dslreports logo
site
 
    All Forums Hot Topics Gallery
spc

spacer




how-to block ads


Search Topic:
uniqs
3417
share rss forum feed

siocnarf

join:2010-04-04

[Internet] Port 80 bloqué et proxy

Je me suis acheté un NAS Synology et je voulais y accéder de l'extérieur. Toutefois le port 80 est bloqué

Un de mes amis m'a suggéré de mettre mon routeur DLIN DIR 615 en proxy et d'adresser un autre port extérieur que le 80. L'idée me semble intéressante mais j'aimerais receuillir des commentaires ainsi que de prendre vos suggestions.

Est-ce que quelqu'un peut m'indiquer le chemin à suivre? Comment déterminer quel port utiliser autre que le 80?


Nexus007

join:2012-11-15
Reviews:
·ELECTRONICBOX

- Accède à la page de configuration de ton routeur.
- Va dans "Advanced" et "Virtual Server".
- Coche la première ligne libre.
- Donne un nom au serveur (ex. NAS)
- Inscrit l'adresse IP de ton NAS ou récupère-la dans le menu déroulant
- Dans "Public Port" inscrit le numéro du port que tu veux (ex. 8080)
- Choisi "Both" dans "Traffic Type/Protocol"
- Clique sur "Save Settings"

De mémoire, c'est comme ça que j'ai fais chez moi. Je suis au bureau alors je peux pas confirmer mais ça devrait marcher.

Si tu es plus visuel, j'ai fais une capture d'écran à l'aide de l'émulateur du DIR-615 sur le site de D-Link.

»postimage.org/image/8a3kzvrv1/


siocnarf

join:2010-04-04

Bonjour,

1. Comment déterminer quel port utiliser?
2. Je comprend que de l'extérieur tu vas utiliser le 8080 mais je ne vois pas dans ton screenshot que ce port est réorienter vers le 80 par la suite?

Merci,,

François


Nexus007

join:2012-11-15
Reviews:
·ELECTRONICBOX

said by siocnarf:

Bonjour,

1. Comment déterminer quel port utiliser?
2. Je comprend que de l'extérieur tu vas utiliser le 8080 mais je ne vois pas dans ton screenshot que ce port est réorienter vers le 80 par la suite?

Merci,,

François

Réponse #1

Tu peux utiliser le port que tu veux, ça n'a pas vraiment d'importance.

Le port 8080 est souvent utilisé lorsque le 80 est bloqué.

Il est cependant recommander de ne pas utiliser un well-known port pour un autre usage que celui qui lui est normalement attribué.

Voici la liste des well-known ports:

1 TCP Port Service Multiplexer (TCPMUX)
5 Remote Job Entry (RJE)
7 ECHO
9 MSN
18 Message Send Protocol (MSP)
20 File Transfer Protocol (FTP) Data
21 FTP Control
22 SSH Remote Login Protocol
23 Telnet
25 Simple Mail Transfer Protocol (SMTP)
29 MSG ICP
37 Time
42 Host Name Server (Nameserv)
43 WhoIs
49 Login Host Protocol (Login)
53 Domain Name System (DNS)
69 Trivial File Transfer Protocol (TFTP)
70 Gopher Services
79 Finger
80 HTTP
103 X.400 Standard
108 SNA Gateway Access Server
109 POP2
110 POP3
115 Simple File Transfer Protocol (SFTP)
118 SQL Services
119 Newsgroup (NNTP)
137 NetBIOS Name Service
139 NetBIOS Datagram Service
143 Interim Mail Access Protocol (IMAP)
150 NetBIOS Session Service
156 SQL Server
161 SNMP
179 Border Gateway Protocol (BGP)
190 Gateway Access Control Protocol (GACP)
194 Internet Relay Chat (IRC)
197 Directory Location Service (DLS)
389 Lightweight Directory Access Protocol (LDAP)
396 Novell Netware over IP
443 HTTPS
444 Simple Network Paging Protocol (SNPP)
445 Microsoft-DS
458 Apple QuickTime
546 DHCP Client Short for Dynamic Host Configuration Protocol.
547 DHCP Server
563 SNEWS
1080 Socks

Réponse #2

Tu ne réoriente rien sur ton routeur. Il faut définir les ports manuellement. En configuration usine, aucun port n'est ouvert. Pour utiliser le port 80, il aurait fallu le configurer manuellement lui aussi.

Complément #1

Ce sont les navigateurs et clients FTP qui par défaut pointent vers les well-known ports. Que ce soit Internet Explorer, Safari, Chrome, Firefox ou Opera pour visiter du HTTP ils pointent automatiquement le port 80. Un client FTP pointe par défaut le port 21.

Pour utiliser un autre port, il faut l'inscrire à la suite de l'adresse IP ou de l'URL (ex. 172.16.100.56:8080 ou www.yahoo.com:8080).

siocnarf

join:2010-04-04
reply to siocnarf

Bonjour,

J'apprécie le temps pris à bien détailler ta réponse.
Toutefois, il semble qu'il y ait un point où l'on ne se comprend pas.
Dans ton Virtual Server, tu indiques le port 8080. Pas de problème.
Le NAS Synology attend de son bord le port 80. Il est à l'écoute de ce port.

Du côté du Net, Vidéotron bloque le port 80. On se comprend là-dessus.

Donc tu côté du net, je taperais mon adresse avec ":8080". Encore une fois on se comprend.

Mon interrogation est que lorsque le routeur recevra une requête pour le NAS avec le port 8080, pour établir la communication, il faut que la communication se fasse sur le port 80 autrement le NAS ne verra pas la requête sur le bon port.

Alors comment le lien se fait-il entre le port 8080 et le port 80??

Merci,

François


Mario

join:2008-02-28
Longueuil, QC

Est-ce possible mettre ton NAS en https?
Si oui, le traffic passe pas le port 443, qui lui n'est pas bloqué
Les ports non standard ont tendance à ne pas passer au travers des firewalls d'entreprise... donc tu pourrais ne pas pouvoir te connecter via le travail, ou bien le WIFI de ton vendeur de café préféré.


Nexus007

join:2012-11-15
Reviews:
·ELECTRONICBOX
reply to siocnarf

Alors dans le panneau de configuration de ton Synology il doit y avoir une page pour configurer le serveur HTTP.

Désolé, je ne trouve pas d'émulateur sur le site de Synology. Je ne peux pas faire de capture d'écran.

Tu n'as qu'à changer le port HTTP pour 8080.

Moi, je possède un vieux DNS-323 comme NAS qui n'a qu'un serveur FTP mais la config doit être semblable sur ton Synology mais pour le HTTP. En passant, Vidéotron ne bloque pas le port 21 du FTP.


siocnarf

join:2010-04-04
reply to Mario

Sauf erreur le 443 est également bloqué?!


siocnarf

join:2010-04-04
reply to Nexus007

Je n'ai pas trouvé d'endroit pour modifier ce port sur le synology. Ta proposition ne fonctionnera pas?


Nexus007

join:2012-11-15
Reviews:
·ELECTRONICBOX

J'ai retrouvé une liste des ports bloqués chez Vidéotron:

Ports entrants:
25 (SMTP)
80 (HTTP)
135 (DCOM)
137-138-139 (NETBIOS)
161-162 (SNMP)
445 (SMB)
1080 (PROXY)

Ports sortants:
25 (SMTP) sauf pour le domaine videotron.ca
135 (DCOM)
139 (NETBIOS)
445 (SMB)
4444 (BLASTER)

Le port 443 pour le HTTPS n'y apparaît pas mais il est tout à fait plausible qu'il soit bloqué. Cette liste est non officielle.

Alors tu es foutu tant que tu auras la combinaison Vidéotron-Synology.

Reste peut-être l'option du FTP.



BigBlarg

join:2008-02-10
Longueuil, QC
kudos:1
Reviews:
·ELECTRONICBOX
reply to siocnarf

J'ai jamais essayé, mais la page "VIRTUAL SERVERS" permet de spécifier un "Public port" et un "Private Port".

Est-ce que ça fonctionne si tu entre "8080" dans le public et "80" dans le private?

De la façon que c'est présenté, je crois comprendre que c'est pour dirigé le port public 8080 vers le port 80 de ton NAS.


sibisties

join:2012-06-04
Canada
kudos:8

Exact, il faut spécifier un private port !

Essaie comme ça: »postimage.org/image/6ulk2rntn/


bluex

join:2005-02-04
Gatineau, QC
reply to siocnarf

Le port HTTPS (443) n'est pas bloqué par Vidéotron. Je l'utilise avec mon serveur maison sans aucun problème.


siocnarf

join:2010-04-04
reply to BigBlarg

Je l'ai configuré comme vous l'avez proposé. Je vais maintenant effectuer mes tests.

Est-ce que le port 8080 est réellement disponible par Vidéotron?


xcimo
Ebox 60Mbps

join:2007-11-21
Gatineau, QC
reply to siocnarf

La listes des ports bloquer est postee plus haut....

Pour ceux qui veulle le port 80 eletronicbox le bloque pas


siocnarf

join:2010-04-04
reply to bluex

Curieux, pourtant ce site me dit que le 443 est bloqué?!
»www.canyouseeme.org/


Fernboy61

join:2011-11-23
Quebec, QC

Il est probablement bloqué par ton firewall, mais pas par Vidéotron.

Je suis avec Bell Fibe et je viens d'acheter un Nas Synology moi aussi, un DS412+, et j'ai le même problème que toi. Sur le site de Synology ça semble pourtant simple à faire, mais je n'ai pas réussit encore.

Bref, si tu réussis, je suis preneur des infos.


siocnarf

join:2010-04-04

Pourtant j'ai fait mon port forwarding dans mon routeur...


siocnarf

join:2010-04-04
reply to BigBlarg

Après de nombreux test, cela ne passe pas au bureau tant en HTTP qu'en HTTPS. J'ai demandé à un collègue de faire un test de chez lui et il arrive à la fenêtre de login du NAS.

Je suis bien content.