Bonjour,

J'ai une NB6VAC (HD PLUS je crois), NB6VAC-FXC-r1.
Je suis en fibre, à priori en full stack, car j'ai accès au NAT.

Je cherche à ouvrir les ports TCP et UDP (enfin à faire une redirection vers un PC de la maison) sur la plage 30000-39999.
En TCP, je créer un règle: 30000-39999 distant vers 30000-39999 local vers l'IP du PC en question.
En UDP, ces abrutis bloquent la plage 35500-35599, donc j'ai fait 2 règles comme au dessus pour les plages 30000-35499 et 35600-39999.
Jusque là tout va bien, sauf que quand je test la redirection depuis un site internet, ces ports apparaissent fermés.
J'ai essayé en DMZ, même problème...

Je ne comprends pas d'où vient le problème. A moins que je mélange redirection NAT et ouverture de port à l'extérieur ?

Bonjour,

Je confirme.

Ports ouverts doivent être en écoute sur la machine cible, ouvert dans le firewall de la machine cible également (si il y en a un (voir deux) et qui fait sont job de contrôle) et le programme cible doit être lancé et écouter les requêtes sur le/les ports désirés.

Ouverture et redirection/translation sont gérées de la même façon sur les Box GP, là seule différence c'est que lors d'une redirection on peut indiquer un port interne différent de l'externe et vice/versa.

Ex avec le port http 80 pour Apache/Windows en 192.168.1.5/Box :

Box -> TCP/UDP port 80 (interne/externe) pour IP 192.168.1.5 - "Serveur Apache" (nom de la règle)
Windows Firewall -> port 80 pour application Apache -> Autorisé
Apache -> doit être lancé et configuré pour accepter les requêtes depuis All (ou IP spécifiques) sur le port 80

Et là et seulement là, un site de vérification des ports ouverts peut retourner -> port 80 Ouvert

À adapter avec vos ports




Attention, SFR fait du CGNAT chez certains abonnés ce qui ne donne pas une plage entière (0 à 65536) ce qui peut poser souci sur certaines plage de ports qui ne vous sont pas attribués.