Résolu

Forwarder un port sur une IP fixe


Badge
Bonjour,

J'ai un routeur Netgear CG3100 en mode Nat pour le moment. J'aurais besoin de forwarder un port sur une IP fixe. J'ai déjà demandé mon adresse IP publique. Comment procéder? J'aurais besoin d'accéder depuis l'extérieur sur mon serveur.
Merci
icon

Meilleure réponse par roylion15 18 juin 2019, 14:31

Vous devez ouvrir les ports nécessaires à la fois dans le routeur et probablement aussi dans le pare feu de votre PC serveur ou de la machine virtuelle ...
les ports HTTPS et HTTP ( 443 et 80 ) devraient être ouvert pour consulter le Webmail à distance.

https://docs.iredmail.org/network.ports.html

Notez aussi que le port 25 est bloqué en entrant sur les abonnement résidentiels chez VOO.
Afficher l'original

14 commentaires

Niveau d'utilisateur 7
Badge +9
Bonjour @mcp1766,

Votre adresse IP est bien publique, vous pouvez donc accéder à votre serveur depuis l’extérieur sans souci normalement.

Vous souhaitez ouvrir les ports sur votre modem ? Si c'est le cas, on explique comment les ouvrir ici ! 🙂
Badge
Merci pour votre réponse cependant voilà mon problème. J'essaie de mettre en place un serveur mail en virtualisation (VMWare / ubuntu). J'ai acheté un nom de domaine pour lequel j'ai défini les records MX (mail pointant vers mon nom de domaine publique et record A "@" pointant vers mon IP publique ainsi que record A "mail" pointant vers mon adresse IP publique).

Sur le serveur j'ai une adresse IP fixe (192.168.x.x) ainsi qu'un hostname et un fqdn (mai.mon_domain.org).

Je peux effectivement envoyer des emails vers mon compte gmail. Je ne peux pas recevoir puisque le port 25 est bloqué (il existe des solutions payantes pour contourner le problème..).

Par contre je n'arrive pas en dehors de mon résean LAN d'ouvrir mon webmail (https://mail.mon_domain.org/mail) ou https://public_ip/mail/) m'indique unkown host or not reachable.
Depuis mon réseau interne en prenant un PC j'y arrive (à noter que j'ai ajouté une entrée dans le fichier host cf: 192.168.0.x mail.mon_domain.org) ce qui m'évite d'introduire l'adresse IP locale du serveur (http://192.168.0.x/mail/).

J'ai activé udnp mais je ne sais rien définir et rien n'est inscrit au niveau de la liste des redirections.

Merci pour votre aide.

PS: le produit installé sur le serveur Ubuntu en virtualisation est iRedMail (peut être en avez vous entendu parlé).
Niveau d'utilisateur 7
Badge +12
Vous devez ouvrir les ports nécessaires à la fois dans le routeur et probablement aussi dans le pare feu de votre PC serveur ou de la machine virtuelle ...
les ports HTTPS et HTTP ( 443 et 80 ) devraient être ouvert pour consulter le Webmail à distance.

https://docs.iredmail.org/network.ports.html

Notez aussi que le port 25 est bloqué en entrant sur les abonnement résidentiels chez VOO.
Badge
Bonjour,
J'ai monté un server Apache en local avec comme hostname le nom du domain acheté. J'ai ouvert les ports 443 et 80 sur la passerelle et le pare-feu. Quand je tape http://mon_domaine il me donne Forbidden.
Si j'ajoute dnas le fichier hosts ip_local domain_name puis je refais http://mon_domain j'ai la page du serveur.
Via Namecheap j'ai défini le Record A avec mon adresse IP publique. Dois-je faire autre chose ? Comment est translatée l'ip publique vers mon adresse ip locale ou est installe le serveur Apache ?

IP local = 192.168.0.x
IP publique = 109.89.134.x
domain name = XXXXX
A record www 109.89.134.x
A record @ 109.89.134.x

Merci
Bonjour,

Si vous vous connectez depuis votre LAN vers votre adresse IP publique, le serveur "voit" l'adresse IP publique comme source. Votre serveur Apache est probablement configuré pour n'accepter que des connexions locales ?

P.S. C'est bien de masquer votre adresse IP publique, mais votre hostname est visible, donc votre adresse IP publique aussi (indirectement)
Badge
Bonjour,

Pouvez vous me dire comment configurer Apache pour accepter une connexion distante ?
Badge
En fait comment configurer le routeur pour que tout ce qui vient vers mon IP public va vers mon IP locale?
Merci
Badge
Le routeur est un Netgear
Niveau d'utilisateur 7
Badge +12
Hello
Vous devez ouvrir les ports http 80 et https 443 vers l’IP locale de votre serveur dans le NAT.
Vérifiez également que ces ports sont aussi ouverts dans le pare feu du serveur.
Niveau d'utilisateur 7
Badge +9
Bonjour @mcp1766,

J'ai masqué votre nom de domaine. Mais je vous laisse entre les très bonnes mains de @pthierry et @roylion15 pour la configuration 🙂
Badge
Merci à vous Marie :)
Pour le reste j'ai ajouté les règles au niveau NAT mais rien ne fait.. et mon firewall accepte 443 et 80..sur le serveur. Quand je tape l'adresse hhtps://mon_nom_de_domaine il me donne htts://mon_nom_de_domaine/ui forbidden, you dont have permissions to access /UI on this server. Additionally a 404 not found error was encountered..
Donc mon routeur dans la section NAT a bien les règles 80 et 443 vers mon IP locale et sur mon serveur le FW accepte les connexions sur 443 et 80. Si je fais un poing sur mon nom de domaine j'ai bien mon adresse publique mais qui devrait au bout de course etre translatée vers mon ip locale, ce qui ne se fait pas.
Merci pour votre aide en tout cas.
Badge
Si je ne réagit pas c'est que je suis sur la route..
Je ne comprends pas exactement ce que vous voulez faire et ce qui ne va pas ? Votre serveur Apache est bien accessible depuis l'extérieur car j'ai pu le vérifier moi-même (votre nom de domaine étant visible pendant un moment sur le forum). Par contre il refuse la connexion (Forbidden). Il faut donc le configurer pour qu'il accepte les connexions externes, si c'est cela que vous voulez faire au final, mais je ne suis pas spécialiste d'Apache pour vous dire comment le faire.

Je ne comprends pas non plus pourquoi vous dites que votre adresse IP devrait être transformée en adresse locale. Si vous faites un ping vers votre nom de domaine, c'est logique que ce soit le modem qui réponde (sur l'adresse IP externe) vu que vous n'avez pas la possibilité de rediriger le protocole ICMP vers une adresse IP locale. Seuls les ports TCP 80 et 443 sont redirigés vers le serveur. Et dans ce cas, c'est l'adresse IP de *destination* qui est modifiée par le NAT pour les paquets entrants, pas l'adresse IP source. Le NAT modifie l'adresse IP source pour les paquets sortants. Je ne sais pas si je suis clair...
Niveau d'utilisateur 7
Badge +12
Il y a tout un fichier de configuration assez complexe pour Apache , c’est certainement la dedans qu’il manque qqch , une ligne à changer ou ajouter.

Cela fonctionne t-il en local depuis une autre machine ?

Pour un petit serveur domestique PHP, et base MYSQL il y a WAMP qui est plus simple a configurer.

Héberger un serveur pour un site web chez soi, c’est ouvrir les portes pour les hackers donc bof .
Egalement si vous avez un abonnement domestique, votre IP peut changer de temps à autre , ce n’est pas pratique

Commenter