Bonjour,

Je deviens fou... lol !
Du coup, je viens demander de l'aide.
Merci à ceux qui prendront le temps de lire et de m'aider !

Mes redirections depuis l'extérieur blabla.domaine.ovh ne renvoient pas vers l'IP du LAN.
J'arrive à me connecter à mon VPN (qui est dans un LXC) mais je n'ai pas accès aux IP du LAN.

J'ai depuis des années mis mes box opérateurs en mode le plus simple soit bridge, soit DMZ vers mon routeur ASUS.
Ce dernier fait du load balancing avec un modem 4G qui doit être accessible pour que je puisse l'utiliser via la domotique.
Ce n'est pas lié sur ce point.

Sauf que depuis que j'ai quitté Orange puis Free et arrivé chez Bouygues avec la box noire 10G avec l'ONT intégré, la DMZ et/ou la redirection vers l'ASUS ne semble pas fonctionner correctement ou peut-être y a t'il quelque chose qui m'échappe. Cela "bloque" sur la page d'administration de la BBOX (voir plus bas).

J'ai ce modèle :

Pour résumer :

- BBOX FTTH qui a tout de désactivé (pare-feu IPV4, IPV6, pas de DHCP) et adresse IP fixe pour le routeur ASUS - l'équipement est bien vu par la BBOX
- Sur la BBOX, DMZ vers le routeur ASUS.

L'interface de la BBOX est dispo sur 192.168.1.254 et est accessible depuis mon LAN 192.168.2.X
Mon ASUS est sur l'IP 192.168.1.100 et accessible depuis mon LAN 192.168.2.1
Mon modem 4G est sur le port LAN4 du routeur ASUS en IP auto (DHCP sur le routeur) et est accessible en 192.168.0.1 car j'utilise une astuce pour "merger" les 2 réseaux.
Cela me permet d'avoir l'adresse 192.168.0.1 accessible sur mon 2.X et à ma domotique de s'interfacer avec de modem pour l'envoi de SMS par exemple. En cas de défaillance fibre, une seule IP (la 2.90) passe par ce réseau secondaire.

Côté configuration, routeur ASUS :
* port WAN la BBOX en statique, j'ai mis les DNS de Bouygues.

* port LAN4, le modem 4G, tout en auto car il a son DHCP.

Tout fonctionne et j'ai bien internet sur mes machines que ce soit par wifi ou filaire.

Comme les plus avertis l'auront compris l'ASUS gère mon DHCP, WIFI (avec d'autres mailleurs Aimesh) et la redirection de ports. Et c'est là que j'ai un souci...
Par exemple, j'ai un port VPN qui renvoie vers mon container LXC qui gère OpenVPN server ; port 5000 par exemple ; configuré sur l'ASUS.
Quand je suis à l'extérieur, je peux me connecter au VPN via un certificat OpenVPN sauf que je n'arrive pas à atteindre les adresses en 192.168.X.X (que ce soit 0.X, 1.X ou 2.X).

J'ai renvoyé le port 443 sur un serveur Apache qui gère les sous-domaines (type blabla.domaine.ovh ; blabla2.domaine.ovh etc)
Et là encore aucun ne marche ! Cela me renvoie sur la page d'administration de la BBOX ! La bonne blague...

Bref je n'avais pas ce souci avant de passer de Free à Bouygues il y a quelques jours.

J'ai essayé d'être complet, n'hésitez pas s'il manque qlqchose !

J'ai connecté le port 10G au port WAN de mon routeur ASUS - même constat.
J'ai testé aussi avec un port 1G LAN au port WAN de mon routeur ASUS, même constat.
J'ai essayé avec le DHCP de la BBOX ça ne marche pas non plus ; IP Fixe pareil.

c'est la bonne section vu qu' on dirait un souci de config de la bbox et ton install marchait chez Free.

J'ai renvoyé le port 443 sur un serveur Apache qui gère les sous-domaines (type blabla.domaine.ovh ; blabla2.domaine.ovh etc)
Et là encore aucun ne marche ! Cela me renvoie sur la page d'administration de la BBOX ! La bonne blague...

Tu ne montres pas comment tu as configuré la bbox au niveau redirection des ports/dmz.

Quel équipement désigne "IP du LAN" ?

J'imagine que le port 443 vers le routeur Asus mène à l'interface d'administration, ça ne résoudra pas ton problème d'accès au reste des ports.

@Paul,

Je ne comprends pas la question.
Pour le port, non. Comme expliqué plus haut, le 443 renvoie vers un serveur Apache qui gère les redirections en fonction du sousdomaine. Comme cela fonctionnait avant.
Justement le routeur ASUS est en 8443 de mémoire. C'est justement là que j'ai l'impression qu'il y a un souci.

@Kgersen,

Pourtant, j'ai accès à mon NAS en utilisant un port HTTPS que j'ai routé sur la table de redirection. Donc on dirait que certains marchent et que c'est plus lié à l'apache qui ne gère plus le renvoi. Mais le fait que quand je me connecte au VPN, je ne puisse pas accéder à un IP du réseau, ça non plus je ne comprends pas !

Pour te répondre, ma première config à réception de la BBOX était :
- Wifi off, DHCP sur la bbox, IP fixe pour l'ASUS 1.100, DMZ vers l'ASUS point et là je n'avais rien, même pas le VPN.

Dans l'idéal, il faudrait que je route port à port, les ports redirigés dans l'ASUS de la BBOX vers l'ASUS c'est ça ?

J'aurai dit que oui, j'ai bien un IP fixe. Je l'ai eu dès le début. Ma domotique fait sa remontée via OVH et DynDNS.
D'ailleurs, j'y accède bien car quand je fais XXX.YYY.OVH je tombe sur la BBOX.
Elle est du format 62.35.XX.XX. Elle n'a jamais changé malgré les reboots ou autre (je l'historise).

Mais par contre, je n'en ai jamais fait la demande.
Je n'ai pas trouvé l'option ou IPV4 dans les options de l'espace client bouygues bbox. Cela se trouve où ?

Je n'ai pas eu le temps de tester les ports hier soir, je regarde dans la semaine et vous tiens au courant.

Tout ce petit monde est en 192.168.2.X
DHCP donné par l'ASUS.
Je suis resté simple.
Je vais tenter de mettre un service VPN serveur sur l'ASUS et voir si différence.
Puis je vais creuser Apache. J'ai cru voir que Let's Encrypt fermait ses portes aussi, peut-être y a t'il un sujet là dessus.