3 messages
Ouverture de port su CGA4233
Bonjour, je tente d'ouvrir un port sur mon router CGA4233 afin d'avoir un accès avec OpenVPN via DuckDNS. J'ai déjà consulté le forum mais je n'ai rien trouvé qui m'aide dans ma démarche (enfin si mais ça ne règle pas mon problèmes). Mon IP coté publique commence par 85, j'ai tenté un ping depuis mon pc au boulot mais cela n'a rien donné, je ne pense donc pas que ce soit cela le problème, j'ai activé l'UPNP, et j'ai ouvert mon port dans la partie Application -> Transfert de ports.
Au boulot nous avons un routeur de la concurrence, et il m'a suffit de rediriger le port vers l'IP et ensuite de paramétrer DuckDNS et je peux sans soucis atteindre mon serveur. Je sais que le nouveau CGA4233 de VOO est un peut "spécial", je dois faire une erreur quelque par mais ou ?
Pourriez-vous m'aider ?
Merci
Xa!
roylion15
Top Expert
•
45.1K messages
il y a 8 mois
Hello
Si j'ai bien compris vous hébergez un serveur openVPN chez vous que vous voulez atteindre de l'extérieur ?
Questions :
Quel port utilisez vous ? Sur quelle type de machine ce serveur tourne ?
le pare feu de la machine est-il ouvert pour ce protocole /port ?
Cette machine est-elle bien en DHCP avec un réservation IP dans le modem et non en IP fixée sur le serveur ?
Avez vous essayé en passant par l'IP publique plutôt que par le dynDNS qui peut être le problème ?
merci
(Modifié)
0
0
Melot
3 messages
il y a 8 mois
Bonjour et merci de votre réponse rapide, oui vous avez bien compris, j'utilise le port 2110, le serveur tourne sur un Raspberry pi 3 B+ avec Dietpi et Pivpnje n'ai pas activer de pare-feu sur le Raspberry pi, par contre l'IP est fixe mais j'ai ajouter dans le routeur, dans la partie connexion -> Périphérique le RaspberryPi avec son IP et sa MAC Adress (et il m'indique bien qu'il est en static).
Oui j'ai déjà essayé par l'IP public mais elle semble ne pas exister sur internet (soit mon routeur n'est pas joignable soit il filtre le ping).
Merci
0
0
roylion15
Top Expert
•
45.1K messages
il y a 8 mois
hello
Certes mais l’appareil lui même doit être en DHCP sinon ce que vous avez fait dans le modem sert à rien car le port ne s’ouvrira pas sur ce modem.
Le modem ne répond pas aux pings depuis Internet c’est le comportement normal , c’est une question de sécurité mais il y a un réglage pour débloquer cela. dans l’onglet sécurité / pare feu / « bloquer les demandes internet anonymes » à désactiver.
Ensuite il y a aussi un autre dans onglet application / gestion des protocoles pour les serveurs vpn hébergés chez vous, dans les protocoles pour le passtrough IKE à activer (ce qui pourrait éventuellement aider) mais possiblement cela ne fonctionnera peut être pas avec openVPN …
y a plein de choses qui vous sembleront « bizarres » avec ce modem, et je vous conseille le mode bridge avec un routeur personnel pour tout ce qui est VPN et fonctionnalités avancées.
perso le modem voo en mode routeur jamais utilisé , toujours en bridge avec un routeur personnel depuis 2001 que je suis chez voo ..
(Modifié)
0
0
Melot
3 messages
il y a 8 mois
Je vais tester avec l'appareil en DHCP et le passtrough voir a débloquer les demandes internet anonyme. Si ça ne fonctionne pas je t'enterais de placer un routeur en plus et de passer celui de VOO en mode bridge.
En tout cas merci de ces précisions, j'avais remarqué que ce routeur était un peu bizarre dans sa configuration.
Pourriez-vous m'indiquer quel routeur vous avez utilisé ?
Merci
0
0
roylion15
Top Expert
•
45.1K messages
il y a 8 mois
Personnellement mes routeurs sont des asus plutôt haut de gamme mais tout cela dépend de vos besoins, nombre d’appareils connectés etc…
sinon il faut opter pour un routeur moyen de gamme chez TP-link à partir du archer ax73 (ax5400) ça va bien aussi ..
https://amzn.eu/d/0ELiFsH
le même genre en asus est un peu plus cher mais aussi plus performant et le logiciel plus avancé pour les vpn etc…
https://amzn.eu/d/djT7Lhi
Edit : débloquer les demandes internes anonymes peut être utilisé à fin de test mais je déconseille fortement de le laisser comme cela pour votre sécurité car votre IP répondra sur Internet donc vous pouvez avoir des attaques etc…
(Modifié)
0
0