[RESOLU] Forward de Port (HTTP) Apache derrière DD-WRT

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales
Author Message
ClemSF
DD-WRT Novice


Joined: 28 Jun 2011
Posts: 4

PostPosted: Tue Jun 28, 2011 5:00    Post subject: [RESOLU] Forward de Port (HTTP) Apache derrière DD-WRT Reply with quote
Salut,

je viens de faire l’acquisition de mon premier routeur DD-WRT! Very Happy

J'aurai une question concernant le forward de port. J'ai activé le forward sur l'interface Web DD-WRT depuis le port 2080 WAN vers le port Apache2 de mon virtual host, le port 1080. Pour info, je fais du forward depuis le WAN vers le port 22 de mon serveur et celui-ci fonctionne très bien.

Le problème est que je ne peux pas "traverser" le routeur... J'ai regarder sur le Forum et sur le Wiki, tenter de jouer avec les options "SPI Firewall" et "Filter WAN NAT Redirection" mais rien n'y fait. Je ne reçois rien du côté Apache. (je regardais en direct le fichier access.log)

En suivant à la lettre cette page wiki (http://www.dd-wrt.com/wiki/index.php/Port_Forwarding_Troubleshooting), j'ai pu tester mes ports avec NMAP
Code:
nmap -sT -sU -p [port] [IP Address]
(les ports 1080 / 22 sont bel et bien ouvert). A la fin de la page, il y a 2 commandes à tester dont voici le résultat:

Code:
iptables -t nat -vnL PREROUTING
\u@\h:\w\$ iptables -t nat -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 49 packets, 8251 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       icmp --  *      *       0.0.0.0/0            IP-PUBLIC       to:192.168.1.1
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            IP-PUBLIC       tcp dpt:22 to:192.168.1.99:22
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            IP-PUBLIC       udp dpt:22 to:192.168.1.99:22
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            IP-PUBLIC       tcp dpt:2080 to:192.168.1.99:1080
   22  6133 TRIGGER    0    --  *      *       0.0.0.0/0            IP-PUBLIC       TRIGGER type:dnat match:0 relate:0


et

Code:
iptables -vnL FORWARD
\u@\h:\w\$ iptables -vnL FORWARD
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     47   --  *      vlan1   192.168.1.0/24       0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      vlan1   192.168.1.0/24       0.0.0.0/0           tcp dpt:1723
    0     0 ACCEPT     0    --  br0    br0     0.0.0.0/0            0.0.0.0/0
   14   720 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU
  374  278K lan2wan    0    --  *      *       0.0.0.0/0            0.0.0.0/0
  364  277K ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.99        tcp dpt:22
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.99        udp dpt:22
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.99        tcp dpt:1080
    0     0 TRIGGER    0    --  vlan1  br0     0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
   10   581 trigger_out  0    --  br0    *       0.0.0.0/0            0.0.0.0/0
   10   581 ACCEPT     0    --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW
    0     0 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0



Voila ou j'en suis à l'heure actuelle...
Le résultat de ces commandes me semble juste mais je peux manquer quelque chose!

Si vous avez une idée ou une solution, n'hésitez pas!
Smile

Merci d'avance.


Last edited by ClemSF on Fri Jul 22, 2011 18:51; edited 1 time in total
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Jul 20, 2011 21:13    Post subject: Reply with quote
Et pourquoi ne commences tu pas simplement en créant ta translation depuis l'interface web de dd-wrt??
Nat/Qos->ajouter.

IPtable c'est bien mais on peut trés rapidement se planter si l'on ne place pas la règle au bon endroit

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ClemSF
DD-WRT Novice


Joined: 28 Jun 2011
Posts: 4

PostPosted: Wed Jul 20, 2011 21:40    Post subject: Reply with quote
Bonjour yzy-oui-fi,

C'est ce que j'ai fais en premier lieu mais ça n'as pas fonctionné donc j'ai tenté de trouver une solution. C'est en cherchant un peu sur le forum que je suis tombé sur cette page:

http://www.dd-wrt.com/wiki/index.php/Port_Forwarding_Troubleshooting

Je préférerais ne pas avoir a modifier IPtables, ça c'est sur Smile
Une autre idée ?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Jul 20, 2011 22:04    Post subject: Reply with quote
bon alors reprennons depuis le début

tu dis que ton serveur vituel est sur le port 1080.
depuis le lan du routeur, arrives tu a ouvrir http://adresseserveurweb:1080 ?

Si oui, et toujours de puis le lan du routeur et après avoir créé la regle de translation donc du style

2080 tcp adresseserveurweb 1080 (activé)

peux tu acceder a ton site en tapant http://adresseIpWanduRouteur:2080 ? (je le reprécise, mais en étant connecté sur le lan du routeur)

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ClemSF
DD-WRT Novice


Joined: 28 Jun 2011
Posts: 4

PostPosted: Fri Jul 22, 2011 18:49    Post subject: Reply with quote
Problème résolu...
Honnêtement, je ne sais pas trop comment!
J'ai juste ré-activer le port forwarding et ensuite j'ai pu accédé à ma page web depuis le net.

Merci pour ton aide yzy-oui-fi!

Bye.

PS: si par la suite je re-fais face au "problème" je ferais suivre la solution.
ClemSF
DD-WRT Novice


Joined: 28 Jun 2011
Posts: 4

PostPosted: Fri Jul 22, 2011 18:50    Post subject: [RESOLU] Forward de Port (HTTP) Apache derrière DD-WRT Reply with quote
Update du sujet.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum