nom de domaine Free qui fonctionne en Http mais pas en Https?

Il y a quand même un truc que je comprends pas depuis le début...
Ce qui est configuré dans la Box (accès en HTTP 80 ou HTTPS 443), c'est pour se connecter à la box et à son DD de stockage éventuellement.

Mais là, tu veux te connecter à une BDD sur une machine qui est sur ton LAN, et PAS à un serveur web (ports 80 ou 443) il me semble.

À distance, tu dois (en principe) utiliser un client pour BDD
Par exemple, un client MySQL utilisera le port destination 3306 (et pas 80 ou 443).
Après, pour le chiffrement de la transaction, ça se configure au niveau de la BDB (mais là, j'y connais rien...)

Bref, j'ai l'impression de rien comprendre...
 
Dernière édition:
Polo35230 a dit:
Si ça marche avec la VM en DMZ, alors, ça doit marcher aussi si elle n'y est pas.
C'est une histoire de ports.
Il faudrait savoir quel est le port d'écoute de la DB.


Si tu ne le sais pas, En local, sur la VM, je ferais un "netstat -an" pour voir les ports d'écoutes en attente de connexion.
Ensuite, avec l'adresse IP de la VM debian en DMZ, je ferais un accès de l'extérieur à la DB.
En local, je ferais un nouveau "netstat -an" et on devrait voir les ports connectés associés à l'adresse IP publique du client distant.

Après, pour les règles, ce sera facile...
Cliquez pour agrandir...
comment reperes tu les ports d'écoutes?
 
mikalak a dit:
comment reperes tu les ports d'écoutes?
Cliquez pour agrandir...
Regarde le post #17

Dans le Terminal, taper la commande:
netstat -an
Au tout début, on voit les ports en attente de connexions et les connexions établies avec les adresses IP et les numéros de ports.
Lest ports d'écoute sont en "Listen"
Ceux connectés sont en "Established"
 
Dernière édition:
Polo35230 a dit:
Regarde le post #17

Dans le Terminal, taper la commande:
netstat -an
Lest ports d'écoute sont en "listen"
Ceux connectés sont en "established"
Cliquez pour agrandir...
Dans le terminal, j'ai r
Polo35230 a dit:
Il y a quand même un truc que je comprends pas depuis le début...
Ce qui est configuré dans la Box (accès en HTTP 80 ou HTTPS 443), c'est pour se connecter à la box et à son DD de stockage éventuellement.

Mais là, tu veux te connecter à une BDD sur une machine qui est sur ton LAN, et PAS à un serveur web (ports 80 ou 443) il me semble.

À distance, tu dois (en principe) utiliser un client pour BDB.
Par exemple, un client MySQL utilisera le port destination 3306 (et pas 80 ou 443).
Après, pour le chiffrement de la transaction, ça se configure au niveau de la BDB (mais là, j'y connais rien...)

Bref, j'ai l'impression de rien comprendre...
Cliquez pour agrandir...
Pour la DB, issue d'une vm installé depuis mon synology, j'ai fait la config du reseau en lui attribuant une ip, J'accede bien à la Depuis de l'interieur et de l'exterieur mais uniquement en tapant http:// adresse ip ou le nom de domaine, mais en tapant https:// ip ou nom de domaine, je n'accede pas à la DB de l'interieur ou de l'exterieur
 
mikalak a dit:
Dans le terminal, j'ai r

Pour la DB, issue d'une vm installé depuis mon synology, j'ai fait la config du reseau en lui attribuant une ip, J'accede bien à la Depuis de l'interieur et de l'exterieur mais uniquement en tapant http:// adresse ip ou le nom de domaine, mais en tapant https:// ip ou nom de domaine, je n'accede pas à la DB de l'interieur ou de l'exterieur
Cliquez pour agrandir...
- Dans le Terminal, tape alors seulement netstat pour voir.
-Autrement, quand tu tapes http (ou https)://adresse IP ou ld nom de domaine. C'est normal que tu n'accèdes pas à la base de données. Tu dois tomber sur le serveur web Apache de Debian. Mais là, c'est pas mon domaine.
-De l'extérieur, sur la machine qui doit se connecter à la DB, as-tu installé un client? La BDD, c'est MySQL?
 
Dernière édition:
Salut,
Je pense qu'il faut faire déjà faire marcher dans un contexte simple. Si on y arrive, les reste sera facile.

Depuis l'extérieur, tu as dit que c'était bon en HTTP et avec l'adresse IP locale de la VM en DMZ.
Depuis l'extérieur, tu accèdes à la VM depuis un navigateur et tapant uniquement:
http://tonnomdedomaine ou rajoutes-tu un numéro de port, et si oui, lequel?

Pour des raisons de sécurité (la DMZ, c'est nul...), il faudra enlever l'adresse IP locale de la DMZ et configurer une règle dans la la table NAT/PAT de la FreeBox (connexion internet/Gestion des ports)
S'il y a déjà des règles de configurées, et que tu n'en a pas besoin, efface les, et rajoute une règle:
-Cas ou la connexion de l'extérieur se fait sans ajouter de numéro de port
Protocole:TCP WAN:80 LAN:80 Destination: AdresseIpLocaleDeTaMachine
-Cas ou la connexion de l'extérieur se fait en ajoutant un numéro de port
Protocole:TCP WAN:NuméroDePort LAN:NuméroDePort Destination: AdresseIpLocaleDeTaMachine

Si ça ne marche pas, c'est soit que la Box n' accepte pas de connexion entrante sur le port 80 (possible), soit, comme l'a dit @totoguile que tu n'as pas une adresse IP Full-Stack (possible aussi)

Pour la première hypothèse, on peut faire une nouvelle règle:
Protocole:TCP WAN:8082 LAN:80 Destination: AdresseIpLocaleDeTaMachine
De l'extérieur, il faudra alors se connecter en tapant:

Pour la deuxième hypothèse (pas d'IP Full Stack) il y aura aussi une solution.
Tu peux déjà voir dans la Box si c'est le cas:
Etat de la Freebox---Etat internet
En face d'adresse IPv4, si tu vois des numéros de ports et que la fourchette n'est pas (0-65536), c'est que tu n'est pas en Full-Stack.
 

Sujets similaires

U
Réseau : les domaines de recherche de DNS avec une box Numéricable
Réponses
6
Affichages
7K
FAI et réseau Mac
ericse
ericse
K
Problème de configuration réseau ?
Réponses
2
Affichages
1K
FAI et réseau Mac
krisprolls
K
K
Relais privé "non disponible" sur mon MacBook Pro (ne s'active pas) ?
Réponses
15
Affichages
3K
Web et e-mail
kev57rs3
K
P
Screens - mappage de port
Réponses
24
Affichages
3K
Web et e-mail
pazou
P
I
Linksys Velop passage d'une antenne à l'autre
Réponses
0
Affichages
767
FAI et réseau Mac
Ibiscus
I
Haut Bas