Résolu le 7-06-19 Réussir à ouvrir le port 80 derrière une Freebox

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Pingouindumint
Messages : 274
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint » ven. 24 mai 2019 21:22

Bonsoir à tous,

J'ai besoin de renouveler le certificat Let's Encrypt pour mon système de stockage NAS Synology.
Il me faut pour cela donner l'accès au système du NAS Synology pour qu'il puisse mettre à jour le certificat (sinon, il sera périmé : le certificat est gratuit mais a une durée de vie de 3 mois et il faut alors le renouveler).
Je l'ai déjà renouvelé par le passé et cela se passait très bien (j'étais sous mint 17.3) . Mais maintenant que je suis passé à mint 19.1, je n'arrive plus à obtenir la mise à jour du certificat.
Avant de démarrer la demande de mise du certificat, il m'affiche une boîte de dialogue qui contient entre autres ceci :
Assurez-vous que l'environnement réseau a été correctement configuré.
Le système peut être accédé depuis un WAN via les ports 80 et 443.
J'ai mis les mêmes paramètres sur ma box et sur mon NAS (que les fois précédentes) pour effectuer la demande de mises à jour du certificat.
Box : Freebox 5.

Depuis la mint 19, il y a maintenant un parefeu. C'est très bien mais je me pose la question de savoir si ce ne serait pas le parefeu de mint qui serait en cause.

Et pourtant les ports 80 et 443 restent fermés ou indisponibles.
Pour vérifier, je vais sur https://canyouseeme.org/

Il m'affiche pour les 2 tests :
Error: I could not see your service on ip-publique on port (443)
Reason: Connection timed out
J'ai la même erreur pour le test du port 80.
J'ai essayé en désactivant le parefeu : cela ne fonctionne pas. Et si je l'active, cela ne fonctionne pas non plus.
Faudrait-il créer une règle spécifique sur le parefeu ou le problème est ailleurs ?

Merci d'avance.
Cordialement,
Modifié en dernier par Pingouindumint le ven. 7 juin 2019 19:45, modifié 1 fois.
PC1 : Linux Mint 19.2 Tina - mate 64 b -Kernel: 4.15.0-58-generic x86_64 bits
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 19.2 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

capdeframint
Messages : 1048
Enregistré le : jeu. 2 juin 2016 08:57

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par capdeframint » sam. 25 mai 2019 09:30

Ton problème n'est peut être pas seulement l'ouverture des ports 80 sur la Freebox mais bien l'ouverture de certains droits dans le pare feu de ton ordinateur. Tu devrais regarder de ce côté là plutôt.
PC1: ordi tour Packard Bell iXtreme M5140, proc AMD Phenom II 1035TX6,Ram12 Go,1 SSD de 250 Go+1 disque HDD de 1 To.Carte Video NVidia. LMDE3 XFCE
Double boot: Windows 10 Family (en totalité sur le SSD) + LMDE3 XFCE (/ sur le SSD et Home sur le HDD)
PC2:portable HP Pavilion DV7-3125ef, proc Intel i3, Ram8 Go, 1 SSD de 240 Go+ 1 disque HDD de 640 Go.Carte video NVidia GT218M, LM19.2 Cinnamon
Double boot: Windows 10 Pro (sur le SSD) et LM19.2 (/ sur le SSD et Home sur le HDD).

Avatar du membre
Pingouindumint
Messages : 274
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint » sam. 25 mai 2019 09:59

Bonjour,
Tout d'abord merci pour ta réponse.
l'ouverture de certains droits dans le pare feu de ton ordinateur
Que veux-tu dire exactement (mettre des droits sur quoi ?) et comment faire ?

Merci.
PC1 : Linux Mint 19.2 Tina - mate 64 b -Kernel: 4.15.0-58-generic x86_64 bits
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 19.2 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

Avatar du membre
cyrille
Messages : 2931
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par cyrille » sam. 25 mai 2019 12:27

Si tu veux ouvrir un port sur ta freebox, il y a un exemple ici
viewtopic.php?f=12&t=13035
Faire iden ensuite avec ke second port
Sinon précise où tu bloques ;)

Pour ton parefeu, tu le desactives et refais les tests, si ça passe c'est lui qui est mal configuré
# Me : DELL Lat E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ; DEBIAN SID via VirtualBox] | E7440, SSD, amd64, RAM 8Go [ DEBIAN SID, xfce]
# Me : VPS : 1 vCore 2 GHz , SSD, RAM 2Go, Local RAID, DEBIAN STABLE https://cbiot.fr
# Work : Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STABLE | Parc DELL Lat E6* LINUX MINT, 18.3 Sylvia, amd64, XFCE.

All you need : #!/bin/bash | SVP les chiants pas de MP...

capdeframint
Messages : 1048
Enregistré le : jeu. 2 juin 2016 08:57

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par capdeframint » sam. 25 mai 2019 12:48

Il te faut régler les problèmes les unes après les autres : d'abord ouvrir sur la Freebox les portes nécessaires à l'entrée dans ton réseau depuis l'extérieur et ensuite éventuellement paramétrer ton pare feu pour qu'il n'empêche pas d'accéder à un élément interne de ton système sur ton ordinateur. Mais, si tu veux juste accéder à un composant qui n'a rien à voir avec ton ordinateur, c'est la Freebox uniquement qu'il faut paramétrer. Je l'ai fait chez moi pour accéder à ma chaudière et à quatre caméras depuis l'extérieur ( par mon téléphone portable notamment): j'ai ouvert le port 80 et cinq ports dans la gamme des 888x dans les paramètres de la Freebox b avec une redirection de port interne vers l'adresse IP de chaque appareil et ça fonctionne très bien.
PC1: ordi tour Packard Bell iXtreme M5140, proc AMD Phenom II 1035TX6,Ram12 Go,1 SSD de 250 Go+1 disque HDD de 1 To.Carte Video NVidia. LMDE3 XFCE
Double boot: Windows 10 Family (en totalité sur le SSD) + LMDE3 XFCE (/ sur le SSD et Home sur le HDD)
PC2:portable HP Pavilion DV7-3125ef, proc Intel i3, Ram8 Go, 1 SSD de 240 Go+ 1 disque HDD de 640 Go.Carte video NVidia GT218M, LM19.2 Cinnamon
Double boot: Windows 10 Pro (sur le SSD) et LM19.2 (/ sur le SSD et Home sur le HDD).

Avatar du membre
Pingouindumint
Messages : 274
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint » sam. 25 mai 2019 21:55

Bonsoir à tous,

Cyrille dit ceci :
Pour ton parefeu, tu le desactives et refais les tests, si ça passe c'est lui qui est mal configuré
Mais que le parefeu soit activé ou désactivé, cela ne fonctionne pas : pas d'accès depuis l'extérieur par les ports 80 ou 443.
Donc, c'est un problème de configuration de la Freebox ?

Je vais vérifier une fois de plus la config de la freebox au cas où j'aurais fait une erreur de frappe et quand on passe dessus, on le voit plus.
J'ai regardé les copies d'écran du lien donné par cyrille. Mais ce ne sont pas les mêmes. Je vais essayer de m'en inspirer.

Merci de vos réponses.
PC1 : Linux Mint 19.2 Tina - mate 64 b -Kernel: 4.15.0-58-generic x86_64 bits
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 19.2 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

Avatar du membre
ledudulela
Messages : 228
Enregistré le : mer. 15 juil. 2015 20:49
Localisation : France - Gironde

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par ledudulela » sam. 25 mai 2019 22:29

bonjour

Image

port externe: 80 (pour répondre aux requêtes http adressées l'ip WAN (internet) de ta box
protocol: TCPIP
ip destination: l'ip de ton PC (à mettre en IP fixe) en 192.168.0.x
port interne: le port en écoute du logiciel concerné (qui n'est pas forcément le port 80)

idem pour le port 443
port externe: 443 (pour répondre aux requêtes https adressées l'ip WAN (internet) de ta box
protocol: TCPIP
ip destination: l'ip de ton PC (à mettre en IP fixe) en 192.168.0.x
port interne: le port en écoute du logiciel concerné
leDuduLéLà - Linux Mint Debian Edition 1 Mate 2 Mate 3 Cinnamon / 64 bits
CM: MSI H97M-G43 // CPU: i3-4150 - 3.5 GHz - 2 coeurs, 4 threads // RAM: Kingston 8Go DDR3
CG intégrée: Intel HD Graphics 4000 // Alim: Corsair 430 W // imprim. Canon MG2450

Avatar du membre
Pingouindumint
Messages : 274
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint » sam. 25 mai 2019 22:37

Je viens d'exécuter un nouveau test.

Cette fois-ci, j'ai démarré une session live mint 19.1 (celle qui m'a servi à installer la mint actuelle sur le pc).
J'ai vérifié en allant https://canyouseeme.org/
Je n'ai pas non plus accès aux ports 80 et 443 : même constat !

Le problème viendrait d'un problème de configuration de ma box ?
Si comme moi, vous pensez que c'est bien un problème de configuration de box, je me tournerai vers un forum Freebox.
J'attends confirmation de votre part avant d'aller vers un forum pour Freebox.

Encore merci.
PC1 : Linux Mint 19.2 Tina - mate 64 b -Kernel: 4.15.0-58-generic x86_64 bits
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 19.2 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

Avatar du membre
Pingouindumint
Messages : 274
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint » sam. 25 mai 2019 22:47

Pour répondre à ledudulela, j'ai pourtant mis comme sur ta copie d'écran.

Je regarderai demain comment on insère une image sur le forum, notamment sur quel serveur pour y mettre la copie d'écran de mes réglages Freebox.
Pour ce soir, il est tard.
PC1 : Linux Mint 19.2 Tina - mate 64 b -Kernel: 4.15.0-58-generic x86_64 bits
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 19.2 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

Avatar du membre
arghlub
modérateur
Messages : 6678
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par arghlub » sam. 25 mai 2019 22:59

Pingouindumint a écrit :
sam. 25 mai 2019 22:47
Je regarderai demain comment on insère une image sur le forum
y'a un tuto en bas de la barre des messages...
si ça ne s'insère pas la première fois, tu reéssayes, ça marchera à coup sûr ;)
Tour (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go DDR4 3GHz | tripleBoot : Debian 10 | MXlinux | LMint 19.2 Tina | XFCE
Portable Lenovo G50-80 (boosté RAM+SSD) | CPU Intel I3-4005U | RAM 8Go | tripleBoot avec “/data” commune : LMint 18.3 Sylvia | MXlinux | LMint 19.2 | XFCE
+ autres PCs + RaspberryPis + VMs ...
─────( pour une informatique libre ! -membre de l' April.org )────────────────

Répondre