je n'existe pas !!!

[efraid]

Je suis actuellement connecté avec un STH -> STPro branché sur une borne airport extreme le tout desservant un G4 MDD et un iBook. Mon fournisseur est Free avec une adresse IP Fixe. J'utilisais jusqu'à il y a peu des fonctions de routeur quand tout à commencé a mal se passer, jusqu'à ma disparition du réseau...

En effet, malgré le fait que je puisse surfer librement, recevoir et envoyer du courrier, effectuer des transferts ftp, lorsque que l'on me cherche, on ne trouve RIEN !!!


J'ai demandé à plusieurs de mes amis de faire un ping sur mon adresse IP et rien ne se produit, ils n'obtiennent rien, alors que chez moi, hormis les fonctions de serveur, tout fonctionne parfaitement.

Un expert és réseau aurait il la gentillesse de me dire si c'est grave et si j'ai un jour une chance de redevenir serveur ???

Merci
_________________

http://www.entreblog.com

[efraid]

Un petit détail. En y regardant de plus près je me suis rendu compte que le firewall du routeur était actif sans que j'ai fait quoi que ce soit pour

-------------
[ip]=>config
Forwarding on
Firewalling on
Sendredirects on
Sourcerouting off
Default TTL 64
Fraglimit 64 fragments
Fragcount currently 0 fragments
Defragment mode : nat
[ip]=>
-------------

le rpoblème ne viendrait-il pas de là ???
_________________

http://www.entreblog.com

[Bac's]

D'abord si tu n'existes pas ... Comment tu fais pour poster ??
MasADSL serait-il envahi de fantômes !!

Bon, plus sérieusement, les symptômes que tu nous décrit :

• Connnexion vers des machines externes : OK.
  
  
• Connexion de l'extérieur vers une bécane interne : NOK.

me font penser à un problème de NAT.

Je te conseille donc, de taper les commandes suivantes en telnet sur ton STP :

[efraid]

la suite des aventures du fantôme

Ce matin, j'ai désactivé le firewall en faisant l'inverse de ce qui est indiqué dans le dossier pour l'activer :

[config firewall=off]

En arrivant au taff, j'ai tenté un ping et là miracle ça semble fonctionner.

Il reste un problème d'ouverture de ports.

Dois-je ouvrir les ports sur la borne airport ET sur le routeur, seulement sur celui-ci ou bien seulement sur la borne.

J'avoue que tout ceci est complexe et me dépasse un peu...

Merci de votre aide
_________________

http://www.entreblog.com

[Bac's]

C'est normal. Le firewall du STP ne sert qu'à protéger le modem lui-même de l'extérieur. En désactivant le firewall du STP, tu as ainsi laissé rentrer les paquets ICMP echo-request ce qui fait que ton modem répond au ping.

Tant que tu n'établiras pas des règles NAT, le monde extérieur ne pourra pas initier des connexions vers ton serveur FTP. Lors de la création des règles NAT, il te faut donner comme adresse interne (inside_addr) l'adresse interne de la bécane qui héberge ton serveur FTP (dans mon exemple 10.0.0.1) ; j'avais oublié de le préciser ( honte à moi ).

Au fait, j'ai fait l'hypothèse que tu voulais ouvrir un serveur FTP. Mais si c'est un serveur Oueb, tu fais la même chose sur le port 80 et tu n'as pas besoin du :nat bind.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5

C'est à force de rater que l'on finit par réussir. Devise Shadok.

[Bac's]

Au fait, j'oubliais : je te conseille vivement de remettre le mode firewall du modem en service , sinon, c'est la porte ouverte à toutes les attaques .

Maintenant, si tu veux quelque chose de plus configurable (ex: marcher comme avant tout en blindant le modem contre les wanabee-hackers mais en permettant le ping du modem), il te faut passer du STP au STPfw ou au ST510v3.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5

C'est à force de rater que l'on finit par réussir. Devise Shadok.

[efraid]

ben je comprends bien, mais dès que j'active le firewall je deviens invisible. Pour un serveur ça le fait moyen quand même...

Y'a pas un truc dans la borne qui pourrait faire office de firewall ???
_________________

http://www.entreblog.com

[Bac's]

Il ne faut pas tout mélanger : visibilité au ping et NAT sont deux choses différentes.

En activant le firewall tu deviens invisible au ping seulement. Ce n'est pas forcément génant ; je connais plusieurs configurations qui tournent comme cela.

Si tu héberges des serveurs en interne, tu n'as pas le choix, tu dois créer des règles NAT comme je l'ai expliqué dans mon petit topo. L'as-tu au moins lu ?
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5

C'est à force de rater que l'on finit par réussir. Devise Shadok.

[efraid]

oui, je l'ai lu et je t'en remercie. J'ai téléchargé le PDF et je l'ai lu en diagonale. Mais j'attends de rentrer chez moi pour le compulser au calme. Le plus étrange reste que j'ai pu faire tourner le serveur pendant 2 jours et puis depuis, plus rien?

Mais en tout cas je pense que je vais trouver la solution avec tes explications sur le NAT.

Je vais donc réactiver mon firewall (dont j'ignorais même la présence).

Je te tiens au courant.
_________________

http://www.entreblog.com

[bleck]

[Bac's]

[efraid]

Bon, après pas mal de galères dont je vous passe les détails, je suis enfin arrivé à activer mon serveur derrière le routeur et la borne.

Mes macs ont par contre une adresse qui semble distribuée par le routeur (de l'ordre 10.0.0.x) plutôt que par la borne (10.0.1.x). Ca a pour conséquence que je ne peux plus accéder à ma borne sauf en faisant un reset et en ayant le cable ethernet jusqu'au routeur débranché.

Mais je vais pas me plaindre car en fait je n'ai plus besoin d'y accéder.

Je te remercie encore pour la doc que tu m'as fournie ainsi que l'URL, je pense que ça me sera utile dans le futur.

Et puis le firewall est activé, donc tout est bon.

Par contre je suis branché sur la sortie ethernet et non WAN de la borne, alors qu'avant ça ne marchait pas sur la sortie ethernet mais WAN.

Bizarre, Bizarre, je pense que je ne suis pas au bout de mes surprises avec cette borne
_________________

http://www.entreblog.com