J'ai installé un simple serveur LAMP et OpenSSH, qui fonctionne normalement. Autrement dit, à partir de l'intranet. L'accès aux pages Web/ssh est impossible depuis l'extérieur de mon réseau.
Je suis assez confiant d'avoir correctement configuré la redirection de port sur mon routeur. Je l'ai déjà fait avec Steam, Minecraft et plusieurs autres jeux avec beaucoup de succès. Mon serveur a accès à Internet, je peux récupérer des packages et envoyer une requête ping à Google très bien. J'ai également testé des ports impairs comme 13124 pour m'assurer qu'il ne s'agit pas de mes ports de blocage ISP.
J'ai essayé de configurer iptables (bien que pour autant que je sache, tous les ports sont ouverts par défaut):
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:http-alt
ACCEPT tcp -- anywhere anywhere tcp dpt:13124
ACCEPT tcp -- anywhere anywhere tcp dpt:24113
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
J'ai essayé de journaliser les paquets avec tcpdump, mais j'ai constaté que je ne recevais rien sur ces ports de sources externes. Ce qui me ramène à mon routeur, que pourrais-je faire de mal?
Voici mes informations de réseau sans fil d'ifconfig:
wlan0 Link encap:Ethernet HWaddr 00:14:a5:8c:1b:26
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::214:a5ff:fe8c:1b26/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11658 errors:0 dropped:0 overruns:0 frame:0
TX packets:5339 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1769099 (1.7 MB) TX bytes:6433857 (6.4 MB)
Ainsi que ma configuration d'interfaces réseaux:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
# WhiteBox
auto wlan0
iface wlan0 inet dhcp
gateway 192.168.1.100
wireless-essid WhiteBox
wireless-key XXXXXXXXXX
dns-nameservers 8.8.8.8 192.168.1.100
Et mon port de routeur en avant (DLink DIR-615 B2, Firmware V 2.25):
Qu'est-ce qui empêche les connexions entrantes d'atteindre mon serveur? Que puis-je faire pour déboguer davantage la configuration entre mon serveur et mon routeur? Toute aide est appréciée.
Je suis enfin allé au fond des choses et la réponse est qu'avec les informations fournies, j'ai tout fait correctement.
Le hic, c'est que mon réseau est génial. Mon routeur est lié à un modem, comme la plupart des réseaux le sont probablement. Cependant, mon modem se double d'un routeur. Ce qui s'était passé, c'était que tous les ports étaient bloqués par mon "modem". J'ai transféré tous les ports de mon modem vers mon routeur actuel, et les choses fonctionnent très bien maintenant. J'ai également résolu de nombreux autres problèmes liés à cela.
Merci d'avoir essayé d'aider les gars, je l'apprécie vraiment. Et mes excuses pour avoir posé une question aussi insoluble. (Modérateurs: je suis assez nouveau sur Stack Exchange, donc je ne sais pas si je devrais supprimer cette question, car cela n'aidera pas les autres, ni quoi. Je ne sais pas quelle est la meilleure façon d'avancer sans nuire à la communauté, si cela a du sens.)
Êtes-vous par hasard sur un FAI de référence? Ils ont tendance à bloquer des ports comme ça. Vous pouvez les appeler si c'est le cas, mais je ne sais pas s'ils ouvriraient les ports. Vous pouvez également basculer le contenu vers des ports en dehors de la plage habituelle du serveur Web, etc., et il peut ne pas se bloquer.