Jump to content
Sign in to follow this  
RenOo

Pb accès nas internet

Recommended Posts

j'ai un problème avec le nas d'un client.

 

Mon client n'arrive pas à se connecter au nas via internet hors de son réseau interne.

Je ne vois pas ou j'ai pu faire une erreur.

 

Voici le récap des manipulations :

Sur le nas :

- j'ai fixe l’adresse ip du nas via son interface : gestion/gestion réseau, puis gestion réseau local.

- j'ai créé un compte sur le site www.dlinkddns.com et mis les infos dans le nas (petite remarque, le statut après avoir mis les infos, reste sur connexion en cours).

 

Sur la box ( une livebox business) :

- j'ai configuré le dns local, mais je pense que ce n'est pas primordial, pour un accès hors du réseau interne.

- j'ai configuré le routage via l'onglet nat/pat, en faisant une redirection du port 80 vers mon nas, ainsi que le port 443.

 

Voilà pour toutes les manipulations.

 

Pouvez vous m'aider à résoudre ce problème ?

 

Merci

 

RenOo

Share this post


Link to post
Share on other sites

Hello,

Pour une livebox orange, il faut configurer un service dyndns (équivalent a www.dlinkddns.com) et saisir ces paramètres dans la box.

Je me suis inspiré de ca http://assistance.orange.fr/installer-le-serveur-vpn-sur-la-livebox-pro-v3-pour-gerer-les-connexions-distantes-5406.php

pour connecter un nas de l'exterieur

A+

Share this post


Link to post
Share on other sites

Je sais que le service dyndns ainsi que dtdns voir un autre dont je me rappel plus le nom sont configurable dans l'interface de la livebox contrairement à www.dlinkddns.com.

 

Pourtant le but final est bien le même ... à voir

Share this post


Link to post
Share on other sites

au risque de paraître bête, pourquoi une redirection du port 80 vers ton NAS?

 

de quel NAS s'agit-il? marque et modèle?

ton NAS écoute quel port pour une connexion extérieur?

Share this post


Link to post
Share on other sites

au risque de paraître bête, pourquoi une redirection du port 80 vers ton NAS?

L'interface web doit tourner sur le port 80 j'imagine :)

Si c'est pas le cas, alors effectivement ca ne marchera pas. C'est pour ca que je demande déjà si l'adresse ping, pour voir si le problème est de config réseau ou du paramétrage des services du NAS, ou sur l'alias de l'adresse dlink.

Share this post


Link to post
Share on other sites

alors en ce qui concerne le ping de l’adresse "impossible de joindre l’hôte".

Pour les redirections j'ai surement fait une erreur.....

Donc soit ton pare-feu bloque la connexion avec le NAS, auxquel cas il faut faire du NAT.

Soit ton alias (le nom donnée par DLink) ne fonctionne pas, et est mal paramétré.

 

Voilà des pistes d'investigation! :)

Share this post


Link to post
Share on other sites

Ok. Le problème c'est que je pense avoir configure le nat.

 

Par contre je pense avoir fait des erreurs dans mon compte dlinkddns.

J'ai change l'adresse ip de la ligne ip in dns, maintenant quand je tape le hostname pour avoir accès à mon nas, je tombe sur l’interface de ma box.....

Si vous pouvez m'éclairer ce ne serait pas de refus .....

 

Merci

Share this post


Link to post
Share on other sites

Ok. Le problème c'est que je pense avoir configure le nat.

 

Par contre je pense avoir fait des erreurs dans mon compte dlinkddns.

J'ai change l'adresse ip de la ligne ip in dns, maintenant quand je tape le hostname pour avoir accès à mon nas, je tombe sur l’interface de ma box.....

Si vous pouvez m'éclairer ce ne serait pas de refus .....

 

Merci

Et bah voilà!

Le problème était bien dans le paramétrage du hostname fourni par DLink!

Maintenant qu'il fonctionne, c'est cool, tu arrive sur l'interface de ta box.

Forcément, puisqu'elle est en frontal dans ton réseau! Et du coup, puisqu'elle aussi écoute sur le port 80, tu tombe sur son interface. (d'ailleurs tu peux désactiver la fonction d’administration à distance si tu ne t'en sert pas).

Maintenant, il faut que tu configure une translation. Dans ton cas, il faut que tu lui indique que tout ce qui arrive sur le port 80 doit être redirigé vers l'adresse IP de ton NAS.

C'est simple à mettre en place, ca devrait pas poser de problème maintenant :)

Share this post


Link to post
Share on other sites

Oh ok je vois.

 

Par contre pour la translation, je pense l'avoir fait sur la livebox orange, dans l'onglet nat/pat j'ai :

adresse ip : l'adresse de mon

nom du lan : lan

application :http(80)

tcp/udp : both

port externe début : 80

port externe fin : rien

port interne début : 80

port interne fin : rien

 

je suis bon là ?

Share this post


Link to post
Share on other sites

Oh ok je vois.

 

Par contre pour la translation, je pense l'avoir fait sur la livebox orange, dans l'onglet nat/pat j'ai :

adresse ip : l'adresse de mon

nom du lan : lan

application :http(80)

tcp/udp : both

port externe début : 80

port externe fin : rien

port interne début : 80

port interne fin : rien

 

je suis bon là ?

A priori comme ca je dirais oui, même si une capture d'écran aurait été mieux :)

 

Par contre, moi je désactiverais l'administration à distance. Déjà c'est pas très secure, et en plus ca génère un conflit puisque ta box écoute aussi sur le port 80...

Share this post


Link to post
Share on other sites

ça m'a l'air pas mal aussi mais par contre, je reviens là dessus mais je ne laisserai pas sur le port 80 un nas.

Ah? Et pourquoi ca? On le fait bien avec les serveurs web!! :)

C'est la sécurité globale en amont qui doit être mise en place.

Share this post


Link to post
Share on other sites

Ok,

Tu dis qu'il faudrait désactiver l'administration à distance, de la box ou du nas ?

j’essaierais de mettre des captures d'écran si je peux demain.

 

merci

Share this post


Link to post
Share on other sites

On le fait bien avec les serveurs web!! :)

 

justement pour cette raison, en pensant au futur développement de l'entreprise et laisser la place pour un futur serveur web...

évitons du travail supplémentaire dans l'avenir :)

Share this post


Link to post
Share on other sites

Ok,

Tu dis qu'il faudrait désactiver l'administration à distance, de la box ou du nas ?

j’essaierais de mettre des captures d'écran si je peux demain.

 

merci

 

L'interface d'administration à distance de la livebox!!

Ainsi, elle ne répondra plus aux requêtes sur le port 80, et tu ne seras plus embêté avec ca.

Je doute que tu administres ta box depuis l’extérieur?

 

 

justement pour cette raison, en pensant au futur développement de l'entreprise et laisser la place pour un futur serveur web...

évitons du travail supplémentaire dans l'avenir :)

Qui n'arrivera surement jamais, vu la taille de la structure.

Si un jour il y a besoin d'un site web, je ne doute pas qu'il sera hébergé par un prestataire externe!!!

Et même s'il y avait le besoin (héberger un site web, ou un publier des ressources)...

A ce moment là, il serait plus que recommandé de mettre un vrai firewall en frontal.

Et là tu peux affiner tes règles, mettre en place du filtrage d'URL pour n'accéder au NAS qu'à partir d'une connexion VPN, etc. Plein de solutions s'envisagent.

 

J'aime bien anticiper, mais là, ca serait s'emmerder pour quelque chose qui a toutes les chances de ne jamais arriver!!!!

Share this post


Link to post
Share on other sites

Ok c'est noté, effectivement je ne vais pas administrer la box à distance. Pour désactiver l'administration à distance de la box c'est compliqué, ça se trouve dans les menus de configuration ?

 

merci

RenOo

Share this post


Link to post
Share on other sites

Pour désactiver l'administration à distance de la box c'est compliqué, ça se trouve dans les menus de configuration ?

Disons que là, si on t'en dit plus, on te fait le boulot quoi!!

Après, je veux bien te faire des captures d'écran ou le faire à distance, mais je prends 60% de l'enveloppe! :D

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...