Hello,
J essaye par curiosité de comprendre l'ouverture de port sur une box.
Dans l'interface de ma box j'ai une rubrique "Filtrage IP et port".
J'essaye donc d'ouvrir un port spécifique de la box et de rediriger toutes les connexions de la box qui pointent sur ce port vers une ip statique derrière ma box.
L'ip statique demandee est une ipv6.
L'ipv6 renseignée dans la regle est la bonne, donc tout devrait fonctionner.
Bien evidemment cela ne fonctionne pas.
Comment savoir si ma box est joignable depuis l exterieur? (un ping sur l'ip publique de ma box fonctionne pas, donc je comprends que le probleme n'est pas le port forwarding, mais en amont)
Merci pour votre indulgence
mAx
Je ne me suis pas encore aventuré dans ce genre de manip en ipv6, mais déjà pourquoi ne pas tester en IPv4 ?
Quelle est la box ?
merci pour ce premier retour.
Je suis en ipv6 car la box ne me donne pas d autre choix.
Je suis sur une box imposee par mon provider
https://portforward.com/arris/tg3492lg-yl/
Pour le ping il faut voir, car la réponse au ping peut être désactivée (pour des raisons de sécurité), dans ce cas la votre test sur l'IP extérieure pourrait être un faux négatif, même si le réflexe est le bon.
Peut être faut il commencer par vérifier ce point ?
Peut être faut il commencer par vérifier ce point ?
Et comment fait-on ça? :S:
j ai essayé le ping car c'est ce que me parait le plus simple.
Pour tester le port j ai testé via un telnet ip_publique port ; mais cela s est avéré négatif
Donc si la box n est pas accessible depuis l exterieur, ça s arrete la (non?)
et le telnet a été fait depuis un autre réseau ?
y a-t-il un service telnet pour répondre derrière le port ouvert ? (c'est à dire vérifié en local, déjà) ?
Est-ce que vous respectez la syntaxe ?
[QUOTE]
Colon (:) characters in IPv6 addresses may conflict with the established syntax of resource identifiers, such as URIs and URLs. The colon is conventionally used to terminate the host path before a port number.[SUP][9][/SUP] To alleviate this conflict, literal IPv6 addresses are enclosed in square brackets in such resource identifiers, for example:http://[2001:db8:85a3:8d3:1319:8a2e:370:7348]/When the URL also contains a port number the notation is:
https://[2001:db8:85a3:8d3:1319:8a2e:370:7348]:443/where the trailing 443 is the example's port number.
[/QUOTE]
(NB, j'essaie de vous aider parce que je suis tout à fait à l'aise avec ce genre de problèmes en IPv4, mais pas du tout en IPv6)
et le telnet a été fait depuis un autre réseau ?
oui depuis un serveur distant (linux), sur lequel je peux me connecter (tout est en ipv4)
y a-t-il un service telnet pour répondre derrière le port ouvert ? (c'est à dire vérifié en local, déjà) ?
oui j ai recupere un raspberry qui trainait, et j ai installé et configuré pivpn (wireguard)
Est-ce que vous respectez la syntaxe ?
la je ne sais pas
Pour le ping je teste avec l ip publique (ipv4) (detectée et renseignée lors de la config d'pivpn)
Mais vu que la box ne me propose que du ipv6, peut-etre je devrai renseignee l ipv6 de la box (similaire a l ip publique de la box)
(NB, j'essaie de vous aider parce que je suis tout à fait à l'aise avec ce genre de problèmes en IPv4, mais pas du tout en IPv6)
J en suis conscient et je vous remercie deja des reponses. Etant ignard dans ce domaine, je ne peux qu'apprendre et en profiter. ;)
Ben du coup j'apprends aussi.
Mais pour l'instant j'ai du mal à comprendre votre configuration. Le serveur que vous souhaitez joindre est le raspberry faisant tourner pivpn.
Depuis le réseau local du raspberry, vous arrivez à vous connecter (en IPV4 ou 6 ?)
Le Pi est derrière une box.
Mais cette box a une IPv4 externe du coup ?
Je suis sur une box imposee par mon provider https://portforward.com/arris/tg3492lg-yl/
C'est compliqué et simple à la fois vu qu'on vous propose un utilitaire payant (40€ quand même) qui peut tester vos ports et bien plus.
Ici : https://portforward.com/store/pfconfig.cgi
Bonne nouvelle, vous avez un trial gratuit qui fait justement le test d'ouverture de ports.
C'est compliqué et simple à la fois vu qu'on vous propose un utilitaire payant (40€ quand même) qui peut tester vos ports et bien plus. Ici : https://portforward.com/store/pfconfig.cgi
Bonne nouvelle, vous avez un trial gratuit qui fait justement le test d'ouverture de ports.
Non pertinent, puisqu'il existe des outils gratuits pour le faire. Ces softs sont des pièges à gogo.
Exemple puisque le demandeur peut utiliser une machine linux : nmap
oui exact j essaye de faire passer ma connexion externe par le vpn derriere la box
donc par ex:
smartphone (5g) >box>vpn> internet
Je peux atteindre le raspberry via ssh (ipv4 et ipv6) depuis le reseau local
Lors de la config du pivpn, il m a detecte l adresse ip publique de la box et l ip statique du rasberry (les 2 en ipv4)
donc vous avez bien une IP externe v4 !
Vous dites atteindre le rpi via ssh en local, mais ce qui ne fonctionne pas c'est le telnet en distant.
Est-ce que le telnet marche en local ?
Pour telnet, votre serveur écoute-t-il bien sur le port 23 ? ou autre ? A vérifier en local.
Ceci faitt, avez vous bien ouvert le port 23 (ou autre), pour le protocole TCP, vers l'adresse IP local du rpi ? (en IPv4 si possible) ?
Est-ce que le telnet marche en local ?
Je n ai pas essayé vu que le ssh fonctionne, j en deduis que mes ip (v4 et v6) sont les bonnes
Pour telnet, votre serveur écoute-t-il bien sur le port 23 ? ou autre ? A vérifier en local.
Je n'ai pas essayé non plus.
Ceci faitt, avez vous bien ouvert le port 23 (ou autre), pour le protocole TCP, vers l'adresse IP local du rpi ? (en IPv4 si possible) ?
Non sur la box j'ai seulement essayé d ouvrir le port pour le vpn.
Pourquoi devrais-je ouvrir le port pour TCP? (question bête). Sur le client VPN (dans la config) le port dedié est defini, et j ouvre seulement celui-la sur la box.
Entre temps j ai continué à chercher, et pivpn ne prend pas "directement" en charge l ipv6. Y aurais des bidouilles à effectuer dans les fichiers *.conf pour prendre en charge l ipv6.
(de ce que je comprends, ma box peut creer seulement des règles ip sur du ipv6). Je dois donc forcer pivpn à mouliner avec du ipv6
Bonjour,
Il n'y a pas de NAT en IPv6, donc pas besoin de forwarder quoi que ce soit.
Par contre il faut ouvrir l'accès dans le firewall de la box, sinon l'accès direct à une adresse LAN depuis le WAN est impossible.