Ouverture de port

Piouky · Le 20/08/2016, à 21:34

Bonjour,

Je souhaiterais accéder a distance a un module camera qui se trouve chez moi.

Pour cela je dois ouvrir le 5000, l'adresse IP de mon module est 192.168.2.250 donc j'ai bien accès en local.

Je n'arrive pas à faire une règle avec Iptables, pourriez-vous m'aider.

Ci-joint une copie de ifconfig:

eth0      Link encap:Ethernet  HWaddr fa:16:3e:bb:54:47  
          inet addr:167.104.252.100  Bcast:167.104.252.100  Mask:255.255.255.0
          inet6 addr: fe80::f816:3eff:febb:5447/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:257965 errors:0 dropped:0 overruns:0 frame:0
          TX packets:262206 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:169039498 (161.2 MiB)  TX bytes:169630033 (161.7 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.0.1  P-t-P:192.168.0.234  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:120370 errors:0 dropped:0 overruns:0 frame:0
          TX packets:129038 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:11605188 (11.0 MiB)  TX bytes:148569000 (141.6 MiB)

Merci pour votre aide parce que j'ai tout essayé.

Modération : merci à l'avenir d'utiliser les balises code (explications ici).

Dernière modification par Piouky (Le 22/08/2016, à 20:58)

pires57 · Le 21/08/2016, à 00:35

Bonjour,

Je pense que tu fais fausse route. Si je comprend bien tu cherche à accéder à ta caméra depuis l'extérieur , c'est à dire depuis une autre connections internet.
Ce n'est pas impossible à faire mais ce n'est pas ip tables qui t'y aidera mais une bonne configuration de ta box. Si tu n'as pas touché à iptables alors tu n'as pas besoin de t'en occuper

Piouky · Le 21/08/2016, à 07:47

J'aurais dû faire tres plus précis.

Pour commencer mon réseau chez moi est un forfait 4G.
N'ayant pas d'IP public je loue un serveur debian ou jai configure un VPN PPTP.
Mon modem 4G fait transiter tout le réseau par le VPN PPTP.
Je précise que depuis depuis chez moi dont en tant que client pptp j'ai accès en local au serveur et inversement.

Le but se serait maintenant que je puisse accéder à mes caméras mais depuis le serveur que je loue et qui a une IP fixe.

Voilà, en espérant que vous pourrez m'aider.

pires57 · Le 22/08/2016, à 08:39

Salut,

il faut déjà faire quelques vérifications:
- Parviens tu à ping tes cameras depuis le serveur Linux?
- Que donnes un traceroute vers la camera?

Je suppose que ton serveur n'a pas d'interface graphique et qu'en tapant l'IP de ton serveur tu souhaites avoir accès à cette caméra depuis une autre connections internet.
Si c'est le cas alors effectivement il faut que tu rediriges toutes les requêtes entrant sur un port précis vers la camera.

lildadou · Le 22/08/2016, à 09:53

Hello,
J'imagine que tu utilises OpenVPN. Par défaut OpenVPN ne permet pas aux peers de se voir.
+ d'infos : https://doc.ubuntu-fr.org/openvpn#infor … ementaires

Piouky · Le 22/08/2016, à 20:32

Bonjour,

Avant tout merci pour votre aide.
Je parviens bien à faire des ping sur l'adresse de mes cameras : 192.168.3.100.
Ci-joint le résultat d'un traceroute depuis sur le serveur de l'adresse 192.168.3.100 :

traceroute to 192.168.2.100 (192.168.2.100), 30 hops max, 60 byte packets
 1  192.168.0.234 (192.168.0.234)  35.390 ms  39.226 ms  43.306 ms
 2  192.168.2.100 (192.168.2.100)  43.264 ms  43.215 ms  43.175 ms

Ce qui est également bizarre c'est que le ping n'est plus accessible après 24h...
Je tape les commandes suivantes pour obtenir un ping :

# route add -net 192.168.2.0 netmask 255.255.255.0 dev ppp0

# iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 \
--destination 192.168.2.0/24 --jump ACCEPT --out-interface ppp0
# iptables --insert INPUT 1 --source 192.168.2.0/24 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0
# iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 \
--destination 192.168.2.0/24 --jump ACCEPT --out-interface ppp0
# iptables --insert FORWARD 1 --source 192.168.2.0/24 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT
# iptables --table nat --append POSTROUTING --out-interface ppp0 \
--jump MASQUERADE
# iptables --append FORWARD --protocol tcp \
--tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

Pourquoi elle ne fonctionne plus après 24h sans que le serveur ne soit redémarré, c'est un mystère pour moi surtout que la commande iptables -L me donne la meme chose avant et après que cela ne fonctionne plus :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.2.0/24       anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.2.0/24       anywhere            
ACCEPT     all  --  anywhere             192.168.2.0/24      
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
TCPMSS     tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.2.0/24

Enfin pour répondre à pires57 c'est bien sa, je veux accéder à mes camera depuis une autre connexion soit celle de mon serveur dédié.

Je vais donc me documenter encore concernant la redirection de requête entrant sur un port, mais si tu pouvais me donner un début d'info .....

lildadou, je passe par un serveur pptx et non OPenvpn qui me bride la bande passante.

Encore merci

Dernière modification par Piouky (Le 22/08/2016, à 20:56)

cqfd93 · Le 22/08/2016, à 20:37

Bonjour,

Tu peux ajouter les balises code au message #6…

Ajout des balises à un texte existant :

sélectionner le texte
cliquer sur le bouton <>

Piouky · Le 22/08/2016, à 20:57

merci c'est mieux et plus clair.

Bon j'ai réussi tout seul comme un grand :

iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 18000 --to-destination 192.168.2.100

J'ai encore besoin de vous, en effet après un redémarrage, le ping ne fonctionne plus, une idée malgré la solution ci-dessous

Je précise que j'ai utiliser cette commande pour que cela fonctionne au redémarrage :

iptables-save -c > /etc/default/iptables

Puis lier à l’inteface réseau en éditant le fichier /etc/network/interfaces

pre-up iptables-restore < /etc/default/iptables

Dernière modification par Piouky (Le 22/08/2016, à 21:11)

Piouky · Le 22/08/2016, à 22:25

Bon j'avance tout seul mais c'est pas grave sa pourra servir à d'autre.

Mon ping ne fonctionne plus à chaque déconnexion du serveur comme je suis derrière une modem 4g il se deco plusieurs fois par jours.

Après des tests, si je retape les commandes ci-dessous cela fonctionne de nouveau:

# route add -net 192.168.2.0 netmask 255.255.255.0 dev ppp0

# iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 \
--destination 192.168.2.0/24 --jump ACCEPT --out-interface ppp0
# iptables --insert INPUT 1 --source 192.168.2.0/24 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0
# iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 \
--destination 192.168.2.0/24 --jump ACCEPT --out-interface ppp0
# iptables --insert FORWARD 1 --source 192.168.2.0/24 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT
# iptables --table nat --append POSTROUTING --out-interface ppp0 \
--jump MASQUERADE
# iptables --append FORWARD --protocol tcp \
--tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

Donc ma question, comment faire pour executer automatiquement la séquence ci-dessus de façon automatique....
Si vous avez une idée.

pires57 · Le 23/08/2016, à 12:54

Salut,

Rajoutes ta route au niveau de ton fichier de conf réseau

/etc/network/interfaces

sur ton serveur au niveau de la bonne interface:

post-up route add -net 192.168.2.0 netmask 255.255.255.0
pre-down route del -net 192.168.2.0 netmask 255.255.255.0

Dernière modification par pires57 (Le 23/08/2016, à 12:56)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/08/2016, à 21:34

Ouverture de port

#2 Le 21/08/2016, à 00:35

Re : Ouverture de port

#3 Le 21/08/2016, à 07:47

Re : Ouverture de port

#4 Le 22/08/2016, à 08:39

Re : Ouverture de port

#5 Le 22/08/2016, à 09:53

Re : Ouverture de port

#6 Le 22/08/2016, à 20:32

Re : Ouverture de port

#7 Le 22/08/2016, à 20:37

Re : Ouverture de port

#8 Le 22/08/2016, à 20:57

Re : Ouverture de port

#9 Le 22/08/2016, à 22:25

Re : Ouverture de port

#10 Le 23/08/2016, à 12:54

Re : Ouverture de port

Pied de page des forums