Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Serveur web] pas d'accès local (résolu)
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
Pedrolino
n00b
n00b


Joined: 03 Jan 2011
Posts: 7

PostPosted: Mon Jan 03, 2011 5:02 pm    Post subject: [Serveur web] pas d'accès local (résolu) Reply with quote

Bonjour

Et bonne année à tous

Je ne suis pas la personne qui gère le serveur habituellement, alors j'ai une question à poser pas forcément très futée.
Pourquoi sur mon serveur Gentoo, sur lequel est hébergé un serveur web, derriere une box, je n'accede pas, en local, au site heberge alors que depuis le web cela fonctionne?

Merci d'avance


Last edited by Pedrolino on Fri Jan 07, 2011 8:09 am; edited 4 times in total
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3087
Location: Paris

PostPosted: Mon Jan 03, 2011 5:05 pm    Post subject: Reply with quote

Bloqué par le firewall de la box qui ne t'autorise pas à sortir sur le net (nom DNS public de ton serveur Web) pour rerentrer dans la foulée?
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
Pedrolino
n00b
n00b


Joined: 03 Jan 2011
Posts: 7

PostPosted: Mon Jan 03, 2011 5:17 pm    Post subject: Reply with quote

Merci de cette réponse rapide.
Malheureusement non, j'ai désactivé le parefeu pour tester et pareil :cry:
Back to top
View user's profile Send private message
gglaboussole
l33t
l33t


Joined: 17 May 2005
Posts: 641
Location: Monbalen (47),France

PostPosted: Mon Jan 03, 2011 5:38 pm    Post subject: Reply with quote

J'ai le même problème depuis 5 ans avec mon serveur ftp...
Aucun problème pour y accéder par le web mais impossible en local (même sans par feu)... depuis j'ai abandonné car cela ne l'empêche pas d'être
tout à fait fonctionnel...
Peu être auras tu une réponse qui me servira aussi ! :wink:
_________________
On m'a dit que la terre tourne, alors j'attends que ma maison passe par ici...
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3087
Location: Paris

PostPosted: Mon Jan 03, 2011 6:54 pm    Post subject: Reply with quote

Mettons que vous avez tous les 2 un routeur (avec ou sans FW, mettons), 2 idées (pas forcément toutes propres...):
*redéfinir le nom DNS public avec un IP locale (genre en crade dans le /etc/hosts, à peine moins crade dans le DNS local)
*problème de NAT qui ne se fait que sur la patte réseau WAN? Z'avez essayé en faire une règle de test "porcasse" spécifique pour quand ça vient de la patte interne?
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
Pedrolino
n00b
n00b


Joined: 03 Jan 2011
Posts: 7

PostPosted: Mon Jan 03, 2011 7:42 pm    Post subject: Reply with quote

Ok et merci pour les idées de test.
J'essaie dès que je suis au bureau demain.
Je vous ferais part du résultat bien sur.
Back to top
View user's profile Send private message
gglaboussole
l33t
l33t


Joined: 17 May 2005
Posts: 641
Location: Monbalen (47),France

PostPosted: Mon Jan 03, 2011 7:44 pm    Post subject: Reply with quote

Alors perso des trucs crades j'en ai fait ! :D Le dernier en date c'était de mettre ma propre ip dans etc/hosts.allow...

Pour ton second point, à mon humble avis, pas besoin de se prendre la tête avec des règles si sans pare feu ça ne marche pas...

Pour le premier point, je suis désolé :oops: , mais je n'ai pas compris ce que tu entends par "redéfinir le nom DNS public avec un IP locale (genre en crade dans le /etc/hosts, à peine moins crade dans le DNS local)"...
_________________
On m'a dit que la terre tourne, alors j'attends que ma maison passe par ici...
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3087
Location: Paris

PostPosted: Mon Jan 03, 2011 9:23 pm    Post subject: Reply with quote

gglaboussole wrote:
Pour le premier point, je suis désolé :oops: , mais je n'ai pas compris ce que tu entends par "redéfinir le nom DNS public avec un IP locale (genre en crade dans le /etc/hosts, à peine moins crade dans le DNS local)"...

Mettons que ton nom DNS public soit:
monftp.mondomaine.org --> 82.200.200.200 sur le grand internet

Ben tu tentes une entrée dans le /etc/hosts du ou des clients locaux (et pas hosts.allow, ça n'a rien à voir avec la choucroute :)) qui pointe plutôt:
monftp.mondomaine.org --> 192.168.100.100 sur le petit intranet

Ca t'évites d'aller chercher monftp.mondomaine.org sur internet du coup (où on en revient avec l'histoire de "je sors pour rerentrer", bien parodiée par un comique assez connu et son "tu avances et tu recules". Et mon idée du NAT qui ne se fait peut être pas quand ça vient du LAN, je pense que ça mérite réflexion)

"Dans le DNS local" fait référence à un éventuel serveur DNS dans ton LAN, oui, j'aurai pu être plus clair.
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
scherz0
Apprentice
Apprentice


Joined: 02 Oct 2008
Posts: 154

PostPosted: Mon Jan 03, 2011 11:34 pm    Post subject: Reply with quote

Pour approfondir l'idée d'El_Goretto : il s'agit probablement d'un problème de translation d'adresse faite de façon incomplète par le routeur.

Le client (adresse = C) émet un paquet à destination de l'adresse externe du routeur (qui est l'adresse publique du serveur local).
Pour que ce paquet arrive au serveur (adresse = S), le routeur doit modifier le destinataire et le rerouter vers le réseau local.

Déjà à ce niveau ça peut coincer. La translation d'adresse vers le serveur local pourrait ne fonctionner que sur l'interface externe. Ou plus simplement le routeur pourrait refuser de router de local à local.

Supposons que ça fonctionne. Le serveur reçoit alors un paquet venant de C, destiné à S. Le serveur répond donc à C, qui ignore logiquement cette réponse : il attend une réponse provenant de l'adresse externe, pas de S.

Pour vérifier et savoir à quel niveau ça coince, il suffit d'observer les paquets reçus et émis par le serveur. Si le serveur ne reçoit rien, la "box" rejette les requêtes (ça coince à la première étape). Si par contre des paquets sont reçus par le serveur, voir quelle est l'adresse source. Si c'est celle du client, aucune chance que le client reçoive la réponse.
Back to top
View user's profile Send private message
YetiBarBar
Guru
Guru


Joined: 23 Dec 2005
Posts: 490

PostPosted: Tue Jan 04, 2011 5:35 pm    Post subject: Reply with quote

Quelle est ta box adsl?

Chez moi, 9box v4 pour ne pas la citer, le NAT est très foireux...

Si je fais :
-> localhost:port sur le pc hébergeur, ça marche (normal)
-> 192.168.1.x:port, ça marche pas!
-> mon.ip.wan:port avec la bonne règle NAT qui va bien : depuis l'extérieur, ça marche mais pas depuis le LAN! (problème de NAT foireux sur la box)

--> le tout, sans aller jusqu'au DNS (qui nous ramenerait au dernier cas)

J'ai jamais cherché à résoudre ça (pas besoin)
Back to top
View user's profile Send private message
gglaboussole
l33t
l33t


Joined: 17 May 2005
Posts: 641
Location: Monbalen (47),France

PostPosted: Tue Jan 04, 2011 6:39 pm    Post subject: Reply with quote

Merci pour ces explications :)

J'ai essayé ta solution El_Goretto, car elle me paraissait séduisante mais ça n'a pas marché...

Le coup du hosts.allow c'était pour être sûr qu'un wrapper ne m'empêchait pas de me connecter à moi même.. mais c'était idiot c'est sûr :lol:

Pas de box, je suis un anti-box, mais un modem routeur wifi Belkin
Pour moi c'est clair la cause vient de lui car j'ai essayé par curiosité mon bon vieux modem pas routeur beWan et là ça marche...je peux me connecter en local :D

Quand j'aurais le temps de me pencher dessus...en attendant si ça peut t'aiguillé Pedrolino sur l'origine du problème...
_________________
On m'a dit que la terre tourne, alors j'attends que ma maison passe par ici...
Back to top
View user's profile Send private message
Pedrolino
n00b
n00b


Joined: 03 Jan 2011
Posts: 7

PostPosted: Tue Jan 04, 2011 7:36 pm    Post subject: Reply with quote

Merci encore pour les réponses.

J'ai essayé aussi la soluce mais rien.
Je vais tente de remplacer ma box par un modem pour verifier l'origine du probleme.

Je vous tiens au jus.
Back to top
View user's profile Send private message
Pedrolino
n00b
n00b


Joined: 03 Jan 2011
Posts: 7

PostPosted: Wed Jan 05, 2011 9:00 am    Post subject: Reply with quote

Bonjour

YetiBarBar wrote:
Quelle est ta box adsl?

Chez moi, 9box v4 pour ne pas la citer, le NAT est très foireux...

Si je fais :
-> localhost:port sur le pc hébergeur, ça marche (normal)
-> 192.168.1.x:port, ça marche pas!
-> mon.ip.wan:port avec la bonne règle NAT qui va bien : depuis l'extérieur, ça marche mais pas depuis le LAN! (problème de NAT foireux sur la box)

--> le tout, sans aller jusqu'au DNS (qui nous ramenerait au dernier cas)

J'ai jamais cherché à résoudre ça (pas besoin)


Désolé je viens de voir ton message en relisant le sujet.

Ma box est une neufbox v4 aussi.
si le nat est pourri ca va pas m'aider.... comme dis precedement je vais essayer de passer à un modem "simple" et je donnerais le resultat. (demain je pense)
++
Back to top
View user's profile Send private message
Ezka
Guru
Guru


Joined: 17 Feb 2005
Posts: 352
Location: par là, mais vraiment ...

PostPosted: Wed Jan 05, 2011 9:59 am    Post subject: Reply with quote

J'ai un peu la même mais seulement quand je me connecte au serveur avec l'@ DNS/IP publique, c'est fonctionnel si je contacte le serveur avec son IP intranet. J'ai l'impression que le routeur n'autorise pas les paquets à "ré-entrer" sur l'intranet. Je suis aussi chez le 9 mais avec une vieille box du Club-Internet et je suis certain que je n'avais pas ce problème quand j'étais encore au Club. Je soupçonne SFR de faire des choses dans mon dos, ou de fournir des firmware foireux :lol: !
_________________
Ez.
Back to top
View user's profile Send private message
Pedrolino
n00b
n00b


Joined: 03 Jan 2011
Posts: 7

PostPosted: Thu Jan 06, 2011 3:44 pm    Post subject: Reply with quote

Bon je viens de modifier ma config réseau;
passer le routeur en bridge et modif du serveur..... et ça passe; j'accede en local.
Je detaillerais demain si ça interresse qq'un pas le temps ce soir.

Bonne soiree à tous
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3087
Location: Paris

PostPosted: Thu Jan 06, 2011 3:55 pm    Post subject: Reply with quote

Un routeur en mode bridge, wahou, j'espère t'as bien étudié les impacts sécu :)
Pis ça fait cher le switch :D
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
Poussin
l33t
l33t


Joined: 08 Jun 2007
Posts: 659
Location: Liège

PostPosted: Thu Jan 06, 2011 5:25 pm    Post subject: Reply with quote

El_Goretto wrote:
Un routeur en mode bridge, wahou, j'espère t'as bien étudié les impacts sécu :)
Pis ça fait cher le switch :D


C'est quoi le soucis du bridge? Je fais pareil chez moi, la "box" de mon isp configurée en bridge et derrière un homeserver qui route.
Back to top
View user's profile Send private message
Pedrolino
n00b
n00b


Joined: 03 Jan 2011
Posts: 7

PostPosted: Fri Jan 07, 2011 8:05 am    Post subject: Reply with quote

Bonjour

Bon quand je dis routeur il s'agit de ma box... donc cote cout ça va.
par contre qu'est ce que ça implique au niveau sécurité?
T'es sur que la box me fournissait un bon niveau de protection?
De plus derriere ma box/modem je met mon gentoo qui filtre les accès, c'est pas beau ça!

Quoi qu'il en soit le pb de départ est ciblé il s'agit bien de la box elle meme!!!
Je vais me payer un vrai routeur .... mais plus de tel ip :(
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum