perdu avec le transfert de ports...

par **orange_smell** » 05 Août 2003 22:27

Bonjour Je m'étais promis de ne jamais poser de question stupide sur ce forum et voilà que je vais le faire quand même... Voilà mon problème: J'ai un réseau local derrière une machine IPCOP 1.3.0 depuis une semaine. Pas de problème à l'installation et la configuration s'est pas trop mal passé. Sur ce réseau (GREEN), j'ai installé une machine qui fait entre autre du emule et qui me sert aussi de serveur Apache. Avec eMule, je n'ai pas eu de problème. J'ai configuré le transfert de port et tout marche (High Id et web server d'administration). Par contre, je m'arrache les cheveux (pour ce qu'il en reste, c'est dommage) avec Apache. Pas moyen de le rendre visible en dehors du LAN. J'ai essayé de changer de port sur RED car je me suis dit que mon FAI refusait peut etre de servir le port 80, tout en gardant 80 sur apache, mais ca n'a pas suffit. J'ai essayé de changer l'ensemble des ports (RED+serveur Web), mais toujours pas moyen. Bref, j'en viens donc à ma question stupide: il y t'il quelque chose de particulier pour les serveurs Web (ca m'etonnerai mais bon) bien que celui d'eMule marche ? Ou bien suis-je complétement à la masse et il y a un détail évident auquel je n'ai pas pensé ? S'il vous plait, empêchez moi de m'arracher les trois cheveux qu'ils me reste...

par hb » 05 Août 2003 23:59

si tu as su faire pour eMule tu sais surement forwarder un port 80 sans erreur la question bete (moi aussi) as tu essayer en stoppant la Mule ? j'ai eu la meme blague avec Kazaa, il s'appropriait le port 80 donc plus de serveur WEB en 80 !!

par **dbomber** » 06 Août 2003 12:21

par défaut la mule n'utilise pas le port 80, sauf si tu l'as configurer comme tel. Tu as regarder les logs d'apache?

par **orange_smell** » 06 Août 2003 19:12

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> si tu as su faire pour eMule tu sais surement forwarder un port 80 sans erreur la question bete (moi aussi) as tu essayer en stoppant la Mule ? j'ai eu la meme blague avec Kazaa, il s'appropriait le port 80 donc plus de serveur WEB en 80 !! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Pour eMule, j'ai essayé de l'arreter et de changer de port, mais ca ne change rien. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> par défaut la mule n'utilise pas le port 80, sauf si tu l'as configurer comme tel. Tu as regarder les logs d'apache? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> A la base, il me semble clair que le problème vient de mon serveur web puisque le transfert marche pour emule. J'ai donc pensé au logs d'apache, mais je ne vois rien d'anormal. Je suis donc maintenant perplexe et je commence à me demander si je sais bien faire un transfert de port ou si j'ai réussi ceux d'eMule par un coup de chance phénoménal. Je vais re-essayer en mettant Apache sur une autre machine. Petite question supplémentaire. Je sais qu'il n'est pas possible de tester si mon serveur web est visible depuis l'exterieur lorsque je suis sur mon LAN... Pas très clair ce que je viens d'écrire... Je re-essaye: SI je suis sur mon LAN, je ne peux pas vérifier que mon serveur WEB est visible sur depuis Internet. Toujours pas très clair, mais bon, je n'ai pas mieux. Donc, ma question est: existe t'il un moyen de contourner ca, ou faut il que j'attende de le tester le lendemain depuis le travail ? Merci pour vos réponses

par **orange_smell** » 06 Août 2003 19:13

ah bah même les QUOTE je sais plus les faire !!!!! <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">

par **antolien** » 06 Août 2003 19:24

Pour tester ton site web de l'exterieur; le plus simple est de passer par un proxy. mais celui d'ixus à l'air HS. Donc tu peux scanner ton ip via grc.com par exemple , si le 80 est ouvert, c'est bon. Tu est sûr que ton serveur apache répond bien sur son ip (pas seulement localhost) ? En local, d'une autre machine , ça marche? Parce que si tu arrives à transferer des ports pour e-mule, pas de problème pour un server web... Sinon, tu peux éditer ton message en cliquant sur éditer/supprimer.

par **Argenlos** » 06 Août 2003 19:24

A ceci: ----------------------------- Petite question supplémentaire. Je sais qu'il n'est pas possible de tester si mon serveur web est visible depuis l'exterieur lorsque je suis sur mon LAN... Pas très clair ce que je viens d'écrire... Je re-essaye: SI je suis sur mon LAN, je ne peux pas vérifier que mon serveur WEB est visible sur depuis Internet. Toujours pas très clair, mais bon, je n'ai pas mieux. Donc, ma question est: existe t'il un moyen de contourner ca, ou faut il que j'attende de le tester le lendemain depuis le travail ? ---------------------------- Demande à un ami de faire le test de l'exterieur (a partir du web) ou alors post en privé ton adresse à quelqu'un d'ici, on est sérieux sur Ixus (enfin presque ) <IMG SRC="images/smiles/icon_razz.gif"> ensuite déco-et reco pour avoir une autre adresse IP par ton FAI ainsi pas de pb

par hb » 06 Août 2003 19:43

pas de pb pour moi, je suis dispo si tu veux faire un test. envois ton IP ou ton adresse dynamique (truc.dyndns.org) par MP je l'ai dejà fait pour certains membres, si je n'avais pas eu un comportement pro, ils m'auraient dejà fait de la pub ici crois moi <IMG SRC="images/smiles/icon_lol.gif">

par **orange_smell** » 07 Août 2003 10:28

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Tu est sûr que ton serveur apache répond bien sur son ip (pas seulement localhost) ? En local, d'une autre machine , ça marche? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Oui, ce serveur fourni les pages aux autres machines du GREEN sans probleme. Comme je vois pas trop, je vais passer apache sur une autre machine pour voir. Je me dis que c'est peut etre XP qui fait des siennes. Cela dit, je ne comprends pas: Le serveur web marche sur le LAN. Le transfert de port marche pour d'autres ports. Bref, faut vraiment que je fasse d'autres essais... <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Pour tester ton site web de l'exterieur; le plus simple est de passer par un proxy. mais celui d'ixus à l'air HS. Donc tu peux scanner ton ip via grc.com par exemple , si le 80 est ouvert, c'est bon. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> grc.com, je connaissais pas, mais ca a l'air bien. Sinon, effectivement, passer pas un proxy me semble la bonne idée. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Demande à un ami de faire le test de l'exterieur (a partir du web) ou alors post en privé ton adresse à quelqu'un d'ici, on est sérieux sur Ixus (enfin presque ) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je vais deja essayer avec des services type proxy et autres. Bon, je re-essayerai tout ca ce soir... Et si ca marche pas, je me mets au tricot. Merci pour les infos

par **youky** » 07 Août 2003 11:52

Une solution pour tester si ton serveur web est accessible du net quand tu es sur ton lan, est de le faire traduire par alatavista <a href="http://babelfish.altavista.com/" target="_blank">http://babelfish.altavista.com/</a> Altavista lance une requete vers l'addresse indiquée et te presentune traduc, si le site est indisponible, un messge d'erreur apparait. Tu peux donner une address IP et meme ajouter un port en particulier. Youky _________________ always look at the bright side of life

par **Beary** » 07 Août 2003 12:00

A mon avis, cherche du côté de la configuration d'Apache !

par **lepounet** » 07 Août 2003 14:53

Je n'ai pas plus de chance, il m'arrive exactement la meme chose : J'ai actuellement une machine qui fait serveur web + DNS public + email. Elle fonctionne tres bien depuis des mois derriere un sme qui fait du port forwarding. J'ai decidé de mettre un ipcop (1.3 u3) a la place du sme. Je parametre le renvoi du port 25 (mail) : ok visible de l'exterieur Je parametre le renvoi du port 53 (dns) : ok visible de l'exterieur Je parametre le renvoi du port 443 (https) : ok visible de l'exterieur Je parametre le renvoi du port 80 (http) : rien a faire, impossible de le voir de l'exterieur. Bien entendu, j'ai changé la passerelle par defaut de mon serveur vers la nouvelle machine ipcop. Et l'acces http vert => orange fonctionne parfaitement. Y-a un truc ! Sinon, pour tester la connectivité de mes machines, comme si j'était a l'extérieur de mon lan, je passe par : <a href="http://www.dr15.cnrs.fr/Cours/ACL-Cisco/fr-check-connect.html" target="_blank">http://www.dr15.cnrs.fr/Cours/ACL-Cisco/fr-check-connect.html</a>

par **orange_smell** » 07 Août 2003 23:04

Avant de passer Apache sur une autre machine (ce qui promet d'etre $%#&!), j'ai essayé grc.com... Et la, je suis encore plus perdu qu'avant... Voilà le resultat de GRC...  ---------------------------------------------------------------------- GRC Port Authority Report created on UTC: 2003-08-07 at 20:58:25 Results from scan of ports: 900, 4661, 4761, 4762, 8180 2 Ports Open 2 Ports Closed 1 Ports Stealth --------------------- 5 Ports Tested Ports found to be OPEN were: 4762, 8180 The port found to be STEALTH was: 900 Other than what is listed above, all ports are CLOSED. TruStealth: FAILED - NOT all tested ports were STEALTH, - Received one or more unsolicited packets, - A PING REPLY (ICMP Echo) WAS RECEIVED. ----------------------------------------------------------------------  Maintenant, voilà ma config de transfert de port sur IPCOP:  TCP DEFAULT IP : 900 192.168.0.1 : 900 apache sur agathe TCP DEFAULT IP : 4661 192.168.0.1 : 4661 emule TCP DEFAULT IP : 4762 192.168.0.1 : 4762 TCP DEFAULT IP : 4761 192.168.0.1 : 4761 TCP DEFAULT IP : 8180 192.168.0.1 : 8180 webadmin emule  Bref, sur IPCOP, aucune différence entre les différents services et pourtant, le port 900 est vu STEALTH depuis l'exterieur... <IMG SRC="images/smiles/icon_confused.gif"> Si quelqu'un comprend, ses explications seront les bienvenues...

par **orange_smell** » 08 Août 2003 00:31

Bon, ca y est, c'est officiel, je suis vraiment trop stupide. J'ai trouvé le problème. Et sa solution... Le truc, c'est que sur le serveur web, y'a le firewall BlackIce et que pour les adresses non locales, il bloque la plupart des ports. Il laissait ouvert 80, mais c'est mon FAI qui le bloque. J'étais donc passé sur le port 900, mais entretemps, j'avais oublié BlackIce... Donc, je voyais Apache en local, mais pas en distant. Et pour eMule, j'avais configuré les ports y'a longtemps... Bref, j'ai ouvert 900 à tout trafic TCP et evidemment, ca marche. Donc, merci à tous pour vos pistes et vos conseils précieux, ainsi que pour les petits trucs que vous m'avez filé... <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

par **dmonnot** » 08 Août 2003 00:46

hello désolé de vous déranger mais vous avez l'air balèzes, pouvez-vous m'aider svp? <a href="http://forums.ixus.net/viewtopic.php?t=5696&0" target="_blank">http://forums.ixus.net/viewtopic.php?t=5696&0</a>

perdu avec le transfert de ports...

Qui est en ligne ?