NAT avec ZYXEL VMG8924-B10D

MarcP3 2020-12-08 18:05:39 UTC #1

Ma configuration NAT ne fonctionne pas.
Comme c'est basique, je dois faire une GROSSE erreur.
Tellement grosse qu'elle me bouche la vue et m’empêche de voir....

Je veux établir un VPN entre une caméra de surveillance disposant d'un modem 4G et la maison principale connectée à internet via un modem VMG8924-B10D.
J'ai besoin d'une entrée sur un serveur en 192.168.1.67 et pour un premier test je veux simplement accéder au service http de ce serveur, donc au port 80.

Si dans mon browser je donne l'adresse publique 109.xx.yy.zz j'accède à ma box.
Si dans mon browser je donne l'adresse privée 192.168.1.67 j'accède à l'interface WEB du serveur.
Je mets en place le paramétrage NAT (copie attachée).
Si dans mon browser je donne l'adresse publique 109.xx.yy.zz:8888 j'espère accéder à mon serveur.

Raté, ça ne marche pas, aucune réponse...

Où fais-je une erreur?

Merci pour votre aide

Gaston_Phone 2020-12-08 20:15:09 UTC #2

Bonsoir @MarcP3

Je n'ai jamais fait cette opération avec un modem ZYXEL VMG8924-B10D chez OVH.

Mais peut-être tu trouveras une source d'inspiration dans la docum. que j'ai faite sur une FREEBOX :

FREE - PAC - NWPM - Accès à distance sur Internet

AxelD 2020-12-09 10:09:35 UTC #3

Bonjour,

Vous testez vos portmapping a l'intérieur du LAN du modem? Si c'est le cas il est possible que le modem n'applique pas le portmapping du LAN vers le LAN, avez-vous le même comportement en dehors du LAN (par exemple depuis un réseau mobile)?

MarcP3 2020-12-09 11:34:43 UTC #4

Pour Gaston_phone :
J'avais fait ce simple NAT autrefois sur la NeufBox 4 de l'époque (2007).
Sans problème tant pour la WEBCAM que pour le serveur de l'époque.
Je n'ai pas mis en place la fonction lors de mon arrivée chez OVH il y a quelques années.
C'était alors une box Technicolor.
La question de l'IP Fixe est hors sujet à ce stade (je crois que les IP 4 et 6 de OVH sont fixes mais...).
Pour mes tests j'utilise l'adresse en vigueur au moment du test.
Merci pour votre réponse

MarcP3 2020-12-09 11:57:02 UTC #5

Pour Axel-D:
J'ai fait le test depuis mon modem 4G:
Tout d'abord un wget sur google.com. J'obtiens la page. Liaison OK donc

pi@rp4:~$ wget google.com
--2020-12-09 12:20:32--  http://google.com/
Resolving google.com (google.com)... 216.58.213.78, 2a00:1450:4007:808::200e
Connecting to google.com (google.com)|216.58.213.78|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://www.google.com/ [following]
--2020-12-09 12:20:32--  http://www.google.com/
Resolving www.google.com (www.google.com)... 172.217.18.196, 2a00:1450:4007:815:                   :2004
Connecting to www.google.com (www.google.com)|172.217.18.196|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’
index.html.4            [ <=>                ]  14.33K  --.-KB/s    in 0.01s

Puis :

pi@rp4:~$ wget 109.xx:yy:zz
--2020-12-09 12:23:28--  http://109.xx:yy:zz/
Connecting to 109.xx:yy:zz:80... connected.
HTTP request sent, awaiting response... Read error (Connection reset by peer) in 
headers.
Retrying.
--2020-12-09 12:23:41--  (try: 2)  http://109.xx:yy:zz/
Connecting to 109.xx:yy:zz:80... connected.
HTTP request sent, awaiting response... ^C


pi@rp4:~$ wget 109.xx:yy:zz:8888
--2020-12-09 12:23:58--  http://109.xx:yy:zz:8888/
Connecting to 109.xx:yy:zz:8888... ^C

Sans indication du port il y a un rejet et on part (le wget) en retry
Avec indication du port 8888 il n'y a pas de réponse

Voili, voilou...

AxelD 2020-12-09 13:43:46 UTC #6

Le port est bien ouvert sur votre machine en .67?

MarcP3 2020-12-11 11:21:09 UTC #7

Désolé, la notification de votre réponse a dû passer en SPAM et par ailleurs j'ai été bien occupé ces deux derniers jours.
Je ne me remets sur ce sujet qu'à l'instant.

Pour répondre à votre question, c'est ma centrale domotique et le port 80 est bien ouvert.
(dès que le NAT tombera en marche je supprimerai l'ouverture sur internet de ce service... :-/)

MarcP3 2020-12-11 11:33:04 UTC #8

Je ne sais pas trop comment manipuler la BOX en CLI.
Mais comme il existe une commande qui semble (d'après son nom) être en relation avec le NAT, voilà le résultat:
ZySH> cfg nat_conf get
Dmz Configuration
Default Server Address : 0.0.0.0
Alg Configuration
NAT ALG : 1
SIP ALG : 0
RTSP ALG : 1
PPTP ALG : 1
IPSEC ALG : 1
Session Configuration
MAX NAT Session Per Host (0 - 20480) : 2048
Command Successful.

AxelD 2020-12-11 13:18:49 UTC #9

Sur les box Zyxel le CLI n'est pas très utile malheureusement.
Avez-vous tenter de forcer l'interface wan ?

Pouvez-vous essayer de mettre un nom sans espace dans le service name? Dans notre outil de configuration à distance le modem refuse les espaces pour ce paramètre.

MarcP3 2020-12-11 14:28:52 UTC #10

Merci
Le Service Name est maintenant TESTNAT
J'ai quelque manque de compétence sur ZYXEL pour forcer l'interface wan.
Pouvez-vous me préciser la manipulation à opérer?

MarcP3 2020-12-11 15:45:50 UTC #11

Je pense qu'il s'agissait d'ouvrir le WAN sur mon LAN
J'ai donc effectué le réglage correspondant.
Le test wget s'est soldé par une absence de réponse. Puis un Ctrl+C de ma part
pi@rp4:~$ wget 109.xx.yy.zz:8888
--2020-12-11 16:38:59-- http://109.xx.yy.zz:8888/
Connecting to 109.xx.yy.zz:8888... ^C

MarcP3 2020-12-11 15:56:02 UTC #12

Ou bien de "jouer" avec ce paramètre, mais compte tenu de l'explication fournie je suis resté bloqué.

AxelD 2020-12-11 16:06:08 UTC #13

Oui je pensais à ce paramètre au lieu de mettre default choisir ADSL pour adsl, VDSL pour vdsl ou ETHWAN pour le FTTH

Par défaut l'interface WAN est configuré avec le NAT : dans ce guide il y a un exemple de où se situe ce paramètre (https://docs.ovh.com/fr/xdsl/comment-commander-et-gerer-un-bloc-ip-29/#32-configuration-sur-une-box-zyxel_1)

MarcP3 2020-12-11 16:37:03 UTC #14

Je ne comprends pas pourquoi cela nécessite (étape 1) la commande d'un, bloc IP/29 fixe.
Mais je vais tenter de suivre ...

AxelD 2020-12-11 17:06:22 UTC #15

Ah ne faites pas attention, c'est juste pour illuster la présence du paramète NAT dernier screenshot au dessus de étape 4, cela doit être activé sur votre modem.

MarcP3 2020-12-11 17:26:22 UTC #16

Bon je vais suivre le guide.
Bonne soirée
et merci

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.