Bonjour Fréderic,
Tout d'abord, merci pour ta réponse.
Je suis arrivé à cette conclusion car j'ai fait ce type d'installation
(même matériel/OS/version openVPN) 5 à 6 fois derrières d'autres modems
(SFR/Numericable Coax', Orange fibre, Microtik dans mon "lab") sans
soucis. Le simple ajout du port forwarding sur ces modems me permettait
de me connecter à distance. Je dois avouer que je ne connaissais pas ce
routeur (V6 de tête).
Il s’avère que, comme toi, un autre lecteur de FRNOG (que je remercie)
m'a également indiqué en privé qu'il était possible que le problème
vienne du fait que je n'avais pas mis l'ip de mon serveur en DMZ.
Meaculpa je ne pensais pas que c'était impératif.
Je ferai le test quand j'aurai accès au modem d'ici quelques jours, mais
je pense que c'est en effet l'absence de DMZ le souci.
Encore un grand merci pour les infos et ton(/vos) retour(s).
Bonne soirée!
Le 10/09/2024 à 18:22, Frederic Dumas a écrit :
Bonjour Benoît,
En analysant le problème j'ai détecté que le port en question semble
bloqué/filtré par SFR en amont de la box.
Sans te donner la martingale, peut-être faut-il aller moins vite en besogne, et vérifier encore une fois si
une règle pour chacun des ports sur lesquels OpenVPN écoute est bien en place sur ton routeur. En udp comm en
tcp ? Quand nmap signale "filtered", c'est qu'il ne reçoit aucune réponse, juste le silence. Une
règle de forward mal définie sur ton routeur pourrait avoir exactement cet effet là: le paquet entrant passe
le NAT et n'aboutit à rien. Donc évidemment il n'y a aucune réponse. Le temps d'un test, si ton routeur
dispose de cette fonction, lui désigner l'IP LAN de ton OpenVPN comme étant la "DMZ". Les routeurs
SoHo ont parfois cette appellation: indépendamment de toute règle de translation d'adresse, cette option
redirige alors tout et n'importe quel paquet entrant vers l'IP LAN de ton OpenVPN, parce qu'il est "la
DMZ"; à ce moment, il est complètement exposé à l'Internet et rien dans ta configuration ne devrait
t'empêcher de l'atteindre depuis l'extérieur.
C'est vrai que les FAI nous ont habitué à filtrer certains ports, à notre insu
de notre plein gré; mais ici tu as testé aussi des ports classiques http(s), et
reproduit le même problème. Ça laisse espérer que la configuration de ton
routeur soit la cause, facile à corriger. Bonne chance.
--
Frédéric Dumas
f.du...@ellis.siteparc.fr
Le 10 sept. 2024 à 16:22, Benoît LAVIALE <cont...@benoit-laviale.fr> a écrit :
Bonjour à tous,
Y aurait il quelqu'un chez SFR qui serait en mesure de m'aiguiller au sujet de
la problématique suivante :
J'ai une ligne SFR fibre qui était en "partage" d'ip (Une IP public pour plusieurs
clients). J'ai donc fait une demande d'IP "fullstack" afin d'avoir une IP dédiée.
Un fois l'ip dédiée active, j'ai bien eu accès dans ma box SFR à l'interface
permettant de faire du routage de port/port forwarding.
Une fois avoir mis des règles de port forwarding au niveau de la box j'ai
tenté de me connecter au service derrière ma box sans succés.
En analysant le problème j'ai détecté que le port en question semble
bloqué/filtré par SFR en amont de la box.
Je n'arrive pas à avoir quelqu'un chez SFR pour me débloquer...
Je fais une erreur dans mon analyse?
Ci après la trace de mes analyses (IP fictive et Port fictif). Pour le vrai numéro de port je
suis dans les 60k+. J'ai essayé avec des ports classiques (80/443) -> meme résultat ->
"filtered".
Le service à l'écoute est un OpenVPN qui en "local"(192.168.0.0/24) fonctionne.
Merci
benoit@pc-benoit:~$ nmap -p 3615 95.173.136.72
Starting Nmap 7.93 ( https://nmap.org ) at 2024-08-15 21:10 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.37 seconds
benoit@pc-benoit:~$ nmap -Pn -p 3615 95.173.136.72
Starting Nmap 7.93 ( https://nmap.org ) at 2024-08-15 21:10 CEST
Nmap scan report for tototititutu (95.173.136.72 )
Host is up.
rDNS record for 95.173.136.72 : 95.173.136.72 .rev
PORT STATE SERVICE
3615/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 2.68 seconds
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
