Auteur Sujet: BBox avec RT2600ac loopback impossible (Lu 411 fois)

tofito69 · « **le:** **Hier** à 18:29:56 »

Bonjour à tous,

Bon cela fait 5 j que je suis sur mon pb et maintenant que je sèche complétement j'en appelle à l'aide du public :-) . Mon réseau : une bbox ultyme configurée avec une DMZ qui pointe vers mon routeur rt2600ac qui fait la passerelle entre mes équipements lan locaux et internet. Tous mes appareils se connectent correctement à internet, mes sites hébergés en local sont visibles à l'extérieur de mon réseau mais je n'arrive plus à me connecter à mes sites via leurs noms depuis mon réseau local.... J'ai essayé plein de configuration et j'en suis même arrivé à me demander si je n'aurais pas une défaillance matérielle, une mise à jour de la bbox ou du routeur qui aurait mis le bazar.... c'est tombé d'un seul coup après un pb sur un nas (mais je ne vois pas trop le rapport).... J'utilise nginx sur un docker déployé sur le nas et il fonctionne correctement puisque mes sites sont toujours accessibles à l'extérieur de mon réseau. Bref je suis complétement paumé... je vous mets des copies d'écran de mes config BBOX et routeur, si quelqu'un voit quelque chose, moi je ne trouve pas....

xp25 · « **Réponse #1 le:** **Hier** à 18:35:32 »

Citation de: tofito69 le Hier à 18:29:56

je n'arrive plus à me connecter à mes sites via leurs noms depuis mon réseau local.....

Bonjour,

C'est à dire << leurs noms >> ?

tofito69 · « **Réponse #2 le:** **Hier** à 19:57:43 »

C'est à dire nom de domaine et sous domaine : www.toto.fr, home.toto.fr, nas.toto.fr etc... Donc à l'intérieur de mon réseau local, si je tape nas.toto.fr je n'arrive pas à accéder à mon nas par contre si je tape son ip interne ça marche, si je passe par le VPN ça passe et j'y accède via la sous-domaine nas.toto.fr

Fyr · « **Réponse #3 le:** **Aujourd'hui** à 02:12:27 »

Il veut dire du Hair Pinning. Ca sera son mot -clé pour rercherche par rapport à son modèle. Tous les routeurs/firewall ne savent pas faire le Hair Pinning même si ça devient rare. La vraie recette dépendra de l'OS de son routeur.

Ca sort pour re-rentrer

Et souvent ça repose sur une Destination NAT et une masquerade (source NAT)

Comme ça sur du Mikrotik
/ip firewall nat add chain=dstnat action=dst-nat dst-address=IP-Publique dst-port=443 to-addresses=IP-Interne to-ports=443 protocol=tcp
/ip firewall nat add action=masquerade chain=srcnat dst-address=IP-Interne out-interface=LAN protocol=tcp src-address=LAN-Interne/24

La premiere règle c'est l'aller et au retour pour pas que le client soit stupéfait de recevoir une réponse en provenance de la mauvaise IP on maquille la source.

https://help.mikrotik.com/docs/spaces/ROS/pages/3211299/NAT#NAT-HairpinNAT

tofito69 · « **Réponse #4 le:** **Aujourd'hui** à 08:02:22 »

je ne me souviens pas à paramétrer quoi que ce soit pour mettre en place le loop back/Hairpinning. Serais-je le seul au monde à avoir ce genre de problématique ? je ne comprends pas ce qui a pu se mettre à déconner pour que cela ne fonctionne plus, la semaine dernière cela fonctionnait encore... quand j'allais, depuis l'intérieur de mon réseau, sur maison.toto.fr j'arrivais bien à sortir et rentrer sur mon réseau pour pointer vers le site de ma domotique mais là plus rien.... Quelqu'un a-t-il réussi avec un routeur rt2600 ac derrière une bbox à configurer ce fameux retour, ce va et vient entre réseau interne , internet et retour réseau interne ? Chose étrange également c'est que lorsque je pointe sur mon ip publique : 176.111.111.111:8600, je n'arrive pas à aller sur ma destination réseau local en 192.168.2.1:8600, alors que j'ai bien une redirection de port : TCP toutes adresses publique port public 8600 port privé 8600 vers ip 192.168.2.1

Fyr · « **Réponse #5 le:** **Aujourd'hui** à 10:43:55 »

Citation de: tofito69 le Aujourd'hui à 08:02:22

je ne me souviens pas à paramétrer quoi que ce soit pour mettre en place le loop back/Hairpinning. Serais-je le seul au monde à avoir ce genre de problématique ? je ne comprends pas ce qui a pu se mettre à déconner pour que cela ne fonctionne plus, la semaine dernière cela fonctionnait encore... quand j'allais, depuis l'intérieur de mon réseau, sur maison.toto.fr j'arrivais bien à sortir et rentrer sur mon réseau pour pointer vers le site de ma domotique mais là plus rien.... Quelqu'un a-t-il réussi avec un routeur rt2600 ac derrière une bbox à configurer ce fameux retour, ce va et vient entre réseau interne , internet et retour réseau interne ? Chose étrange également c'est que lorsque je pointe sur mon ip publique : 176.111.111.111:8600, je n'arrive pas à aller sur ma destination réseau local en 192.168.2.1:8600, alors que j'ai bien une redirection de port : TCP toutes adresses publique port public 8600 port privé 8600 vers ip 192.168.2.1

T'aurais pas changé d'IP et surtout des morceaux d'IP ? Genre tu es en CGNAT ? Et il te manque des morceaux de ports ?

tofito69 · « **Réponse #6 le:** **Aujourd'hui** à 10:53:16 »

non non j'ai toujours la même IP publique et j'ai toujours les mêmes IP en interne, j'arrive bien à accéder à mes sites hébergés dans mon réseau local depuis l'extérieur sans soucis si je ne suis pas connecté dans mon réseau local

dr191 · « **Réponse #7 le:** **Aujourd'hui** à 11:16:59 »

Salut,

Pour commencer, une requete dns d'un poste client sur le lan, renvoie elle la bonne ip ? ie ip wan publique.

tofito69 · « **Réponse #8 le:** **Aujourd'hui** à 11:45:37 »

oui oui le nslookup me retourne bien mon IP public