Forum-Francophone-LinuxMint.fr

Bonsoir à tous,

J'ai besoin de renouveler le certificat Let's Encrypt pour mon système de stockage NAS Synology.
Il me faut pour cela donner l'accès au système du NAS Synology pour qu'il puisse mettre à jour le certificat (sinon, il sera périmé : le certificat est gratuit mais a une durée de vie de 3 mois et il faut alors le renouveler).
Je l'ai déjà renouvelé par le passé et cela se passait très bien (j'étais sous mint 17.3) . Mais maintenant que je suis passé à mint 19.1, je n'arrive plus à obtenir la mise à jour du certificat.
Avant de démarrer la demande de mise du certificat, il m'affiche une boîte de dialogue qui contient entre autres ceci :

Assurez-vous que l'environnement réseau a été correctement configuré.
Le système peut être accédé depuis un WAN via les ports 80 et 443.

J'ai mis les mêmes paramètres sur ma box et sur mon NAS (que les fois précédentes) pour effectuer la demande de mises à jour du certificat.
Box : Freebox 5.

Depuis la mint 19, il y a maintenant un parefeu. C'est très bien mais je me pose la question de savoir si ce ne serait pas le parefeu de mint qui serait en cause.

Et pourtant les ports 80 et 443 restent fermés ou indisponibles.
Pour vérifier, je vais sur https://canyouseeme.org/

Il m'affiche pour les 2 tests :

Error: I could not see your service on ip-publique on port (443)
Reason: Connection timed out

J'ai la même erreur pour le test du port 80.
J'ai essayé en désactivant le parefeu : cela ne fonctionne pas. Et si je l'active, cela ne fonctionne pas non plus.
Faudrait-il créer une règle spécifique sur le parefeu ou le problème est ailleurs ?

Merci d'avance.
Cordialement,

Ton problème n'est peut être pas seulement l'ouverture des ports 80 sur la Freebox mais bien l'ouverture de certains droits dans le pare feu de ton ordinateur. Tu devrais regarder de ce côté là plutôt.

Bonjour,
Tout d'abord merci pour ta réponse.

l'ouverture de certains droits dans le pare feu de ton ordinateur

Que veux-tu dire exactement (mettre des droits sur quoi ?) et comment faire ?

Merci.

Il te faut régler les problèmes les unes après les autres : d'abord ouvrir sur la Freebox les portes nécessaires à l'entrée dans ton réseau depuis l'extérieur et ensuite éventuellement paramétrer ton pare feu pour qu'il n'empêche pas d'accéder à un élément interne de ton système sur ton ordinateur. Mais, si tu veux juste accéder à un composant qui n'a rien à voir avec ton ordinateur, c'est la Freebox uniquement qu'il faut paramétrer. Je l'ai fait chez moi pour accéder à ma chaudière et à quatre caméras depuis l'extérieur ( par mon téléphone portable notamment): j'ai ouvert le port 80 et cinq ports dans la gamme des 888x dans les paramètres de la Freebox b avec une redirection de port interne vers l'adresse IP de chaque appareil et ça fonctionne très bien.

Bonsoir à tous,

Cyrille dit ceci :

Pour ton parefeu, tu le desactives et refais les tests, si ça passe c'est lui qui est mal configuré

Mais que le parefeu soit activé ou désactivé, cela ne fonctionne pas : pas d'accès depuis l'extérieur par les ports 80 ou 443.
Donc, c'est un problème de configuration de la Freebox ?

Je vais vérifier une fois de plus la config de la freebox au cas où j'aurais fait une erreur de frappe et quand on passe dessus, on le voit plus.
J'ai regardé les copies d'écran du lien donné par cyrille. Mais ce ne sont pas les mêmes. Je vais essayer de m'en inspirer.

Merci de vos réponses.

bonjour



port externe: 80 (pour répondre aux requêtes http adressées l'ip WAN (internet) de ta box
protocol: TCPIP
ip destination: l'ip de ton PC (à mettre en IP fixe) en 192.168.0.x
port interne: le port en écoute du logiciel concerné (qui n'est pas forcément le port 80)

idem pour le port 443
port externe: 443 (pour répondre aux requêtes https adressées l'ip WAN (internet) de ta box
protocol: TCPIP
ip destination: l'ip de ton PC (à mettre en IP fixe) en 192.168.0.x
port interne: le port en écoute du logiciel concerné

Je viens d'exécuter un nouveau test.

Cette fois-ci, j'ai démarré une session live mint 19.1 (celle qui m'a servi à installer la mint actuelle sur le pc).
J'ai vérifié en allant https://canyouseeme.org/
Je n'ai pas non plus accès aux ports 80 et 443 : même constat !

Le problème viendrait d'un problème de configuration de ma box ?
Si comme moi, vous pensez que c'est bien un problème de configuration de box, je me tournerai vers un forum Freebox.
J'attends confirmation de votre part avant d'aller vers un forum pour Freebox.

Encore merci.

Pour répondre à ledudulela, j'ai pourtant mis comme sur ta copie d'écran.

Je regarderai demain comment on insère une image sur le forum, notamment sur quel serveur pour y mettre la copie d'écran de mes réglages Freebox.
Pour ce soir, il est tard.

Pingouindumint a écrit : sam. 25 mai 2019 22:47 Je regarderai demain comment on insère une image sur le forum

y'a un tuto en bas de la barre des messages...
si ça ne s'insère pas la première fois, tu reéssayes, ça marchera à coup sûr

Oui, c'est certain que c'est ta Freebox que tu dois configurer pour laisser entrer des requêtes par le port 80 par exemple et rediriger ces entrées vers une adresse IP interne via un port interne qui n'est pas forcément le même.
Idem pour les sorties par le port 443.