Port forwarding Unifi

- - Dernière réponse : avion-f16
Messages postés
18332
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
12 septembre 2019
- 2 sept. 2019 à 16:09
Bonjour,

Je n'arrive pas a configurer le port forwarding sur mon matériel Ubiquiti. je cré bien les règle de port forwarding dans les paramètre de Unifi, mais lorsque je test l'ouverture des port on me répond que mes port sont fermé

-IP publique fixe en 197...
-IP wan en 10.72... obtenue par DHCP de mon FAI
-IP locale en 192.168.1.1/24

au niveau matériel j'ai une connexion via une antenne Radwin fourni par mon FAI (pas d'acces au paramétrage de la radwin) l'injecteur POE et branche directement a la prise WAN de mon routeur (USG Ubiquiti) qui lui est connecter a mon switch par la prise LAN 1 du routeur.

Mon FAI m’assure qu'il n'y a pas de blocage sur leur matériel pour le port forwarding.

Dois-je rentré des règle dans le pare feu du routeur en plus des règle de port forwarding ?

Besoin de votre aide s'il vous plait.
Afficher la suite 

4 réponses

Meilleure réponse
Messages postés
18332
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
12 septembre 2019
4098
1
Merci
Bonjour,

Le FAI n'assigne pas l'IP publique jusqu'à ton router, il fait le NAT à son niveau (carrier grade NAT). Il y a donc également une redirection à mettre en place au niveau de son NAT (public <-> WAN), en plus de la redirection que tu as déjà configurée dans ton propre NAT (WAN <-> LAN).

Si ton fournisseur fournie une IP dédiée (dynamique ou non, ça ne change rien), il peut avoir configurer un « 1:1 NAT » entre ton IP publique et ton IP WAN, et donc, ça devrait fonctionner puisque tous les ports sont donc redirigés. Mais peu de fournisseurs sans fil offrent cela, je doute que tu sois dans le cas.

Si tu n'as pas une IP dédiée, et s'ils te disent que des redirections de ports depuis l'IP publique sont possible, ils offrent probablement un moyen de configurer ces redirections... Si tu ne peux pas le faire via ton compte client, il faut voir avec UPnP / PCP.

À voir s'il n'y a pas eu une ambiguïté lorsque tu as parlé du NAT avec ton FAI... Il est préférable de contacter à nouveau ton FAI, et demander par quels moyens tu peux configurer ces redirections. Profites-en pour demander si ton IP publique est partagée, et si oui, s'ils réservent une plage de ports pour chaque client : il se pourrait que tu ne puisses pas utiliser le port que tu souhaites (côté "interface publique" de leur NAT)

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 60091 internautes nous ont dit merci ce mois-ci

Commenter la réponse de avion-f16
Messages postés
85849
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 septembre 2019
8057
0
Merci
Salut,
comme te l'a parfaitement expliqué avion-F16, le problème est chez ton FAI qui présente un CGN puisque l'adresse wan de ton routeur n'est pas ton adresse publique.
La seule solution à ton problème serait de prendre un serveur vpn, nat distant, (que tu contrôles) et de passer un vpn transparent de ton opérateur, là sur ton serveur vpn, tu pourrais forwarder ce que tu veux.
Commenter la réponse de brupala
0
Merci
Bonjour,

Merci pour vos réponse.

Donc si j'installe un serveur VPN (openVPN) sur le serveur du bureau (IP publique fixe et redirection de port fonctionnelle, pas le même FAI) je devrais pouvoir faire de la redirection de port grâce a ça ?
brupala
Messages postés
85849
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 septembre 2019
8057 -
oui ...
Ok, merci. Mon FAI vient de me contacter et ma préciser que les port étaient bien ouvert chez eux :/
brupala
Messages postés
85849
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 septembre 2019
8057 > DimitriXav -
ouverts oui,
mais dans un nat qui n'est certainement pas 1:1 une adresse publique pour une adresse privée.
Donc avec du PAT en prime.
avion-f16
Messages postés
18332
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
12 septembre 2019
4098 -
Je suspecte toujours un mal-entendu entre toi et ton ISP.

Quand un FAI dit que « les ports sont ouverts », ça veut dire qu'ils ne bloquent pas le traffic sortant via ces ports. Ça n'est pas une réponse à ton problème.

Assures-toi de bien présenter le problème, et tes questions doivent être précises, le support client a parfois du mal quand ça devient technique. Assures-toi que ton correspondant comprend bien tes questions et les termes techniques. Insiste bien sur le fait que la redirection de port doit être configurée sur leur NAT à eux.
S'ils te disent que tous les ports sont dispos, alors demande leur de confirmer qu'il y a bien une translation univoque entre ton IP WAN et ton IP publique (1:1 nat)

Il est possible que leur router ne supporte pas le « hair pinning », et donc, que tu ne puisses pas accéder à « 197.xxx.xxx.xxx:port » depuis l'intérieur (donc depuis le WAN et donc depuis ton LAN également). Essaie de vérifier le fonctionnement de la configuration avec une autre connexion.

+1 pour l'idée du VPN !
Commenter la réponse de DimitriXav
0
Merci
Et si je configurer mon réseau local avec la même plage d'IP du WAN ?
avion-f16
Messages postés
18332
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
12 septembre 2019
4098 -
En plus de ne pas être possible, car je pense pas que ton FAI permette à un abonné de prendre plusieurs IP au sein de son réseau (WAN), ça ne résout pas le problème, qui se situe au niveau du NAT de ton FAI.
Commenter la réponse de DimitriXav