Sigeal Posté 7 Décembre 2005 Posté 7 Décembre 2005 Bonjour, Pour des besoins de tests, je cherche à mettre en ligne mon serveur debian connecté derrière une freebox : - La freebox est en mode routeur, dhcp désactivé, avec redirection des ports 80 et 443 vers l'adresse ip privée du serveur debian - Mes pc et mon serveur debian sont connecté à la freebox à travers un switch - En local, pas de problème, j'accède sans souci au serveur debian (apache2) en tapant son adresse ip locale - En revanche, si je tape l'adresse ip publique de la freebox, je n'arrive pas à accéder au serveur (même un ping ne fonctionne pas). Aurais-je raté quelque chose dans la configuration ? Merci de votre aide. Christophe
Urban Posté 8 Décembre 2005 Posté 8 Décembre 2005 Si j'ai bien compris ce que tu décris, c'est une fonctionnement normal du nat.
Sigeal Posté 8 Décembre 2005 Auteur Posté 8 Décembre 2005 (modifié) Merci pour ta réponse, Urban Je précise que si quelqu'un d'extérieur à mon réseau local tape l'adresse ip privée de la freebox, il n'accède pas non plus à mon serveur (délai de connexion dépassé). Mon objectif est de permettre à quelqu'un d'accéder au site de test qui est installé sur mon serveur et tapant l'adresse ip privée de la freebox (je n'ai pas de nom de domaine à attribuer au serveur). Modifié 8 Décembre 2005 par Sigeal
Urban Posté 8 Décembre 2005 Posté 8 Décembre 2005 En tapant l'adresse ip publique tu veux dire ? Parce que l'adresse ip privée ne peut être accessible que de chez toi.
Sigeal Posté 8 Décembre 2005 Auteur Posté 8 Décembre 2005 Oui, pardon, je voulais dire l'adresse ip publique de la freebox. Une petite rectification : le ping sur cette adresse répond correctement. C'est seulement lorsque je la tape dans le navigateur qu'il y a problème (délai de connexion dépassé).
glibre Posté 8 Décembre 2005 Posté 8 Décembre 2005 slt as tu rebooté ta freebox apres avoir fait ton NAT ?
Sigeal Posté 8 Décembre 2005 Auteur Posté 8 Décembre 2005 (modifié) Oui, j'ai bien rebooté la freebox. Pour reprendre la première réponse d'Urban : le fait de ne pouvoir accéder au serveur depuis mon réseau local en tapant l'adresse ip publique de la freebox est-il normal ? Si c'est le cas, comment puis-je faire pour tester le bon fonctionnement de mon serveur depuis l'extérieur ? Nouvelle précision : - ping "mon adresse ip publique" fonctionne - traceroute "mon adresse ip publique" me donne : 1 * * * 2 * * * 3 * * * 4 * * * ...etc. Modifié 8 Décembre 2005 par Sigeal
glibre Posté 8 Décembre 2005 Posté 8 Décembre 2005 attention, la freebox n'ets pas un "vrai" routeur au sens premier. un conseil: mets toi en dhcp sur la freebox et retente...
Sigeal Posté 8 Décembre 2005 Auteur Posté 8 Décembre 2005 Lors de mes premiers essais, ma freebox était configurée en DHCP... et j'avais le même symptôme. Serait-il possible que ce que j'essaie de faire ne soit pas possible avec la freebox seule ? Faut-il que j'intercale un vrai routeur entre la freebox et mon switch et que je laisse la freebox en mode non routeur ?
glibre Posté 8 Décembre 2005 Posté 8 Décembre 2005 j'ia egalement une freebox et une debian derriere. je n'ai aucun probleme... as tu mis de l'iptables ou autre fw?
Urban Posté 8 Décembre 2005 Posté 8 Décembre 2005 (modifié) Pour reprendre la première réponse d'Urban : le fait de ne pouvoir accéder au serveur depuis mon réseau local en tapant l'adresse ip publique de la freebox est-il normal ? Si c'est le cas, comment puis-je faire pour tester le bon fonctionnement de mon serveur depuis l'extérieur ? <{POST_SNAPBACK}> Si la freebox fonctionne comme un vrai routeur de ce point de vue, oui. Pour tester prend un proxy, par exemple http://anonymouse.org/ Modifié 8 Décembre 2005 par Urban
Sigeal Posté 8 Décembre 2005 Auteur Posté 8 Décembre 2005 (modifié) Merci pour vos précieuses réponses. Le problème est résolu. Il venait du fait que le site auquel j'essayais d'accéder était configuré avec l'adresse ip privée et non l'adresse ip publique... Ceci modifié, tout fonctionne bien, et grâce au site signalé par Urban, je peux tester sans problème de chez moi. Il me reste à sécuriser un peu tout ça... je vais regarder du côté d'iptables. Merci encore. Modifié 8 Décembre 2005 par Sigeal
Urban Posté 8 Décembre 2005 Posté 8 Décembre 2005 Fait aussi très attention aux versions de ce que tu laisses ouvert que se soit directement (apache, ssh, ...) ou indirectement (ssl, php, ...).
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant