Bonjour, je me suis fait un serveur lamp+ssh+ftp et tout fonctionne a la perfection en local mais des que je suis a l'exterieur, cela ne marche pas.
 
jai alors fait du port forwarding sous mon super routeur wrt54g v5  (avec le firmware dd-wrt v23 sp2)
mais en vain cela ne marche pas.
 
 
Si quelqu'un peu m'aider je serai tres reconnaissant merci!

Ca ne marche pas c'est un peu vague.
- Précise exactement les messages d'erreurs et où ca bloque
- Fournit une capture d'écran de la conf de ton dd-wrt pour le forwarding
- poste le résultat de la commande  
netstat -laptn

lorsque je tape 192.168.1.17 en local je me rend sur ma page sous apache correctement. mais lorsque je suis en externe sa fait erreur, site introuvable (la fameuse page connu).
 
voici le copy-paste de netstat -laptn sous mon serveur linux
 
--------------------
 
root@TERMINA:~# netstat -laptn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State                                                                                    PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     3                                                                             621/mysqld
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     3                                                                             766/proftpd: (acce
tcp        0      0 192.168.1.17:53         0.0.0.0:*               LISTEN     3                                                                             518/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     3                                                                             518/named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     3                                                                             518/named
tcp6       0      0 :::80                   :::*                    LISTEN     3                                                                             809/apache2
tcp6       0      0 :::22                   :::*                    LISTEN     3                                                                             710/sshd
tcp6       0      0 ::1:953                 :::*                    LISTEN     3                                                                             518/named
tcp6       0      0 :::443                  :::*                    LISTEN     3                                                                             809/apache2
tcp6       0     0 ::ffff:192.168.1.17:22 ::ffff:192.168.1.101:1272 ESTABLISHED3                                                                             856/0
tcp6       0     0 ::ffff:192.168.1.17:22 ::ffff:192.168.1.108:1416 ESTABLISHED3                                                                             875/1
 
 
-------------------
 
ladresse de mon serveur est fixe = 192.168.1.17
 
mon serveur apache ecoute sur 81 (jai entendu dire que mon fai bloque 80 mais je ne suis pas certain alors pour les test, je prend 81)
 
voici le screenshot de mon routeur
http://server6.theimagehosting.com [...] orward.GIF
 
 
 
Jai oublier de dire que je suis newbie sous linux.  
 
Merci de l'aide.

heu, tu ne mets pas l'adresse 192.168.1.17 dans ton navigateur ou dans ton browser web quand tu es à l'extérieur quand même ?

192.168.1.17 est une adresse privée, c'est à dire réservée pour des réseaux locaux. Ces adresses ne sont pas routables sur internet. Certains FAI les utilisent pour leur propres besoin.

Donc d'un point vue "internet" cette adresse ne pointera jamais chez toi.

Pour joindre tes serveurs, il faut utiliser ton adresse publique, celle que te fourni ton FAI. Si elle change régulièrement on utilise généralement le service d'un dyndns (configurable sur dd-wrt). Ce service permet d'enregistrer un nom DNS (style serveurchezmoi.home.net). A chaque changement d'adresse _publique_, ton dd-wrt va mettre a jour cet enregistrement.

Par la suite quand tu veux utiliser tes services tu mets ce nom, et pas une adresse IP => on ne se soucie plus des adresses IP.

J'utilise www.dyndns.org depuis plusieurs années et aucun probleme.

nonnon! Quand je suis a lexterieur jutilise ladresse ip que mon fai me donne!  =)
 
du genre 56.23.75.23  
 
mais est-ce vrai que je ne peu pas faire le test  a partir du reseau? et que je dois ABSOLUMENT etre a l'exterieur pour tester le serveur? je connais bien dyndns je crois que je vais le setuper tout de suite mais je pensais le faire apres....
 
Merci pr la reponse.

termina.homelinux.net   voici mon adresse!

D'apres ce que je vois ton apache écoute sur le port 80 (http) et sur le 443 (https). Or dans dd-wrt tu forwardes tout ce qui arrive sur le port 81 vers le port 81 de ton serveur. Il faut donc pour apache :
 - soit tu le fais écouter sur le port 81
 - soit tu modifies la config dd-wart pour forwarder le port 81 sur le port 80 de ton serveur.
 
(quand tu testes il faut bien préciser dans ton browser http://adresse:81)
 
Pour le FTP, normalement ca devrait marcher. Vérifie la configuration de  ton  client et de ton serveur au niveau des modes passifs/actifs.
 
Pour vérifier que le forwarding est OK, tu peux depuis l'extérieur faire
  pour le ftp :     telnet adresse 21
  pour le http :   telnet adresse 81
 
Normalement ca t'ouvre une session TCP sur ces ports (pratique et rapide).

pour le moment apache ecoute sur 81 et mon routeur fait du 81 a 81.
 
http://termina.homelinux.net voila, jai regler mon dyndns  il y a un instant.
 
 
 
et, est-ce normal que lorsque je clique sur mon lien en local je tombe sur la page de mon modem??? lol

- Vérifie qu'il écoute bien sur le 81 avec netstat -laptn
- vérifie que tu n'as pas de règle de firewalling sur ton serveur
- Regarde sur dd-wrt si dans l'onget Security->Firewall rien de bloque les connexion depuis le WAN,

En cliquant sur ton lien tu tapes sur l'adresse publique et sur le port 80 (vu que tu n'as pas précisé le port 81 et que par défaut ton browser va mettre le port 80). Donc oui c'est normal.

root@TERMINA:~# netstat -laptn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     3624/mysqld
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     3768/proftpd: (acce
tcp        0      0 192.168.1.17:53         0.0.0.0:*               LISTEN     3521/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     3521/named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     3521/named
tcp6       0      0 :::81                   :::*                    LISTEN     3812/apache2
tcp6       0      0 :::22                   :::*                    LISTEN     3713/sshd
tcp6       0      0 ::1:953                 :::*                    LISTEN     3521/named
tcp6       0      0 :::443                  :::*                    LISTEN     3812/apache2
tcp6       0   888 ::ffff:192.168.1.17:22 ::ffff:192.168.1.108:3784 ESTABLISHED3881/0
 
 
--------------------------------
 
 
jai desactiver le firewall SPI (je ne sais pas si cest correct....=S)
alors tout ce qui est dans firewall est pas cocher!
-------------------------------
 
au pire, je peu tjs tester en DMZ....
 
merci encore.
 

laisse le SPI

jai remis le SPI..
Serais t'il trop demander de faire les est avec  telnet comme tu as dit?? (si tu veu biensur) parce que je ne peu pas avoir acces a un ordi a l'exterieur de mon reseau.

Rien...

Questions...
 
 
1 - question farfelu, est-ce possible que mon modem bloque quelque chose??
 
---------------------
2 -lorsque je fait 192.168.1.17 sa fonctionne a linterne, et lorsque je scanne avec superscan cest bien ecris les bonne information... est-ce que sa veu absolument dire que le probleme nest pas dans le serveur en tant que tel?? en faite, la question est, est-il possible que jaille oublier de configurer quelque chose sous linux??
 
---------
merci
 
 

iptables -L -v -n

root@TERMINA:~# iptables -L -v -n
Chain INPUT (policy ACCEPT 1 packets, 40 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                              
 
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                              
 
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                              
root@TERMINA:~#
 
 
 
 
???

Rien qui bloque quoi que ce soit...

etrange =S

Peux tu aller dans security -> firewall.
En bas tu as log management.
log -> enable
level -> high
drop -> enable
reject  -> enable
acecpted  -> enable
 
Puis tu cliques sur incomming log
Tu refresh de temps en temps. Si mon trafic arrives jusqu'a ton routeur tu devrais voir quelques chose.

jai tout activer...jattend

rien ?

je viens jsute de faire save setting =S dsl.

rien..

qu'est-ce que cela veut dire ??

Ben que normalement tu aurais dû avoir des logs...
Si tu n'en as pas eu c'est que vraissemblement, ton ISP block tout le trafic dans le sens WAN -> HOME. Mais je trouve ca très surprenant...
 
Ou alors il y a un réel probleme dans ta configuration...
Avec le firmware original t'as essayé ?

Essaye en configurant ton serveur en tant que DMZ...

arff... okay
 
jai essayer avec loriginal oui...

mon fai c'est Bell Canada....

Eh bien merci encore.

la je suis en dmz sur  192.168.1.17 (mon serveur)

Absolument rien...

T'es connecté comment ? DSLAM ---- Modem -- Routeur ?
 
C'est quoi comme Modem ? un bête modem ADSL qui fait du ppp/pppoe ou c'est un autre routeur qui fait de l'IP ?

server - rj45 - routeur -  modem ppp/pppoe je pense.
le voici SpeedStream 5242-Series

Je peu toujours tester sans le routeur.   ...

Oui, c'est une bonne idée.

je vais dormir un peu, je ferme le serveur. il sera ouvert d'ici 8hrs...
 
 
 
merci d'avoir pris le temps de m'aider! (je garde espoir....=P)

je vais laisser le serveur ouvert jusqua et 45 avec le modem seulement...

a partir de 11h35