forum.novilleclubinfo.be

Forum de novilleclubinfo
Dernière visite: 16 Sep 2019 01:03 Nous sommes le 16 Sep 2019 01:03

Heures au format UTC [ Heure d’été ]




 [ 3 messages ] 
Auteur Message
 Sujet du message: Essai de B-box 3
MessagePosté: 03 Sep 2014 09:50 
Hors ligne
Site Admin

Inscription: 14 Jan 2007 02:45
Messages: 118
Localisation: NOVILLE-BASTOGNE
la B-box 3 nous a été prêtée par le service informatique Bastogne

Elle s'est configurée toute seule, j'ai seulement configurer manuellement le dyndns.
Attention, en user, on ne sait pas configurer le wifi , nom du réseau et pass
Malheureusement, le problème de Nat loopback est le même qu'avec la B-box2

Autre explication ! Nat loopback
http://logicamp.forumpro.fr/t7-nat-loop ... 2-belgacom

http://racingspirit.frbb.net/t1363-cont ... s-serveurs

Accédez à votre propre nom de domaine à partir de votre LAN (bouclage NAT sur question DD-WRT)

Cela semble s'appliquer à toutes les versions de DD-WRT au moment de la rédaction (06/01/2014)

Vous venez de vous acheté un domaine (foo.bar). Vous testez votre serveur depuis le réseau "http: // monserveur" et ça marche. Joie!

Vous mettez à jour votre dossier de DNS public avec un "A" entrée, pointez vers votre adresse IP WAN (que votre routeur devrait vous dire), mis en place la redirection de port / DMZ / etc et enfin tester à partir de votre téléphone qui utilise l'Internet mobile et donc en dehors du LAN "http://foo.bar" et cela fonctionne. Double joie!

Ensuite, vous essayez d'accéder à "http://foo.bar" à partir du réseau lui-même et ... ..nothing. It just fois sur. WTF?

Cela semble être une limitation de DD-WRT laquelle il ne supporte pas les "bouclage NAT", si ce qui arrive est les paquets de retour disparaître dans l'éther. J'ai lu plusieurs messages sur construisent WXYZ la résolution du problème, mais pour être honnête, ils ne l'ont pas. Il ne fonctionne tout simplement pas, alors oubliez et arrêter vous arracher les cheveux. Il ya deux façons de corriger cela:

Ajouter une entrée DNS sur le routeur de sorte que "foo.bar" décide de l'IP LAN correspondante (n'oubliez pas de vous assurer que le serveur est sur une adresse IP fixe).
Hack iptables et le faire fonctionner. Voir ici et ici (vous devrez telnet / accès SSH).

Il conviendrait donc de fixer vos questions, que l'on vous choisissez est à vous. Si vous avez l'option 1, sachez que "http://your.wan.ip.here" ne fonctionne toujours pas.

A noter également que même si vous avez "syslogd" et l'enregistrement des pare-feu activé, l'interface Web ne vous montrera pas les messages; alors ne cherchez pas là pour essayer de diagnostiquer tous les problèmes. Telnet / SSH et ensuite "cat / tmp / var / log / messages" et voir ce qui est soit ignoré, accepté, etc

Si vous pouvez fournir des détails sur une meilleure façon de résoudre ce problème, alors s'il vous plaît faites le moi savoir dans les commentaires.

http://nlug.ml1.co.uk/2014/01/access-yo ... pback/4520

Une autre solution de contournement est d'installer un routeur derrière la bbox et de mettre en place une DMZ sur la bbox vers le routeur ?

08/09/2014 - trouver sur d'autres forums !

Heureusement bouclage NAT fonctionne sur bbox3, donc je peux faire le travail comme à l'intérieur.!

Autres
Ils n'ont pas besoin d'être déçus, car il existe de nombreuses façons en tant que solution de contournement. Une suggestion est Peters avec le NAT-bouclage. Un beaucoup plus facile pouvait être que vous activez le serveur DNS sur le routeur:
ip hôte http://www.example.net 10.10.10.10! Nom de domaine complet et réel IP de votre serveur
nom-serveur ip 8.8.8.8! IP de votre FAI DNS
ip serveur DNS
Maintenant pointer les DNS de vos clients internes au routeur et chaque fois qu'ils essaient de résoudre http://www.example.net qu'ils obtiennent 10.10.10.10 lieu de l'adresse IP réelle du public.

Je l'ai fait de cette façon et qui fonctionne bien, mais mon point est qu'il serait plus facile d'avoir bouclage NAT.
Bouclage NAT est une PITA à configurer. Mais si vous voulez, vous pouvez le configurer. Un point de départ est la suivante:

http://www.cisco.com/en/US/tech/tk648/t ... 4430.shtml

Tous les paramètres de la B-box 3
http://ajaxplorer.novilleclubinfo.be/da ... 438b94.php

Suite,
J'ai quand même fait quelques recherches, apparemment il y a 2 versions de la bbox3 (2 fabricants différents: Sagem et Technicolor), une qui permet le nat loopbak (quoique, pas toujours) et l'autre pas, mais visiblement aucun moyen de demander une version plutôt qu'une autre, c'est une loterie en fonction du stock :/

Donc ma conclusion après mes recherches c'est que la meilleure solution (si pas la seule vraiment fonctionnelle) c'est celle que j'appliquais chez moi quand j'étais chez Belgacom: n'utiliser la bbox (2 ou 3) que comme modem (donc la passer en mode bridge) et mettre un vrai routeur (ou un firewall, chez moi j'utilise un Juniper Netscreen NS5GT, trouvable sur Ebay) derrière pour gérer la connexion, le nat, etc.. (seul problème avec cette solution, il faut aussi brancher un access point wifi derrière le routeur, le wifi de la bbox étant désactivé)

Merci Benoît, on va en reparler !


Haut
  
 
 Sujet du message: Re: Essai de B-box 3
MessagePosté: 09 Sep 2014 15:53 
Hors ligne
Site Admin

Inscription: 14 Jan 2007 02:45
Messages: 118
Localisation: NOVILLE-BASTOGNE
Vous ne pouvez pas accéder à l'adresse IP externe de LAN

Parfois les utilisateurs ne peuvent pas se connecter à des applications web en utilisant une URL qui contient l'adresse IP externe à l'intérieur de leur réseau. Il s'agit généralement d'une suite de mesures de sécurité mises en place par des routeurs / modems, et considéré comme un NAT (Network Address Translation) question de bouclage ou de contrainte. Cet article va discuter de ce que cela signifie pour les utilisateurs ScreenConnect et options de configuration disponibles.
Qu'est-ce que NAT bouclage?

De nombreux routeurs / modems et certains outils de sécurité empêchent les connexions de bouclage comme une fonction de sécurité. Cela signifie que la machine de votre réseau local (par exemple derrière votre routeur / modem) ne peut pas se connecter à une adresse IP orienté vers l'avant (comme 208.112.93.73) d'une machine qu'il a aussi sur votre réseau local. Connexion à une adresse IP locale (comme 192.168.0.2) de cette même machine fonctionne très bien.

Si vous visitez le nom d'hôte ou l'adresse IP fait apparaître l'interface de votre routeur ou un message d'erreur dans le navigateur, vous rencontrez une erreur de bouclage. Visiteurs dehors de votre réseau doivent être en mesure de se connecter encore à toutes les applications Web hébergées sur cette adresse IP; vous venez peut-être pas en mesure de voir vous-même de l'intérieur du réseau du serveur. Cet article devrait vous aider à résoudre le problème.
Comment cela affecte ScreenConnect

ScreenConnect est une application web centralisée qui doit être installé sur un système fiable unique. Une fois installé, les administrateurs techniciens, et les clients seraient normalement accéder au logiciel via l'URL appropriée.

Hors de la boîte ScreenConnect fournit aux clients des trois URL qui peuvent être utilisés pour accéder au logiciel:

Nom de l'ordinateur: 8040
Exemple: http: // mycomputer: 8040
IP interne Adresse: 8040
Exemple: http://192.168.2.116:8040
IP externe Adresse: 8040
Exemple: http://208.112.93.73:8040

Les URL "Nom de l'ordinateur" et "IP interne" travailleront idéal pour le branchement avec les clients internes. Mais quand vous êtes prêt à créer des sessions avec les utilisateurs en dehors de votre réseau, il est important d'utiliser une URL qui est universellement acceptable. Bien qu'il existe des options pour utiliser des noms DNS, l'URL IP externe est le moyen le plus rapide pour commencer avec le logiciel. Cependant, un problème se pose si votre routeur ne prend pas en charge le bouclage NAT; lorsque vous tapez, par exemple, " http://208.112.93.73, " vous recevrez une page blanche ou une "page introuvable" message d'erreur.
Comment puis-je contourner cette?

Il n'est souvent pas un moyen de forcer un routeur NAT pour permettre de bouclage, mais voici les options que nous avons identifiés qui permettra aux deux parties de se connecter à l'application Web avec succès:

Vérifiez vos paramètres de routeur pour voir si il ya un bouclage NAT option marche / arrêt
Modifier votre fichier HOSTS
Utiliser l'un des autres URL interne, tout en utilisant IP externe en dehors du réseau
Mettre en place un sous-domaine ou compte DNS dynamique
Remplacer le routeur

Examen des paramètres du routeur

De nombreux routeurs auront une fonction «activer NAT loopback". Activez ce et vous devriez être capable de taper votre adresse IP externe à l'intérieur de votre réseau. WatchGuard a un exemple de la façon d'activer bouclage NAT pour leurs appareils.
Modifier fichier HOSTS

Le fichier Hosts mappe les noms d'hôte de sites pour leurs adresses IP correspondantes. En ajoutant de nouvelles entrées dans le fichier Hosts, vous pourriez être en mesure de contourner le bouclage NAT. Par exemple, si l'installation est ScreenConnect sur ​​une machine avec la statique local (interne) adresse IP 192.168.0.2, et nous voulons atteindre http://www.superamazingITGuy23.com , alors vous pouvez ajouter la ligne suivante à votre fichier Hosts :

192.168.0.2 superamazingitguy23.com

Vous pouvez également ajouter votre routeur et tous les sous-domaines pour le fichier Hosts, et déposer ces hôtes modifications doivent être apportées pour chaque ordinateur sur votre réseau. Pour plus d'informations, voir de Dyn.com page des connexions de bouclage archivé .
Utilisez une adresse IP interne ou Nom de l'ordinateur URL

Ce modèle permettra de vous connecter et de se connecter avec les clients, chaque partie en utilisant une URL différente pour se connecter au logiciel. Cependant, dans ce modèle si vous envoyez une invitation par courriel ou créez une session sans surveillance, ces caractéristiques (par défaut) utilisera l'URL dans votre navigateur que le chemin pour la connexion. Cela pourrait conduire à quelques problèmes, comme ce chemin dans votre navigateur n'est pas à l'extérieur reconnaissable de votre réseau.
Créer un sous-domaine

En créant un sous-domaine vous êtes maintenant connecté à un nom de domaine externe qui devrait être reconnaissable pour vous et vos clients. Et puisque le domaine est hébergé en dehors de votre réseau, il devrait éliminer les problèmes de bouclage NAT. Il en résulte aussi une très belle URL propre comme un de nos installations ( http://live.screenconnect.com ).

Pour créer un sous-domaine, l'installation de votre ScreenConnect doit avoir une adresse IP statique. Pour vérifier si vous avez une adresse IP statique ou dynamique, aller à WhatIsMyIP.com et écrire votre adresse vers le bas. Puis débranchez votre routeur / modem, démarrer le sauvegarder, et vérifier à nouveau l'adresse IP. Si elle a changé, vous avez une adresse IP dynamique. Si non, vous avez une adresse IP statique.

Si vous avez une adresse IP statique, vous pouvez créer un sous-domaine de votre domaine existant et de le configurer pour pointer vers l'adresse IP de votre serveur ScreenConnect; GoDaddy fournit une procédure pas à pas pour l'ajout et la modification des sous-domaines. Sinon, vous pouvez utiliser un service tel que FreeDNS et enregistrer un sous-domaine.

Si vous avez une adresse IP dynamique, vous pouvez toujours créer un sous-domaine en utilisant un compte DNS dynamique, qui peut être créé sur des sites tels que Dyn.com et no-ip.com . Pour plus d'informations, voir Configuration de DNS avec une adresse IP dynamique .
Sélectionnez un nouveau routeur

Bien que nous ne pouvons pas recommander une marque ou le modèle, un appel ou un courriel rapide à l'OEM peut vous aider à trouver un routeur qui prend en charge NAT bouclage. Cette liste de routeurs qui prennent en charge le bouclage NAT , de OpenSimulator, peut également être utile.

http://help.screenconnect.com/Cannot_ac ... s_from_LAN


Haut
  
 
MessagePosté: 21 Sep 2014 20:02 
Hors ligne
Site Admin

Inscription: 14 Jan 2007 02:45
Messages: 118
Localisation: NOVILLE-BASTOGNE
Tapez dans votre barre de recherche 192.168.1.1, ensuite vous allez devoir entré un mot de passe, il se trouve derrière la bbox en dessous de la clé wifi, puis ouvrir upnp et metre votre ps3 en dmz activé, n'oublier pas d'ouvrir les port 40, 80,443 après ceci créé une adresse ip fixe et redémarrer votre modem puis la ps3 et magie magie voila le nat ouvert type 2

comment ouvrir upnp?
En allant dans PORT MAPPING, j'ai sélectionné le "service" EMULE (il y a une vingtaine de choix prémarqués, dont KAZAA ???). Automatiquement, s'ouvrent les PORTS STANDARD 4662 et 4772. Je peux alors modifier l'adresse IP ' et mettre l'adresse "du jour".

Voir aussi !
Port Forwarding Créer un mappage de port pour la b-box Belgacom 3Router Sceenshot
http://screenshots.portforward.com/rout ... apping.htm



Le Guide Ultime de "Port Forwarding" pour Homewizard

http://www.homewizard.be/portforwarding ... mewizardbe


Haut
  
 
 [ 3 messages ] 

Heures au format UTC [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Aller à:  
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com