Promeneur
•
5 messages
Double NAT et problème de connexion REVERSE SSH et autre REVERSE ?
Bonjour,
Pour faciliter l'accès aux machines de mes clients (éviter de devoir configurer leur box/modem/..., ), j'utilise des connexions reverse SSH.
Cependant, il semble que cela ne fonctionne pas chez les clients qui ont leur connexion en double NAT.
Je n'ai aucun problème chez ceux parmi mes clients qui sont chez la concurrence, ou ceux qui sont chez VOO avec une IP Publique.
Ma voisine (dont la connexion est en double NAT) me laisse utiliser sa connexion wifi pour faire les tests.
Si je connecte l'un de mes PC sous linux (mais le problème est le même sous win) sur son wifi, celui-ci tente une connexion ssh vers mon serveur mais n'y parviens pas alors que si je connecte le même PC sur une connexion 4G ou sur une connexion Proximus par exemple, je ne rencontre aucun problème.
Idem si je tente une connexion reverse TCP pour me connecter plus facilement par VNC.
Quelqu'un sait-il m'aider à ce sujet ?
Merci par avance.
JP
Pour faciliter l'accès aux machines de mes clients (éviter de devoir configurer leur box/modem/..., ), j'utilise des connexions reverse SSH.
Cependant, il semble que cela ne fonctionne pas chez les clients qui ont leur connexion en double NAT.
Je n'ai aucun problème chez ceux parmi mes clients qui sont chez la concurrence, ou ceux qui sont chez VOO avec une IP Publique.
Ma voisine (dont la connexion est en double NAT) me laisse utiliser sa connexion wifi pour faire les tests.
Si je connecte l'un de mes PC sous linux (mais le problème est le même sous win) sur son wifi, celui-ci tente une connexion ssh vers mon serveur mais n'y parviens pas alors que si je connecte le même PC sur une connexion 4G ou sur une connexion Proximus par exemple, je ne rencontre aucun problème.
Idem si je tente une connexion reverse TCP pour me connecter plus facilement par VNC.
Quelqu'un sait-il m'aider à ce sujet ?
Merci par avance.
JP
Solution acceptée
roylion15
Top Expert
•
41.5K messages
il y a 5 ans
C’est tout à fait normal que ce genre de choses ne fonctionnent pas correctement en CGN (double NAT).
La plage des ports accessibles est partagée entre plusieurs dizaines d’utilisateurs.
https://fr.wikipedia.org/wiki/Carrier-grade_NAT
0
0
jp.houbion
Promeneur
•
5 messages
il y a 5 ans
merci pour la réponse rapide ;-)
Bonne journée
JP
0
0
DDA
Expert
•
3K messages
il y a 5 ans
Pour un usage pro, une licence est normalement nécessaire ... mais bon.
0
0
jp.houbion
Promeneur
•
5 messages
il y a 5 ans
Salut, merci pour ta réponse.
L'idée est justement de se passer de Teamviewer. La licence est trop chère à mon goût.
En procédant au connexion en reverse SSH et/ou reverse VNC, je pourrais me passer de TV.
Je le faisais il y a quelques années et cela marchait super bien.
De plus, je viens de me rendre compte que mon webserver n'est pas accessible non plus pour les personnes qui sont derrière le double-NAT, donc c'est doublement ch...
Ce que je ne comprends pas, c'est que TV fonctionne même avec le double-NAT, mais bon, je ne suis pas un expert en réseau :-)
JP
0
0
DDA
Expert
•
3K messages
il y a 5 ans
Quappelez-vous TV ?
0
0
jp.houbion
Promeneur
•
5 messages
il y a 5 ans
TV = TeamViewer ;-)
ce que je ne comprends vraiment pas, c'est que ce même pc, sur le même réseau peut surfer partout sur le net, mais ne sait pas joindre mon serveur web, alors que si je le connecte sur une connexion 4G ou chez un fournisseur concurrent, je n'ai pas le problème :-(
0
0
DDA
Expert
•
3K messages
il y a 5 ans
Il y a quelques conditions :
Votre serveur est-il sous une machine virtuelle ?
Concernant votre double NAT ... ben je penses qu'il faut également programmer le NAT chez votre voisine afin d'amener la connexion vers votre routeur ... d'où utiliser un autre port que 80 pour lui éviter d'éventuels problèmes :kissing_closed_eyes:
Ce n'est pas une configuration idéale évidemment.
Une connexion sortante est totalement différente d'une connexion entrante :
Concernant TeamViewer ... à usage privé il est totalement gratuit, je l'utilise régulièrement.
Je crois juste que la liaison se réinitialise toute les 3 heures :yum:
0
0
jp.houbion
Promeneur
•
5 messages
il y a 5 ans
Je reformule :
PC A (connecté en wifi chez ma voisine, sa connexion VOO est en double NAT)
PC B (mon serveur web, ssh,... en ip publique avec nom de domaine qui pointe dessus etc.)
Les connexion de l'extérieures vers PC B fonctionnent sans aucun problème depuis n'importe quel point de départ, sauf depuis un PC qui est derrière un double-nat comme PC A.
Si je connecte PC A en partageant ma 4G, PC A se connecte à PC B sans aucun problème.
Donc je pense que c'est lié au double-nat.
Ceci dit, merci pour ton message malgré tout :-)
JP
0
0