Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion
Voir tous les sujets internet & fixe

ajouter des règles de NAT dans livebox 4 pour laisser sortir flux alarme et vidéo vers prestataire

ndc38
contributeur
Posté le
‎27-01-2019 22h32
1 005  

ajouter des règles de NAT dans livebox 4 pour laisser sortir flux alarme et vidéo vers prestataire

 bonsoir

suite changement d'opérateur, notre box est maintenant une livebox 4 (fibre). 

Bien entendu le prestataire qui surveille la vidéo via la box ne reçoit plus de signal. 

Un technicien est venu. après avoir trifouillé pendant 3h il n'a pas résolu le problème. 

Informaticien de métier, je m'y suis collé tout un après midi en vain. 

 

il y a 2 serveurs à autoriser avec 2 IP fixes et plusieurs règles à créer.

J'ai pu créer dans la fenetre DHCP

ÉquipementAdresse IP statiqueAdresse MAC

Équipement192.168.z.xx00:04:A3:blabla
PC-18192.168.z.yyC0:56:E3:blabla

seulement sur la 1ère ligne "equipement" ne correspond à rien. J'ai donc tenté via le menu "carrefour d'installation / ajouter un équipement / ordinateur / windows (j'ai aussi essayé avec Mac) " cela se solde par un message d'erreur

 

quelle est la marche à suivre pour pouvoir saisir  des info de ce type dans la table NAT ?: 

#NomProtocoleTypePorts externesIPPorts de destinationActivation
1alarme1TCPPort-1-192.168.z.xx-1-oui
2alarme2UDPPort-2-192.168.z.xx-2-oui
3video_1TCPPort-3-192.168.z.yy-3-oui
4video_2TCPPort-4-192.168.z.yy-4-oui
5video_3TCPPort-5-192.168.z.yy-5-oui

(ce sont les paramètres que j'ai récupéré sur l'ancienne box.)

Merci à vous

Voir le sujet
Répondre
0 Top
3 RÉPONSES 3
Daniel35
Orange Star
Orange Star
Posté le
‎28-01-2019 11h33
941  

Re: ajouter des règles de NAT dans livebox 4 pour laisser sortir flux alarme et vidéo vers prestatai

Bonjour @ndc38

 

Quelques indications éventuelles:

- le plan d'adressage des livebox est 192.168.1.x  Donc le "z" que tu as indiqué doit être à 1. Les LB n'aiment pas qu'on sorte de ce plan-là.

- Il faut bien fixer les IP dans la LB (et pas dans le terminal, qui lui doit être en attribution auto)

Voir aussi : IP fixe

- une fois l'IP Lan fixée, tu peux passer tes règles NAT, champs dans l'ordre:

Service (type d'équipement), Port interne, Port externe, Protocole (TCP généralement, UDP pour vidéo plus "fluide" et si tu ne crains pas de rater quelques paquets / sur vidéo pas très grave, ou les 2), et le terminal/équipement désigné pour l'IP_Lan fixe concerné.

Voir aussi : Règles NAT LB4

 

Par ailleurs, (si tu sais déjà cela saute ce paragraphe), chez Orange les IP_Wan ne sont pas fixes (sauf pour les contrats pro), contrairement à d'autres FAI comme Free.

Pour pallier à ça, la Livebox embarque un système de DNS Dynamique qui envoie l'IP Wan, quand elle change, à un service de DNS Dynamique à choisir. No-IP est très bien. Solution gratuite possible à condition de valider le host tous les mois en 2 ou 3 clics via le mail mensuel envoyé par No-IP. Sinon autour de 30$ par an.

La cam est alors accessible de l'exterieur via l'URL : http://mon_host.no-ip.org:num_port

Pour mettre en place ce DNS Dynamique, appuie-toi sur le très bon tuto de @PhilDur: Tuto

NB : Si tes serveurs envoient eux-mêmes l'indication l'IP_Wan au prestataire, cette fonction (avec service DNS dynamique) n'est pas forcément nécessaire, of course)

 

Cordialement

Daniel35

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Voir le sujet
Répondre
0 Top
Eric_Le_Grompf
star
star
Posté le
‎28-01-2019 14h27
926  

Re: ajouter des règles de NAT dans livebox 4 pour laisser sortir flux alarme et vidéo vers prestatai

Bonjour,

 

Premiere idée, comme déjà stipulée avant : 

 

-par defaut votre livebox est sur un sous réseau type 192.168.1.0 avec 24 bit significatifs.  Le .1. est obligatoire ! le netmask associé est 255.255.255.0.

 

-secondo : verifiez votre gateway sur vos serveurs, elle doit etre sur 192.168.1.1 Et c'est tout ! Pas d'autre cible

 

-tertio : verifiez vos DNS sur vos serveurs, pour faire simple, utiliser la livebox en relais 192.168.1.1 dans un premier temps.

 

-quarto : placez vos IP/serveurs 192.168.1.x et 192.168.1.y hors de la plage gérée par le DHCP.

 

-et... une fois qu'il vont communiquer vers l'exterieur, ils vont pouvoir etre connus et nommés sur la livebox. Mais vous pouvez aussi declarer vos serveurs dans la table NAT/PAT avec vos IPs.

 

Et laissez vos serveurs sur un adressage en IP fixe c'est plus "secure" : personne ne peut telecommander leur reconfiguration. Surtout pour une alarme.

 

Hop!

 

Voir le sujet
Répondre
0 Top
ndc38
contributeur
Posté le
‎28-01-2019 22h24
909  

Re: ajouter des règles de NAT dans livebox 4 pour laisser sortir flux alarme et vidéo vers prestatai

Merci à Daniel et à Eric de m'avoir répondu

 

Je commente vos indications, précédées de *** : 

 

 le plan d'adressage des livebox est 192.168.1.x  Donc le "z" que tu as indiqué doit être à 1. Les LB n'aiment pas qu'on sorte de ce plan-là.

*** c'était pour etre discret le z , mais je suis démasqué... ;-)  Je vais rester dans le plan voulu par Livebox

 

- Il faut bien fixer les IP dans la LB (et pas dans le terminal, qui lui doit être en attribution auto)

*** il y a du nouveau. Heureusement que j'ai fait copie d'écran de la table des IP statiques sinon j'aurai pensé m'être trompé. Voila aujourd'hui :

Équipement Adresse IP statique Adresse MAC

PC-47192.168.1.x00:04:A3:blabla
PC-18192.168.1.yC0:56:E3:blabla

 Voici que livebox a mis toute seule PC-47 en face de 192.168.1.x

Du coup dans l'onglet NAT pour créer règle, dans la colonne de droite il y ce PC-47 qui apparait 

Alors banco ,j'ai créé les règles : 

Application/ServicePort internePort externeProtocoleÉquipement
video_zzzzzzzzzzzzTCPPC-18
video_aaaaaaaaaaaaTCPPC-18
video_bbbbbbbbbbbbTCPPC-18
alarme_cccccccccTCPPC-47
alarmeddddddddddddUDPPC-47

j'appellerai le prestataire demain pour savoir s'il "voit" qq chose

 

- une fois l'IP Lan fixée, tu peux passer tes règles NAT, champs dans l'ordre:

Service (type d'équipement), Port interne, Port externe, Protocole (TCP généralement, UDP pour vidéo plus "fluide" et si tu ne crains pas de rater quelques paquets / sur vidéo pas très grave, ou les 2), et le terminal/équipement désigné pour l'IP_Lan fixe concerné.

*** merci pour les infos mais mon but est de re créer les règles en respectant ce que le prestataire avait saisi dans la précédentes box

 

"-secondo : verifiez votre gateway sur vos serveurs, elle doit etre sur 192.168.1.1 Et c'est tout ! Pas d'autre cible

-tertio : verifiez vos DNS sur vos serveurs, pour faire simple, utiliser la livebox en relais 192.168.1.1 dans un premier temps."

 *** je n'ai pas la main sur les serveurs. D'autre part, avant le changement de box, c'était OK 

 

-quarto : placez vos IP/serveurs 192.168.1.x et 192.168.1.y hors de la plage gérée par le DHCP.

... laissez vos serveurs sur un adressage en IP fixe c'est plus "secure"

*** c'est bien le cas 

 

Voir le sujet
Répondre
0 Top

Vous avez une question ?

Interrogez la communauté

Déjà 755320 membres inscrits 🧡

2484 personnes actuellement en ligne

Tous les membres en ligne