Passer au contenu principal

Promeneur

 • 

5 Messages

sam. 1 déc. 2018 06:22

Double NAT et problème de connexion REVERSE SSH et autre REVERSE ?

Bonjour,
Pour faciliter l'accès aux machines de mes clients (éviter de devoir configurer leur box/modem/..., ), j'utilise des connexions reverse SSH.
Cependant, il semble que cela ne fonctionne pas chez les clients qui ont leur connexion en double NAT.
Je n'ai aucun problème chez ceux parmi mes clients qui sont chez la concurrence, ou ceux qui sont chez VOO avec une IP Publique.

Ma voisine (dont la connexion est en double NAT) me laisse utiliser sa connexion wifi pour faire les tests.
Si je connecte l'un de mes PC sous linux (mais le problème est le même sous win) sur son wifi, celui-ci tente une connexion ssh vers mon serveur mais n'y parviens pas alors que si je connecte le même PC sur une connexion 4G ou sur une connexion Proximus par exemple, je ne rencontre aucun problème.

Idem si je tente une connexion reverse TCP pour me connecter plus facilement par VNC.

Quelqu'un sait-il m'aider à ce sujet ?
Merci par avance.

JP

Réponses

Solution acceptée

roylion15

Top Expert

 • 

17K Messages

il y a 2 ans

Hello
C’est tout à fait normal que ce genre de choses ne fonctionnent pas correctement en CGN (double NAT).
La plage des ports accessibles est partagée entre plusieurs dizaines d’utilisateurs.
https://fr.wikipedia.org/wiki/Carrier-grade_NAT
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO

Promeneur

 • 

5 Messages

il y a 2 ans

Hello
merci pour la réponse rapide ;-)

Bonne journée
JP
DDA

Expert

 • 

3K Messages

il y a 2 ans

L'utilisation de Teamviewer serait plus ouvert dans ce cas ... utilise le port 80 très ouvert partout :wink:
Pour un usage pro, une licence est normalement nécessaire ... mais bon.
Techicolor - Trio Wahoo - 2 Evasion - 1 CI + - Essaie de trouver des alternatives aux distributions GAFAM

Promeneur

 • 

5 Messages

il y a 2 ans

DDA
Salut, merci pour ta réponse.
L'idée est justement de se passer de Teamviewer. La licence est trop chère à mon goût.

En procédant au connexion en reverse SSH et/ou reverse VNC, je pourrais me passer de TV.
Je le faisais il y a quelques années et cela marchait super bien.

De plus, je viens de me rendre compte que mon webserver n'est pas accessible non plus pour les personnes qui sont derrière le double-NAT, donc c'est doublement ch...

Ce que je ne comprends pas, c'est que TV fonctionne même avec le double-NAT, mais bon, je ne suis pas un expert en réseau :-)

JP
DDA

Expert

 • 

3K Messages

il y a 2 ans

Heuuuu, vous parler d'un ServeurWeb avec simple un site web ou redistribution du streaming ?
Quappelez-vous TV ?
Techicolor - Trio Wahoo - 2 Evasion - 1 CI + - Essaie de trouver des alternatives aux distributions GAFAM

Promeneur

 • 

5 Messages

il y a 2 ans

Oui oui un serveur web avec un simple site web.
TV = TeamViewer ;-)

ce que je ne comprends vraiment pas, c'est que ce même pc, sur le même réseau peut surfer partout sur le net, mais ne sait pas joindre mon serveur web, alors que si je le connecte sur une connexion 4G ou chez un fournisseur concurrent, je n'ai pas le problème :-(
DDA

Expert

 • 

3K Messages

il y a 2 ans

J'ai déjà fait des essais avec un serveur web sur mon PC suite à des problèmes d'un client VOO ... mais sous Windows et cela fonctionne parfaitement.

Il y a quelques conditions :

  • Avoir une IP publique
  • Fixer l'IP du serveur
  • Configurer le NAT vers ce serveur (je n'ai pas utilisé le port 80, mais 8080, mais cela revient au même)
  • Configurer le serveur web afin qu'il accepte les connexions externes
  • Configurer le pare-feu en connexion publique également

Votre serveur est-il sous une machine virtuelle ?

Concernant votre double NAT ... ben je penses qu'il faut également programmer le NAT chez votre voisine afin d'amener la connexion vers votre routeur ... d'où utiliser un autre port que 80 pour lui éviter d'éventuels problèmes :kissing_closed_eyes:
Ce n'est pas une configuration idéale évidemment.

ce que je ne comprends vraiment pas, c'est que ce même pc, sur le même réseau peut surfer partout sur le net, mais ne sait pas joindre mon serveur web, alors que si je le connecte sur une connexion 4G ou chez un fournisseur concurrent, je n'ai pas le problème :-(

Une connexion sortante est totalement différente d'une connexion entrante :

  • En sortant vous signalez à l'autre serveur qui vous êtes + le routeur connait votre communication ... en résumé
  • En entrant beeeen personne ne sais rien, ni où cela doit aller :wink:-> d'où la configuration pour aiguiller au bon endroit et les autorisations d'entrer dans le serveur

Concernant TeamViewer ... à usage privé il est totalement gratuit, je l'utilise régulièrement.
Je crois juste que la liaison se réinitialise toute les 3 heures :yum:
Techicolor - Trio Wahoo - 2 Evasion - 1 CI + - Essaie de trouver des alternatives aux distributions GAFAM

Promeneur

 • 

5 Messages

il y a 2 ans

Hello désolé, je n'ai peut être pas été clair dans mes messages.

Je reformule :

PC A (connecté en wifi chez ma voisine, sa connexion VOO est en double NAT)
PC B (mon serveur web, ssh,... en ip publique avec nom de domaine qui pointe dessus etc.)

Les connexion de l'extérieures vers PC B fonctionnent sans aucun problème depuis n'importe quel point de départ, sauf depuis un PC qui est derrière un double-nat comme PC A.

Si je connecte PC A en partageant ma 4G, PC A se connecte à PC B sans aucun problème.

Donc je pense que c'est lié au double-nat.

Ceci dit, merci pour ton message malgré tout :-)

JP