internet & fixe ma connexion

Voir tous les sujets internet & fixe

Salut,

 

J'ai eu le même problème que j'ai résolu comme ceci.

 

1. ré-initialisation de la Livebox

2. configuration avancée > configuration réseau > NAT/PAT > voir ci-dessous > enregistrer

 

application / service : nouveau...

port interne : 49160 < > 65534

port externe : 49160 < > 65534

protocole : les deux

appareil : nom de l'appareil cible

 

vérifier que la case "activer" est bien cochée

configuration avancée > configuration réseau > UPnP > vérifier que le port choisit ne fasse pas doublon

 

3. configuration avancée > configuration pare-feu > voir ci-dessous > tester le port sur canyouseeme.org

 

test 1 > moyen : le port est fermé

test 2 > cocher "faible" + enregistrer + F5 : le port est fermé

test 3 > cocher "personnaliser" + enregistrer + F5 : le port est ouvert

test 4 > cocher "moyen" + enregistrer + F5 : le port est ouvert

 

Pourquoi... comment... aucune idée !

 

Je n'ai pas eu besoin de redémarrer la Livebox ni l'ordinateur.

 

configuration avancée > configuration réseau > DHCP >

Je n'ai pas eu besoin de réserver une adresse IP statique car elle est créée automatiquement.

 

Ne pas oublier de décocher la redirection de port via UPnP dans le logiciel P2P.

 

En espérant avoir pu t'aider.

 

Régis

Bonjour, Merci pour vos réponses et désolé pour le délai avant réponse. Il m'a fallut un peu de temps pour mettre en oeuvre les actions. Mon problème est aujourd'hui résolu.

 

Mon principal soucis venait de mon petit Raspberry Pi. Visiblement, le système RaspBMC pose des problèmes avec la configuration des adresses IP. Les changements que je faisais n'étaient pas pris en compte : IP Fixe configurée sur le Raspberry ou Réservation DHCP dans la Livebox.

 

Du coup, la Livebox mémorisait une adresse IP réservée qui n'était pas appliquée sur le Raspberry. D'où la confusion.

 

J'ai réinstallé un autre système (Raspbian) et rejoué la procédure:

- Réservation DHCP dans la plage IP

- Ouverture de port NAT/PAT

- Configuration du pare-feu personnalisé

 

Tout fonctionne à présent

Merci à vous deux.

C'est stupide: on ne peut pas configurer l'ouverture d'un port NAT/PAT avec une adresse IP statique, on est limité uniquement à la sélection des appareils nommés que détectent la Livebox.

 

Problème: la Livebox ne voit PAS mon PC dans cette liste (alors qu'il y a bien un bail DHCP alloué) et pas davantage si j'attribue une adresse IP statique sur le PC dans la plage DHCP de la box.

 

On ne peut le configurer que sur les rares appareils listés dans la combobox, et il en manque (ces appareils ne sont pas listés si la livebox n'a pas pu détecter un nom à l'appareil.

 

Autre remarque de configuration stupide de la livebox: on ne peut pas purger les baux indésirables, ni supprimer les appareils qui n'y sont plus connectés. La Livebox garde ces infos ad vitam eternam. Seul remède: la remise à zéro complète (qui purge la totalité des réglages, y compris le mot de passe de configuration, la configuration des NAT et du parefeu.

 

Dernière remarque: impossible de définir nos propres serveurs DNS, la Livebox impose les siens. C'est totalement contraire aux bonnes pratiques et contraire à la liberté de choix: les DNS d'Orange sont pourris, infectés de fausses informations qu'Orange peut changer à loisir, et pas du tout sécurisés. Laissez nous définir nos propres choix pour les serveurs DNS: JE VEUX ET J'EXIGE qu'Orange me laisse utiliser OpenDNS ou un autre service DNS public comme celui de Google. Orange s'insère dans nos libertés de communication et FALSIFIE les informations en ajoutant des redirections indésirables vers d'autres sites que ceux demandés. C'est illégal même selon le droit européen, Orange n'a PAS LE DROIT de restreindre nos choix de fournisseurs de services sur Internet.

 

Bonjour verdyp

 

J'ai lu ton post et je peux te garantir que ce que tu crois impossible fonctionne parfaitement bien chez moi.

 

Je ne ferai aucun jugement de valeur concernant le fonctionnement de slivebox, mais je vais t'indiquer la manière d'y arriver. Tu pourra sdire que ce n'est pas comme ça que tu veux le faire, ... mais chez moi c'est comme ça que ça fonctionne.

 

Pour faire fonctionner les règles NAT/PAT, il ne faut pas configurer d'équipement en IP fixes, tout doit être en DHCP.

Pour créer un règle nat, il faut bien une IP fixe ? Oui, mais c'est au DHCP de la fournir.

Utilise les baux fixes dans la page de configuration du DHCP.

 

Dans une règle NAT il est possible de spécifier une IP en forme numérique, ce n'est pas souhaitable, mais c'est possible.

 

Ta remarque concernat les stupidités du paramétrage de la Livebox me va bien.

Par contre la réinitialisation peut être utilisée pour le grand nettoyage, à condition d'être prudent.

Fait une sauvegarde de ta configuration.

Réinitialise ta box

Au reboot restaure ta configuration, même tes mots de passe, ton paramétrage wifi, ta timezone, .... tout est restauré.

Je ne l'ai pas vérifié, mais ies programmeurs sont sufisemment "légers" qu'ils pourraient bien ne pas avoir sauvegardés les vieilles traces de machines déconnectées.

 

Ta remarque concernant OPENest vraie et fausse.

Open DNS est une bonne chose.

Je ne vois pas pourquoi il n'auraient pas le droit de mettre leurs DNS en dur.

S'ils ne te conviennent pas c'est dans la machine utilisatrice que tu spécifie les tiens.

Orange peut très bien justifier de l'utilisation de ses DNS pour que ses services fonctionnent (Tel et TV par exemple). Ils ont eu l'expérience de "geek" qui bidouillaient la dedans dans le passé.

 

Je comprends ta position, l'usage de leur box n'est pas obligatoire, tu peux utiliser ton propre routeur derrière la box ou ton propre modem/routeur si tu ne souhaites pas utiliser les services Oranges.

A ma connaissance, Ils n'enfreignent rien en agissant de la sorte.

Je lirai avec intéret toute info contraire.

 

Cordialement

PhilDur

"Ta remarque concernant OPENest vraie et fausse." ????

Non elle est totalement vraie.


Non le DNS Orange imposé sur lé réseau local n'est pas du tout une nécessité pour la TV. Les autres FAI ne font pas ça et pourtant leurs décodeur TV s'en sort très bien: c'est au décodeur TV de configurer son propre client DNS si nécessaire (ce n'est pas du tout nécessaire Free, SFR, Numéricable, Bouygues dont leur box ont toutes gardé cette liberté de choix...).

Et je maintiens que cette imposition des DNS sur le réseau local est absurde et contrecarre une liberté (les DNS d'Orange ont la fâcheuse habitude de ne pas retourner les vraies informations mais les remplacer par celles qui "arrangent" la politique commerciale Orange, y compris détourner des sites des d'autres, détourner des fournisseurs publicitaires, falsifier les résultats de recherche sur les moteurs de recherches (Orange détourne vers un proxy "espion").

Je passe sur son fournisseur webmail qui est tout aussi horrible que je ne l'utilise pas du tout et refuse d'utiliser l'email fourni.

Sinon pour le NAT oui il faut une IP fixe mais il n'y a strictement aucune raison que cette IP fixe soit dans les baux DHCP. Note que même si c'est le cas (j'ai essayé), pas moyen pour la box de voir mon appareil sur lequel je veux mettre l'IP fixe, car la livebox ne détecte pas le nom de cet appareil et ne le propose pas, alors même que j'ai pu inscrire l'appareil dans la liste des baux statiques assignés (nouveau> saisie adresse MAC et adresse IP): toujours pas moyen de sélectionner cet appareil dans le NAT.

Quant aux appareils qu'on ne peut pas supprimer dans la config de la box, c'est complètement stupide. Ce n'est pas parce que quelqu'un est passé chez moi y a connecté son smartphone en ma présence qu'il doit pouvoir se reconnecter ensuite quand il voudra et faire ce qu'il veut ensuite sur ma ligne. J'ai pu dépanner chez moi un PC ou un téléphone d'un voisin, mais je ne vois pas pourquoi une fois ceci fait il doit garder un accès permanent à mon réseau local (même si j'ai pas mal d'outils de sécurité), ou pouvoir ensuite pirater des contenus sur Internet.

Note aussi que le portail d'Orange affichera sur cet appareil automatiquement mon nom et mon profil pour s'y connecter (parce qu'Orange se contente de l'IP utilisée pour proposer un profil par défaut, sans même l'avoir authentifié! Là aussi c'est stupide)

Bonjour,

 

Il s'avère que j'ai eu le même problème : impossibilité de rediriger correctement vers le port 22 depuis une livebox Orange.
J'ai tout essayé que ce soit réglages Firewall, réglages sur le serveur SSH etc, rien a faire pour ouvrir ce foutu port.

Au final le problème venait de la box Orange (surprise !), il s'avère que quand on édite une règle déjà existante qui ne lui plait pas il la blacklist ou un truc du genre. En gros je suis parti avec une redirection "monSSH externe 22 => interne 22" qui lui a pas plu et quelquesoit les modifs que je faisait sur cette règle les ports restaient fermés. 
La solution : ne pas EDITER une règle existante, il faut en CREER une nouvelle avec des ports qui lui conviennent (j'ai testé port 8002 => port 22) et ça marche nickel.

Le coup de la blacklist m'est apparu quand j'avais une règle qui fonctionne (8002=>21), je l'ai modifiée pour 8002=>22 et ça ne marchait plus. Plus étrange, je l'ai remodifiée pour repasser à 8002=>21 et ça ne marchait plus !!! Bref ma règle était blacklistée.

J'espère que ça aidera ceux qui galèrent à cause des foutus règles d'édition cachées des box d'orange ...

---

@Brainstorm a écrit :

La solution : ne pas EDITER une règle existante, il faut en CREER une nouvelle avec des ports qui lui conviennent (j'ai testé port 8002 => port 22) et ça marche nickel.

---

Salut Brainstorm

 

J'avais déjà remarqué ça.

Ca s'applique aux baux DHCP, on peut se bousiller une IP locale en saisissant mel l'adresse MAC.

 

Pour le règles NAT/PAT

Supprimer la règle et enregistrer, ça marche aussi.

 

Plus généralement quand on a des difficultés avec cette sa%@!?µ¤ d'interface homme/machine, il vaut mieux se déconnecter (bouton en haut à droite) et se reconnecter, ça doit purger des contextes.

 

Cordialement

PhilDur

 

Petit déterrage pour ajouter une config NAT impossible sur Livebox :

Prenons l'exemple du port SSH, afin de pouvoir se connecter sur plusieurs machines du même réseau local en SSH, il peut être intéressant d'utiliser un port différent pour chaque machine.

1ère règle NAT : PortEntrant=22 PortSortant=22 appareil=PC1
2ème règle NAT : PortEntrant=1022 PortSortant=22 appareil=PC2

...

Et bien impossible sur Livebox ! En tous cas pour moi, impossible d'utiliser le même port, même pour 2 PC distincts... Obligé de modifier le port SSH de chaque serveur et créer ceci :

1ère règle NAT : PortEntrant=22 PortSortant=22 appareil=PC1
2ème règle NAT : PortEntrant=1022 PortSortant=1022 appareil=PC2

...

Là ça fonctionne ! Mais quel bord.... !