Auteur Sujet: Redirection de prot et plusieurs Lan (Lu 494 fois)

Nesquiik · « **le:** 30 janvier 2023 à 19:13:28 »

Bonjour,

J'ai récement remplacer ma Livebox par un OpenWRT (Asus AC88U) jusque la impec j'ai tout mon debit du v6 et j'en passe

ça commence a ce corcer quand j'essaie de faire du NAT en v4 pour la partie public il fonctionne pas de probleme me direz vous, mais si, il y a un soucis.

J'ai 4 LAN avec des IPv4 et v6 distinctent un guest, un Main, un IOT et un serveur avec dess regles de firewal qui empeche certain de joindre l'autre etc les ping entre les lan sont ok fin il fonctionne comme ça devrait

le problème que je rencontre c'est que qquand je suis connecter sur un lan et que je veux taper ma redirection de port bah ça marche pas exemple :

www.exemple.com pointe sur mon ipv4 quand je suis en 4G pas de probleme le serveur repond bien parcontre si je suis sur l'un de mes 4LAN donc a domicile la meme requete echoue et je ne sais pas ou je suis rediriger

autre absurditer quand je mets la redirection sur le br-lan d'origine et que le serveur est sur le meme lan que moi ça fonctionne bien

si besoin de prescion schema et config ou test pas de soucis suffit de demander

ppn_sd · « **Réponse #1 le:** 30 janvier 2023 à 21:18:35 »

Bonsoir,

Pour joindre ton service ouvert sur le WAN à partir du LAN, plusieurs solutions :

- si ton routeur fait aussi fonction de dns, tu fais pointer le nom de domaine concerné sur l'adresse privée du service concerné (à ne pas faire si ce même nom de domaine pointe selon les ports sur d'autres ips privées différentes)
ou
- dans la conf firewall / section "config redirect" du service en question, tu ajoutes

Code: [Sélectionner]

option reflection_src 'external'
option src_dip wan

ou
- ajouter l'adresse wan en loopback, attention toutefois si cette IP est dynamique :

Code: [Sélectionner]

uci add_list network.loopback.ipaddr='EXT.IP.A.RENSEIGNER/32'
uci commit network

Nesquiik · « **Réponse #2 le:** 04 février 2023 à 14:43:49 »

Bonjour,

J'ai tester les differente solution mais rien y fait si je suis pas dans la même zone que le services ça ne fonctionne pas

j'ai fait quelque capture pour mieux comprendre

rooot · « **Réponse #3 le:** 04 février 2023 à 15:09:10 »

effectivement il y a un souci de loopback.
il suffirait de définir dans ton routeur que www.exemple.com pointe sur l'ipv4 de ton serveur et l'affaire est pliée.
essaie tout simplement de le définir dans /etc/hosts

je viens de tester chez moi ca fonctionne, www.exemple.com me redirige vers mon routeur

Nesquiik · « **Réponse #4 le:** 04 février 2023 à 16:10:43 »

J'ai fait ça, ça fonctionne mais si on oubli de mettre la configuration avant la requete c'est le dns qui repond et donc ip wan pas très pratique

je vais rester comme ça pour l'instant voir si d'autre on des propositions à faire