Accéder a owncloud depuis l'extérieure.... o secours :)

Bonjour à tous,

J’ai un petit Pi depuis quelque temps et j’ai décidé de mettre owncloud dessus.
J’install :apache,sql, owncloud
Pas de soucis cela marche en local.
Je prends un compte noip (pour ne l’ip dynamique)
Je fais le nécessaire pour la balise fonctionne. : ok

Je configure ma box orange :
-redirection des ports 443 et 80 (même si je n’utilise pas le ssl)
-IP fixe pour le Pi(en local)
-je rentre l’identifiant noip dans dyndns(il arrive a ce mettre a jour de suite)
-j’active le DMZ

Et donc quand je tape l’adresse internet… l’adresse ip est bien retrouver… mais je passe time out??

Pourquoiiii??
si vous avez des idées, besoin de plus d’info… et bien en avant et merci d’avance!

Bonjour !
On va préciser tout ça pour éliminer des hypothèses

NoIp est différent de DynDNS. Es-tu certain que ta box soit compatible avec ?
Par exemple sur une box SFR c’est clairement indiqué:

Pas la peine car tu as déjà redirigé les ports.
La DMZ redirige toutes les requêtes vers ta machine (même celles qui ne lui sont pas destinées)

Comment le sais-tu ?
La commande host tonsite.tld te renvoie-t-elle ton adresse ?
Même après avoir redémarré ta box (change l’IP) ?

Je me demandais également si tu arrivais à afficher ton site avec ton ip locale (problème apache) ?

Merci aezaerth de l’intérêt!
Pour le dns ci-dessus la photo de la configuration de la box…

image.png873×687 28.3 KB

Je sais que l’ip est bien retrouver car quand ce dernier affiche le time out, il n’affiche plus le nom de la redirection noip mais bien l’ip de ma box!

En adresse local pas de soucis, le site s’affiche bien…

Ok, déjà on sait que l’IP n’est plus un problème car ta box gère le service no-ip…
Ne reste plus qu’à trouver pourquoi la requête n’arrive pas.

Quand je teste ton port 80 depuis chez moi (avec nmap) il m’indique qu’il est filtré. C’est à dire que ton serveur reçoit ma requête mais ne renvoi aucune réponse (à cause d’un par-feu où d’une règle iptable).

Donc si tu accèdes à ton site en local mais pas depuis l’extérieur, ça doit être ta box qui ne re-route pas les paquets …

As-tu désactivé la DMZ comme précisé plus haut ?
Existe-t-il réellement une règle NAT/PAT pour le port 80 ?

Alors oui j’ai désactivé que ce matin la DMZ(je ne pensais pas que cela puisse planté la com).
Par contre les règles NAT sont les suivantes :

image.png729×242 12.4 KB

Je suis vraiment perplexe…

et en local

J’ai bien la page html de apache…

Chez moi j’ai mis TCP et UDP pour le port 80… Cela viendrait-il de la ?

Aller hop c’est parti, la modif est faite…
et pas mieux…
ah si depuis le début j’ai mis les règles pare feu a « faible »

image.png718×476 13.2 KB

La je vois pas bien ce qui se passe…
Je sens que je vais désintaller l’apache et recommencer non ?

Malheureusement je ne pense pas que cela change grand chose, étant donné que tout fonctionne (en local). Donc pour moi, Apache n’est pas le problème.

Encore une fois, pour moi, c’est ta box qui ne joue pas son rôle en transmettant les paquets à ta RPi.
De chez moi avec nmap:

$ nmap -Pn -p80 owncloudmaison.hopto.org
[...]
PORT   STATE    SERVICE
80/tcp filtered http

On voit bien à la dernière ligne que le port est filtred au lieu de open…
À part redémarrer ta box je ne voit pas ce que tu pourrais faire de plus ou ce qu’on aurait pu louper .

Meric en tous cas pour ton aide…
Et bonne nouvelle…
Cela fonctionne avec la technique du j’efface tous et je recommence!

bon j’ai trouver l’origine du bug…
j’utilise openvpn.du coups noip n’a pas la bonne ip…
Et la je suis comme un con…

Salut,

ça m’interresse ton histoire là, ton vpn, il te sert pour tout ou seulement quelques applications pour films de vacances? Il n’y a pas moyen de séparer cela en deux?

Salut,

Alors je suis pas spécialiste en VPN.
Mais sauf erreur tous mes paquets sortant, sont transféré vers un serveur.
Du coups l’adresse reçu par noip est celle du serveur vpn.
Du coups il me parait difficile d’avoir un vpn(donc qui protège ton ip) et no ip qui l’affiche non ?

Je cherche un moyen de faire cela. Je croise des articles, ils parlent d’iproute2, de créer une interface virtuelle, des services… mais au final cela reste très flou, enfin… cela ne fonctionne pas pour moi.

Je devrais peut-être même ouvrir un sujet au lieu de polluer le votre…