Retour à l'accueil du site.


 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs S'enregistrerS'enregistrer 
ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Freebox HD, dyndns et Apache / Cheyenne...
Aller à la page 1, 2  Suivante
 
Poster un nouveau sujet   Répondre au sujet    MacADSL Index du Forum -> Réseau
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
trigavou
Membre habitué


Inscrit le: 24 Sep 2003
Messages: 42
Localisation: Paris

MessagePosté le: 20-Juin-06 14:36:21    Sujet du message: Freebox HD, dyndns et Apache / Cheyenne... Répondre en citant

Bonjour,
J'ai un souci depuis que je viens de recevoir la nouvelle Freebox HD.
J'héberge deux sites en local sur un vieux Powermac qui me fait ainsi office de serveur. Ces deux sites sont accessibles par mon adresse IP par l'intermédiaire de deux adresses dyndns. Je les ai configuré à partir du fichier httpd.conf. Je les gèrais par l'intermédiaire d'un routeur D-Link 604 depuis mon powerbook.
Or, depuis que j'ai branché en mode routeur mes deux ordi sur ma nouvelle Freebox HD, l'accès à mes sites ne m'est plus accessible. J'obtiens le message :

"Forbidden
You don't have permission to access this file on this server.
Cheyenne/2.0.36 Server at localhost Port 80"

J'ignore tout de ce serveur "Cheyenne" qui vient de se substituer à Apache (je suppose qu'il est lié à la Freebox HD). Je n'arrive pas à le contourner à partir de la page de configuration du routeur de ma Freebox pour rendre mes pages accessibles depuis le web.

Bref, j'ai besoin d'un coup de main. Si vous avez des idées, des suggestions, si vous avez été confronté au même problème, je suis preneur de vos remarques. Merci.
_________________
Freebox HD - Mac Os 10.4.8 sur Powerbook G4
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Bac's
Membre hyperactif


Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse

MessagePosté le: 20-Juin-06 15:07:20    Sujet du message: Répondre en citant

As-tu bien configuré ta FreeBoîte pour qu'elle effectue la traduction d'adresse (NAT) vers le port 80 de ton serveur ?

Si non, il faut le faire vu que cela devait être fait par ton D-Link 604.

Si oui, certains routeurs n'apprécient pas trop de router vers l'adresse externe (celle publiée par ton DynDNS) quand la source est en interne.

As-tu essayé d'atteindre ton serveur Web en faisant comme si tu étais "dehors" (en passant par un proxy comme www.@nonymouse.com) ?
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5

C'est à force de rater que l'on finit par réussir. Devise Shadok.


Dernière édition par Bac's le 20-Juin-06 15:09:23; édité 2 fois
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Anthony
Administrateur


Inscrit le: 07 Mar 2001
Messages: 7354
Localisation: Paris Nancy

MessagePosté le: 20-Juin-06 15:07:51    Sujet du message: Répondre en citant

Commence à faire des lookups sur tes dyndns pour savoir si ça correspond à ton IP free…

Ensuite regarde les logs de tes serveurs apache, puis regarde si le port forwarding est bien configuré.
_________________
parrainage boursorama

Aidez MacADSL en faisant vos emplettes sur l'AppleStore !
Comparatif des offres ADSL Test d'éligibilité ADSL
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
trigavou
Membre habitué


Inscrit le: 24 Sep 2003
Messages: 42
Localisation: Paris

MessagePosté le: 20-Juin-06 15:42:44    Sujet du message: Répondre en citant

Bac's a écrit:
As-tu bien configuré ta FreeBoîte pour qu'elle effectue la traduction d'adresse (NAT) vers le port 80 de ton serveur ?

Si non, il faut le faire vu que cela devait être fait par ton D-Link 604.

Si oui, certains routeurs n'apprécient pas trop de router vers l'adresse externe (celle publiée par ton DynDNS) quand la source est en interne.

As-tu essayé d'atteindre ton serveur Web en faisant comme si tu étais "dehors" (en passant par un proxy comme www.@nonymouse.com) ?


Bon, je ne saisis pas tout :

Le connexion adsl arrive de ma prise téléphonique, rentre dans ma Freebox et ensuite sort par un port Ethernet (qu'on appelle NAT). Celui-ci est configuré par défaut sur l'adresse 192.168.0.254. C'est celui-ci pour lequel il y a besoin d'ouvrir un port 80 spécifique ? Parce que pour l'instant je l'ai relié avec le boîtier HD...
Car il existe 4 autres ports Ethernet (qu'on appelle WAN je crois) et qui sont configurables depuis l'interface routeur de la Freebox. C'est sur ceux-là que l'on peut ouvrir des ports.

En DHCP, il est attribué 192.168.0.1 à mon powerbook et 192.168.0.135 à mon powermac/serveur.
Je ne saisis pas bien l'ouverture des ports : il me faut conserver l'accès au port 80 pour tous mes ordi. Comment je puis ouvrir le port 80 spécifiquement sur le 192.168.0.135 sans privé d'accès à ce ports les autres ordi ?


Je n'arrive pas à atteindre mon adresse IP par @nonymoouse.

Anthony a écrit:
Commence à faire des lookups sur tes dyndns pour savoir si ça correspond à ton IP free…

Ensuite regarde les logs de tes serveurs apache, puis regarde si le port forwarding est bien configuré.


J'ignore comment on effectue des lookups... (j'ai cherché "lookups" sur le forum, y'a rien...)
_________________
Freebox HD - Mac Os 10.4.8 sur Powerbook G4
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
krountch
Grand clavardeur


Inscrit le: 16 Déc 2003
Messages: 9520
Localisation: Miami Beach

MessagePosté le: 20-Juin-06 17:39:56    Sujet du message: Répondre en citant

Dans tes utilitaires, Utilitaire de réseau, onglet Lookup, tu tapes ton IP et c'est tout
_________________
Memo Dormez tranquille braves gens et pensez à l'apple store
MacBook Pro - Snow - Iphoné - Ipodé noir 30GO - Dlinké - Suzanne, son chien (imbécile) et moi labelisés
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
trigavou
Membre habitué


Inscrit le: 24 Sep 2003
Messages: 42
Localisation: Paris

MessagePosté le: 20-Juin-06 18:01:57    Sujet du message: Répondre en citant

krountch a écrit:
Dans tes utilitaires, Utilitaire de réseau, onglet Lookup, tu tapes ton IP et c'est tout


Ok. Voici les réponses :

Mon IP donne :

Citation:
; <<>> DiG 9.2.2 <<>> -x 81.xx.xx.xx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62582
;; flags: qr; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;xx.xx.xx.81.in-addr.arpa. IN PTR

;; ANSWER SECTION:
xx.xx.xx.81.in-addr.arpa. 86400 IN PTR xxx75-1-81-xx-xx-xx.fbx.proxad.net.

;; Query time: 3575 msec
;; SERVER: 212.27.53.252#53(212.27.53.252)
;; WHEN: Tue Jun 20 17:52:07 2006
;; MSG SIZE rcvd: 90


Ma première adresse dyndns donne :

Citation:
; <<>> DiG 9.2.2 <<>> adresse1.mine.nu
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48837
;; flags: qr; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;adresse1.mine.nu. IN A

;; ANSWER SECTION:
adresse1.mine.nu. 3600 IN A 81.xx.xx.xx

;; Query time: 1355 msec
;; SERVER: 212.27.53.252#53(212.27.53.252)
;; WHEN: Tue Jun 20 17:56:38 2006
;; MSG SIZE rcvd: 59


La seconde donne :

Citation:
; <<>> DiG 9.2.2 <<>> adresse2.ath.cx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65226
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;adresse2.ath.cx. IN A

;; ANSWER SECTION:
adresse2.ath.cx. 60 IN A 81.xx.xx.xx

;; Query time: 767 msec
;; SERVER: 212.27.53.252#53(212.27.53.252)
;; WHEN: Tue Jun 20 17:59:26 2006
;; MSG SIZE rcvd: 51


Il semble donc que mes adresses dyndns renvoient correctement à mon adresse IP ?
_________________
Freebox HD - Mac Os 10.4.8 sur Powerbook G4
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Bac's
Membre hyperactif


Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse

MessagePosté le: 20-Juin-06 18:29:34    Sujet du message: Répondre en citant

trigavou a écrit:
Le connexion adsl arrive de ma prise téléphonique, rentre dans ma Freebox et ensuite sort par un port Ethernet (qu'on appelle NAT).
Tu dois surement vouloir dire LAN, car NAT veut juste dire "Traduction d'adresse".

trigavou a écrit:
Celui-ci est configuré par défaut sur l'adresse 192.168.0.254. C'est celui-ci pour lequel il y a besoin d'ouvrir un port 80 spécifique ? Parce que pour l'instant je l'ai relié avec le boîtier HD...
Car il existe 4 autres ports Ethernet (qu'on appelle WAN je crois) et qui sont configurables depuis l'interface routeur de la Freebox. C'est sur ceux-là que l'on peut ouvrir des ports.

En DHCP, il est attribué 192.168.0.1 à mon powerbook et 192.168.0.135 à mon powermac/serveur.
C'est un très mauvais plan que d'avoir des serveurs en DHCP (tu verras pourquoi plus loin). Donne lui soit une adresse IP fixe, soit programme le DHCP de la Freebox pour qu'il affecte toujours la même adresse IP interne à ton serveur.

trigavou a écrit:
Je ne saisis pas bien l'ouverture des ports : il me faut conserver l'accès au port 80 pour tous mes ordi. Comment je puis ouvrir le port 80 spécifiquement sur le 192.168.0.135 sans privé d'accès à ce ports les autres ordi ?
Ce que l'on veut dire par ouvrir c'est que désormais ta Freebox sert de routeur, donc quand quelqu'un d'extérieur veut consulter ton site Ouaibe, il va utiliser ton adresse IP externe publiée par DynDNS ; une fois que sa requête Ouaibe arrive à ton routeur, comment ce dernier peut-il savoir vers quelle machine interne aiguiller la requête si tu ne lui dis rien ? Ben, il ne peut pas. Il te faut donc NATer le port 80/tcp pour dire que toutes les requêtes Ouaibe entrantes (*) sur le port 80 sont à aiguiller vers l'adresse IP interne (donc a priori 192.168.0.135) de ta machine qui fait serveur. C'est pour cela que je déconseille d'avoir un serveur en DHCP car si tu arrêtes ton serveur et que tu le redémarres, il peut très bien obtenir une nouvelle adresse IP interne et tu devras reprogrammer le NAT de ta Freebox.

(*) A l'opposé, les requêtes sortantes (comme celles que font toutes tes machines internes) n'ont pas besoin de règles de traduction explicites.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5

C'est à force de rater que l'on finit par réussir. Devise Shadok.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
trigavou
Membre habitué


Inscrit le: 24 Sep 2003
Messages: 42
Localisation: Paris

MessagePosté le: 20-Juin-06 19:38:42    Sujet du message: Répondre en citant

Bon, ça ne fonctionne pas Bac's...

J'ai passé les adresses IP de mon réseau "manuellement", et, comme tu peux le voir sur ce screenshot de la configuration de routeur du site de Free, j'ai orienté le port 80 sur le 192.168.0.135 :



Résultat : j'ai perdu toute connexion a internet... Y compris sur le serveur 192.168.0.135 qui était sensé accueillir le port 80.
J'ai perdu aussi l'accès wifi de mon powerbook (mais là c'est normal il me semble).

Bref, je demeure perdu dans les arcanes de la configuration des ports...
_________________
Freebox HD - Mac Os 10.4.8 sur Powerbook G4
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
trigavou
Membre habitué


Inscrit le: 24 Sep 2003
Messages: 42
Localisation: Paris

MessagePosté le: 21-Juin-06 09:34:29    Sujet du message: Répondre en citant

J'ai aussi été voir du côté du fichier httpd.conf. J'ai notamment modifié les adresses de renvoi des VirtualHost comme suit :

Avant la Freebox HD, ça fonctionnait avec ces réglages :

<VirtualHost *:80>
ServerName monadressedyndns1.mine.nu
DocumentRoot /Volumes/monDD/mondossierenpartage1
</VirualHost>

<VirtualHost *:80>
ServerName monadressedyndns2.ath.cx
DocumentRoot /Volumes/monDD/mondossierenpartage2
</VirualHost>

Désormais, ça ne marche plus. J'ai donc essayé d'orienter plus précisément le port 80 sur mon serveur :

<VirtualHost 192.168.0.135:80>
ServerName monadressedyndns1.mine.nu
DocumentRoot /Volumes/monDD/mondossierenpartage1
</VirualHost>

<VirtualHost 192.168.0.135:80>
ServerName monadressedyndns2.ath.cx
DocumentRoot /Volumes/monDD/mondossierenpartage2
</VirualHost>

Sans résultat...
_________________
Freebox HD - Mac Os 10.4.8 sur Powerbook G4


Dernière édition par trigavou le 21-Juin-06 11:22:56; édité 1 fois
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
krountch
Grand clavardeur


Inscrit le: 16 Déc 2003
Messages: 9520
Localisation: Miami Beach

MessagePosté le: 21-Juin-06 09:59:00    Sujet du message: Répondre en citant

As-tu pensé à redémarrer (reboot) ta box après avoir modifié tes paramètres de routage ?
K. le cheveu dans la soupe
_________________
Memo Dormez tranquille braves gens et pensez à l'apple store
MacBook Pro - Snow - Iphoné - Ipodé noir 30GO - Dlinké - Suzanne, son chien (imbécile) et moi labelisés
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
trigavou
Membre habitué


Inscrit le: 24 Sep 2003
Messages: 42
Localisation: Paris

MessagePosté le: 21-Juin-06 11:05:29    Sujet du message: Répondre en citant

Eh, non, rien ne fonctionne...
J'ai successivement fait un "sudo apachectl restart", un "boot" simple et un "hard reboot" (5x de suite), rien n'y fait.

Je ne dois pourtant pas être le seul à disposer d'un Freebox HD et à utiliser des adresses dyndns ?
_________________
Freebox HD - Mac Os 10.4.8 sur Powerbook G4
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
trigavou
Membre habitué


Inscrit le: 24 Sep 2003
Messages: 42
Localisation: Paris

MessagePosté le: 21-Juin-06 11:06:40    Sujet du message: Répondre en citant

Et puis y'a autre chose qui m'intrigue : je ne trouve aucune info sur le "serveur Cheyenne" qui vient se substituer à Apache ?
_________________
Freebox HD - Mac Os 10.4.8 sur Powerbook G4
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
trigavou
Membre habitué


Inscrit le: 24 Sep 2003
Messages: 42
Localisation: Paris

MessagePosté le: 21-Juin-06 14:18:09    Sujet du message: Répondre en citant

Bon, il semblerait que le problème soit lié au firmware de la V5 :

http://webnews.ft-sucks.com/thread-proxad.free.divers-61205-_la_v5_et_les_serveursun_vrai_bordel_.html#61205

Et que je ne sois (évidemment) pas le seul dans ce cas :

http://www.freeks-forums.org/forums/index.php?s=3e797f4026c45e749939676a1f37f267&showtopic=39859

http://www.freeks-forums.org/forums/index.php?showtopic=39922
_________________
Freebox HD - Mac Os 10.4.8 sur Powerbook G4
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Bac's
Membre hyperactif


Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse

MessagePosté le: 21-Juin-06 14:21:39    Sujet du message: Répondre en citant

On y va calmement !

Je ne connais pas la Freebox mais la copie d'écran que tu nous donnes me semble bien. Je vois au passage que tu as pris la solution IP DCHP fixe pour ton serveur ; cette solution marche normalement bien. Moi j'aurais plutôt restreint la plage DHCP et mis mon serveur Ouaibe en IP fixe hors de cette plage (ex: tu mets ton serveur Ouaibe en 192.168.1.251), mais bon, c'est un détail.

Quand tu dis que la connexion au net ne marche pas, qu'est-ce qui ne marche pas ? Tout (c-à-d même tes connexions sortantes) ? Ou juste les accès à ton serveur Ouaibe. Est-ce que tu peux joindre l'extérieur depuis ton serveur Ouaibe (ex : que donne un ping 66.102.9.99 ?) Quel est ton serveur DNS pour les connexion ?

Une fois que tu sais sortir de chez toi, il faut tester depuis ton LAN que ton serveur Ouaibe marche avec son adresse IP interne. Tu peux tricher en mettant :
Code:
192.168.0.135 adresse1.mine.nu adresse2.ath.cx
dans le fichier /etc/hosts de la machine cliente interne (par ex. celle d'IP 192.168.0.3 qui peut te servir à tester).

Enfin, vérifie alors que ton serveur Ouaibe est accessible depuis l'extérieur (utilise le truc de passer par un proxy).

Les deux derniers points sont importants, car certains routeurs n'apprécient pas (mais pas du tout) de voir arriver par le port LAN un paquet IP destiné à l'adresse externe (car ils sont programmés pour envoyer vers le LAN ce qui leur arrive sur le port WAN avec l'adresse externe).
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5

C'est à force de rater que l'on finit par réussir. Devise Shadok.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
trigavou
Membre habitué


Inscrit le: 24 Sep 2003
Messages: 42
Localisation: Paris

MessagePosté le: 21-Juin-06 15:36:06    Sujet du message: Répondre en citant

Tu te rapproches de la solution on dirait .

Une fois modifier le fichier /etc/hosts dans l'ordi serveur (192.168.0.135), la page d'accueil de mon site hébergé apparaît avec mon navigateur Bravo ! . Mais pas sur les autres ordi . Ainsi il m'a fallu modifier /etc/hosts dans mon powerbook (192.168.0.1) pour que la page de mon serveur apparaisse. Sans cela, c'est le "serveur Cheyenne" qui est présent, comme sur 192.168.0.3 sur lequel je n'ai rien modifié.

Avec @nonymous, l'accès par l'extérieur ne fonctionne pas : c'est la page "serveur Cheyenne" qui a la priorité...


Sinon, mon serveur fonctionne avec mon IP fixe (81.xx.xx.xx) lorsque je le branche directement sur la prise LAN (normal je dirais puisqu'il possède alors cette adresse IP fixe directement). C'est donc dans l'orientation des ports à partir des prises WAN que se trouve la résolution de ces conflits de ports.

Le ping sur 66.102.9.99 donne :

Citation:
Ping a démarré...

PING 66.102.9.99 (66.102.9.99): 56 data bytes
64 bytes from 66.102.9.99: icmp_seq=0 ttl=241 time=2137.644 ms
64 bytes from 66.102.9.99: icmp_seq=1 ttl=241 time=59.491 ms
64 bytes from 66.102.9.99: icmp_seq=2 ttl=241 time=59.890 ms
64 bytes from 66.102.9.99: icmp_seq=3 ttl=241 time=63.235 ms
64 bytes from 66.102.9.99: icmp_seq=4 ttl=241 time=62.642 ms
64 bytes from 66.102.9.99: icmp_seq=5 ttl=241 time=66.970 ms
64 bytes from 66.102.9.99: icmp_seq=6 ttl=241 time=60.266 ms
64 bytes from 66.102.9.99: icmp_seq=7 ttl=241 time=59.796 ms
64 bytes from 66.102.9.99: icmp_seq=8 ttl=241 time=59.687 ms
64 bytes from 66.102.9.99: icmp_seq=9 ttl=241 time=59.785 ms

--- 66.102.9.99 ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max/stddev = 59.491/268.941/2137.644/622.905 ms


L'adresse du serveur DNS est :
212.27.53.252
212.27.54.252


Lorsque tu écris que tu aurais plutôt restreint la plage DHCP, je ne saisis pas la manip : tu me suggères de restreinte les adresses DHCP à un seul ordinateur et d'accorder des IP fixes spécifiques pour les 2 autres, notamment le serveur ? Mettre le serveur sur une adresse IP fixe hors de la plage 192.168.0.1 à 192.168.0.250 que j'ai défini. C'est ça ?
_________________
Freebox HD - Mac Os 10.4.8 sur Powerbook G4
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    MacADSL Index du Forum -> Réseau Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante
Page 1 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com