[Club-Internet Box][AH4222] Apache2 et Machin Box - round 1 : port 80

Sans-Nom · Avril 20, 2006, 8:34

Bonjour,

Depuis deux semaines nous sommes passé à la téléphonie illimitée (via VoIP) chez Club Internet, et j’ai perdu l’un de mes conforts personnels : mon serveur web, depuis mon Ip (et mon hôte dynamique/etc)

La procèdure est pourtant simple : un coup de Nat Server, soit rediriger le port 80 du routeur vers ma machine, et paf.

Mais non : ça méne vers une belle page blanche.

http://gnagnagna.homeip.net/

Pourtant, les autres ports (au hasard, BitTorrent) sont correctement redirigés, et tout semble fonctionner de ce côté là.

Plusieurs choses :

je refuse que mon routeur soit accessible depuis le web, donc il est clair que pour moi cela ne devrait pas poser de problèmes (mon ancien le faisait). ie: pour l’accès local, via l’ip 192.168.x.y => ok, mais via l’ip globale (80.x.y.z actuellement) => sur ma machine.
Je ne peux pas me permettre de mettre Apache sur un autre port. J’ai (clairement) pas que ça à faire que d’entrer le port dans l’url à chaque fois (et c’est quand même plus pratique avec le port par défaut).
Je crois que ce topic irait aussi bien dans Hardware, donc si un de mes camarades modérateurs juge ce topic inadapté au forum, qu’il déplace je lui fais confiance.

Voilà.

(pour la question simplifiée : comment faire pour que la CiBox bind son port 80 depuis le web, vers ma machine? et que ça marche surtout)

[ne surtout pas me refiler la doc de club-internet, c’est déjà vu]

_benj · Avril 20, 2006, 8:43

de l’extérieur ton lien fonctionne, c’est simplement un problème de routage interne à mon avis. ton routeur ne doit pas masquerader ton ip ou une betise dans le style.

Sans-Nom · Avril 20, 2006, 9:25

Oui, j’ai remarqué ça : mon serveur est bien dispo pour les scanners de port.

C’est original.

Bref -> vais ajouter une ligne au fichier host, en priant pour que la machin box mette assez souvent à jour mon DynDNS.

Sans-Nom · Mai 15, 2007, 12:04

Je up ce topic, pour ajouter un mot final là dessus puisque je reçois des mails sur ce problème particulier, et que ça m’agace.

Alors, je le dis, je le répète :

Si vous assignez un nom de domaine à votre ip club internet, il faut que le port 80 (ou 443 pour https, 8080 pour un port alternatif (jboss, etc)) soit accessible de l’extérieur.

ie: on cherche Nat dans la configuration du firewall (au hasard, dans Profil utilisateur > configuration avancée > NAT, wahou), et on ajoute la règle suivante : (je le fais en live histoire de bien préciser, et ne plus être dérangé par email)

Soit sélectionner un service : Web Server (ou Secure Web Server)
Serveur personnalisé : HTTP

Plage de port externe: 80 80
Plage de port interne : 80 80
Protocole : TCP (et puis c’est tout!)

Miracle de la technologie*, la club-internet box ne requiert presque pas le redémarrage après le changement de la règle Nat.

*ce miracle est quand même incapable de tenir face à un bon vieux coup de téléphone malgré les filtres ADSL

MAINTENANT

Vient l’étape du test.

Pour tester, on ne tape pas directement dans firefox/internet explorer/opera/safari/lynx l’adresse du serveur web, cela ne sert à rien.

Quand vous allez faire http://gnagnagna.homeip.net, ça va taper sur l’ip du serveur gérant le domaine “net”, puis net renverra l’ip du serveur gérant “homeip”, puis homeip renverra l’ip du serveur gérant “gnagnagna”.

A la fin, vous obtenez une jolie IP que votre navigateur va utiliser.

SAUF QUE la club-internet box est un miracle de la technologie tellement cool qu’il va voir votre machine comme une machine du réseau interne.

Moralité : il va croire que votre requête vers votre IP externe est en fait une requête vers l’adresse du routeur. Sauf que comme c’est une ip externe, il vous refuse l’accès en vous affichant une page blanche (un truc dans le genre, j’ai jamais vraiment compris ni cherché à comprendre merci de ne pas me prendre pour une référence en la matière).

Et donc, cela donne l’impression que la redirection ne fonctionne pas, mais c’est faux.

Essayez donc le validateur du w3 (http://validator.w3.org) pour vous en convaincre : il arrivera bien à lire votre page.

Si vous voulez que gnagnagna.homeip.net pointe vers votre ordinateur, il vous suffira de trafiquer le fichier host de Windows ou Linux, et puis c’est tout.

Voilà.

Désolé pour la nécromancie, mais recevoir des emails de personne cherchant à configurer leur cibox, ça commence à bien faire (puis pourquoi que vous appelez pas la hotline ~~très compétente~~** de Club-Internet?). Ma boite mail ne sert qu’au SPAM non mais! (enfin, … j’aimerai ne pas en avoir 'fin bref)

** notez ici la touche d’ironie, en aucun cas je ne voudrai faire de la diffamation.