[Résolu]Pb accès serveur depuis extérieur, routage

[darokin]

Bonjour,

Je souhaite me servir de mon PC comme serveur de jeu.

J'ai programmé un petit serveur en C++ qui écoute les connections

du port 4200.

J'ai une FreeBox reliée à un routeur D-Link, et plusieurs PC connectés

en filaire ou wifi à ce routeur D-Link.

Ma question est simple, je voudrais pouvoir 'attaquer' mon serveur depuis

l'extérieur. (depuis mon réseau local ça marche)

Le serveur C++ tourne sur le PC 'A' ayant l'IP 192.168.0.119 (IP statique)

Le routeur D-Link a l'IP 192.168.0.6 (IP statique)

Sur un PC 'B' sur ce réseau local, je peux atteindre mon serveur grâce

à son IP de réseau local (192.168.0.119). (Je me sert de putty comme client

pour mes tests). Mon serveur reçoit bien une nouvelle connection.

Maintenant je voudrais réussir à me connecter sur ce serveur grâce à mon IP

public, disons 82.144.213.145 (IP fixe)

Et je n'y arrive pas d'où ce post ^^, voici ce que j'ai fait.

Fait :

- Sur la Freebox, ds le NAT, j'ai ajouté le routage de ce fameux port 4200

vers l'IP 192.168.0.6 (mon routeur D-Link) toujours sur le port 4200.

- Ensuite sur mon D-Link, dans la partie de config 'Virtual Server' j'ai

ajouté une entrée nommée 'YYYYYServer' qui redirige le port 4200 vers

l'IP 192.168.0.119 (la machine 'A' (serveur)) toujours sur le même port.

- Je vois donc bien que tout ce qui provient de "WAN" ou de "*" sur le port 4200

sera redirigé sur l'IP 192.168.0.119 avec le port 4200 (dans la config de mon D-Link).

- Les redirections sont faite uniquement pour le protocole TCP.

(Erreur ? le faire aussi en UDP ? La communication entre mon client en flash

et mon serveur C++ se fait via socket binaire en TCP)

(En même temps tout mes tests, je ne les ai pas fait avec mon client flash mais

tout simplement avec putty (ssh) juste histoire de voir si je recois une connection

depuis mon serveur)

(Edit : Testé avec mon client flash également : ne marche pas)

- Reboot FreeBox.

- Reboot routeur D-Link.

- Test de connection en utilisant mon IP publique : ECHEC CRITIQUE ! Pas de

connection détectée sur mon serveur sur la machine 'A' !

Quelqu'un aurais une idée ou suggestion ?

Connaissez vous un outil d'analyse de paquet qui pourrait m'indiquer quel routage

est mal effectué éventuellement ?

Pourrais je écouter ce qui transite sur mon D-Link ? sur ma freebox ?

[fabien29200]

Hello !

Bon, je vois un petit souci dans ton histoire.

Tu dis que ton routeur a l'IP 192.168.0.6 côté LAN.

C'est très bien, mais côté Freebox quelle est son IP ?

Le principe du routeur (domestique) est de transférer les paquets d'un réseau A vers un réseau B.

Dans ton cas, tu as donc trois réseaux.

Ton LAN géré par ton routeur, un deuxième LAN géré par la freebox et enfin Internet.

Un routeur doit donc avoir 2 IP. Une sur chacune des réseaux auquel il est connecté.

Par exemple, ta freebox a une IP sur Internet et une IP sur son LAN.

Ta freebox associe donc une IP a ton routeur côté LAN freebox.

Ensuite, il se créé une autre IP sur son LAN à lui (visiblement 192.168.0.6).

Mais ta freebox ne voit pas cette IP car le routeur n'autorise les connexions sur lui même que depuis son LAN pour éviter les attaques extérieures.

D'ailleurs si ta Freebox gère aussi un sous réseau en 192.168.0.x, il y a à mon avis un souci dans ta configuration.

Il faut que les LAN gérés par ton routeur et la Freebox soient sur des plages d'adresse différentes, sinon tu risques des conflits.

Donc, plusieurs options s'offrent à toi :

- tu passes le sous réseau géré par la Freebox en 192.168.1.x (en lui mettant une IP en 192.168.1.254 par exemple) puis soit tu mets l'adresse MAC de ton routeur en bail permanent, soit tu mets ton routeur en IP fixe sur ce réseau (par exemple 192.168.1.1). Ensuite tu rediriges le port 4200 de la Freebox sur 192.168.1.1

- tu laisses la Freebox en mode bridge (désactivation du mode routeur) si tous les PC de ta maison passent par ton routeur et c'est lui qui gérera tout seul la redirection (plus simple à mon avis).

Voilà, bon courage !

[darokin]

Bien vu !

C'est claire que moi et le réseau ^^

Toutes les machines (2 routeurs y compris) avaient le même netmask tu as raison, et la freebox en mode routeur ne servait à rien du tout...

Donc avec la freebox en mode bridge et la redirection sur le D-Link, ça marche nickel !

Merci sincèrement pour ta réponse claire et précise. YATA ! Plus qu'à coder, cool !