Discussion:
[lq:aide] apache, routeur, ddns, ne fonctionne pas
Remys Morrissette
2007-12-11 04:23:30 UTC
Permalink
Bonjour,

j'ai un serveur web apache personnel sur mon ordi.

J'utile les services de http://www.dyndns.com/
pour le nom de domaine et faire le lien avec mon ip dynamique.

J'ai dû faire un "reset" sur mon routeur, et maintenant, je n'ai plus
accès à ma page.

J'ai reconfigurer le routeur qui offre la gestion des DDNS,
et fait un "Single Port Forwarding" HTTP vers mon ip mis en static pour
mon ordi.
Pour le reste, j'ai un accès normal à internet.

Je suis derrière Firestarter qui dit accepte les connection http entrant.

Je peux accéder a ma page en local avec 192.168.1.xxx


Ai-je oublier quelques choses ??

Toutes les idées sont les bienvenues.

Remys
Benjamin Vanheuverzwijn
2007-12-11 08:19:27 UTC
Permalink
Bonjour Remys,

As-tu vérifier avec l'adresse IP publique ?

Pour le moment, on peut laisser tomber la configuration avec le nom de
domaine ! Si ça marche pas avec l'ip publique, ça ne marchera pas avec le
nom de domaine !

Si t'arrives à te connecter avec l'adresse privée (192.xxx...), firestarter
est probablement bien configurer. Je dirais que ça foire au niveau du
routeur !

Vérifie bien les ports dans la config du routeur !

Tu peux utiliser l'outil « nmap » pour scanner les ports ouverts sur
l'adresse ip publique. L'outil « nmap » fait très bien son travail !
Pour l'installer dans Ubuntu / debian :
$ sudo apt-get install nmap

Ensuite, sous Linux, dans un terminal :

Va scanner les ports de 1 à 1024
$ sudo nmap -F ton.ip.publique

Va scanner seulement le port 81
$ sudo nmap -p81 ton.ip.publique

Va scanner le port 81,8080
$ sudo nmap -p81,8080 ton.ip.publique

Va scanner les ports entre 81 et 8080 (peut être très long !)
$ sudo nmap -p81-8080 ton.ip.publique

Exemple d'un port 80 ouvert et un port 81 fermé :
----------------
***@benjamin-desktop:~/divers/mp3$ sudo nmap -p 80 192.168.0.50

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-11 03:17 EST
Interesting ports on 192.168.0.50:
PORT STATE SERVICE
80/tcp open http
81/tcp closed hosts2-ns
MAC Address: 00:11:95:GG:HH:6D (D-Link)

Nmap finished: 1 IP address (1 host up) scanned in 0.269 seconds
----------------
Post by Remys Morrissette
Bonjour,
j'ai un serveur web apache personnel sur mon ordi.
J'utile les services de http://www.dyndns.com/
pour le nom de domaine et faire le lien avec mon ip dynamique.
J'ai dû faire un "reset" sur mon routeur, et maintenant, je n'ai plus
accès à ma page.
J'ai reconfigurer le routeur qui offre la gestion des DDNS,
et fait un "Single Port Forwarding" HTTP vers mon ip mis en static pour
mon ordi.
Pour le reste, j'ai un accès normal à internet.
Je suis derrière Firestarter qui dit accepte les connection http entrant.
Je peux accéder a ma page en local avec 192.168.1.xxx
Ai-je oublier quelques choses ??
Toutes les idées sont les bienvenues.
Remys
--
Liste de diffusion aide
http://www.linux-quebec.org/mailman/listinfo/aide
--
Benjamin Vanheuverzwijn

Google Talk/Jabber - ***@gmail.com
http://vanheu.ca
Benjamin Vanheuverzwijn
2007-12-11 08:20:40 UTC
Permalink
Oups, la commande n'est pas bonne dans mon exemple :

***@benjamin-desktop:~/divers/mp3$ sudo nmap -p 80 192.168.0.50

devrait être

***@benjamin-desktop:~/divers/mp3$ sudo nmap -p 80,81 192.168.0.50

Désolé !
Post by Benjamin Vanheuverzwijn
Bonjour Remys,
As-tu vérifier avec l'adresse IP publique ?
Pour le moment, on peut laisser tomber la configuration avec le nom de
domaine ! Si ça marche pas avec l'ip publique, ça ne marchera pas avec le
nom de domaine !
Si t'arrives à te connecter avec l'adresse privée (192.xxx...),
firestarter est probablement bien configurer. Je dirais que ça foire au
niveau du routeur !
Vérifie bien les ports dans la config du routeur !
Tu peux utiliser l'outil « nmap » pour scanner les ports ouverts sur
l'adresse ip publique. L'outil « nmap » fait très bien son travail !
$ sudo apt-get install nmap
Va scanner les ports de 1 à 1024
$ sudo nmap -F ton.ip.publique
Va scanner seulement le port 81
$ sudo nmap -p81 ton.ip.publique
Va scanner le port 81,8080
$ sudo nmap -p81,8080 ton.ip.publique
Va scanner les ports entre 81 et 8080 (peut être très long !)
$ sudo nmap -p81-8080 ton.ip.publique
----------------
Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-11 03:17 EST
PORT STATE SERVICE
80/tcp open http
81/tcp closed hosts2-ns
MAC Address: 00:11:95:GG:HH:6D (D-Link)
Nmap finished: 1 IP address (1 host up) scanned in 0.269 seconds
----------------
Post by Remys Morrissette
Bonjour,
j'ai un serveur web apache personnel sur mon ordi.
J'utile les services de http://www.dyndns.com/
pour le nom de domaine et faire le lien avec mon ip dynamique.
J'ai dû faire un "reset" sur mon routeur, et maintenant, je n'ai plus
accès à ma page.
J'ai reconfigurer le routeur qui offre la gestion des DDNS,
et fait un "Single Port Forwarding" HTTP vers mon ip mis en static pour
mon ordi.
Pour le reste, j'ai un accès normal à internet.
Je suis derrière Firestarter qui dit accepte les connection http entrant.
Je peux accéder a ma page en local avec 192.168.1.xxx
Ai-je oublier quelques choses ??
Toutes les idées sont les bienvenues.
Remys
--
Liste de diffusion aide
http://www.linux-quebec.org/mailman/listinfo/aide
--
Benjamin Vanheuverzwijn
http://vanheu.ca
--
Benjamin Vanheuverzwijn

Google Talk/Jabber - ***@gmail.com
http://vanheu.ca
Remys Morrissette
2007-12-12 02:03:01 UTC
Permalink
Bonjour,
Post by Benjamin Vanheuverzwijn
Bonjour Remys,
As-tu vérifier avec l'adresse IP publique ?
Oui.
Post by Benjamin Vanheuverzwijn
Si t'arrives à te connecter avec l'adresse privée (192.xxx...),
firestarter est probablement bien configurer. Je dirais que ça foire
au niveau du routeur !
Vérifie bien les ports dans la config du routeur !
Tu peux utiliser l'outil « nmap » pour scanner les ports ouverts sur
l'adresse ip publique. L'outil « nmap » fait très bien son travail !
Va scanner les ports entre 81 et 8080 (peut être très long !)
$ sudo nmap -p81-8080 ton.ip.publique
/ ***@ubuntu:~# nmap -p0-65535 192.168.1.xxx

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at
2007-12-11 20:28 EST
Interesting ports on 192.168.1.xxx:
(The 65534 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http/

jusque là tout va bien.

/ ***@ubuntu:~# nmap -p0-65535 'ip.publique'

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at
2007-12-11 20:29 EST
Interesting ports on 'ip.publique':
(The 65533 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
80/tcp filtered http
443/tcp open https
5431/tcp open unknown
/ (/Nmap finished: 1 IP address (1 host up) scanned in 15.919
seconds)
/
Ça m'a permit de voir que le port 80 est filtré.

Je suis donc aller farfouiller dans mon routeur
et j'ai décoché : Security / Firewall / Filter Internet NAT Redirection

puis...

/ ***@ubuntu:~# nmap -p0-65535 'ip.publique'

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at
2007-12-11 20:29 EST
Interesting ports on 'ip.publique':
(The 65533 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
80/tcp open http
443/tcp open https
5431/tcp open unknown
/
Et vlan, tout fonctionne en un éclair !

Merci pour la piste !!!



Maintenant ...
quesse que le port 5431 ? park-agent ?
et est -il possible de fermer le port 443 ?


Remys

Daniel Paquet
2007-12-11 14:20:40 UTC
Permalink
Vous utilisez quel port? Le port 80 est généralement bloqué par les ISP.
Post by Remys Morrissette
Bonjour,
j'ai un serveur web apache personnel sur mon ordi.
J'utile les services de http://www.dyndns.com/
pour le nom de domaine et faire le lien avec mon ip dynamique.
J'ai dû faire un "reset" sur mon routeur, et maintenant, je n'ai plus
accès à ma page.
J'ai reconfigurer le routeur qui offre la gestion des DDNS,
et fait un "Single Port Forwarding" HTTP vers mon ip mis en static pour
mon ordi.
Pour le reste, j'ai un accès normal à internet.
Je suis derrière Firestarter qui dit accepte les connection http entrant.
Je peux accéder a ma page en local avec 192.168.1.xxx
Ai-je oublier quelques choses ??
Toutes les idées sont les bienvenues.
Remys
--
Liste de diffusion aide
http://www.linux-quebec.org/mailman/listinfo/aide
--
Daniel Paquet
Continuer la lecture sur narkive:
Loading...