Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox
Voir tous les sujets internet & fixe

Redirection sur le port 53 partiellement fonctionnelle

Segfault
contributeur
Posté le
‎11/10/2020 23h18
3 145  

Redirection sur le port 53 partiellement fonctionnelle

Bonjour,


Quand on veut mettre en place une règle NAT/PAT sur la Livebox 5 on voit ce message :
"Nous vous déconseillons la création d'une règle sur le port 53 (service DNS)."


Voulant mettre en place un VPN sur le port 53 en UDP derrière ma box je me suis quand même lancé dans cette aventure (sachant que ça fonctionnait très bien sur mon ancienne livebox). J'ai donc ouvert le pare feu et créé la règle NAT/PAT pour ce port (je l'ai déjà fait sur le port 443 et ça fonctionne sans problème). Mais pour le port 53 on remarque que l'ouverture de flux est partielle : en vérifiant avec un tcpdump on voit que des requêtes DNS entrantes arrivent correctement mais les flux VPN ne passent pas à travers la box. De même en testant avec la commande "nc -u nom_de_domaine 53" pour taper du texte à la main on ne voit aucune trace dans le tcpdump.


Peut on faire en sorte que l'ouverture de flux soit complète sur le port 53 en UDP ? Quelle est l'explication de cette restriction ?


Merci d'avance pour votre aide.

Voir le sujet
Répondre
0 Top
7 RÉPONSES 7
PhilDur
#TopMembre
#TopMembre
Posté le
‎12/10/2020 10h56
3 118  

Re: Redirection sur le port 53 partiellement fonctionnelle

Bonjour @Segfault 

 

Segfault  a écrit :

....Peut on faire en sorte que l'ouverture de flux soit complète sur le port 53 en UDP ? Quelle est l'explication de cette restriction ? ....

 

 

 Q1 : Non

 

Q2 : La box utilise le port 53

 

 

Les routages de ports entrants devraient être faits sur les ports privés.

Si la box utilise une connexion sur un port standard, elle traite les demandes entrantes.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
Eric_Le_Grompf
star
star
Posté le
‎12/10/2020 16h12
3 108  

Re: Redirection sur le port 53 partiellement fonctionnelle

bonjour,

 

Heu.. pas tout compris là ?

 

les requetes DNS passent ? pas les requetes VPN sur le port 53 ?

Vous avez un service DNS et un service VPN accrochés au meme port ?????

 

Bizarre !

 

Hop!

Voir le sujet
Répondre
0 Top
Segfault
contributeur
Posté le
‎17/10/2020 18h50
Modifié le
25/10/2020
3 077  

Re: Redirection sur le port 53 partiellement fonctionnelle

Bonjour @PhilDur , merci pour ta réponse. Serait-il possible d'avoir plus de détail ? Je me doute que la box utilise le port 53, sinon je n'aurais pas ce genre de problème. Pourquoi elle l'utilise ? Quel service de la box requiert ce port ? Peut être qu'il est possible de désactiver ce service pour retirer cette restriction. Pourquoi la livebox 5 utilise ce port et pas mon ancienne livebox (je suppose que c'était la 4, après vérification c'était la livebox 3) pour laquelle ça fonctionnait sans problème ?

Tu écris "Les routages de ports entrants devraient être faits sur les ports privés." et je ne suis pas d'accord. La box devrait être complètement configurable et on devrait pouvoir utiliser les ports qu'on veut pour rediriger le trafic comme on veut.

Voir le sujet
Répondre
0 Top
Segfault
contributeur
Posté le
‎17/10/2020 18h58
3 068  

Re: Redirection sur le port 53 partiellement fonctionnelle

Bonjour @Eric_Le_Grompf , j'ai un service VPN sur le port 53. Les requêtes DNS étaient simplement envoyées pour faire des tests avec le tcpdump qui écoutaient également sur le port 53, elles ont bien entendu été ignorées par le VPN qui se trouve derrière.

Voir le sujet
Répondre
0 Top
Eric_Le_Grompf
star
star
Posté le
‎18/10/2020 2h16
Modifié le
18/10/2020
3 038  

Re: Redirection sur le port 53 partiellement fonctionnelle

bonjour,

 

La box contient un "relais DNS"  vers les DNs orange sur le port 53 pour répondre aux requetes sur son port 53. Ce service n'est pas inhibable. Ca doit etre pour ca qu'on est prevenu a l'avance que cela peut rataouiller si on touche au port 53 d'une facon ou d'une autre.

 

Utiliser le port 53 c'est ce que j'appellerais une idée un peu "funky" ...

 

Hop!

 

 

Voir le sujet
Répondre
0 Top
Segfault
contributeur
Posté le
‎25/10/2020 23h11
2 982  

Re: Redirection sur le port 53 partiellement fonctionnelle

Bonjour, j'ai fait un autre test : j'ai retiré toutes les règles NAT/PAT et j'ai mis mon équipement en DMZ. Malheureusement j'obtiens le même résultat : la livebox 5 transmet bien les requêtes DNS à l'équipement en DMZ mais elle ne laisse pas passer d'autres types de flux comme des flux VPN ou même un simple message transmis avec netcat.

Ce qui me choque c'est que ça fonctionnait très bien avec la livebox 3. C'est donc une régression fonctionnelle comparé à la livebox 5. C'est décevant et j'espère que Orange corrigera ce problème à l'avenir.

Voir le sujet
Répondre
0 Top
Eric_Le_Grompf
star
star
Posté le
‎26/10/2020 12h19
2 967  

Re: Redirection sur le port 53 partiellement fonctionnelle

Bonjour,

 

Je ne sais que ce n'est pas une réponse... mais quitte a utiliser un port autour du 53 autant utiliser les 52, 54, 55, 56, 58.

Il sont pour de l'IPX et pas du TCP/IP.

 

Hop!

Voir le sujet
Répondre
0 Top
Les sujets similaires

Vous avez une question ?

Interrogez la communauté

Déjà 782381 membres inscrits 🧡

1804 personnes actuellement en ligne

Tous les membres en ligne