Aller au contenu

Messages recommandés

Bonjour,

Je vous écris car je ne peux accéder à mon NAS qu'en local. Je n'y arrive pas à distance.

Pourtant je pense avoir tout fait correctement. J'ai bien ouvert les ports de ma box SFR (section NAT), j'ai même utilisé un service DynDNS (xxxxx.no-ip.biz) que j'ai associé à ma box mais lorsque j'essaye depuis mon iPhone de me connecter en 3G ou en WiFi, ça ne marche pas !

Merci pour votre aide !

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Que ce soit en http ou https le résultat est le même.

Aucune application ne fonctionne. Quoi que j'essaye de faire ça ne fonctionne pas. J'ai ouvert tous les ports (5000,5001,443,5005,5006 etc...)

Le pare-feu a été paramétré pour ne rien bloquer.

Lien vers le commentaire
Partager sur d’autres sites

Que ce soit en http ou https le résultat est le même.

Aucune application ne fonctionne. Quoi que j'essaye de faire ça ne fonctionne pas. J'ai ouvert tous les ports (5000,5001,443,5005,5006 etc...)

Le pare-feu a été paramétré pour ne rien bloquer.

Pour tester les acces externes, comment procedes-tu?

A partir d'un téléphone mobile en 3G?

Lien vers le commentaire
Partager sur d’autres sites

Enfin, le Nas est il bien en ip fixe derrière le routeur ?

Mais normalement le service DynDNS devrait résoudre ce problème d'IP dynamique non ?

Attention, ne pas confondre l'IP du NAS dans le réseau interne (que l'on maitrise et qui peut être mise en IP fixe via la routeur - ou pas), avec l'adresse IP externe fournie par le fournisseur d'accès, et que l'on ne maitrise pas.

Cette adresse IP externe peut être soit fixe (dans le cas de Free par exemple), soit non fixe (autres fournisseurs).

Les services DynDNS permettent de gérer le cas des adresse IP non fixe, en associant un nom de (sous-)domaine à cette adresse IP, à condition que ces services soient informés lors de chaque changement d'IP externe (tache prise en charge pars le DSM, ou par certaines box ....).

Mais lorsqu'on utilise un DynDSN, la première chose à faire, c'est s'assurer que le lien est bien fait, et que l'appel du (sous-)domaine renvoie bien sur l'IP externe actuelle ....

Lien vers le commentaire
Partager sur d’autres sites

Alors voici quelques bases .... (qui devraient te permettre de mieux comprendre mon message précédent ...)

Réseau Public / Réseau Privé

Il faut bien comprendre la différence entre réseau public (ou réseau internet) et réseau privé (ou réseau interne).

Lorsque l’on prend un abonnement internet, notre fournisseur d’accès nous permet de nous connecter sur le réseau public grâce à une adresse IP. Tant que l’on ne connecte qu’une seule machine sur le réseau public, il n’y a pas de problème, cette adresse IP publique est suffisante pour identifier notre machine.

Mais si on souhaite pourvoir connecter plusieurs machines sur le réseau public (deux PC, un PC et un NAS, ….), on va avoir un problème : on a vu que toute machine connectée sur le réseau doit avoir une adresse IP. Alors comment faire pour connecter plusieurs machines différentes avec seule adresse IP.

Pour cela, on va utiliser une astuce. On va créer un réseau privé qui va relier entre elles toutes nos machines. Et dans ce réseau, on va introduire un appareil spécial qui va permettre de mettre en communication le réseau privé et le réseau privé. C’est le routeur. Il va créer et gérer une passerelle entre les deux réseaux …

Depuis l’extérieur (le réseau public), seul le routeur est visible et joignable. C’est à lui que l’on accède avec l’adresse IP publique.

En interne, chaque machine a sa propre adresse IP. Il s’agit d’adresses spécifiques, qui sont réservées et qui ne sont pas attribuées dans le réseau public. Les plus connues sont les adresses de type 192.168.xxx.xxx. Ce sera généralement celles là que l’on va utiliser (mais ce ne sont pas les seules, il existe d’autres plages réservées).

Adresse IP et Ports

Petit rappel : toute machine connectée sur le réseau internet est identifiée d’une manière unique par son adresse IP. Cette adresse est constituée par quatre séries de nombres compris entre 0 et 255, et séparés par des points.

Exemple : 123.123.123.123

Je vais commencer par une analogie : cette adresse IP = adresse postale.

Une machine à l’adresse IP 123.123.123.123 peut être comparée à une maison qui se trouve au 125, rue Tabaga, 75005 Paris.

Si je veux contacter cette machine, c’est comme si j’envoyais une lettre à cette adresse.

Mais en général, on n’envoie pas une lettre à une adresse, on envoie une lettre à une personne qui habite à cette adresse.

Pour la machine c’est pareil. L’adresse IP ne suffit pas, il faut indiquer à quel service (hhtp, https, ftp, etc…) de la machine on veut s’adresser. C’est à cela que servent les ports. Chaque service « ecoute » un port spécifique (80 pour http, 443 pour https, 21 pour ftp …).

Donc si je veux envoyer une requête ftp à ma machine, je vais l’envoyer à l’adresse 123.123.123.123:21

Voila donc à quoi servent les ports …

Le routeur

Le rôle du routeur va être le suivant :

  • Une machine du réseau interne veut rechercher une information sur internet.
  • Elle envoie sa demande au routeur.
  • Le routeur mémorise quelle machine (IP) à fait cette demande, et transmet cette demande sur internet.
  • Lorsque la réponse arrive, elle arrive sur le routeur (car c’est lui qui est connu depuis internet).
  • Le routeur sait quelle machine à fait la demande, et il envoie donc la réponse à cette machine.

On est là dans le cas général ou c’est notre machine interne qui est à l’initiative de l’échange.

Mais lorsque l’on a un serveur NAS dans notre réseau interne (ou quand l’une des PC du réseau fait office de serveur – cas des logiciels peer to peer par exemple), on est confronté à un autre cas de figure : C’est une machine qui est sur le réseau public qui veut accéder à un serveur de notre réseau privé.

Cette machine va adresser une requête à notre adresse publique (la seule connue). Cette requête va donc arriver à notre routeur. Alors comment le routeur va-t-il savoir à quelle machine du réseau interne il doit adresse cette requête. Et bien c’est là qu’intervient la redirection de port

En effet, on a vu plus haut que toute requête adressée à une machine est en fait adressée à une adresse IP et à un port (si aucun port n’est indiqué, c’est par défaut le port 80 – ou le 443 si on est en HTTPS - qui utilisé).

Il existe au niveau du routeur, une table de correspondance qui va lui permettre se savoir que quand il reçoit une requête pour un port donné, il doit envoyer cette requête vers une certaine machine et un certain port.

Exemples :

  • Une requête pour le port 80 va être dirigée vers le port 80 du NAS
  • Une requête pour le port 5000 va être dirigée vers le port 5000 du NAS
  • Une requête pour le port 45678 va être dirigée vers le port 12345 du PC n° 1
  • Etc ….
Modifié par Kramlech
Lien vers le commentaire
Partager sur d’autres sites

Merci Kramlech pour votre explication qui m'éclaire davantage :)

Donc si je comprends bien, le seul fait de bien rediriger les ports vers le NAS suffirait à pouvoir y accéder ?

C'est pourtant ce que je pense avoir fait.

Je vous joins un screen des parametrages de ma box.

http://imageshack.us/photo/my-images/713/capturedcran20130506182.png/

Lien vers le commentaire
Partager sur d’autres sites

Masquer l'ip sur le LAN ne sert à rien .... ;)

La partie masquée correspond-t-elle à celle qui est indiquée dans la partie interface réseau du NAS ?

Autrement dit : si le masqué dans la copie d'écran est 192.168.1.8 par exemple est-ce que sur le NAS dans la partie : panneau de configuration-> réseau--> Interface réseau --> LAn 1 192.168.1.8 ?

Modifié par Samy
Lien vers le commentaire
Partager sur d’autres sites

et ? quel est le message d'erreur ? navigateur mouline sans cesse ?

Pour débuter également tu désactives complètement le parefeu du NAS pour voir ce que ca donne. Dans la plupart des cas, le parefeu du NAS sur un réseau domestique ne sert à rien ... si ce n'est qu'à se poser des problèmes pour soi, puisqu'il y a déjà celui de la box qui protège le NAS comme les autres appareils de ce même réseau domestique.

Lien vers le commentaire
Partager sur d’autres sites

Ok. donc de mon point de vue : problème parefeu ou problème de routage .

Désactive le parefeu du NAS et réessaie .

Comme c'est côté LAN , tu peux nous "révéler" l'adressage...

Pour ma part, si la box a pour IP LAN 192.168.1.1 , tu dois avoir dans le NAS dans Panneau de Conf--> Réseau--> Général--> Passerelle par défaut : 192.168.1.1 et server dns 192.168.1.1

Lien vers le commentaire
Partager sur d’autres sites

Je suis un peu perdu il y a pas mal d'adresses différentes.
88.139.53.xxx : je pense que c'est mon ip publique

192.168.1.75 : c'est l'adresse que j'utilise pour me connecter au NAS

Mais j'ai bien mis celle ci dans passerelle et dns mais ça ne marche pas...

Modifié par Doomsday
Lien vers le commentaire
Partager sur d’autres sites

Je suis un peu perdu il y a pas mal d'adresses différentes.

88.139.53.*** : je pense que c'est mon ip publique ----> OUI (celle là tu n'étais pas obligé de la donner ...

192.168.1.75 : c'est l'adresse que j'utilise pour me connecter au NAS

Mais j'ai bien mis celle ci dans passerelle et dns mais ça ne marche pas...

Ta dernière phrase m'inquiète ....

Pour te connecter à ton routeur je suppose que tu mets 192.168.1.1 ou 192.168.1.254

tu adaptes dans ce qui suit

Si ton NAS est en IP manuelle (pas d'attribution par DHCP ) et que tu lui a mis dans LAN 1 192.168.1.75

tu mets dans l'onglet Général : passerelle : 192.168.1.1 (ou 254 SUIVANT le cas) et comme DNS dans ce même onglet 192.168.1.1 (ou 254 ...)

Tu t'assures d'avoir désactiver le firewall du NAS

Dans le routeur tu t'assures que dans la copie masquée que tu nous a fait parvenir c'est bien 75 le numéro masqué !

Quand c'est fait , tu essaies... et tu nous dis .

Lien vers le commentaire
Partager sur d’autres sites

Une information intéressante. Quand j'essaye de configurer mon routeur depuis le NAS, il me dit "échec de récupération de l'adresse IP externe"

Qu'est-ce que cela signifie ?



Ok ok j'ai édité merci. ;)

Bon je vais récapituler.

J'ai changé dans le NAS l'ip passerelle et dns par 192.168.1.1

J'ai bien redirigé les ports sur 192.168.1.75

Mais quand j'essaye de me connecter via safari sur mon iPhone en 3G avec l'adresse http://192.168.1.75:5000 ça ne marche toujours pas.

Modifié par Doomsday
Lien vers le commentaire
Partager sur d’autres sites

Non , c'est vue de l'extérieur que maintenant ca marche sur 88.x.y.z sur le port 5001 en https

en wifi tu aura http://192.168.1.75:5000 ou https://192.168.1.75:5001 qui marcheront

Je n'ai pas d'iPhone (je suis sous Android ;-) ) . Pour savoir si c'est un pb Safari, il faut essayer en wifi avec les adresses ci-dessus . SI ca marche , ce n'est pas safari , si ca marche pas ... on a la réponse

Si ca marche , on coupe le Wifi , on met la 3G et on réessaie avec l'adresse public comme indiquée cidessus soit en HTTP sur le 5000 soit en https sr le 5001

Modifié par Samy
Lien vers le commentaire
Partager sur d’autres sites

Oui c'est possible ...

Dans les paramètres de la box SFR (onglet Réseau puis DNS) il faut mettre dans adresse IP l'adresse du NAS (192.168.1.xx) et dans le nom d’hôte le nom externe.

Avec cela l’accès interne se fera avec les mêmes valeurs que pour l’accès externe.

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.