Tester no-ip

Support Debian
#16

Si elle n’est pas fixée d’une façon ou d’une autre (configuration statique sur le serveur ou réservation par adresse MAC dans la configuration DHCP de la box), alors elle risque de changer à tout moment et la redirection de port ne pointera plus vers le serveur.

#17

Elle n’est pas fixée :

cat /etc/network/interfaces

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

auto eth0
iface eth0 inet dhcp

Donc je pense que la livebox voit mon serveur par l’adresse mac car il me l’identifie dans le “nat” comme étant “debian-serveur”. Et je fais pointer le port 80 vers “debian-serveur”.

#18

Bon, alors quel est le problème exactement ? Que fais-tu, qu’attends-tu et que se passe-t-il ?
Cette discussion est un peu partie dans tous les sens et s’est pas mal éloignée de la question initiale.

#19

Tu as sûrement raison, reprenons depuis le début.

J’ai récupéré un serveur (ce n’est pas moi qui l’ai monté). Je crois qu’il tourne sous ubuntu 12. Bref, peu importe.

Ce à quoi il sert:
Je m’en sers à la maison pour centraliser tous mes médias (musique, film,photos,vidéo,fichiers divers,…). Prochainement, je vais le transformer en passerelle (post récent sur le forum) pour pouvoir contrôler l’accès au net de mes p’tits amours. Ensuite, je verrais les évolutions à y apporter.

Ce qui ne fonctionne pas:
L’accès depuis l’extérieur de la maison ! L’avantage du système est de pouvoir accéder, par exemple, aux photos de la famille lorsque je suis chez un ami sans être obligé de tout copier sur un support externe.

Ce que je fais :
Depuis un navigateur : sftp:login@nomdedomaine.no-ip.org

J’espère avoir été plus clair.

#20

Tu as oublié le principal : que se passe-t-il ? Quel est le message d’erreur ?
Tu as vraiment testé depuis l’extérieur ? Dans le message initial, tu disais vouloir tester depuis chez toi. Si oui, as-tu aussi testé avec l’adresse IP au lieu du nom ?
SFTP utilise SSH donc le port 22 par défaut et non 80, la redirection est bien sur ce port ?
Un test intéressant depuis l’extérieur serait un traceroute en TCP sur ce port.

#21

Test extérieur quand je serai au boulot ; donc lundi pas avant.
Pour le message d’erreur je refais c’est celui un peu plus haut avec la commande host.
Demémoire, le message d’erreur depuis l’extérieur renvoyait un no serveur found avec mozilla (car xp au boulot pas de linux !).

as-tu aussi testé avec l’adresse IP au lieu du nom
Non, je n’ai pas fais ce test car je me connecte en local sans problème avec un ssh xxx@192.168.x.x -p 22

SFTP utilise SSH donc le port 22 par défaut et non 80, la redirection est bien sur ce port ?
Oui car je me connecte en local avec ssh.

#22

Je répète : la commande host ne permet que de vérifier la résolution DNS, si le nom de domaine pointe vers la bonne adresse IP (publique de la box). Cela ne permet pas de vérifier la redirection de port ni l’accès effectif au service. Quant au message d’erreur, je répète là encore : il ne concerne pas la requête de type A (adresse IPv4) donc est sans incidence pour toi. C’est probablement parce que tu utilise le relais DNS de la livebox, qui est notoirement bogué dans certaines versions de firmware et grosso modo ne sait pas gérer autre chose que le type A.

[quote=“toto69”]le message d’erreur depuis l’extérieur renvoyait un no serveur found
avec mozilla[/quote]
Quel mozilla ? Firefox ? Il sait faire du SFTP ? Sous Windows tu peux vérifier la résolution DNS avec la commande nslookup (qui fonctionne aussi sous GNU/Linux) au lieu de host.

[quote=“toto69”]> as-tu aussi testé avec l’adresse IP au lieu du nom
Non, je n’ai pas fais ce test car je me connecte en local sans problème avec un ssh xxx@192.168.x.x -p 22[/quote]
Je voulais dire tester avec l’adresse IP publique depuis l’extérieur, pas avec l’adresse privée depuis le réseau local.

[quote=“toto69”]> SFTP utilise SSH donc le port 22 par défaut et non 80, la redirection est bien sur ce port ?
Oui car je me connecte en local avec ssh.[/quote]
Je parle du port spécifié dans la redirection sur la box, pas du port utilisé pour les connexion directes depuis le réseau local.

#23

J’ai utilisé nslookup avec les deux adresses : celle de no-ip et l’adresse publique.

$ nslookup toto.no-ip.org
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: toto.no-ip.org
Address: < adresse publique >

$ nslookup < adresse publique >
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
< adresse publique >.in-addr.arpa name = livebox.

Authoritative answers can be found from:

#24

Résoudre l’adresse publique n’a aucun intérêt. Quand je disais de tester avec l’adresse publique, je ne parlais pas de la résolution DNS mais de l’accès au service SFTP depuis l’extérieur.
Utiliser nslookup depuis Linux à place de host n’a aucun intérêt non plus, les deux donneront la même réponse. Je l’ai mentionné pour tester la résolution DNS depuis Windows à l’extérieur.

#25

Bon, alors rendez-vous lundi !

#26

Ralala tu n’as pas bien compris ce que je t’ai dit!^^
Bon reprenons.

[quote=“toto69”]>

utiliser DynDNS
Avant j’avais un compte dyndns gratuit ; tout fonctionnait bien ; maintenant il faut payer : je te laisse deviner la suite :laughing:
[/quote]
Non non c’est gratuit je te jure!!^^ (enfin du moins en sous domaine, et pour ce que tu veux faire c’est ce qu’il te faut!)

[quote=“toto69”]>

Fixer une adresse IP local static à ton serveur (par exemple 192.168.1.200)
La livebox de orange (pour ne pas les citer) m’attribue une adresse ; donc pourquoi ne pas prendre celle_là ?
[/quote]
Parce que! Lorsque tu feras une redirection de port vers par exemple l’adresse que ta box t’aura attribué ça marchera tant que cette adresse ne changera pas, mais comme c’est une adresse dynamique il y a un risque certains qu’elle change un jours ou l’autre.

[quote=“toto69”]>

Dire à ta box quelle est l’IP du serveur (à renseigner avec l’adresse MAC du serveur
Eh bien çà je ne l’ai pas fait car…je ne peux pas le faire. La livebox2 ne propose pas de configurer le port. Dans l’onglet “dyndns” (qui sert pour les comptes de type dyndns", je n’ai rien pour configurer le port. Seuls me sont demandés les identifiants (login+mdp) de mon compte no-ip.
[/quote]
Tu t’es trompé ça n’a rien à voir avec dyndns ça, ça doit être dans une partie “réseau” (un truc comme ça) de ta box. Peut être même dans la partie DHCP (c’est justement le DHCP qui t’attribue une adresse IP dynamiquement comme tu me disais au dessus).

[quote=“toto69”]>

Faire du NAT sur ta box, par exemple si tu as un serveur Web sur ton serveur qui utilise le port 80, bin tu dis à ta box que lorsqu’une requête de l’extérieur provient du port 80 bin tu la balances sur ton serveur (192.168.1.200) pour qu’il puisse y répondre.
Je vais le vérifier en rentrant ce soir mais de mémoire je l’avais déjà ouvert pour la redirection de dyndns.
Mais maintenant que tu en parles je me demande si no_ip écoute sur le port 80 ?? Si çà se trouve il me faut configurer un autre port que le 80 :think:[/quote]
Aie aie aie tu n’as pas trop compris l’aspect réseau du truc toi hin^^
Je t’ai donné un exemple la, je te parlais du port 80 mais si tu n’as pas de serveur WEB il est alors inutile de rediriger ce port. D’après ce que j’ai lu tu dois rediriger le port 22.

#27

Regarde ce tuto (qui n’a rien à voir d’ailleurs car il traite du Wake on Wan) mais tu peux l’adapter à ton cas, tout est expliqué concernant la redirection de port et l’adresse IP fixe… neufbox4.org/wiki/index.php? … ake_On_Wan
Allé courage tu vas le faire!! :023

#28

Plusieurs essais depuis le boulot:
sftp via xp et winscp : tout est ok par l’adresse no-ip et l’adresse publique.
ssh via terminal debian lxde netbook : tout est ok avec adresse publique mais pas avec l’adresse no-ip :

$: ssh xxx.no-ip.org -p 22
ssh: Could not resolve hostname xxx.no-ip.org: Name or service not known

Sinon le nslookup renvoie depuis le netbook
nslookup xxx.no-ip.org
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: xxxx.no-ip.org
Address: < adresse publique >

Autre bizarrerie : j’ai une petit webcam de branchée sur le serveur. Eh bien via xp vlc j’y accède alors que via mon netbook et vlc, je n’y accède pas !http://xxxno-ip.org:8081 (je ne suis pas certain de la syntaxe).

et depuis la console xp :
C:\Documents and Settings\Enseignants>nslookup xxx.no-ip.org
Serveur : Bxxxx.lan
Address: 192.168.78.1

Réponse ne faisant pas autorité :
Nom : xxxx.no-ip.org
Address: < adresse publique >

#29

Je note que les deux machines Windows et Debian interrogent des serveurs DNS différents. Mais ces deux serveurs DNS renvoient la réponse attendue, donc cela ne doit pas être gênant.
Bizarre que la résolution de nom fonctionne avec nslookup mais pas ssh.
Que donne “host” au lieu de “nslookup” sur Debian ? Que contiennent /etc/resolv.conf, /etc/nsswitch.conf, /etc/host.conf ? Que donne

pour forcer l’utilisation de l’IPv4 seul (pas besoin de spécifier -p 22, c’est déjà le port par défaut) ? Que donne

pour tracer les appels système de la commande ssh (long) ?

#30

Je note que les deux machines Windows et Debian interrogent des serveurs DNS différents
Au boulot :
Du portable netbook (le mien) je passe direct par la livebox
Du xp (ceux du boulot)j’ai un switch et un serveur nas en plus de la box.

Je post les fichiers de conf ce soir.
Pour le reste je suppose qu’il faut attendre d’être au boulot.

#31

$ cat /etc/resolv.conf

Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

DO NOT EDIT THIS FILE BY HAND – YOUR CHANGES WILL BE OVERWRITTEN

nameserver 192.168.1.1
search home

/etc/nsswitch.conf
cat /etc/nsswitch.conf

/etc/nsswitch.conf

Example configuration of GNU Name Service Switch functionality.

If you have the glibc-doc-reference' andinfo’ packages installed, try:

`info libc “Name Service Switch”’ for information about this file.

passwd: compat
group: compat
shadow: compat

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

cat /etc/host.conf

The “order” line is only used by old versions of the C library.

order hosts,bind
multi on

#32

Livebox dont la résolution DNS avec certaines versions de firmware est notoirement foireuse.

#33

Donc,

T’es en tarin de me dire que je me prends la tête depuis un moment à cause du firmware de la livebox du boulot !!

#34

C’est une hypothèse à vérifier, d’où les tests proposés.

#35

Bon, eh bien à demain pour les essais.