RenOo Posté(e) 27 janvier 2015 Signaler Share Posté(e) 27 janvier 2015 j'ai un problème avec le nas d'un client. Mon client n'arrive pas à se connecter au nas via internet hors de son réseau interne. Je ne vois pas ou j'ai pu faire une erreur. Voici le récap des manipulations : Sur le nas : - j'ai fixe l’adresse ip du nas via son interface : gestion/gestion réseau, puis gestion réseau local. - j'ai créé un compte sur le site www.dlinkddns.com et mis les infos dans le nas (petite remarque, le statut après avoir mis les infos, reste sur connexion en cours). Sur la box ( une livebox business) : - j'ai configuré le dns local, mais je pense que ce n'est pas primordial, pour un accès hors du réseau interne. - j'ai configuré le routage via l'onglet nat/pat, en faisant une redirection du port 80 vers mon nas, ainsi que le port 443. Voilà pour toutes les manipulations. Pouvez vous m'aider à résoudre ce problème ? Merci RenOo Lien vers le commentaire Partager sur d’autres sites More sharing options...
argon1515 Posté(e) 27 janvier 2015 Signaler Share Posté(e) 27 janvier 2015 Hello, Pour une livebox orange, il faut configurer un service dyndns (équivalent a www.dlinkddns.com) et saisir ces paramètres dans la box. Je me suis inspiré de ca http://assistance.orange.fr/installer-le-serveur-vpn-sur-la-livebox-pro-v3-pour-gerer-les-connexions-distantes-5406.php pour connecter un nas de l'exterieur A+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
RenOo Posté(e) 27 janvier 2015 Auteur Signaler Share Posté(e) 27 janvier 2015 Salut, ok c'est noté, je vais voir au niveau du dyndns, mais cela a marché avec celui de dlink c'est bizarre.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
argon1515 Posté(e) 27 janvier 2015 Signaler Share Posté(e) 27 janvier 2015 Je sais que le service dyndns ainsi que dtdns voir un autre dont je me rappel plus le nom sont configurable dans l'interface de la livebox contrairement à www.dlinkddns.com. Pourtant le but final est bien le même ... à voir Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 27 janvier 2015 Signaler Share Posté(e) 27 janvier 2015 Déjà une chose : Est ce que de l’extérieur tu ping ton nas, simplement son adresse dlink? Ensuite, sur le portail DLink, j'imagine qu'on peut voir si l'alias est bien up? C'est bien le cas? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chris74 Posté(e) 27 janvier 2015 Signaler Share Posté(e) 27 janvier 2015 au risque de paraître bête, pourquoi une redirection du port 80 vers ton NAS? de quel NAS s'agit-il? marque et modèle? ton NAS écoute quel port pour une connexion extérieur? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 27 janvier 2015 Signaler Share Posté(e) 27 janvier 2015 au risque de paraître bête, pourquoi une redirection du port 80 vers ton NAS? L'interface web doit tourner sur le port 80 j'imagine Si c'est pas le cas, alors effectivement ca ne marchera pas. C'est pour ca que je demande déjà si l'adresse ping, pour voir si le problème est de config réseau ou du paramétrage des services du NAS, ou sur l'alias de l'adresse dlink. Lien vers le commentaire Partager sur d’autres sites More sharing options...
RenOo Posté(e) 28 janvier 2015 Auteur Signaler Share Posté(e) 28 janvier 2015 Salut, alors en ce qui concerne le ping de l’adresse "impossible de joindre l’hôte". Pour les redirections j'ai surement fait une erreur..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 28 janvier 2015 Signaler Share Posté(e) 28 janvier 2015 alors en ce qui concerne le ping de l’adresse "impossible de joindre l’hôte". Pour les redirections j'ai surement fait une erreur..... Donc soit ton pare-feu bloque la connexion avec le NAS, auxquel cas il faut faire du NAT. Soit ton alias (le nom donnée par DLink) ne fonctionne pas, et est mal paramétré. Voilà des pistes d'investigation! Lien vers le commentaire Partager sur d’autres sites More sharing options...
RenOo Posté(e) 29 janvier 2015 Auteur Signaler Share Posté(e) 29 janvier 2015 Ok. Le problème c'est que je pense avoir configure le nat. Par contre je pense avoir fait des erreurs dans mon compte dlinkddns. J'ai change l'adresse ip de la ligne ip in dns, maintenant quand je tape le hostname pour avoir accès à mon nas, je tombe sur l’interface de ma box..... Si vous pouvez m'éclairer ce ne serait pas de refus ..... Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 29 janvier 2015 Signaler Share Posté(e) 29 janvier 2015 Ok. Le problème c'est que je pense avoir configure le nat. Par contre je pense avoir fait des erreurs dans mon compte dlinkddns. J'ai change l'adresse ip de la ligne ip in dns, maintenant quand je tape le hostname pour avoir accès à mon nas, je tombe sur l’interface de ma box..... Si vous pouvez m'éclairer ce ne serait pas de refus ..... Merci Et bah voilà! Le problème était bien dans le paramétrage du hostname fourni par DLink! Maintenant qu'il fonctionne, c'est cool, tu arrive sur l'interface de ta box. Forcément, puisqu'elle est en frontal dans ton réseau! Et du coup, puisqu'elle aussi écoute sur le port 80, tu tombe sur son interface. (d'ailleurs tu peux désactiver la fonction d’administration à distance si tu ne t'en sert pas). Maintenant, il faut que tu configure une translation. Dans ton cas, il faut que tu lui indique que tout ce qui arrive sur le port 80 doit être redirigé vers l'adresse IP de ton NAS. C'est simple à mettre en place, ca devrait pas poser de problème maintenant Lien vers le commentaire Partager sur d’autres sites More sharing options...
RenOo Posté(e) 29 janvier 2015 Auteur Signaler Share Posté(e) 29 janvier 2015 Oh ok je vois. Par contre pour la translation, je pense l'avoir fait sur la livebox orange, dans l'onglet nat/pat j'ai : adresse ip : l'adresse de mon nom du lan : lan application :http(80) tcp/udp : both port externe début : 80 port externe fin : rien port interne début : 80 port interne fin : rien je suis bon là ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 29 janvier 2015 Signaler Share Posté(e) 29 janvier 2015 Oh ok je vois. Par contre pour la translation, je pense l'avoir fait sur la livebox orange, dans l'onglet nat/pat j'ai : adresse ip : l'adresse de mon nom du lan : lan application :http(80) tcp/udp : both port externe début : 80 port externe fin : rien port interne début : 80 port interne fin : rien je suis bon là ? A priori comme ca je dirais oui, même si une capture d'écran aurait été mieux Par contre, moi je désactiverais l'administration à distance. Déjà c'est pas très secure, et en plus ca génère un conflit puisque ta box écoute aussi sur le port 80... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chris74 Posté(e) 29 janvier 2015 Signaler Share Posté(e) 29 janvier 2015 ça m'a l'air pas mal aussi mais par contre, je reviens là dessus mais je ne laisserai pas sur le port 80 un nas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 29 janvier 2015 Signaler Share Posté(e) 29 janvier 2015 ça m'a l'air pas mal aussi mais par contre, je reviens là dessus mais je ne laisserai pas sur le port 80 un nas. Ah? Et pourquoi ca? On le fait bien avec les serveurs web!! C'est la sécurité globale en amont qui doit être mise en place. Lien vers le commentaire Partager sur d’autres sites More sharing options...
RenOo Posté(e) 29 janvier 2015 Auteur Signaler Share Posté(e) 29 janvier 2015 Ok, Tu dis qu'il faudrait désactiver l'administration à distance, de la box ou du nas ? j’essaierais de mettre des captures d'écran si je peux demain. merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chris74 Posté(e) 29 janvier 2015 Signaler Share Posté(e) 29 janvier 2015 On le fait bien avec les serveurs web!! justement pour cette raison, en pensant au futur développement de l'entreprise et laisser la place pour un futur serveur web... évitons du travail supplémentaire dans l'avenir Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 29 janvier 2015 Signaler Share Posté(e) 29 janvier 2015 Ok, Tu dis qu'il faudrait désactiver l'administration à distance, de la box ou du nas ? j’essaierais de mettre des captures d'écran si je peux demain. merci L'interface d'administration à distance de la livebox!! Ainsi, elle ne répondra plus aux requêtes sur le port 80, et tu ne seras plus embêté avec ca. Je doute que tu administres ta box depuis l’extérieur? justement pour cette raison, en pensant au futur développement de l'entreprise et laisser la place pour un futur serveur web... évitons du travail supplémentaire dans l'avenir Qui n'arrivera surement jamais, vu la taille de la structure. Si un jour il y a besoin d'un site web, je ne doute pas qu'il sera hébergé par un prestataire externe!!! Et même s'il y avait le besoin (héberger un site web, ou un publier des ressources)... A ce moment là, il serait plus que recommandé de mettre un vrai firewall en frontal. Et là tu peux affiner tes règles, mettre en place du filtrage d'URL pour n'accéder au NAS qu'à partir d'une connexion VPN, etc. Plein de solutions s'envisagent. J'aime bien anticiper, mais là, ca serait s'emmerder pour quelque chose qui a toutes les chances de ne jamais arriver!!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
RenOo Posté(e) 30 janvier 2015 Auteur Signaler Share Posté(e) 30 janvier 2015 Ok c'est noté, effectivement je ne vais pas administrer la box à distance. Pour désactiver l'administration à distance de la box c'est compliqué, ça se trouve dans les menus de configuration ? merci RenOo Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 30 janvier 2015 Signaler Share Posté(e) 30 janvier 2015 Pour désactiver l'administration à distance de la box c'est compliqué, ça se trouve dans les menus de configuration ? Disons que là, si on t'en dit plus, on te fait le boulot quoi!! Après, je veux bien te faire des captures d'écran ou le faire à distance, mais je prends 60% de l'enveloppe! Lien vers le commentaire Partager sur d’autres sites More sharing options...
RenOo Posté(e) 30 janvier 2015 Auteur Signaler Share Posté(e) 30 janvier 2015 Oh ok, je comprend. Je vais désactiver cette administration à distance et je vous communique les résultats. Merci RenOo Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés