Bonjour Benoît,
> En analysant le problème j'ai détecté que le port en question semble > bloqué/filtré par SFR en amont de la box. Sans te donner la martingale, peut-être faut-il aller moins vite en besogne, et vérifier encore une fois si une règle pour chacun des ports sur lesquels OpenVPN écoute est bien en place sur ton routeur. En udp comm en tcp ? Quand nmap signale "filtered", c'est qu'il ne reçoit aucune réponse, juste le silence. Une règle de forward mal définie sur ton routeur pourrait avoir exactement cet effet là: le paquet entrant passe le NAT et n'aboutit à rien. Donc évidemment il n'y a aucune réponse. Le temps d'un test, si ton routeur dispose de cette fonction, lui désigner l'IP LAN de ton OpenVPN comme étant la "DMZ". Les routeurs SoHo ont parfois cette appellation: indépendamment de toute règle de translation d'adresse, cette option redirige alors tout et n'importe quel paquet entrant vers l'IP LAN de ton OpenVPN, parce qu'il est "la DMZ"; à ce moment, il est complètement exposé à l'Internet et rien dans ta configuration ne devrait t'empêcher de l'atteindre depuis l'extérieur. C'est vrai que les FAI nous ont habitué à filtrer certains ports, à notre insu de notre plein gré; mais ici tu as testé aussi des ports classiques http(s), et reproduit le même problème. Ça laisse espérer que la configuration de ton routeur soit la cause, facile à corriger. Bonne chance. -- Frédéric Dumas [email protected] > Le 10 sept. 2024 à 16:22, Benoît LAVIALE <[email protected]> a écrit : > > Bonjour à tous, > > Y aurait il quelqu'un chez SFR qui serait en mesure de m'aiguiller au sujet > de la problématique suivante : > > J'ai une ligne SFR fibre qui était en "partage" d'ip (Une IP public pour > plusieurs clients). J'ai donc fait une demande d'IP "fullstack" afin d'avoir > une IP dédiée. > > Un fois l'ip dédiée active, j'ai bien eu accès dans ma box SFR à l'interface > permettant de faire du routage de port/port forwarding. > Une fois avoir mis des règles de port forwarding au niveau de la box j'ai > tenté de me connecter au service derrière ma box sans succés. > > En analysant le problème j'ai détecté que le port en question semble > bloqué/filtré par SFR en amont de la box. > > Je n'arrive pas à avoir quelqu'un chez SFR pour me débloquer... > > Je fais une erreur dans mon analyse? > > Ci après la trace de mes analyses (IP fictive et Port fictif). Pour le vrai > numéro de port je suis dans les 60k+. J'ai essayé avec des ports classiques > (80/443) -> meme résultat -> "filtered". > > Le service à l'écoute est un OpenVPN qui en "local"(192.168.0.0/24) > fonctionne. > > Merci > > > benoit@pc-benoit:~$ nmap -p 3615 95.173.136.72 > Starting Nmap 7.93 ( https://nmap.org ) at 2024-08-15 21:10 CEST > Note: Host seems down. If it is really up, but blocking our ping probes, try > -Pn > Nmap done: 1 IP address (0 hosts up) scanned in 3.37 seconds > benoit@pc-benoit:~$ nmap -Pn -p 3615 95.173.136.72 > Starting Nmap 7.93 ( https://nmap.org ) at 2024-08-15 21:10 CEST > Nmap scan report for tototititutu (95.173.136.72 ) > Host is up. > rDNS record for 95.173.136.72 : 95.173.136.72 .rev > > PORT STATE SERVICE > 3615/tcp filtered unknown > > Nmap done: 1 IP address (1 host up) scanned in 2.68 seconds --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
