[Résolu] Serveur Apache et Neufbox

[Skulking]

Je mets un nouveau message pour l'occasion ...

 

Ça semble marcher !! J'ai testé la solution du proxy qui semble fonctionner à merveille puisque j'ai pu accéder à la page d'index par défaut du serveur apache. Donc cela prouverait également qu'il fallait bien entrer l'ip du Mac dans la catégorie Serveurs LAN.

 

Je demanderai à un ami ce soir de tester pour être sûr mais apparemment c'est bon. Je mettrai donc résolu quand je serai sûr.

 

Sinon, je te remercie grandement Greywolf pour ton aide ...

 

Je te tiens au courant.

Modifié le 27 mars 2007 par Skulking

[Skulking]

Bon, fausse joie ...

 

Finalement, ça n'a pas l'air de fonctionner. Un ami n'arrive pas à se connecter. J'ai du (pour changer) me planter avec le proxy. Bref, toujours au même point, il n'arrive pas à se connecter. Je ne vois pas son IP dans le access.log.

 

Je ne vois pas où j'ai pu faire une erreur, le port 80 semble être un peu partout dans un peu toutes les catégories différentes de la neufbox et du routeur ...

 

Je veux bien tester ta dernière idée Greywolf, mais je ne vois pas comment faire ...

[Greywolf]

Bon :-/

 

Sur la 9Box:

dans serveur LAN, indiquer l'adresse IP du Mac (192.168.1.2)

ajouter une route statique dans la table de routage 9Box

ID Réseau 192.168.1.0

masque de réseau 255.255.255.0

prochain saut: 192.168.30.10 (= adresse IP du routeur netgear)

 

Si le routeur Netgear est configuré en tant que simple routeur, il devrait relayer la connexion au Mac.

S'il est configuré en tant que passerelle NAT, il faut faire une redirection de port TCP 80 vers l'adresse IP du Mac dans la rubrique port forwarding

[Skulking]

Apparemment, ça ne fonctionne toujours pas ... Mon ami n'a toujours pas pu se connecter. En fait, ça lui dit qu'il ne peut pas se connecter avec les messages du genre : Vérifier votre connexion internet. Comme lorsque l'on est hors connexion. Aucun serveur n'est trouvé.

 

Bon, sinon je viens d'essayer d'inverser les deux firewalls. J'avais désactivé celui de la neufbox et activer celui du routeur. J'ai fait l'inverse. Seulement, il doit toujours y avoir un problème de port. Lorsque je fais un test de sécurité disponible depuis la page d'accueil, aucun port n'est visible et donc encore moins ouvert ...

 

L'interface de la neufbox n'est vraiment pas claire ... Voilà un screen de la section firewall, avec les différentes fonctions disponibles dans la neufbox sur la gauche.

[Greywolf]

La règle 5 est mal construite:

le port source doit être *

 

peut-être faut-il compléter les lignes jusqu'à avec la même adresse IP interne (192.168.1.2) et le même port destination (80)

 

 

La 9Box possède-t-elle la route statique vers le réseau 192.168.1.0/255.255.255.0?

 

comme ta 9Box fait du nat entre le web et ton LAN, désactive le pare-feu de ton routeur le temps des tests.

 

Le Mac n'a pas de pare-feu qui filtre les connexions entrantes?

[Skulking]

J'ai rectifié la règle comme tu me l'as indiqué. J'ai ça maintenant. J'ai testé de mettre l'ip interne dans jusqu'à mais elle supprime toute seule. Je n'ai pas pu encore testé avec cette configuration mais le test de sécurité Zébulon me dit toujours que tous les ports sont masqués.

 

Sinon, oui la route statique est bien entrée. Tu parles du pare-feu de la neufbox ? Le pare-feu du routeur est déjà désactivé, il ne reste pas plus que celui de la neufbox, sachant que le pare-feu du Mac n'est pas non plus activé.

 

Sinon, pour la redirection des ports, l'adresse IP, je mets directement celle du Mac ? Peut-être faut-il mettre l'adresse IP du routeur pour que ce soit ensuite le routeur qui gère tout ça. Parce que je ne sais pas si la neufbox reconnaît l'adresse IP du Mac :

- neufbox + routeur => IP du type 192.168.30.x

- routeur + ordis => IP du type 192.168.1.x

Peut-être que cela ne change rien du tout, surtout qu'il me semble avoir déjà essayé et que ça n'a pas plus fonctionné. M'enfin avec toutes les modifications que l'on a faites ... Mais peut-être que maintenant le firewall du routeur désactivé, il vaut mieux éviter de faire ça ... Je ne sais pas, donnes moi ton avis.

Modifié le 28 mars 2007 par Skulking

[Greywolf]

arg j'avais pas fait gaffe; c'est la configuration du firewall de la 9box. Qu'y-a-t-il dans les onglets "Politique basée sur NAT" "Interfaces NAT"

 

On peut revenir à une config par défaut? (i.e. on vire la route statique, les règles créées dans le firewall de la 9box)

- serveurs LAN : redirection TCP 80 vers l'adresse IP du routeur netgear 192.168.30.x

 

sur le netgear:

port-forwarding TCP 80 vers l'adresse IP du Mac 192.168.1.x

[Skulking]

J'ai essayé de revenir à une configuration ultérieure. J'ai donc supprimé la route statique, désactivé le firewall Neufbox et remis celui du routeur, j'ai également mis l'ip du routeur dans Serveurs LAN.

 

Par contre, y'a du progrès du côté du test Zébulon, le port 80 est ouvert. Je ne sais pas si ça marche, je vais essayer de tester. Par contre, les ports 21 et 23 sont ouverts sans aucune raison apparente, bizarre.

 

Voilà un screen pour te montrer ce qu'il y a dans Interfaces NAT. Beau bordel ... Aucune explication ... Magnifique interface ...

Modifié le 28 mars 2007 par Skulking

[Skulking]

Ca y est !

 

Et ce coup, c'est sûr, 2 de mes amis ont réussi à se connecter à mon serveur Apache. Ce que j'en déduis, c'est qu'il fallait bien rentrer l'adresse IP du routeur, dans Serveurs LAN, et laisser ensuite le routeur se débrouiller avec le port 80.

 

Bon, pour les ports 21 et 23, je vais voir si je peux les fermer moi même sinon ça ne doit pas être bien grave ...

 

En tout cas, je te remercie grandement Greywolf pour ton aide.

 

Je pense que je peux mettre résolu maintenant.

 

Merci encore et a+

[Greywolf]

Les ports 21 et 23 doivent correspondre à un service FTP et Telnet en écoute sur ta 9Box.

A voir si tu veux|peux les désactiver dans l'interface.

 

Sinon, créer une règle dans la configuration firewall de la 9box interdisant les connexions sur 21 et 80 (mais l'interface est tellement bien faite qu'on ne sait pas trop si cela concerne les connexions entrantes sur la 9Box ou celles éventuellement forwardées...)