La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => 
Actus SFR câble => Discussion démarrée par: psm le 21 juillet 2016 à 10:47:31
-
Hello les gens,
Je suis client SFR (via NC) en FTTLA donc et j'ai donc comme modem/routeur la merveilleuse LaBox (la toute carrée).
(https://lafibre.info/images/altice_cable/201601_box_fibre_de_sfr_face.gif)
Je fais quelques tests sur un logiciel hébergé sur un serveur dédié et pour partager des données, je dois monter un serveur Samba (SMB) sur ce Linux.
Lorsque j'ai monté ce serveur Samba, j'étais en partage de connexion 4G (coupure de courant chez moi) et tout a très bien fonctionné.
Par contre une dois le courant revenu et donc ma connexion à nouveau opérationnelle, et bien il m'est impossible de me connecter à se serveur Samba.
J'ai fait plein de tests croisés, installé Samba sur une autre machine distante et tous ces tests me font dire que LaBox bloque un truc en sortie pour ce type de connexion.
Quelqu'un aurait une idée ?
Merci à vous et bonne semaine :)
-
Salut,
Je n'ai pas vraiment d'idée pour ton problème, mais je suis néanmoins curieux: Tu as réussi à faire du SMB via WAN? Sans passer par VPN?
Comment? Parce que moi je n'ai jamais réussi. Ça ne fonctionne qu'en local.
Merci!
Cdt,
DamienC
-
Si tu n'as pas de firewall qui bloque ca marche sans pb... par contre les box le bloquent je pense par defaut
-
Si tu n'as pas de firewall qui bloque ca marche sans pb... par contre les box le bloquent je pense par defaut
Ah je vois, pourtant je suis en DMZ sur l'ip de mon PC.
Faut que je recommence pour voir...
Mais ça ne pose pas de problème de sécurité ce partage SMB via WAN? C'est pas crypté comme échange, si?
-
Blocage de ports ?
Tu peux essayer d'héberger un serveur (SSH, HTTP, ce que tu veux) sur le port de SMB et voir si tu arrives à te connecter ?
-
Attention, je me suis peut être mal exprimé.
J'essaye de connecter mon laptop qui est derrière une LaBox (SFR FTTLA) à un serveur Samba qui se trouve à l'autre bout de la France (qui n'est lui pas firewallé, enfin si mais c'est ouvert pour moi), et ça ne marche pas. En gros:
Laptop -> LaBox -> INTERNET -> Samba sur serveur dédié en datacenter (testé sur deux serveurs dédié différents)
A côté de ça, je peux sortir vers Internet sur n'importe quel port (notamment pour SSH dont je n'utilise pas le port par défaut), et pleins d'autres services sur des ports chelous (comme le service d'archivage C14 d'Online).
J'ai comme l'impression qu'il y a un filtre en *sortie* vers Internet.
-
Donc si tu héberges un serveur (Apache2, SSHD, telnetd, ...) sur le port spécifique à Samba sur un de tes serveurs distant et que tu essayes de te connecter avec ton laptop, ça fonctionne ?
-
Donc si tu héberges un serveur (Apache2, SSHD, telnetd, ...) sur le port spécifique à Samba sur un de tes serveurs distant et que tu essayes de te connecter avec ton laptop, ça fonctionne ?
Je viens de tester en ajoutant le port 139 et même le 445 (deux ports utilisé par Samba) à ma config sshd, et pareil, ça n'abouti pas.
(la connexion en localhost fonctionne sur les port 139/445)
Je ne sais plus trop où chercher.
Je précise que bien sûr depuis mon taf, ça marche parfaitement.
-
Donc blocage de ports sur LaBox.
Tu as essayé le service client (Twitter hein, pas téléphone) ?
-
Donc blocage de ports sur LaBox.
Tu as essayé le service client (Twitter hein, pas téléphone) ?
J'ai envie d'essayer, mais j'ai bien peur qu'ils ne comprennent pas :-]
-
Confirmation d'un pote derrière du FTTLA (mais du SFR Business / Access Max donc avec un modem cable + box SFR v6), même soucis.
Je vais essayer de creuser un peu.
-
Si tu veux je peux tester ça avec Numeripro en IP Fixe, voir si c'est général ou lié aux nouveaux modèles de routeurs. Car là c'est un bon vieux Netgear 100 Mbps max d'il y a 10 ans...
-
Je viens de tester avec ma connexion (FTTLA SFR 400/20), impossible de me connecter avec le 139 ni le 445...
-
Bon après un autre test, ça vient même pas de la box en elle même (un autre pote est en bridge sur une offre Access Max SFR Business et pareil).
Réseau en carton.
-
Je sais que ça ne répond pas à ta véritable question, mais ça permet d'obtenir le service que tu souhaites :
=> ça ne serait pas faisable pour toi d'établir d'abord un VPN avec le domaine qui héberge ton serveur SMB distant. Puis ensuite une fois "virtuellement" branché comme si c'était en local, faire le montage Samba ?
C'est comme ça que je procède pour faire les montages Samba de serveurs SMB du taf chez moi derrière LaBox, et j'ai jamais eu de problèmes.
-
Je sais que ça ne répond pas à ta véritable question, mais ça permet d'obtenir le service que tu souhaites :
=> ça ne serait pas faisable pour toi d'établir d'abord un VPN avec le domaine qui héberge ton serveur SMB distant. Puis ensuite une fois "virtuellement" branché comme si c'était en local, faire le montage Samba ?
C'est comme ça que je procède pour faire les montages Samba de serveurs SMB du taf chez moi derrière LaBox, et j'ai jamais eu de problèmes.
C'est comme ça que je fais également, moi qui pensait qu'on ne pouvait pas faire de SMB via le WAN directement^^
-
Le mieux surtout c'est de monter un répertoire sftp ou faire du cifs (samba) si tu veux pas te prendre la tete avec un vpn. Le smb par le wan j'avais jamais vu çà sans passer par un protocole d'encapsulation.
-
Je sais que ça ne répond pas à ta véritable question, mais ça permet d'obtenir le service que tu souhaites :
=> ça ne serait pas faisable pour toi d'établir d'abord un VPN avec le domaine qui héberge ton serveur SMB distant. Puis ensuite une fois "virtuellement" branché comme si c'était en local, faire le montage Samba ?
C'est comme ça que je procède pour faire les montages Samba de serveurs SMB du taf chez moi derrière LaBox, et j'ai jamais eu de problèmes.
Je peux faire ça oui, mais bon je voulais pas rajouter un service en plus, j'y avais pensé cela dit.
Le mieux surtout c'est de monter un répertoire sftp ou faire du cifs (samba) si tu veux pas te prendre la tete avec un vpn. Le smb par le wan j'avais jamais vu çà sans passer par un protocole d'encapsulation.
Oui, mais là pour mon utilisation (enfin mon test), je n'ai que le choix entre AFP ou SMB, et comme AFP ça devient un peu obselète, j'étais parti pour du SMB. Ce qui marche parfaitement ... mais pas depuis une connexion FTTLA SFR/NC :-)
Du coup je vais m'en passer et mes tests se feront au boulot uniquement !
-
hummm je viens de penser tu as router tous les ports de ton routeur vers ton pc portable ? As tu activé le multicast ?
-
Le mieux surtout c'est de monter un répertoire sftp ou faire du cifs (samba) si tu veux pas te prendre la tete avec un vpn. Le smb par le wan j'avais jamais vu çà sans passer par un protocole d'encapsulation.
Juste pour ma gouverne car là je touche à mes limites d'inculture :
c'est quoi le distingo entre CIFS et SMB ? (que tu sembles faire dans ta phrase que tu recommandes CIFS pour son cas de WAN, par rapport à SMB que tu dit n'avoir jamais vu sans encapsulation).
En vrai, j'ai tout perdu le fil / rien compris, et je me sens bête :-)
-
Juste pour ma gouverne car là je touche à mes limites d'inculture :
c'est quoi le distingo entre CIFS et SMB ? (que tu sembles faire dans ta phrase que tu recommandes CIFS pour son cas de WAN, par rapport à SMB que tu dit n'avoir jamais vu sans encapsulation).
En vrai, j'ai tout perdu le fil / rien compris, et je me sens bête :-)
Le cifs est le protocle de liaison de samba qui le permet de diffusé le partage sur le port 445 en plus il encapsule le flux qui permet de l'identifier correctement. En plus si je me trompe le protocole CIFS est supporté nativemnt par windows