Aller au contenu

Pb accès nas internet


RenOo

Messages recommandés

j'ai un problème avec le nas d'un client.

 

Mon client n'arrive pas à se connecter au nas via internet hors de son réseau interne.

Je ne vois pas ou j'ai pu faire une erreur.

 

Voici le récap des manipulations :

Sur le nas :

- j'ai fixe l’adresse ip du nas via son interface : gestion/gestion réseau, puis gestion réseau local.

- j'ai créé un compte sur le site www.dlinkddns.com et mis les infos dans le nas (petite remarque, le statut après avoir mis les infos, reste sur connexion en cours).

 

Sur la box ( une livebox business) :

- j'ai configuré le dns local, mais je pense que ce n'est pas primordial, pour un accès hors du réseau interne.

- j'ai configuré le routage via l'onglet nat/pat, en faisant une redirection du port 80 vers mon nas, ainsi que le port 443.

 

Voilà pour toutes les manipulations.

 

Pouvez vous m'aider à résoudre ce problème ?

 

Merci

 

RenOo

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Pour une livebox orange, il faut configurer un service dyndns (équivalent a www.dlinkddns.com) et saisir ces paramètres dans la box.

Je me suis inspiré de ca http://assistance.orange.fr/installer-le-serveur-vpn-sur-la-livebox-pro-v3-pour-gerer-les-connexions-distantes-5406.php

pour connecter un nas de l'exterieur

A+

Lien vers le commentaire
Partager sur d’autres sites

au risque de paraître bête, pourquoi une redirection du port 80 vers ton NAS?

L'interface web doit tourner sur le port 80 j'imagine :)

Si c'est pas le cas, alors effectivement ca ne marchera pas. C'est pour ca que je demande déjà si l'adresse ping, pour voir si le problème est de config réseau ou du paramétrage des services du NAS, ou sur l'alias de l'adresse dlink.

Lien vers le commentaire
Partager sur d’autres sites

alors en ce qui concerne le ping de l’adresse "impossible de joindre l’hôte".

Pour les redirections j'ai surement fait une erreur.....

Donc soit ton pare-feu bloque la connexion avec le NAS, auxquel cas il faut faire du NAT.

Soit ton alias (le nom donnée par DLink) ne fonctionne pas, et est mal paramétré.

 

Voilà des pistes d'investigation! :)

Lien vers le commentaire
Partager sur d’autres sites

Ok. Le problème c'est que je pense avoir configure le nat.

 

Par contre je pense avoir fait des erreurs dans mon compte dlinkddns.

J'ai change l'adresse ip de la ligne ip in dns, maintenant quand je tape le hostname pour avoir accès à mon nas, je tombe sur l’interface de ma box.....

Si vous pouvez m'éclairer ce ne serait pas de refus .....

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Ok. Le problème c'est que je pense avoir configure le nat.

 

Par contre je pense avoir fait des erreurs dans mon compte dlinkddns.

J'ai change l'adresse ip de la ligne ip in dns, maintenant quand je tape le hostname pour avoir accès à mon nas, je tombe sur l’interface de ma box.....

Si vous pouvez m'éclairer ce ne serait pas de refus .....

 

Merci

Et bah voilà!

Le problème était bien dans le paramétrage du hostname fourni par DLink!

Maintenant qu'il fonctionne, c'est cool, tu arrive sur l'interface de ta box.

Forcément, puisqu'elle est en frontal dans ton réseau! Et du coup, puisqu'elle aussi écoute sur le port 80, tu tombe sur son interface. (d'ailleurs tu peux désactiver la fonction d’administration à distance si tu ne t'en sert pas).

Maintenant, il faut que tu configure une translation. Dans ton cas, il faut que tu lui indique que tout ce qui arrive sur le port 80 doit être redirigé vers l'adresse IP de ton NAS.

C'est simple à mettre en place, ca devrait pas poser de problème maintenant :)

Lien vers le commentaire
Partager sur d’autres sites

Oh ok je vois.

 

Par contre pour la translation, je pense l'avoir fait sur la livebox orange, dans l'onglet nat/pat j'ai :

adresse ip : l'adresse de mon

nom du lan : lan

application :http(80)

tcp/udp : both

port externe début : 80

port externe fin : rien

port interne début : 80

port interne fin : rien

 

je suis bon là ?

Lien vers le commentaire
Partager sur d’autres sites

Oh ok je vois.

 

Par contre pour la translation, je pense l'avoir fait sur la livebox orange, dans l'onglet nat/pat j'ai :

adresse ip : l'adresse de mon

nom du lan : lan

application :http(80)

tcp/udp : both

port externe début : 80

port externe fin : rien

port interne début : 80

port interne fin : rien

 

je suis bon là ?

A priori comme ca je dirais oui, même si une capture d'écran aurait été mieux :)

 

Par contre, moi je désactiverais l'administration à distance. Déjà c'est pas très secure, et en plus ca génère un conflit puisque ta box écoute aussi sur le port 80...

Lien vers le commentaire
Partager sur d’autres sites

Ok,

Tu dis qu'il faudrait désactiver l'administration à distance, de la box ou du nas ?

j’essaierais de mettre des captures d'écran si je peux demain.

 

merci

 

L'interface d'administration à distance de la livebox!!

Ainsi, elle ne répondra plus aux requêtes sur le port 80, et tu ne seras plus embêté avec ca.

Je doute que tu administres ta box depuis l’extérieur?

 

 

justement pour cette raison, en pensant au futur développement de l'entreprise et laisser la place pour un futur serveur web...

évitons du travail supplémentaire dans l'avenir :)

Qui n'arrivera surement jamais, vu la taille de la structure.

Si un jour il y a besoin d'un site web, je ne doute pas qu'il sera hébergé par un prestataire externe!!!

Et même s'il y avait le besoin (héberger un site web, ou un publier des ressources)...

A ce moment là, il serait plus que recommandé de mettre un vrai firewall en frontal.

Et là tu peux affiner tes règles, mettre en place du filtrage d'URL pour n'accéder au NAS qu'à partir d'une connexion VPN, etc. Plein de solutions s'envisagent.

 

J'aime bien anticiper, mais là, ca serait s'emmerder pour quelque chose qui a toutes les chances de ne jamais arriver!!!!

Lien vers le commentaire
Partager sur d’autres sites

Pour désactiver l'administration à distance de la box c'est compliqué, ça se trouve dans les menus de configuration ?

Disons que là, si on t'en dit plus, on te fait le boulot quoi!!

Après, je veux bien te faire des captures d'écran ou le faire à distance, mais je prends 60% de l'enveloppe! :D

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...