Bonsoir,

j'ai activé la DMZ pour la machine virtuelle, DHCP activé, IP fixe static (machine virtuelle et mon PC), Upnp désactivé, mode routeur.

je tente une connexion ssh depuis ma 4G, ça passe, je tente une connexion sur mon serveur TS3 => échec...

Je me dit, ce n'est pas grave, je vais ouvrir les ports => échec aussi....

J'ai testé avec DÉCLENCHEMENT DE PORTS et TRANSFERT DE PORTS => échec aussi...

netstat -launt
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:10011           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:30033           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 192.168.0.22:22         192.168.0.15:36333      ESTABLISHED
tcp        0      0 127.0.0.1:44573         127.0.0.1:4949          TIME_WAIT
tcp        0      0 192.168.0.22:22         192.168.0.15:35526      ESTABLISHED
tcp        0      0 192.168.0.22:22         192.168.0.15:35696      ESTABLISHED
tcp6       0      0 ::1:25                  :::*                    LISTEN
tcp6       0      0 ::1:953                 :::*                    LISTEN
tcp6       0      0 :::19999                :::*                    LISTEN
tcp6       0      0 :::4949                 :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
udp        0      0 0.0.0.0:5045            0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*
udp        0      0 192.168.0.22:123        0.0.0.0:*
udp        0      0 127.0.0.1:123           0.0.0.0:*
udp        0      0 0.0.0.0:123             0.0.0.0:*
udp        0      0 192.168.0.22:41173      194.97.114.3:2010       ESTABLISHED
udp6       0      0 fe80::20c:29ff:fe8b:123 :::*
udp6       0      0 ::1:123                 :::*
udp6       0      0 :::123                  :::*

iptables -L:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
LOG        all  --  97-95-3-46.dhcp.sgnw.mi.charter.com  anywhere             limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP       all  --  97-95-3-46.dhcp.sgnw.mi.charter.com  anywhere
LOG        all  --  bd225275.virtua.com.br  anywhere             limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP       all  --  bd225275.virtua.com.br  anywhere
LOG        all  --  localhost            anywhere             limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP       all  --  localhost            anywhere
LOG        all  --  BAMovil-181-135-124-176.une.net.co  anywhere             limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP       all  --  BAMovil-181-135-124-176.une.net.co  anywhere
LOG        all  --  113.225.42.126       anywhere             limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP       all  --  113.225.42.126       anywhere
LOG        all  --  50-254-196-107-static.hfc.comcastbusiness.net  anywhere             limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP       all  --  50-254-196-107-static.hfc.comcastbusiness.net  anywhere
LOG        all  --  121.122.14.9         anywhere             limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP       all  --  121.122.14.9         anywhere
LOG        all  --  catv-176-63-112-166.catv.broadband.hu  anywhere             limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP       all  --  catv-176-63-112-166.catv.broadband.hu  anywhere
LOG        all  --  117.211.26.65        anywhere             limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP       all  --  117.211.26.65        anywhere
LOG        all  --  82-208-100-32.pg-nat-pool.mts-nn.ru  anywhere             limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP       all  --  82-208-100-32.pg-nat-pool.mts-nn.ru  anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-nginx-auth (0 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

Chain fail2ban-nginx-badbots (0 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

Chain fail2ban-ssh (0 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

Log TS3:
2016-06-29 00:15:31.784403|INFO    |ServerLibPriv |   |TeamSpeak 3 Server 3.0.12.4 (2016-04-25 15:16:45)
2016-06-29 00:15:31.786371|INFO    |ServerLibPriv |   |SystemInformation: Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u2 (2016-06-25) x86_64 Binary: 64bit
2016-06-29 00:15:31.826009|INFO    |DatabaseQuery |   |dbPlugin name:    SQLite3 plugin, Version 2, (c)TeamSpeak Systems GmbH
2016-06-29 00:15:31.826332|INFO    |DatabaseQuery |   |dbPlugin version: 3.8.6
2016-06-29 00:15:31.861956|INFO    |DatabaseQuery |   |checking database integrity (may take a while)
2016-06-29 00:15:31.924387|WARNING |Accounting    |   |Unable to find valid license key, falling back to limited functionality
2016-06-29 00:15:33.191538|INFO    |              |   |Puzzle precompute time: 1177
2016-06-29 00:15:33.193068|INFO    |FileManager   |   |listening on 0.0.0.0:30033
2016-06-29 00:15:33.325742|INFO    |CIDRManager   |   |updated query_ip_whitelist ips: 62.141.46.205, 208.167.241.190, 208.167.241.185, 208.167.241.186, 208.167.241.183, 208.167.241.189, 108.61.78.147, 108.61.78.148, 108.61.78.149, 108.61.78.150, 82.100.220.35
2016-06-29 00:15:33.327052|INFO    |Query         |   |listening on 0.0.0.0:10011
2016-06-29 00:15:33.308594|INFO    |VirtualServer |1  |listening on 0.0.0.0:5045
Merci pour votre aide, j'ai l'impression que la box sfr ne vaut rien, je me répète peut être mais je n'ai jamais eu tant de problème avec la NB4, NB6 ou encore la freebox...

Cordialement,

Bonsoir,

il faut tout désactiver ?

Le pare feu est désactivé, je peux comprendre mais le reste, je ne vois pas en quoi cela poserait problème... Après, je veux bien désactiver si il faut...

Après vérification, non l'ip n'est pas détecté comme une attaque.

edit: je viens de tout désactiver en ayant fait "Appliquer" et je viens de tester, toujours pareil, inaccessible...

nmap -p 9545 -sU IPWAN

Starting Nmap 6.47 ( http://nmap.org ) at 2016-06-30 20:11 CEST
Nmap scan report for debian (IPWAN)
Host is up (0.0020s latency).
PORT     STATE         SERVICE
9545/udp open|filtered unknown

edit:

j'ai créé le serveur ts3 sur mon windows, j'ai changé la DMZ en mettant l'ip du pc, pareil... j'ai désactivé l'anti virus, pare feu pour être sur mais aucun changement... Je me dit, j'ai ouvrir les ports en désactivant la DMZ, aucun changement....

re edit: on m'a conseillé le SAV sur twitter et c'est une vraie catastrophe, j'ai expliqué le problème, on me redirige sur Comment se connecter en Ethernet avec la box TV Fibre.... et après ils osent appeler ça un service technique.... déçu... J'espère que je trouverais ma réponse ici... Je sèche...

Re bonjour,

sans aucune modification, ça recommence, plus rien n'est accessible ?!

Dois je reset à nouveau labox pour que ça fonctionne xD ?

C'est vraiment désespérant....

edit: reset de la box et tout est accessible, il est où le problème ? Il est où ? Il est là.... xD

re edit: on m'a conseillé le SAV sur twitter et c'est une vraie catastrophe, j'ai expliqué le problème, on me redirige sur Comment se connecter en Ethernet avec la box TV Fibre.... et après ils osent appeler ça un service technique.... déçu... J'espère que je trouverais ma réponse ici... Je sèche...

En fait, tu n'as pas vraiment accédé au service technique, le videur de l'entrée t'as pas laissé rentrer ;-)
J'ai remarqué aussi (sont-ils victimes de leur succès et filtrent-ils davantage maintenant cet accès) que les premières réponses du contact Twitter tiennent un peu plus des hotlines avec réponses en boite que du véritable relais vers la "cellule expert"... Mais une fois que tu as convaincu cet interlocuteur que ton problème est plus grave, alors tu peux obtenir le saint Graal en réponse => "Je transmets votre dossier à la cellule-experts ils vous recontacteront".

Et là effectivement, la qualité de réponse change beaucoup
Cependant, dans ton cas précis, j'ai des doutes sur les solutions qu'ils pourraient te fournir.

Y a t'il un moyen de modifier le firmware pour ne plus rencontrer ce problème ?

Modifier le firmware d'usine ?
Sur ça aussi, j'ai des doutes (quoique pour un bon hacker sans doute que rien n'est impossible, et que vu certains défauts de cette LaBox, ça serait tentant ).

En fait, tu n'as pas vraiment accédé au service technique, le videur de l'entrée t'as pas laissé rentrer ;-)
[...] une fois que tu as convaincu cet interlocuteur que ton problème est plus grave, alors tu peux obtenir [... la cellule experts ...]

Je ne vois pas comment mieux lui expliquer sur ce que j'ai fait plus toutes les preuves...

J'imagine aisèment !
Ça a été un peu pareil pour moi, je pensais avoir des arguments et des éléments fournis convaincants.
En vain... ça tournait même en rond puisqu'après une dizaine d'échanges les réponses et conseils du début revenaient à l'identique.

Puis, finalement, je suis passé en boutique faire échanger la box (j'étais convaincu que cela ne changerait rien) mais ils l'ont fait sans sourciller.
Et en fait, cela a été le déclencheur : au tweet suivant j'ai annoncé "box échangée, mais problème identique"... J'ai enfin eu droit au transfert à la cellule expert... Et qui a pris mes arguments (et mes logs) au sérieux... et a résolu mon problème dès le premier appel.

Comme je l'ai écrit, pour moi non plus le changement de box ne servait à rien (j'en étais convaincu avant et mise en pratique l'a démontré après).

Je ne faisais que répondre à ton questionnement sur quoi faire de plus pour obtenir l'immense privilège de voir le dossier transmis à la cellule expert par le contact Twitter...