Résolu le 7-06-19 Réussir à ouvrir le port 80 derrière une Freebox

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Pingouindumint
Messages : 444
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint »

Bonsoir à tous,

J'ai besoin de renouveler le certificat Let's Encrypt pour mon système de stockage NAS Synology.
Il me faut pour cela donner l'accès au système du NAS Synology pour qu'il puisse mettre à jour le certificat (sinon, il sera périmé : le certificat est gratuit mais a une durée de vie de 3 mois et il faut alors le renouveler).
Je l'ai déjà renouvelé par le passé et cela se passait très bien (j'étais sous mint 17.3) . Mais maintenant que je suis passé à mint 19.1, je n'arrive plus à obtenir la mise à jour du certificat.
Avant de démarrer la demande de mise du certificat, il m'affiche une boîte de dialogue qui contient entre autres ceci :
Assurez-vous que l'environnement réseau a été correctement configuré.
Le système peut être accédé depuis un WAN via les ports 80 et 443.
J'ai mis les mêmes paramètres sur ma box et sur mon NAS (que les fois précédentes) pour effectuer la demande de mises à jour du certificat.
Box : Freebox 5.

Depuis la mint 19, il y a maintenant un parefeu. C'est très bien mais je me pose la question de savoir si ce ne serait pas le parefeu de mint qui serait en cause.

Et pourtant les ports 80 et 443 restent fermés ou indisponibles.
Pour vérifier, je vais sur https://canyouseeme.org/

Il m'affiche pour les 2 tests :
Error: I could not see your service on ip-publique on port (443)
Reason: Connection timed out
J'ai la même erreur pour le test du port 80.
J'ai essayé en désactivant le parefeu : cela ne fonctionne pas. Et si je l'active, cela ne fonctionne pas non plus.
Faudrait-il créer une règle spécifique sur le parefeu ou le problème est ailleurs ?

Merci d'avance.
Cordialement,
Modifié en dernier par Pingouindumint le ven. 7 juin 2019 19:45, modifié 1 fois.
PC1 : Asusrock Kernel: 5.15.0-60-generic x86_64 bits: 64 - Desktop: MATE 1.26.0 Distro: Linux Mint 21.1 Vera
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 21.1 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

capdeframint
Messages : 2209
Enregistré le : jeu. 2 juin 2016 08:57
Localisation : Hautes-Alpes: GAP

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par capdeframint »

Ton problème n'est peut être pas seulement l'ouverture des ports 80 sur la Freebox mais bien l'ouverture de certains droits dans le pare feu de ton ordinateur. Tu devrais regarder de ce côté là plutôt.
PC1:PCportable HP Pavilion 15-eh3027nf, proc Ryzen 7 7730U , Ram 16 Go, SSD 512 Go, LM 21.2 XFCE
PC2: PC portable Lenovo Ideapad 3 15ALC6 (82KU002GFR),proc Ryzen 7 5700, Ram 8Go, SSD 512 Go, LM 21.1 XFCE
Dual boot: Windows 11 Family/ Linuxmint 21.1

Avatar du membre
Pingouindumint
Messages : 444
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint »

Bonjour,
Tout d'abord merci pour ta réponse.
l'ouverture de certains droits dans le pare feu de ton ordinateur
Que veux-tu dire exactement (mettre des droits sur quoi ?) et comment faire ?

Merci.
PC1 : Asusrock Kernel: 5.15.0-60-generic x86_64 bits: 64 - Desktop: MATE 1.26.0 Distro: Linux Mint 21.1 Vera
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 21.1 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par cyrille »

Si tu veux ouvrir un port sur ta freebox, il y a un exemple ici
viewtopic.php?f=12&t=13035
Faire iden ensuite avec ke second port
Sinon précise où tu bloques ;)

Pour ton parefeu, tu le desactives et refais les tests, si ça passe c'est lui qui est mal configuré
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

capdeframint
Messages : 2209
Enregistré le : jeu. 2 juin 2016 08:57
Localisation : Hautes-Alpes: GAP

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par capdeframint »

Il te faut régler les problèmes les unes après les autres : d'abord ouvrir sur la Freebox les portes nécessaires à l'entrée dans ton réseau depuis l'extérieur et ensuite éventuellement paramétrer ton pare feu pour qu'il n'empêche pas d'accéder à un élément interne de ton système sur ton ordinateur. Mais, si tu veux juste accéder à un composant qui n'a rien à voir avec ton ordinateur, c'est la Freebox uniquement qu'il faut paramétrer. Je l'ai fait chez moi pour accéder à ma chaudière et à quatre caméras depuis l'extérieur ( par mon téléphone portable notamment): j'ai ouvert le port 80 et cinq ports dans la gamme des 888x dans les paramètres de la Freebox b avec une redirection de port interne vers l'adresse IP de chaque appareil et ça fonctionne très bien.
PC1:PCportable HP Pavilion 15-eh3027nf, proc Ryzen 7 7730U , Ram 16 Go, SSD 512 Go, LM 21.2 XFCE
PC2: PC portable Lenovo Ideapad 3 15ALC6 (82KU002GFR),proc Ryzen 7 5700, Ram 8Go, SSD 512 Go, LM 21.1 XFCE
Dual boot: Windows 11 Family/ Linuxmint 21.1

Avatar du membre
Pingouindumint
Messages : 444
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint »

Bonsoir à tous,

Cyrille dit ceci :
Pour ton parefeu, tu le desactives et refais les tests, si ça passe c'est lui qui est mal configuré
Mais que le parefeu soit activé ou désactivé, cela ne fonctionne pas : pas d'accès depuis l'extérieur par les ports 80 ou 443.
Donc, c'est un problème de configuration de la Freebox ?

Je vais vérifier une fois de plus la config de la freebox au cas où j'aurais fait une erreur de frappe et quand on passe dessus, on le voit plus.
J'ai regardé les copies d'écran du lien donné par cyrille. Mais ce ne sont pas les mêmes. Je vais essayer de m'en inspirer.

Merci de vos réponses.
PC1 : Asusrock Kernel: 5.15.0-60-generic x86_64 bits: 64 - Desktop: MATE 1.26.0 Distro: Linux Mint 21.1 Vera
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 21.1 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

Avatar du membre
ledudulela
Messages : 242
Enregistré le : mer. 15 juil. 2015 20:49
Localisation : France - Gironde

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par ledudulela »

bonjour

Image

port externe: 80 (pour répondre aux requêtes http adressées l'ip WAN (internet) de ta box
protocol: TCPIP
ip destination: l'ip de ton PC (à mettre en IP fixe) en 192.168.0.x
port interne: le port en écoute du logiciel concerné (qui n'est pas forcément le port 80)

idem pour le port 443
port externe: 443 (pour répondre aux requêtes https adressées l'ip WAN (internet) de ta box
protocol: TCPIP
ip destination: l'ip de ton PC (à mettre en IP fixe) en 192.168.0.x
port interne: le port en écoute du logiciel concerné
leDuduLéLà - Linux Mint Debian Edition 1 Mate , 2 Mate , 3 Cinnamon , 4 Cinnamon , 5 Cinnamon / 64 bits 6 Cinnamon / 64 bits

Avatar du membre
Pingouindumint
Messages : 444
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint »

Je viens d'exécuter un nouveau test.

Cette fois-ci, j'ai démarré une session live mint 19.1 (celle qui m'a servi à installer la mint actuelle sur le pc).
J'ai vérifié en allant https://canyouseeme.org/
Je n'ai pas non plus accès aux ports 80 et 443 : même constat !

Le problème viendrait d'un problème de configuration de ma box ?
Si comme moi, vous pensez que c'est bien un problème de configuration de box, je me tournerai vers un forum Freebox.
J'attends confirmation de votre part avant d'aller vers un forum pour Freebox.

Encore merci.
PC1 : Asusrock Kernel: 5.15.0-60-generic x86_64 bits: 64 - Desktop: MATE 1.26.0 Distro: Linux Mint 21.1 Vera
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 21.1 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

Avatar du membre
Pingouindumint
Messages : 444
Enregistré le : ven. 6 janv. 2017 17:47
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par Pingouindumint »

Pour répondre à ledudulela, j'ai pourtant mis comme sur ta copie d'écran.

Je regarderai demain comment on insère une image sur le forum, notamment sur quel serveur pour y mettre la copie d'écran de mes réglages Freebox.
Pour ce soir, il est tard.
PC1 : Asusrock Kernel: 5.15.0-60-generic x86_64 bits: 64 - Desktop: MATE 1.26.0 Distro: Linux Mint 21.1 Vera
CM ASRock AB350 Pro4 - CPU : AMD Ryzen 5 2600 - 64 - CG Sapphire Radeon HD 6450
Realtek RTL8111/8168/8411 PCI - Hdd : Seagate 1.82 TiB et Kingston SSD : 240 Go - RAM 2x 8 Go
Double boot : Win10-linuxmint

PC 2 : Linux Mint 21.1 Mate 64 - CM : Asus M3A - CPU: AMD Phenom 9350e - CG : MSI Radeon HD 5450 - Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Réussir à ouvrir le port 80 derrière une Freebox

Message par arghlub »

Pingouindumint a écrit :
sam. 25 mai 2019 22:47
Je regarderai demain comment on insère une image sur le forum
y'a un tuto en bas de la barre des messages...
si ça ne s'insère pas la première fois, tu reéssayes, ça marchera à coup sûr ;)
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

Répondre