Pb de PING adresse publique - Club-Internet

[s_boeglin]

Bonjour !

Voilà mon installation : 3 PC en réseau local sur un routeur KORTEX Mercure 711 avec
connexion ADSL 1024 dégroupée chez club-internet.

Voilà mon problème : on ne parviens pas à pinger mon adresse IP de l'extérieur (ni via mon adresse
dyndns.org, ni directement en chiffre....) et donc à accéder au serveur FTP créé sur l'une des
bécane faisant office de serveur (tout ayant été paramétré par ailleurs pour implémenter le
serveur sur le WEB, à savoir mappage de port...etc)

Tests ayant été effectués -> connexion sur le serveur FTP en local via l'adresse privée : Ok!
-> connexion sur le serveur FTP en local via l'adresse publique (sur le net) :
le serveur est vu mais la connexion finie par une erreur 530 "Login failed"
-> connexion sur le serveur FTP via le net : rien ! le serveur n'est pas vu...

Que se passe-t-il ? J'en perds mon latin (qui, je le pensais du moins, tiens la route!)...

Merci d'avance pour vos éclaircissements si vous en avez !!

- STeF -
_________________
- STeF -

[TG]

Dans une installation routée, c'est le routeur qui est détenteur de l'adresse IP pubique. Celle-ci est partagée entre les machines du réseau local. Elles sont dissimulées derrière divers mécanismes de virtualisation tels que le NAT. En plus de permettre le partage de l'adresse publique unique entre les appareils internes, ça offre un bon moyen de protection.
Certains routeurs (la plupart ?), spécialement les récents, intègrent des fonctions de firewall.
Une des fonctions de base d'un firewall, côté WAN au moins, est DE NE PAS REPONDRE au ping.
Le ping est en effet une sonde de base pour commencer à investiger sur une installation distante.

Je ne sais pas si ton routeur est dans ce cas, mais vérifie. Pour le mien, en tout cas, il faut explicitement autoriser le ping (WAN ping blocking est ON par défaut).

Pour ton FTP, consulte le fil suivant qui traite du même sujet : http://forum.macadsl.com/viewtopic.php?t=13923

[s_boeglin]

Salut !

Pas d'option permettant d'ativer le ping au niveau du routeur... cela n'empâche pas a priori d'accéder au serveur FTP ? Tout ayant été configuré pour (port mappé... etc)...

Merci
_________________
- STeF -

[TG]

Il est possible que ton problème vienne alors du côté du mode de fonctionnement de ton FAI.
Les FAI disposent de nombreuses adresses qu'ils attribuent à la demande. Quand on les utilise de façon brute, parfois, ça ne marche pas.

J'ai essayé de prendre la main sur le PC de mon voisin (moi chez Free, lui chez Wanadoo) en tapant l'adresse IP que lui avait attribué son FAI dans RDC (un soft Microsoft pour télépiloter un PC XP Pro) sans résultat. Idem avec ping et traceroute (dans Utilitaire de réseau).

Par contre dès le moment où j'ai entré son nom symbolique, bingo.

Comment connaître le nom symbolique correspondant à l'adresse IP attribuée à ton installation ?

Ouvre le terminal et tape nslookup <adresse-ip>

Exemple :

[MAC:~/documents/scripts] TG% nslookup 81.56.136.127
Server: adsl-ns1.free.fr
Address: 212.27.32.176

Name: lns-vlq-8-81-56-136-127.adsl.proxad.net
Address: 81.56.136.127

[MAC:~/documents/scripts] TG%

Utilise alors le nom lns-vlq-8-81-56-136-127.adsl.proxad.net à la place de l'adresse IP depuis l'ordinateur distant pour le ping, le ftp, etc. Dis-moi ce que ça donne.

Attention : comme ton adresse IP, ton nom symbolique change à chaque connexion.
Pour DynDNS (je ne l'ai jamais utilisé), il faudra qu'il soit capable de faire un alias sur le nom symbolique plutôt qu'un simple nommage de l'adresse IP.

Courage.

[s_boeglin]

Pour en revenir à la config du routeur : j'ai ouverts les ports 21 (control) ainsi que les ports data (il s'agit de ports dynamiques qui en mode PASV sont déterminés par le serveur dans une plage choisie... )... Bref normalement c bon ...

Par contre demande précision : dans la page de config de mon MERCURE 711 dans VIRTUAL SERVER il est parle de port publi/privé... qu'est ce ? Dans la partie NA(P)T je ne sais pas quoi mettre ... j'ai laissé en automatique. Le mappage de port semble fonctionner comme ça (déjà testé avec des applis comme Emule pour le pb de LowID...)...

Voilà...

Merci
_________________
- STeF -

[s_boeglin]

Concernant ta dernière manip ça ne marche pas non plus... tjs pareil concernant le PING : 50 ou 75% de perte vorie parfois 100% ça dépend.... bizarre

merci encore
_________________
- STeF -

[TG]

GRRRRRRRRRRRRRRRRR !

50%/75% de perte c'est 50%/25% de succès. Ca veut dire que ça marche. Ca marche mal, mais ça marche.

Il y a une différence entre faire marcher un truc et l'optimiser.

Tout ce qu'on a fait était inutile. Recherches en pure perte, temps perdu...

[s_boeglin]

Je ne vois pas ça comme ça ... dans les résultats du PING il est dit qu'une adresse intermédiaire ne peut être jointe... je pense que le résultat est à interpréter différemment, genre : il n'est pas allé jusqu'au bout mais... la preuve c'est que l'adresse finale n'apparait pas... seules des adresses intermédiaires apparaissent...
Qui plus est pkoi le serveur FTP ne marcherait-il pas dans ces conditions ?

Merci encore pour ton aide....
_________________
- STeF -

[TG]

Comment mènes-tu tes tests depuis l'extérieur ?

[s_boeglin]

Facile je me connecte en RTC sur une des bécane débranchée au préalable du LAN...

Résultat :

-------------------------


Envoi d'une requˆte 'ping' sur fnx.dyndns.org [62.34.172.22] avec 32 octets de donn‚esÿ:



D‚lai d'attente de la demande d‚pass‚.

R‚ponse de 194.117.206.85ÿ: Impossible de joindre le r‚seau de destination.

R‚ponse de 194.117.206.85ÿ: Impossible de joindre le r‚seau de destination.

D‚lai d'attente de la demande d‚pass‚.



Statistiques Ping pour 62.34.172.22:

Paquetsÿ: envoy‚s = 4, re‡us = 2, perdus = 2 (perte 50%),

Dur‚e approximative des boucles en millisecondes :

Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

------------------------------------------
_________________
- STeF -

[s_boeglin]

[TG]

Bon, le traceroute jusqu'à fnx.dyndns.org est concluant.
Par contre, le ping, nada.
Un portscan sur fnx.dyndns.org ne donne rien : aucun port ne semble ouvert.

Pour ce qui est des réglages de serveur virtuel, il faut habituellement (je n'ai pas trouvé la doc du M711 en ligne) fournir l'adresse locale du serveur, le port qu'il exhibe (privé car de ton côté par rapport au routeur), le port tel qu'on souhaite le présenter à l'internet (public : en général, on met la même chose que pour privé mais des raisons de sécurité peuvent conduire à bricoler un truc). Il faut aussi indiquer si TCP, UDP ou TCP+UDP sont concernés. Sur mon routeur, il faut en plus rendre la règle enable avant que ça ne marche.

La fonction virtual serveur agit avec les ports comme le NAT agit avec les adresses sauf que c'est statique (c'est à dire à entrer à la main).

Voir http://www.mercure711.fr.st/

[s_boeglin]

- Pour ce qui est de la config NAT et VS c bien comme ça que j'avais fait... y a pas de p...

- Concernant ton tracert ... c le meme pb que le ping semble-t-il il ne trouve pas la destination...

-------------------------
Détermination de l'itinéraire vers fnx.dyndns.org [62.34.172.22]
avec un maximum de 30 sauts :

1 * * * Délai d'attente de la demande dépassé.
2 223 ms 215 ms 216 ms 180.75.39-62.rev.gaoland.net [62.39.75.180]
3 397 ms 215 ms 221 ms V321.c6k01-v.club-internet.fr [194.117.192.109]

4 214 ms 207 ms 203 ms G0-0.lns-ld-adsl2-04-v.club-internet.fr [194.117
.206.85]
5 227 ms G0-0.lns-ld-adsl2-04-v.club-internet.fr [194.117.206.85] rapports
: Impossible de joindre le réseau de destination.

Itinéraire déterminé.
---------------------------------

- Dernière chose : tu le fais comment ton portscan ? t'as un soft ?

Merci
_________________
- STeF -

[TG]

Désolé, j'ai repris le boulot. Je serai moins dispo mais bon...

Le portscan est un outil qu'on trouve dans le dernier onglet de l'Utilitaire de réseau fourni avec... MacOSX !

Mais si le ping échoue, il y a peu de chance d'obtenir un résultat avec portscan.
Cependant, si le routeur ne répond pas aux requêtes ICMP, ping et traceroute échoueront sans que cela remette en cause les autres comms.

[s_boeglin]

J'ai repris le boulot aussi donc carrément moins de tps à consacrer à tout ça...

Merci encore pour tout... je vais me débrouiller avec ça...

Ciao
_________________
- STeF -