Configuration réseau

Le
Nicolas FRANCOIS
Salut.

J'ai un soucis pour configurer mon réseau. Il faut dire que je ne m'y
prends peut-être pas bien.

En entrée est ma Freebox, IP fixe. Elle est reliée sur 192.16.0.x=
à un
firewall IPCop, dont la sortie alimente à peu près tout : les
ordinateurs (Linux/Window$), le Nat (une Debian configurée pour faire
de la sauvegarde en NFS et Samba), l'imprimante, et un point d'accès
Wifi, tout ça sur 192.16.10.x.

Lors de la configuration d'aMule et de Transmission (sur ma machine
perso, une Debian 7.5), j'ai ouvert des ports sur ma Freebox, avec
redirection sur le même port sur le firewall, et j'ai fait des
transferts de ports de mon firewall vers la machine qui possède les
clients correspondants. Si tout se passe bien pour Transmission
(torrent), j'ai toujours un LowID sur aMule (enfin, pas tout à fait,
j'ai eu à un certain moment un HighID, mais ce n'est plus le cas).

Sinon, je voudrais configurer sur la même machine (ou sur le Nat, plus
tard, quand j'aurai pigé ce qui ne va pas) un seveur OwnCloud. J'arrive
à m'y connecter localement sans soucis, mais je n'arrive pas à m'y
connecter depuis par exemple ma tablette, ni en passant par l'adresse
IP de ma Freebox. J'ai ouvert les ports 80 et 443 sur la Box et le
Firewall, mais ça ne fonctionne pas, on me dit qu'il n'y a pas de
serveur pour répondre à mes requètes (alors que c'est mÃ=
ªme pas vrai,
j'ai Apache qui me dit "It works" quand je me connecte à la racine, et
l'installation OwnCloud dans le sous-répertoire /var/www/owncloud
fonctionne parfaitement en local).

Du coup, je me demande ce que j'ai fait de traviolle. J'ai tout bien
suivi les instructions du manuel d'installation OwnCloud, je peux
déposer des fichiers en local, mais je ne vois rien de l'extérieu=
r.
C'est rassurant en ce qui concerne la sécurité, par contre, c'est=
pas
top pour les fonctionalités :-(

Avez-vous des idées pour me sortir de tout ça ?

D'avance merci.

bye

PS : message envoyé aussi sur la liste debian.fr,
fr.comp.os.linux.configuration et la liste UPS_Linux.

--

Nicolas FRANCOIS | /
http://nicolas.francois.free.fr | |__|
X--/\
We are the Micro$oft. __V
Resistance is futile.
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20140709185938.08a2d1e7@gaston.baronie.vez
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
prego jérémy
Le #26257392
Le 09/07/2014 18:59, Nicolas FRANCOIS a écrit :
Salut.

J'ai un soucis pour configurer mon réseau. Il faut dire que je ne m'y
prends peut-être pas bien.

En entrée est ma Freebox, IP fixe. Elle est reliée sur 192.16 .0.x à un
firewall IPCop, dont la sortie alimente à peu près tout : les
ordinateurs (Linux/Window$), le Nat (une Debian configurée pour fa ire
de la sauvegarde en NFS et Samba), l'imprimante, et un point d'accè s
Wifi, tout ça sur 192.16.10.x.





bonjour,

pourquoi un double nat ?

la freebox en mode bridge serai plus logique ...

jerem







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Daniel Huhardeaux
Le #26257422
Le 09/07/2014 18:59, Nicolas FRANCOIS a écrit :
Salut.

J'ai un soucis pour configurer mon réseau. Il faut dire que je ne m'y
prends peut-être pas bien.

En entrée est ma Freebox, IP fixe. Elle est reliée sur 192.16.0.x à un
firewall IPCop, dont la sortie alimente à peu près tout : les
ordinateurs (Linux/Window$), le Nat (une Debian configurée pour faire
de la sauvegarde en NFS et Samba), l'imprimante, et un point d'accès
Wifi, tout ça sur 192.16.10.x.



??? Pas plutot 192.168.10.x ...

[...]
--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Gaël
Le #26259902
Salut !


[Freebox -> NAT -> machines]



Effectivement, comme dit Jérémy, double nat c'est moche, et ça sert à
rien, puisque ta box n'est branchée que sur ta machine qui fait
firewall.
À ta place je passerais la box en bridge (comportement par défaut sur
les freebox un peu récentes je crois), et tu n'aurais jamais à aller
modifier des trucs dans la box.


Sinon, je voudrais configurer sur la même machine (ou sur le Nat, plus
tard, quand j'aurai pigé ce qui ne va pas) un seveur OwnCloud. J'arrive
à m'y connecter localement sans soucis, mais je n'arrive pas à m'y
connecter depuis par exemple ma tablette, ni en passant par l'adresse
IP de ma Freebox. J'ai ouvert les ports 80 et 443 sur la Box et le
Firewall, mais ça ne fonctionne pas, on me dit qu'il n'y a pas de
serveur pour répondre à mes requètes (alors que c'est même pas vr ai,
j'ai Apache qui me dit "It works" quand je me connecte à la racine, et
l'installation OwnCloud dans le sous-répertoire /var/www/owncloud
fonctionne parfaitement en local).



Ça sent un pb de config apache.

Tu dis que tu arrives à voir le "It works" d'apache depuis l'extérieur
ET depuis le LAN ?
Si c'est le cas, mais que tu ne peux accéder à OC, alors c'est un pb
de config apache.

Tu dis "l'installation OwnCloud dans le sous-répertoire
/var/www/owncloud", mais ça, ça n'a aucune importance, ça dépend
complétement du DocumentRoot d'apache, et d'un potentiel VirtualHost
pour ton instance OwnCloud.
Tu peux envoyer ta config apache ?


Gaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAGKqBrm=
Nicolas FRANCOIS
Le #26260322
Le Thu, 10 Jul 2014 15:01:08 +0200,
Gaël
Salut !


> [Freebox -> NAT -> machines]

Effectivement, comme dit Jérémy, double nat c'est moche, et à §a sert à
rien, puisque ta box n'est branchée que sur ta machine qui fait
firewall.
À ta place je passerais la box en bridge (comportement par défa ut sur
les freebox un peu récentes je crois), et tu n'aurais jamais à aller
modifier des trucs dans la box.



OK, je vais faire ça. Du coup, mon serveur IPCop (enfin, IPFire, je
vais le mettre à jour, du coup :-) aura comme adresse externe l'adresse
externe de ma freebox, ou ça sera quand même une adresse locale ?

> Sinon, je voudrais configurer sur la même machine (ou sur le Nat,
> plus tard, quand j'aurai pigé ce qui ne va pas) un seveur OwnCloud.
> J'arrive à m'y connecter localement sans soucis, mais je n'arrive
> pas à m'y connecter depuis par exemple ma tablette, ni en passant
> par l'adresse IP de ma Freebox. J'ai ouvert les ports 80 et 443 sur
> la Box et le Firewall, mais ça ne fonctionne pas, on me dit qu'il
> n'y a pas de serveur pour répondre à mes requètes (alors que c'est
> même pas vrai, j'ai Apache qui me dit "It works" quand je me
> connecte à la racine, et l'installation OwnCloud dans le
> sous-répertoire /var/www/owncloud fonctionne parfaitement en local ).

Ça sent un pb de config apache.

Tu dis que tu arrives à voir le "It works" d'apache depuis l'extà ©rieur
ET depuis le LAN ?



Non non, juste depuis le LAN (je viens de vérifier que ce n'est pas
seulement de ma machine locale). Depuis l'extérieur, je ne vois mà ªme pas
ma machine :-( D'où la solution probable (?) plus haut/

Si c'est le cas, mais que tu ne peux accéder à OC, alors c'est un pb
de config apache.

Tu dis "l'installation OwnCloud dans le sous-répertoire
/var/www/owncloud", mais ça, ça n'a aucune importance, ça dépend
complétement du DocumentRoot d'apache, et d'un potentiel VirtualHost
pour ton instance OwnCloud.
Tu peux envoyer ta config apache ?



Bin, j'ai pris la config standard donnée par OwnCloud. Rien fait de
plus.

Merci pour ton aide. Je réinstalle IPFire, je passe ma box en bridge
(après que j'aurai compris ce que ça veut dire :-) et je vous don ne les
résultats.

bye

--

Nicolas FRANCOIS | /
http://nicolas.francois.free.fr | |__|
X--/\
We are the Micro$oft. __V
Resistance is futile.
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Nicolas FRANCOIS
Le #26260312
Le Thu, 10 Jul 2014 18:04:30 +0200,
Nicolas FRANCOIS
Le Thu, 10 Jul 2014 15:01:08 +0200,
Gaël
> Salut !
>
>
> > [Freebox -> NAT -> machines]
>
> Effectivement, comme dit Jérémy, double nat c'est moche, et ça sert
> à rien, puisque ta box n'est branchée que sur ta machine qui fait
> firewall.
> À ta place je passerais la box en bridge (comportement par dé faut
> sur les freebox un peu récentes je crois), et tu n'aurais jamais à
> aller modifier des trucs dans la box.

OK, je vais faire ça. Du coup, mon serveur IPCop (enfin, IPFire, je
vais le mettre à jour, du coup :-) aura comme adresse externe
l'adresse externe de ma freebox, ou ça sera quand même une adre sse
locale ?



Heu, j'ai un problème, j'ai une Freebox HD, l'assistance Free ne donne
pas d'indications sur la façon de procéder.

Suffit-il que je désactive le mode routeur ?

D'avance merci, je sais que ce n'est pas trop le bon endroit pour poser
cette question :-(

bye

--

Nicolas FRANCOIS | /
http://nicolas.francois.free.fr | |__|
X--/\
We are the Micro$oft. __V
Resistance is futile.
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Gaël
Le #26260372
Yop!


Du coup, mon serveur IPCop (enfin, IPFire, je
vais le mettre à jour, du coup :-) aura comme adresse externe l'adresse
externe de ma freebox, ou ça sera quand même une adresse locale ?

je passe ma box en bridge
(après que j'aurai compris ce que ça veut dire :-)




http://www.fb-revolution.fr/page130.html

En gros, une fois en bridge, toutes les trames réseau qui arriveront à
ta box seront redirigées de manière transparente à ton routeur
(ipfire, en l'occurence, si j'ai bien pigé)

Donc ta box "n'existera même plus" aux yeux de ton réseau.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAGKqBrkyNp2F67srUWWpKMM83m9Dd+Nq3-Vjhwtqf65M7jZ=
prego jérémy
Le #26260462
Le 10/07/2014 18:19, Nicolas FRANCOIS a écrit :
Le Thu, 10 Jul 2014 18:04:30 +0200,
Nicolas FRANCOIS

Le Thu, 10 Jul 2014 15:01:08 +0200,
Gaël

Salut !








j'ai un problème, j'ai une Freebox HD, l'assistance Free ne donne
pas d'indications sur la façon de procéder.

Suffit-il que je désactive le mode routeur ?





oui


D'avance merci, je sais que ce n'est pas trop le bon endroit pour poser
cette question :-(

bye





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Nicolas FRANCOIS
Le #26260472
Le Thu, 10 Jul 2014 18:16:36 +0200,
Gaël
Yop!


> Du coup, mon serveur IPCop (enfin, IPFire, je
> vais le mettre à jour, du coup :-) aura comme adresse externe
> l'adresse externe de ma freebox, ou ça sera quand même une ad resse
> locale ?

> je passe ma box en bridge
> (après que j'aurai compris ce que ça veut dire :-)


http://www.fb-revolution.fr/page130.html

En gros, une fois en bridge, toutes les trames réseau qui arriveront à
ta box seront redirigées de manière transparente à ton rou teur
(ipfire, en l'occurence, si j'ai bien pigé)

Donc ta box "n'existera même plus" aux yeux de ton réseau.




Merci Gaël pour tous tes conseils. Je vais essayer tout ça. Si vo us
n'entendez plus parler de moi... c'est que j'aurai tout merdu, et que
je serai privé d'Internet :-P

bye

--

Nicolas FRANCOIS | /
http://nicolas.francois.free.fr | |__|
X--/\
We are the Micro$oft. __V
Resistance is futile.
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Jérôme
Le #26262182
Le Thu, 10 Jul 2014 15:01:08 +0200,
Gaël
Effectivement, comme dit Jérémy, double nat c'est moche, et à §a sert à
rien, puisque ta box n'est branchée que sur ta machine qui fait
firewall.
À ta place je passerais la box en bridge (comportement par défa ut sur
les freebox un peu récentes je crois), et tu n'aurais jamais à aller
modifier des trucs dans la box.



C'est le contraire, il fut une époque ou les box étaient en bridg e par
défaut, maintenant que chaque particulier a des imprimantes wifi et
conpagnie c'est toujours en mode routeur chez tout le monde.

Sinon la box a une DMZ qui peut être très utile pour ce genre de cas,
ça permet de garder son NAT freebox et de mettre un serveur ou un
routeur qui gère lui même la chose sur la DMZ.

Et puis on peut activer IPV6 hein ;)

--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Nicolas FRANCOIS
Le #26263112
Bon, première partie du "traitement", j'ai passé ma FreeBox en br idge,
j'ai installé IPFire en lieu et place de IPCop, jusque là, tout va
bien. Il faut que je fasse les transferts de ports sur le Firewall, et
on verra si je peux enfin joindre mon cloud de l'extérieur.

Sinon, un truc marrant : mon firewall a comme adresse de sortie (celle
branchée sur la box) mon IP fixe. Je ne comprends pas bien comment ni
pourquoi... mais je fais avec !

Merci pour vos conseils, on va voir après le peaufinage si ça mar che
mieux.

bye

--

Nicolas FRANCOIS | /
http://nicolas.francois.free.fr | |__|
X--/\
We are the Micro$oft. __V
Resistance is futile.
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme