Forum général.général Problème de NAT avec freebox Revolution

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
2
23
mai
2021

Bonjour.

Depuis un bon moment il y a un truc qui ne marche plus chez moi, et j'aimerais bien savoir si je suis le seul.

Je suis en ADSL Dégroupé, pas en fibre. Je suis censé avoir tous les ports de mon IP actifs (je n'ai pas qu'une partie des ports), cependant mon accès a mes machises du réseau interne ne marche plkus.

Pour info, j'ai configuré la freebox en routeur. J'utilise le wifi de celle-ci pour connecter les machines que je ne connais pas (famille, amis), et derriere ma box, j'ai un firewall branché sur un des ports du switch intégré à la box. Derrière ce firewall, j'ai un autre réseau.

Mon firewall était initialement souis Netbsd, puis je l'ai réinstallé sous OpenBSD.

Ca donne donc ça :

freebox => Réseau 192.168.19.X (wifi, switch freebox, etc …) => 192.168.19.1(firewall OpenBSD) => autres machines.

Quand je fais du nat depuis le réseau derrière la freebox et le routeur OpenBSD, le trafic remonte. Mais quand j'essaie d'atteindre ne seerait-ce que le firewall NetBSD depuis une IP externe à la freebox (depuis mon mobile par exemple) sur mon IP publique, ça ne marche plus.

Lorsque je tente de le faire depuis une machine située derrière la box (en wifi par exemple), ça marche ….

Suis-je le seul à avoir ce genre de problème ?

  • # Partage d'IP

    Posté par  . Évalué à 2.

    Je suis censé avoir tous les ports de mon IP actifs (je n'ai pas qu'une partie des ports)

    En est-tu bien sûr ?

    • [^] # Re: Partage d'IP

      Posté par  . Évalué à 1.

      Oui, en tout cas d'après la box (et j'ai du apeler Free pour l'activer). Je pense que le problème viendrait plus de l'encapsulation des trames ipv4 dans IPV6 … Leur truc marche peut-être avec un Linux mais pas un xBSD …

    • [^] # Re: Partage d'IP

      Posté par  . Évalué à 1.

      Le truc curieux pour moi c'est ça : à partir du firewall :

      fw2# ping -vvv www.google.fr
      PING www.google.fr (192.168.19.1 --> 142.250.179.99): 56 data bytes
      92 bytes from 192.168.19.254: Route administratively prohibited
      Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst Data
       4  5  00 5400 bd90   0 0000  fe  01 e415 192.168.19.1  142.250.179.99
      
      92 bytes from 192.168.19.254: Route administratively prohibited
      Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst Data
       4  5  00 5400 4cfd   0 0000  fe  01 54a9 192.168.19.1  142.250.179.99
      
      92 bytes from 192.168.19.254: Route administratively prohibited
      Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst Data
       4  5  00 5400 c23e   0 0000  fe  01 df67 192.168.19.1  142.250.179.99
      
      
      fw2# traceroute -vvv www.google.fr
      traceroute to www.google.fr (142.250.179.99), 64 hops max, 40 byte packets
       1  192.168.19.254 (192.168.19.254) 48 bytes to 192.168.19.1  0.538 ms  0.587 ms  0.581 ms
       2  192.168.19.254 (192.168.19.254) 48 bytes to 192.168.19.1  0.488 ms !X  0.585 ms !X  0.581 ms !X
      

      Le traceroute depuis ma machine linux au même niveau :

      traceroute to www.google.fr (142.250.179.99), 30 hops max, 60 byte packets
       1  _gateway (192.168.19.254)  0.393 ms  0.423 ms  0.507 ms
       2  194.149.169.168 (194.149.169.168)  7.428 ms  7.673 ms  7.648 ms
       3  194.149.166.54 (194.149.166.54)  8.563 ms  8.562 ms  9.504 ms
       4  72.14.220.92 (72.14.220.92)  9.010 ms  9.720 ms  9.954 ms
       5  * * *
       6  142.250.224.196 (142.250.224.196)  10.663 ms 216.239.48.146 (216.239.48.146)  7.989 ms 142.250.224.196 (142.250.224.196)  7.686 ms
       7  142.251.49.135 (142.251.49.135)  8.651 ms 108.170.244.176 (108.170.244.176)  7.087 ms 142.251.49.135 (142.251.49.135)  7.520 ms
       8  par21s20-in-f3.1e100.net (142.250.179.99)  7.214 ms  7.444 ms 209.85.251.59 (209.85.251.59)  7.844 ms
      

      Il y a peut-être quelque chose à faire sur mon xBSD pour que ça passe, mais j'aimerais savoir quoi.

      • [^] # Re: Partage d'IP

        Posté par  . Évalué à 4. Dernière modification le 23 mai 2021 à 23:43.

        Il y a peut-être quelque chose à faire sur mon xBSD pour que ça passe, mais j'aimerais savoir quoi.

        • Tester en désactivant le pare-feu
        • Consulter /var/log
        • [^] # Re: Partage d'IP

          Posté par  . Évalué à 0.

          Déjà fait. Rien de mieux.

          • [^] # Re: Partage d'IP

            Posté par  . Évalué à 3. Dernière modification le 24 mai 2021 à 09:00.

            Pourtant, suite au ping, le message "Route administratively prohibited" doit se retrouver dans un log, avec des détails plus parlants.

            • [^] # Re: Partage d'IP

              Posté par  . Évalué à 2.

              Je vais retenter et revérifier les logs. Je vais vérifier au passage mes règles pour voir si tout les blocages et/ou connections sont bien loggées. J'enverrai ici même un extrait des logs …. Ya quelque chose qui m'échappe dans tout ça mais je n'arrive pas a voir quoi (et c'est peut-être parce que c'est tellement évident que je ne le vois pas).

              • [^] # Résolu : problème hardw<are ou driverr BGE sur xBSD

                Posté par  . Évalué à 3. Dernière modification le 24 mai 2021 à 17:53.

                Bon … Au final il y a une éventualité qui m'est passée par la tête sous la douche ….

                J'ai essayé de faire à un moment la redirection vers une machine linux …. La redirection a fonctionné. Il s'agissait d'un autre matériel.

                J'ai changé l'OS sur le firewall hier, je suis passé d'un netbsd à un openbsd ….

                En changeant l'OS => ça marche pas
                En changeant le matos + os => ça marche.

                Du coup je me suis dit que j'allais tenter d'inverser les cartes. (bge pour l'interface externe, re pour l'interface interne). Cette éventualité m'a traversé l'esprit car a peu près au moment ou Free a fait des modifs sur les connections (préparation de fibre), j'ai aussi changé de place mon matos, et je me suis rappelé qu'il n'était pas impossible que j'aie inversé les interfaces. Du coup, en utilisant bge0 comme interface interne et re0 en interface externe, j'arrive à me connecter en ssh sur mon firewall. Par contre j'ai eu des problèmes sur le réseau interne (connecté à la carte broadcom bge, qui ne redirigeait pas les paquets correctement).

                Du coup pour finir et régler mon problème, j'ai mis des interfaces realtek tant sur le réseau interne que le réseau externe et ça marche. Il doit y avoir un bug avec la carte interne, ou alors les xBSD e savent pas bien gérer les cartes broadcom (il me semble que j'ai eu des problèmes sur une autre machine bsd avec une carte interne bge qui marchait quand elle vboulait à une époque).

                En tout cas merci à vous tous, vos suggestions m'ont permis de réorienter ma réflexion dans la bonne voie (free n'y est pour rien cette fois :), c'est juste un mauvais tempo ).

  • # DMZ ou redirection de port ?

    Posté par  . Évalué à 3.

    depuis l'interface "mafreebox.freebox.fr"
    tu peux régler la redirection de port
    dans ton cas, ce serait meme l'option DMZ, dans laquelle tu rentre le 192.168.19.1

    ainsi, tout ce qui entre sur la freebox (IP publique) est renvoyé par celle-ci vers le 19.1
    à lui ensuite de faire ce qui est nécessaire.

    • [^] # Re: DMZ ou redirection de port ?

      Posté par  . Évalué à 1. Dernière modification le 25 mai 2021 à 02:30.

      Je l'ai tenté sans succès à un moment et je suis revenu en arrière, pensant que ça aurait pu empirer la situation, mais finalement, mon problème étant résolu, c'est la conf que j'ai l'intention de mettre en place, car elle correspond exactement à mon besoin (pas besoin de gérer une armée de redirection de ports longue comme le bras sur la freebox). J'espère du coup que ça fonctionnera comme attendu.

      Il faut cependant faire attention à un truc : il me semble avoir remarqué que quand n redémarre la freebox, ce sont les paramètres mis en place sur l'espace client free qui sont restitués …. J'avais une série de redirections de ports que j'avais supprimé sur mafreebox.freebox.fr et elle est revenue. Après je ne sais pas exactemen ce qui fait que ce paramétrage revient car je pense qu'a un moment j'ai fait des changements qui sont restés en l'état entre deux redémarrage de freebox. Il faut juste faire attention à ça si vous voyez des paramètres revenir ou etre supprimés sans raison apparente.

      • [^] # Re: DMZ ou redirection de port ?

        Posté par  . Évalué à 2.

        ce sont les paramètres mis en place sur l'espace client free qui sont restitués …. J'avais une série de redirections de ports que j'avais supprimé sur mafreebox.freebox.fr et elle est revenue.

        oui et non

        si tu as une serie de port dans l'espace client, OUI
        si tu n'en as pas, c'est le protocole UPNP/IGD qui permet à un équipement d'ouvrir lui meme les ports sur la freebox (c'est ce que fait mon NAS par exemple)

        tu peux évidemment désactiver la fonctionnalité IGD sur la freebox si ca te derange

  • # Commentaire supprimé

    Posté par  . Évalué à 0. Dernière modification le 26 mai 2021 à 09:45.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # Commentaire supprimé

    Posté par  . Évalué à 1. Dernière modification le 27 mai 2021 à 08:40.

    Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.