Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
coque Nouveau membre
Inscrit le: 27 Mai 2005 Messages: 2 Localisation: Marseille
|
Posté le: 29-Mai-05 11:38:32 Sujet du message: Xbridge, airport et serveur web ou ftp ou ssh ou... |
|
|
Quelqu'un a t il pu se connecter à son mac depuis le monde extérieur, en passant à travers un XBridge (et éventuellement une borne airport ?)
Mon accès à internet se fait ainsi :
1) ADSL chez Club Internet
2) Routeur XBridgeDSL de Hermstedt
3) Borne Airport Extreme
4) G4 et G5 sous OSX (et même un II FX sous sysyème 7 !)
Mon problème :
J'ai fabriqué un serveur web apache sur le G5. Je le vois sans problème
sur mon réseau interne. Je voudrais qu'il soit accessible depuis l'extérieur. Je voudrais -- plus généralement -- pouvoir accéder à mon mac depuis l'extérieur, par exemple via ssh.
Evidemment ça ne marche pas aussi simplement...
1) Club-Internet installe, par défaut (et sans vous le dire) un firewall de "niveau de protection moyen", mais on peut le desactiver totalement.
C'est fait. Le même Club-Internet me donne une adresse IP publique qui n'est pas fixe, mais elle dure plusieurs jours et ça suffit à mon bonheur. Je la récupère sur http://whatismyip.com/ Aujourd 'hui c'est qque chose comme 212.194.205.XXX
2) Le XbridgeDSLK marche bien mais c'est malheureusement un modem ethernet pour analphabetes. En apparence (seulement) on ne peut pas le
configurer... Oui je connais le dossier http://www.macadsl.com/dossiers/?showid=64 J'y reviendrai plus tard.
3) La borne Airport (qui possède le no ip 10.0.1.1) distribue en DHCP les adresses internes. Par exemple le 10.0.1.4 à mon mac G5. Si je me connecte au http://10.0.1.4
depuis mon reseau privé, je tombe bien sur ma page web. Si je fais un http://212.194.205.XXX depuis une machine située à l'extérieur, évidemment, ça ne marche pas.
J'ai alors redirigé le port public 80 sur le port 80 de la machine 10.0.1.4
Pas mieux.
J'ai aussi essayé d'attribuer un numero ip manuel à mon mac (en l'occurence le 10.0.1.253) et j'ai aussi coché l'option "Options de la Borne" dans l'utilitaire Admin Airport, en "Activant l'hôte par défaut" 10.0.1.253, et évidemment aussi en changeant la cconfiguration réseau, en remappant le port 80 sur le 10.0.1.253:80
Et bien non, le web ne marche toujours pas sur le http://212.194.205.XXX
En fait, rien ne semble passer, de l'extérieur vers l'intérieur, à travers le XBridge. Apache et port 80 mis à part, j'ai aussi essayé de faire du ssh : en iterne, du G4 au G5 ou dans l'autre sens, pas de problème. Par contre, une tentative de ssh sur le 212.194.205.XXX ne marche pas, même en remappant le port 22 sur le même port ou un port élevé.
Moralité, le fautif semble être le XBridge. J'ai envoyé un mail chez Hermstedt et ils m'ont dit, très laconiquement, "It cannot work".
Je ne les crois absolument pas.
Un scan sur les ports du XBridge m'a appris que plusieurs ports étaient ouverts : 8701, 8701, 61021, 61023, 61080, c'est aussi écrit sur le dossier http://www.macadsl.com/dossiers/?showid=64
J'ai alors voulu configurer le modem. Si on se loggue (avec IE car Safari semble avoir un problème) sur http://192.168.1.1:61080/ ou sur l'adresse externe http://212.194.205.XXX:61080 on tombe sur le Domaine Viking qui vous demande un identifiant et un PW. J'ai essayé root et aadb5e3b9e et ça marche sur ce modem... en ce sens qu'on
se retrouve sur /hag/pages/home.ssi qui, malheureusement "is not found on server". Je me demande donc comment les personnes qui ont réalisé le test de ce modem mentionné plus haut s'y sont pris pour aller plus loin.
J'ai aussi essayé de natter un port ouvert du XBridge sur le port 80 de mon mac serveur. Pas mieux.
Moi... je ne sais plus quoi faire.
Peut être le plus simple est il de jeter le XBridge (qui par ailleurs marche parfaitement) et d'acquérir un autre modem ethernet qui laisserait tous ses ports ouverts ou tout au moins permettrait de les rediriger...
Une idée ?
Salutations,
Robert |
|
Revenir en haut |
|
|
predator Membre hyperactif
Inscrit le: 26 Aoû 2004 Messages: 920 Localisation: denney (90)
|
Posté le: 29-Mai-05 16:59:34 Sujet du message: |
|
|
je vais dire une betise mais est ce que une methode genre dyndns ou no-ip ne satisfera pas ta demande?
c'est la borne qui filtre les entrées vers les macs, pas le modem, non? _________________ Powermac G4 733 + imac G4 1GHz + 1 Imac 20" 2GHz+ routeur netgear + bewan st-----> et ça marche de la balle
une petite bouffe sur pan-am http://www.restaurant-boucheabouche.com/
|
|
Revenir en haut |
|
|
coque Nouveau membre
Inscrit le: 27 Mai 2005 Messages: 2 Localisation: Marseille
|
Posté le: 30-Mai-05 01:32:08 Sujet du message: |
|
|
Non, l'utilisation d'une methode (no-ip) de ce genre permet d'avoir un nom de domaine fixe alors que le numéro IP externe ne l'est pas. De fait, j'ai aussi obtenu un nom de domaine chez no-ip.com mais c'est sans rapport.
En principe je suis d'accord que c'est la borne airport qui devrait filtrer les entrées vers les macs, et pas le modem, mais après avoir tout essayé (y compris l'élimination du firewall mis en place par le FAI) j'en ai déduit que c'était mon modem à moi, le dénommé XBridgeADSL, vanté par le site d'Apple, qui filtrait. Il s'avère que ce n'est pas un simple modem ADSL, car il se comporte comme un routeur dont la plage d'adresse IP a été limitée.
Je peux faire un ssh sur une machine externe -- une qui ne se situe pas dans mon réseau privé, et sur laquelle j'ai un compte -- en faisant, depuis le Terminal de mon G5, " ssh monnom@ssh.mamachinexterne"
De là je peux essayer à l'envers "ssh 212.194.205.XXX" et la réponse est
"ssh: connect to address 212.194.205.XXX port 22: No route to host"
alors que j'ai bien redirigé, au niveau de la borne, le port 22 de cette adresse externe, sur le port 22 de mon G5.
Evidemment ça marche pas mieux avec mozilla ou lynx.
Si je fais un traceroute de 212.194.205.XXX, le signal va jusqu'au serveur de club-internet mais il s'arrete juste avant le XBridge.
En tous cas c'est ce que je crois comprendre. |
|
Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|