Impossible de faire fonctionner le NAT HTTPS de ma livebox play
Impossible de faire fonctionner le NAT HTTPS de ma livebox play - FAI - Réseaux grand public / SoHo
Marsh Posté le 27-01-2017 à 13:34:30
essaye de voir si le problème est plus au niveau de la box ou du poste.
tu peux essayer de monter un site web sur ton poste et tu rediriges la régle de NAT dessus pour voir si cela fonctionne.
Tu peux essayer de ne pas faire de redirection de port, tu arrives de l'extérieur sur le 443 et tu ressors vers les 443 vers le pi2.
il y a peut être un conflit entre les règles, essaye de désactiver les autres règles temporairement.
Marsh Posté le 14-03-2017 à 21:56:13
J'ai trouvé une solution ... enfin si on veut !
On peut faire un NAT de l'IP externe vers n'importe quel IP interne, n'importe quel port. Mais ça ne fonctionne pour de l'HTTPS que si le port externe est bien 443. J'ai tout essayé, je ne sais pas si ça vient de la box, des navigateurs, mais autre que 443 ça ne fonctionne pas.
Donc si quelqu'un tombe sur le même problème : 
Marsh Posté le 14-03-2017 à 22:26:47
Ah ça, je ne dis pas! pour moi, dans ma configuration, avec l'équipement interne, je ne suis pas parvenu à le faire fonctionne autrement que sur le port HTTPS !
Sujets relatifs:
- ping impossible entre VM
- Connexion wifi impossible, livebox 4
- "impossible de joindre l’hôte de destination" ???
- Impossible de mettre à jour pilote port ethernet gigabit
- Impossible de me connecter sur des plateformes en ligne
- impossible d'utiliser youtube
- Wrt54 et livebox
- Bornes wifi depuis livebox
- VPN, policy based routine et double NAT ?
Marsh Posté le 26-01-2017 à 16:29:12
Bonjour,
J'ai un petit serveur nginx hébérgé sur mon raspberry Pi2 (un serveur jeedom, pour être précis!) configuré pour servir les demandes à la fois en HTTP et en HTTPS.
Localement, sur mon réseau, les accès à mon serveur fonctionnent bien.
Je dispose d'une livebox play et je souhaitais rendre accessible la partie HTTPS de ce serveur sur Internet.
J'ai donc créé une règle de routage NAT dans mon interface. En fait deux.
L'une route un port AAAA vers le port 80 de mon RPI
L'autre route un port BBBB vers le port 443 de mon RPI
Les deux sont actives. Lorsque je teste l'accès non sécurisé, tout fonctionne parfaitement. Mais quand je teste l'accès sécurisé, https://MON_IP:BBBB, j'ai l'erreur This site can’t be reached, The webpage at https://MON_IP:BBBB might be temporarily down or it may have moved permanently to a new web address.
si j'essaye http://MON_IP:BBBB, je vois bien que quelque chose est là, à l'écoute: 400 Bad Request The plain HTTP request was sent to HTTPS port
Je ne sais pas du tout si je m'y prends mal quelque part ou si ma livebox a un soucis avec le SSL, auriez vous des conseils pour m'aider ?
Merci d'avance
Message édité par GuiPoM le 26-01-2017 à 16:32:37