sur ce que tu whatsmyip, mais la mécanique pour accèder à ton serveur c’est:
Bonjour @jibe-74 et @mattotop,
Elle est excellente cette conversation car elle me force à être clair.
L’auteur de ce diagramme est plus celui qui travaille dans le milieu de la santé qu’un architecte de réseau, non !
Pour être plus précis, mon épouse et mon accédons au réseau par no postes windows via smb.
Selon ma compréhension, pas besoin car la machine Windows n’est qu’un client qui a évidemment des droits r-w. Je suis le seul a y accéder par smb.
Encore, selon ma compréhension, il n’y a qu’une machine debian qui sert des fichiers à machines à l’extérieur de celui-ci pas smb pour la maison. NGINX, letsencrypt, MYSQL, PHP et Nextcloud deviennent important pour se connecter par internet.
Je pars soigner mes patients et je reviens vers 14hh00.
Bonne journée,
Camaalot
Non.
C’est un détail, mais samba n’a rien avoir avec l’accés réseau, c’est un protocole pour partager des fichiers.
Par contre, je ne sais pas pkoi jibe dit qu’on a besoin d’infos sur tes postes windows, parce que fondamentalement, OSEF.
Non non.
Ici, tu confond la gestion de ton réseau qu’on est en train de faire (par ou passent les paquets pour aller d’un client internet à ton serveur ou une autre machine de ton réseau) avec la manière dont sont organisés tes services.
J’ai un peu introduit cette notion de service en te recommandant de limiter les redirections à ce que tu veux exposer sur internet (la redirection de ports sur 80 pour le http), mais c’etait un détail en plus du routage, juste pour sécuriser et éviter par exemple que ton samba soit distribué par internet (ce qui serait le cas, si tu utilisais la fonctionnalité “DMZ” qui renvoie tout le trafic sans distinguer les services au lieu des redirections de ports qui elles sont sélectives).
Dis plutôt que tu vas passer plusieurs heures à refuser de leur prescrire des antibios qui ne servent à rien contre le nCov.
Effectivement, on sent bien que tu n’es pas spécialiste des réseaux Pas de honte : chacun son métier.
Ce que j’essaie de te faire comprendre et que @mattotop te dit plus clairement, c’est qu’il faut bien distinguer deux choses : les tuyaux et l’eau qui circule dedans (j’allais dire les vaisseaux et le sang, mais je risque de dire de telles énormités que ça risque plutôt de t’embrouiller ! ). Le problème que tu nous poses est effectivement que l’eau n’arrive pas au bon endroit, mais pour t’aider on a d’abord besoin de bien comprendre la tuyauterie. Après, on pourra t’expliquer comment envoyer l’eau chaude d’un côté, l’eau froide de l’autre etc.
C’est donc l’ensemble des tuyaux qu’on appelle “architecture réseau” et qui nous intéresse, comme le dit si bien @mattotop :
L’architecture réseau est représentable, comme je l’ai dit, en ASCII art, comme les deux exemples que j’ai dessinés sur ce post et celui de ce matin. Le plan d’adressage en est le complément indispensable.
Pour répondre à la question initiale (routage du protocole HTTP vers NGINX), effectivement, c’est inutile. Mais je crains un peu que les postes Windows soient très mal placés dans l’architecture, surtout lorsque @Camaalot nous dit :
J’ai un peu peur que le réseau des machines Windows soit relié derrière le serveur, et non directement au LAN. Soit :
Routeur ------------------- Serveur -------------- Réseau Windows
au lieu de :
Routeur (LAN ou DMZ) -------------- Serveur
^- (LAN) ------------------------------ Réseau Windows
J’essaie aussi de prévenir de futurs problèmes de routage, si on n’est pas bien d’accord sur la position exacte des postes Windows…
Je précise que @mattotop et moi avons deux manières assez différentes d’aborder le problème. Je ne sais pas laquelle est la mieux, elles peuvent d’ailleurs être complémentaires. @mattotop cherche à comprendre l’architecture existante et à la faire fonctionner, alors que perso, j’essaie d’expliquer la bonne architecture qui devrait être mise en place. J’ai en effet un peu peur que l’actuelle nous révèle de mauvaises surprises !
Je préfère donc proposer un plan d’adressage, facilement adaptable en fonction de l’existant avec un tout petit peu de compréhension des principes de base, plutôt qu’essayer de retrouver l’existant, qui ne sera utile que si l’architecture n’est pas à revoir.
Mais donc, que ce soit en suivant la méthode mattotop ou la mienne, il faut d’abord mettre en place un câblage et un adressage cohérents (ou, s’il est correct actuellement, qu’on en ait bien tous les éléments) - donc, la tuyauterie - , ce n’est qu’ensuite qu’on pourra s’occuper des flux de données entre les différentes machines et applications - l’eau qui circule dans les tuyaux.
Absolument pas.
Je cherche à aider @caamalot à rendre accessible par Internet sur son nom de domaine ce qu’il distribue par son nginx, c’est tout. Pour ça j’avais besoin de quelques éléments de compréhension de la structure du réseau, mais non, je ne cherche pas du tout à faire fonctionner le reste de l’architecture.
Je ne savais d’ailleurs pas qu’il y avait des problèmes à régler avec son fonctionnement. 
Espérons que tu as raison ! 
J’ai un peu peur du contraire voyant les difficultés qu’il a à fournir les éléments nécessaires, mais espérons que je prends les devants pour rien !
Il est clair que les virus tels que le ncov sont des bestioles pour rendre la population malade et les vaccins pour la tuer (la population) graduellement. Bill Gates, très impliqué dans la fabrication de vaccins, a déjà affirmé que les vaccins étaient l’outil idéal pour réduire la population mondiale de 80%. Alors, avec les médicaments que l’on donne, on ne soigne pas, on rend la personne plus malade. Mais, c’est une autre histoire. Revenons à notre sujet, beaucoup plus intéressant.
Eh oui, je suis beaucoup plus callé en médecine et en psychologie humaine qu’en architecture de réseau. Je désire aussi faire mention de votre très bonne volonté. Je vous remercie beaucoup pour votre patience avec moi.
Je comprends bien que ce que vous désirez savoir est comment le sang doit passer des poumons par les artères pulmonaires au coeur. Le sang est pompé des ventricules aux oreillettes. (Là ça fait poum, poum) et sort du coeur par l’aorte, etc. 
C’est ça l’idée. Un “setup” aussi simple.
Serveur Debian -----> Routeur ----------> Modem -------------------------------------> Internet
192.168.2.13 -----> 192.168.2.11------> (lan) 192.168.2.1 - (wan) 142.116.229.209
Alors, on déactive DMZ sur le routeur ?
Sur le modem je fais :
Applications —Protocol --Source net-----Port from—Ip address-----Port to
Web --------------les deux —192.168.2.13—80-------------192.168.2.13—80
ssh----------------les deux— 192.168.2.13—22-------------192.168.2.13—22
Est-ce bien de cette façon ?
Aussi, est-ce que je garde la redirection sur le routeur aussi ? À tout le moins, j’imagine qu’elle doit être changée pour refléter les ip 92.168.2.13 !
Camaalot
Ah non, ça ne va pas du tout, c’est impossible une telle config.
D’abord tu disais que ton serveur debian avait pour adresse 192.168.1.135, et maintenant tu indiques 192.168.2.13, ça ne va pas.
Ensuite, le routeur comme le modem devraient avoir une adresse pour chaque segment de réseau qu’ils relient, et les paires d’adresses de chacun ne devraient pas être sur le même réseau de chaque coté, ce qui n’est pas le cas ici puisque dans ton schema, tout est sur le même réseau 192.168.2.
Bref,
ton schema devrait plutot être (je met verticalement pour rendre plus lisible):
serveur (IPS=192.168.1.135)
<->
(IPRI=192.168.1.?) ROUTEUR (IPRE=192.168.2.13)
<->
(IPMI=192.168.2.1) MODEM (IPME=<ip variable>)
<->
Internet
PUNAISE, je te l’ai dit 40 000 fois: OUI…
Comment peut tu encore poser la question aprés toutes les explications que je me suis fait ch… à bien rédiger pour que tu comprennes ?
Ca vaut aussi bien sur le routeur que le modem, il faut soit des redirections, soit une DMZ, mais pas les deux, et là on est parti pour des redirections.
NON NON ET NON.
Ca aussi je te l’ai dit 1000 milliard de fois et ça vaut la aussi pour le routeur aussi bien que le modem:
tu n’as pas à spécifier de valeur pour ce qui concerne l’adresse source de tes régles.
Ce n’est pas ce qui vient d’une seule adresse ip que tu veux renvoyer vers ton modem, mais c’est TOUTES les adresses “source” dont tu dois transmettre les paquets peut importe d’ou elles viennent .
Donc sur le routeur, là ou tu as fait ça:
(BAD BAD BAD)
Tu t’assures d’avoir remplacé la source que tu avais mise sur 192.168.1.135 dans chaque règle par “rien” ou n’importe quoi qui signifie “toutes les adresses” dans ton interface de configuration que je ne connais pas, ce qui donne:
(GOOD GOOD GOOD)
Et sur ton modem, là ou tu demandes s’il faut faire ça:
(BAD BAD BAD)
Tu fais
(MAYBE GOOD MAYBE GOOD MAYBE GOOD)
Attention:
Salut,
[hors sujet]
Tu as des sources fiables et objectives, de vraies preuves ? On entend tellement tout et son contraire, avec de pseudo preuves invérifiables, que je ne sais vraiment pas quoi penser de la question…
[/Hors sujet]
C’est bien un peu ce que je craignais !
Je pense donc, pour ne pas perdre notre temps et s’énerver, qu’on devrait d’abord aider @Camaalot à mettre en place une architecture réseau correcte sans du tout s’occuper des redirections et autres règles de routage, dont on s’occupera une fois que cette architecture sera décidée et mise en place de manière définitive. Le besoin me semble assez bien défini pour qu’on sache comment placer les tuyaux, on verra ensuite comment et où envoyer l’eau.
Ce que tu veux, @Camaalot, est somme toute très classique, et doit donc reposer sur une architecture classique et éprouvée. C’est déjà ce qu’il faut choisir (dans ton cas, il y a deux architectures éprouvées possibles) et mettre en place. Ce choix, j’en ai déjà parlé : c’est avec ou sans DMZ (ce qui n’a rien à voir, à ce stade, avec la configuration DMZ du routeur, qui est la conséquence de ce choix architectural et non le critère pour en décider).
Ces deux architectures ont chacune leurs avantages et inconvénients. Je pense que le meilleur critère de choix dans ce cas précis est ta capacité à mettre en place, le temps venu, les règles de routage nécessaires. En effet, si l’option DMZ est préférable sur le plan de la sécurité, elle entraîne une plus grande complexité des règles qui, si elles ne sont pas bien faites, risquent de faire perdre cet avantage. Or, il semble que tu aies des difficultés à bien comprendre le routage également, et @mattotop est plutôt parti pour te faire faire des redirections, plus adaptées à une architecture sans DMZ. Donc, à moins que toi ou @mattotop n’y voyez un inconvénient, je pars sur une architecture de ce type :
Serveur ------------ Switch -------- (LAN) Routeur (INTER) ------------ Modem (WAN)
Postes W$ ------------^
Les sigles entre parenthèses sont les différents réseaux, dont les adressages devront être bien séparés. Côté LAN (Local Access Network, ton réseau local), un switch permet d’interconnecter les postes de travail sous Windows, le serveur Debian et le routeur. J’appelle (INTER) le micro-réseau qui ne sert qu’à faire transiter les données du modem vers le routeur (et dans l’autre sens), et qui doit être bien séparé du LAN. Le WAN est le côté Internet (concrètement, ta ligne ADSL ou ta fibre).
Pour ce qui est des adressages, on va avoir deux plages d’adresses différentes pour la partie privée (LAN et INTER) et ton adresse IP publique (que tu nous indiques être 142.116.229.209 mais qui est une IP dynamique, donc susceptible de changer à n’importe quel moment). Je pars sur un adressage fixe partout (sauf côté WAN bien sûr), puisque c’est aussi dans ce sens que te conseille @mattotop et que ce sera certainement beaucoup plus simple à comprendre. Je te propose donc :
Je laisse volontairement tomber l’adresse 192.168.1.135 dont je n’ai jamais compris si elle était sur le routeur (ce que j’ai cru comprendre de tes explications et schémas) ou côté serveur (ce que laissent croire les rêgles de routages que tu donnes). Il n’y a pas d’inconvénient à la conserver, à partir du moment où tu comprends parfaitement ce que tu fais et nous expliques clairement où elle se trouve. Mais comme elle est facile à changer, c’est peut-être plus simple de ne plus en parler pour éviter les confusions. À toi (et éventuellement mattotop s’il a une préférence) de voir…
Voilà. As-tu bien compris cette architecture et le plan d’adressage ? Si oui, et si @mattotop n’y voit pas d’inconvénient, on va partir là-dessus pour établir les règles de routage, qu’on verra dans un second temps pour ne pas aller trop vite et tout mélanger, et surtout pour partir sur quelque chose de bien défini, sur lequel nous soyons tous d’accord et donc stable et définitif.
Note que si tu mets en place dès maintenant cette architecture et cet adressage, il est fortement probable qu’il n’y ait plus grand chose qui fonctionne : les règles de routage actuelles ont de fortes chances de ne pas être adaptées. Mais on aura déjà les bons tuyaux aux bons endroits, il suffira d’ouvrir les bonnes vannes pour que tout fonctionne
Dit autrement (et en espérant ne pas dire trop de bêtises), tu avais un appareil circulatoire où tu mélangeais circulation pulmonaire et l’autre (je ne sais plus son nom…). On commence donc par remettre un coeur compartimenté de la bonne manière et les bons circuits de circulation (veines et arthères). Du coup, plus rien ne fonctionne, puisqu’il faut encore que nous mettions en place les valvules et les règles de contraction du coeur, ce dont on va s’occuper prochainement.
Si tu ne veux pas risquer de n’avoir plus rien qui fonctionne en attendant, tu peux très bien te contenter d’étudier et comprendre l’architecture et le plan d’adressage que je propose, sans les mettre en place, et tu les mettras en place en même temps que les règles de routage. L’important, c’est de fixer ça de manière ferme et définitive, et de ne plus digresser avec des choix de branchements ou d’adresses.
Non Jibe, c’est totalement superflu voire contre productif:
on a passé depuis longtemps les trucs de merdouillage qui énervent, l’existant est à un epsilon de marcher, autant aller jusqu’au bout.
Si tu veux lui recommander un truc bien carré, qui règle la place de chaque élément du réseau jusqu’au moindre passage d’électron quand il aura fini et que ça marche, libre à toi de lui recommander de la mise au carré, mais là, l’objectif est juste de rendre son site dispo sur le net.
Euh… C’était dans ton post précédent, et @Camaalot n’a pas confirmé qu’il avait bien tout compris et remis d’aplomb…
Je souhaite vraiment que tu aies raison, mais n’y crois pas trop… En tous cas, pas sans que ce soit au détriment d’autres choses.
Ok. Si le but est de faire n’importe quoi “pourvu que ça fonctionne”, en se foutant de la sécurité, de l’évolution future et de comprendre le pourquoi et le comment, je te laisse faire : ce n’est pas ainsi que je travaille et on ne pourra qu’embrouiller un peu plus @Camaalot si on passe son temps à se contredire.
Reste que je pense que c’est à lui que revient la décision. Je reste à sa disposition s’il préfère ma méthode.
Bonjour,
En réponse @mattotop
Calme-toi s.t.p. Je te demande de rester poli. Je sais très bien que je ne suis qu’un rookie dans ce domaine mais, j’ai beaucoup de bonne volonté, de désir d’apprendre et que j’ai réellement besoin que ça fonctionne.
Que dirais-tu si tu avais absolument besoin d’apprendre des notions de nursing et de médecine. Je m’énerve contre toi parce que tu n’arrive pas à comprendre certaines explications simples. Tu ne trouverais ça pas très cool de ma part… Non !
Rien ne t’oblige à merdouiller comme tu dis sauf que, de mon côté, j’apprécie vraiment beaucoup votre aide à vous deux.
Continuons si vous le voulez bien.
Je crois bien qu’il y avait quelque chose que je ne comprenais pas et surtout que, hier soir, j’ai été quelque peu confondu. Pour accéder à la config du modem, je devais me connecter sur le réseau du modem. Le modem me donnait les adresses 192.168.2.11 (routeur) et 192.168.2.13 (serveur). J’ai cru que c’était la bonne façon de bien configurer le tout. En plus de penser que je devais changer l’adresse ip du routeur pour qu’il puisse, avec le serveur, communiquer ensemble.
De là l’erreur que j’ai commise de vous donner des adresses ip erronées. 192.168.2.11 et 192.68.2.13 etc., avec des redirections toutes aussi fausses. Je m’excuse !
Ce matin, avant de partir pour le travail, à lire les commentaires de @mattotop, je me suis senti un peu con de ne pas comprendre. Alors, j’ai réfléchi et j’ai possiblement compris ce qui n’allait pas.
Je m’excuse @mattotop, je vais certainement reprendre ton schéma :
serveur ----> routeur ----> modem ----> internet
Mon serveur a cet ip : 192.168.1.135 attribué par le routeur.
Côté Lan, le routeur a cet ip : 192.168.1.1 Ok !
Côté Wan, le routeur a cet ip : 192.168.2.11 attribué par le modem. Toujours Ok ?
Le modem, lui, côté Lan a cet ip : 192.168.2.1 et côté Wan, cet ip dymanique 142.116.229.209 attribué par Virgin Mobile.
Enfin, Namecheap résout cet adresse dynamiquement grâce à ddns.
Je crois que c’est plus clair maintenant. Le routeur a attribué cet ip au serveur.
Si aujourd’hui, je tape cet ip (192.168.1.135) dans firefox, j’arrive sur ma page web et 192.168.1.135:8080 j’arrive sur la gui de Openmadiavault.
Donc, ce que dit @jibe-74 :
Peut-être exprimé par ce que j’ai écris plus haut, non ! 
Windows (192.168.1.132), OSEF, je me branche par smb configuré avec Openmediavault, parce que :
Pour la 40 001e fois
, je désactice DMZ sur le routeur pour ne pas exposer le serveur 192.168.1.135.
Sur le modem, je vais corriger la redirection comme suit :
Applications —Protocol --Source net-----Port from—Ip address-----Port to
Web --------------les deux —toutes—80-------------192.168.2.11—80
https-------------les deux— toutes—443-------------192.168.2.11—443
et j’enlève :
ssh----------------les deux— toutes—22-------------192.168.2.13—22
parce que :
Merci pour vos multiples explication et j’espère avoir compris quelque chose cette fois-ci.
Sinon, j’abdique 
Bonne journée,
Camaalot
@jibe-74, il y a beaucoup de sources qui sont très fiables mais alternatives.
Et, puisqu’elles ne sont pas reconnues officiellement, elles sont bafouées par les médias.
On a jamais entendu parler de la pharmaceutique Pfizer qui a testé un médicament sur le peuple nigérien causant des dizaines de milliers de morts. Le gouvernement nigérien a intenté en vain une poursuite judiciaire contre la compagnie.
Bayer’s et l’acide Acétylsalicylique ou Aspirine est un réel poison, etc., etc…
Ma fille qui est secrétaire médicale à Strasbourg pourrait nous en parler beaucoup.
Bonne journée,
Camaalot
Oh tu sais, malgré des pics d’agacement parfois, je me calme vite, tkt.
OK, mais pourquoi me le demander ?
Où n’aurais je pas été poli ?
Rude, je veux bien, énervé si tu veux, mais pas poli, c’est pas mon genre.
Aprés, j’avais quand même des raisons de m’énerver sur des points que je t’avais répèté plusieurs fois sans que tu les notes, et ça, peu importe que tu sois rookie, ce n’est pas une raison, je me trouve légitime à raler dans ce cas.
Bref.
Je ne peux pas vérifier tout ça, mais ça me semble cohérent, et a priori, on a tout ce qu’il faut comme info sur les ips.
Mais faudrait pas que tu ressortes un routeur de plus !
Je laisse Jibe en juger.
C’est ça.
Sauf que ça ne géne pas de laisser la règle pour ssh, mais simplement elle ne va pas fonctionner.
Mais c’est un détail.
Et sur le routeur, tu vérifies bien aussi que tu as le meme type de redirection du port 80 à destination cette fois de 192.168.1.135, mais avec “toutes” comme adresse source (les dernières fois que tu as parlé de la config du routeur, tu avais encore laissé 192.168.1.135 comme source, tu ne semblais pas avoir corrigé).
J’ai une petite question secondaire qui me vient soudain:
ton adresse 192.168.1.135, elle est attribuée en dhcp par le routeur ou bien tu l’as configurée en dur sur le serveur ?
Si c’est le dhcp du routeur, tu l’as bien rendue invariable au niveau du routeur (pour forcer le routeur à attribuer toujours cette adresse à ton serveur) ?
Parce que sinon, même si c’est peu probable, le dhcp peut tout à fait décider de changer cette adresse là, et notre petite configuration pourrait sauter.