Bonsoir,
Le 20/06/2011 21:53, Frédéric a écrit :
> On lundi 20 juin 2011, Olivier Allard-Jacquin wrote:
>
>>> Autre point délirant : l'administration à distance du modem est
>>> désactivée, et pourtant j'arrive à m'y connecter de l'extérieur.
>>> Pire, j'ai activé une redirection de tous les ports vers le routeur,
>>> et pour le 80, je tombe quand même sur le modem !!! Comprend rien...
>>
>> Attention ,qu'est-ce que tu appelles par "j'arrive à m'y
>> connecter de l'extérieur" ?
>>
>> As-tu essayé de t'y connecter en utilisant une VRAI machine qui
>> se trouve sur Internet ? En passant par exemple par un proxy Internet,
>> ou un rebond SSH sur une machine que tu gère ?
>
> Oui, c'est ça. Si je me connecte sur le port 80 de l'IP publique, je tombe
> sur la config du modem.
>
>> Parce qu'il est possible que le modem te fasse croire que le
>> port 80 externe est ouvert, alors qu'en fait, il te montre le port 80
>> interne (192.168.1.254).
>
> Je pense que c'est ce qui se passe. Mais 1) on ne devrait pas pouvoir, tant
> qu'on active pas l'administration à distance, sinon, je ne vois pas bien à
> quoi sert l'option,
Je suis d'accord avec toi.
> 2) j'ai redirigé *tous* les ports vers le routeur. Donc
> y'a un truc qui coince. Comment je peux ensuite mettre un serveur web,
> derrière, si ce plouc de modem capture les requètes sur le port 80 au lieu
> de les transmettre ?
Il es possible que l'interface d'administration du modem soit buggée
(ce ne serait pas la première fois qu'il y ait des bugs sur ce genre de
truc). Et qu'il y ait une grosse boulette sur cette interface
d'administration.
Sais-tu si il y a une upgrade disponible sur le site de Thomson ?
>> En fait, même sur une machine Linux qui fait passerelle, ce
>> n'est pas super évident d'accéder, depuis l'interface réseau interne, à
>> l'interface réseau externe de la machine. Il faut jouer un peu finement
>> avec iptables, afin de "tricher", et de permettre à l'utilisateur de
>> scanner l'interface externe. Mais dans ce cas là, généralement on
>> retombe sur le loopback de la machine, ou alors l'interface réseau
>> interne.
>
> Donc mon cas, j'étais bien à l'extérieur (ssh sur une machine, puis ssh
> dans l'autre sens).
OK. Donc effectivement, le port 80 de l'adresse IP externe du modem
devrait être fermé.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
