totof2000 Posted May 10, 2021 Report Share Posted May 10, 2021 Bonjour. Pour commencer voici ma configuration : Internet |----|Freebox|-----|firewall|----->LAN La freebox est configurée en routeur, elle me permet de gérer sur les ports Ethernet de celle-ci les machines en connection "temporaire (machines de la famille/amis) ainsi que les accès en wifi. Depuis un bon moment je rencontre le problème suivant : - lorsque j'essaie de me connecter à mon firewall (NetBSD) qui fait routeur/NAT derrière la freebox, je ne peux pas le faire depuis par exemple mon téléphone cellulaire. Par contre si je tente de le faire derrière la freebox (sur le VLAN géré par celle-ci), ça passe ... Le plus curieux, c'est que si je tente de me connecter de cette façon sur une machine Linux à la place du firewall .... Ca marche. J'ai essayé de tout réinstaller/configurer sur ma machine NetBSD (je suis passé à une version récente), et ça ne change rien. Cette configuration fonctionnait très bien jusqu'à ce qu'un beau jour mon IP ait changé. J'ai essayé tout ce que je pouvais chez moi mais rien n'y fait, ça ne marche toujours pas. Ce qui est curieux, c'est que quand je tente un ping depuis ce firewall j'obtiens le message suivant : PING www.google.fr (216.58.204.99): 56 data bytes 92 bytes from 192.168.19.254: Communication prohibited for icmp_seq=0 92 bytes from 192.168.19.254: Communication prohibited for icmp_seq=1 92 bytes from 192.168.19.254: Communication prohibited for icmp_seq=2 Quand je le fais depuis la machine Linux situé juste derrière la freebox (mais pas derrière le firewall netbsd) : PING www.google.fr(par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003)) 56 data bytes 64 octets de par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003) : icmp_seq=1 ttl=117 temps=9.64 ms 64 octets de par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003) : icmp_seq=2 ttl=117 temps=10.2 ms 64 octets de par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003) : icmp_seq=3 ttl=117 temps=9.88 ms 64 octets de par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003) : icmp_seq=4 ttl=117 temps=10.0 ms 64 octets de par21s22-in-x03.1e100.net (2a00:1450:4007:819::2003) : icmp_seq=5 ttl=117 temps=10.8 ms Que se passe-t-il ? Pouvez-vous faire en sorte que tout refonctionne comme avant SVP ? Dégroupage total, Répartiteur : DOM95 Microgiciel : 4.3.1 Matériel : Freebox Server (r1) Mac Adress : F4:CA:E5:55:F4:EE statut XDSL descendant : 16403 kbit/s 34.4 dB 5.6 dB 189484 0 0 11 11 Désactivé Désactivé Activé 1681170 31611 51319 Statut xdsl montant : 621 kbit/s 0 dB 6.7 dB 1093 0 28 18 1 Désactivé Désactivé Activé 3839 13968 66977 Quote Link to comment Share on other sites More sharing options...
Chre Posted May 11, 2021 Report Share Posted May 11, 2021 Bonjour @totof2000 Il y a 16 heures, totof2000 a dit : Pouvez-vous faire en sorte que tout refonctionne Ici, c'est un forum communautaire d'entraide, composé de bénévoles et de clients Free comme toi, pas le service après-vente officiel de Free ;) Il y a 16 heures, totof2000 a dit : jusqu'à ce qu'un beau jour mon IP Tu es probablement dans le cadre des adresses IP v4 recyclées par Free, avec partages des ports entre 4 clients Free différents. Cela peut poser problème avec ton accès SSH, suivant sa configuration et les ports utilisés. Tu peux vérifier cela dans ta console de gestion abonné Free, et le cas échéant demander une "IP fullstack" pour récupérer les 65536 ports si tu en as besoin. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.