Bonjour @ramsey_lewis
@ramsey_lewis a écrit :
.... J'ai coupé le parefeu windows,.
... j'ai fais XX redémarrage de la box, ...
Ce sont deux interventions qu'il ne faut surtout pas faire.
Si tu veux un droit de visite pour un détenu tu ne détruits pas la prison ?
C'est pourtant vers ça que tend la suppression du pare-feu de Windows.
L'informatique n'est pas aléatoire, 1 redémarrage, je pourrais comprendre, mais XX tout ce que tu peux obtenir de plus c'est que la supervision Orange considère ta ligne comme instable. De plus si tu ne sais pas, tu ne fais rien "juste pour voir".
"Quant in ne sééé pas, .... on ne vâ pas !" Vieux proverbe Genevois
Enfin les testeurs de ports
Ce ne sont pas de vrais testeurs de ports, ils ne peuvent pas dire si un port est fermé, tout ce qu'ils savent dire, c'est que quelqu'un a répondu, et ce n'est pas du tout un test de port.
Si personne ne répond à la requête sur un port : c'est peut être que le port est fermé, que le routage est mauvais ou que l'appli n'est pas démarrée.
Conclusion : se sont des testeurs d'applis, pas des testeurs de ports.
J'ai regroupé en début les points négatifs, voyons un peu ce qui t'arrive.
Visiblement, tu sais quand même que pour être accessible de l'extérieur, il faut créer une, ou plusieurs, règle NAT/PAT.
Règle nat/pat (Network Addresse Translation / Port Address Translation)
La box affecte à chaque machine du LAN des adresses dans un réseau "privé", ici 192.168.1.0/24, c'est la clé de la protection de tes machines.
Comme il est impossible d'adresser les machine d'un réseau privé, on attribue un port externe à un couple adresse locale e port local
Toute demande de connexion à la box venant d'internet, avec ce port externe arbitraire, sera alors traduite par la box en demande à transmettre à l'adresse d'une machine sur un port dédié.
C'est ce que contient la règle NAT/PAT et rien de plus.
Attention la demande de connexion doit provenir d'internet, si elle provientd'une machine locale, en wifi ou en Ethernet, la demande ne sera pas routée. Tu ne peux pas tester tes règles nat/pat depuis un smartphone connecté en wifi. Si tu veux tester depuis ton smartphone, tu dois impérativement éteindre son wifi et utiliser la 4G. Bien sur tu peux tester depuis une autre box de n'importe quel opérateur.
Pour accéder de l'extérieur (pas du réseau local, ça ne passera pas) il faut
Laisser le pare-feu de la box sur moyen
Un compte No-IP
Y créer un nom de host
Déclarer le compte et le nom de host dans la page DYNDNS de la configuration de la box
Tout configurer en DHCP
Affecter des baux DHCP aux équipements à accéder de l'extérieur
(donne leur des adresses DAN la plage DHCP dans les adresses "hautes" de la plage DHCP)
Créer les règles NQAT
Pour tester, il faut impérativement tester depuis Internet, pas depuis le réseau local
Vu le nombre de fois que je le répète ici, tu vas finir par le savoir
Pour créer des accès spécifiques, on ne supprime pas le pare feu, ou la sécurité ; on crée configure une règle qui ne va pas permettre plus que ce dont on a besoin.
L'accès à un équipement se fera par nom-de-host-chez-NoIP:port-externe arbitraire
No-IP sera mis à jour par la box elle même et donc l'adresse IP sera bien celle de la box
Le port arbitraire sera utilisé par la box comme clé d'accès dans les règles Nat/Pat pour trouver l'adresse et le port vers lequel elle transférera l'appel.
La box agit comme un standardiste !
Cordialement
PhilDur
Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
