RPI: Pas d'acces HTTP depuis internet

[xillion]

Bonjour,

J'ai reçu mon Pi2 attendu depuis longtemps pour l'installation de serveur cloud.
Après 2 ou 3 essaies j'arrive enfin a installer Owncloud avec PhP, Apache et MySql.

Par-contre impossible de configurer un accès de puis internet.
J'ai déjà plusieurs accès HTTP de configuré sur d'autre équipement et tout fonctionne correctement.

Coté redirection de port, aucun problème. Pour mes test j'ai autoriser la connexion SSH et pas de problème ça fonctionne bien.
J'ai également tester une redirection des ports 80 et 443 vers mon RPI, et c'est la que ca coince.

Je ne suis pas un expert en distribition Linux et après plusieurs recherches sur internet je ne trouve pas de solution.

En résumé:
Acces HTTP et HTTPS en local vers mon RPI ==> OK
Acces HTTP et HTTPS (sur dossier racine et dossier owncloud) via internet vers mon RPI ==> NOT OK
Acces SSH en local et depuis internet vers mon RPI ==> OK
Acces HTTP et HTTPS depusi internet vers un NAS ==> OK

Donc sans votre précieuse aide je ne vois pas d’autre solution que de formater ma carte et tout recommencer.

Avez-vous d'autres idées avant le formatage ?

Merci d'avance.

Xil

[Manfraid]

salut,

peu tu donné les redirections de port que tu a mis en place (juste les port je présume que les ip sont bonne)

[domi]

Bonjour,

Si cela fonctionne depuis ton réseau local, donc avec le nom ou l'adresse IP du Raspberry, c'est que coté Raspberry tout est OK.

Le problème provient donc de la redirection et du routage de port depuis Internet vers ton réseau local.
Ce qui m'étonne c'est que tu dis avoir déjà des redirections HTTP qui fonctionnent depuis internet vers une machine local (le NAS) !
Il est impossible de rediriger un même port vers 2 machines. Donc une c'est OK, mais pas 2.
Par exemple, le port 80 ne peut être redirigé depuis Internet que vers une seule et unique machine de ton réseau local.

Si tu as besoin ensuite de rediriger vers une autre machine local, il faut configurer un proxy avec Apache.
En clair, une seule machine reçoit les commandes Http depuis Internet, et en fonction de l'adresse demandée, c'est elle qui redirige sur elle même ou sur une autre machine du réseau local.

2e possibilités, faire tourner Apache du Raspberry sur un autre port que le 80.

3e possibilité, entrée par un autre port que le 80, et dans ce cas tu peux indiquer à ton routeur de rediriger vers le port 80 de ton Raspberry.
Le routeur ne peut rediriger vers une seule machine chacun des ports entrants, mais rien ne l’empêche ensuite de rediriger vers une même port.
Exemple :

• Entré depuis IP_Public port 80 dirigé vers machine 1 port 80
• Entré depuis IP_Public port 81 dirigé vers machine 2 port 80
• Entré depuis IP_Public port 82 dirigé vers machine 3 port 80

Mais pas d'autre possibilité d'entrer depuis une adresse Public Internet vers plusieurs machines du réseau interne via le même port en entrèe.

En espérant avoir été assez clair.

Cdt,
Domi

[xillion]

Salut et merci pour la réactivité.

J'ai redirigé les ports 80 et 443 vers l'adresse IP de mon PI sur le port 80 et 443.
Pour tester j'ai également redirigé le port 25080 vers le port 80 de mon RPI mais ca ne change rien

J'ai peut être un problème dans la config de mes virtual host;
Lorsque je redemarre apache il indique un warning:

Code : Tout sélectionner

service apache2 restart
[....] Restarting web server: apache2[Sat May 09 16:59:43 2015] [warn] NameVirtualHost *:80 has no VirtualHosts
 ... waiting [Sat May 09 16:59:45 2015] [warn] NameVirtualHost *:80 has no VirtualHosts
. ok

Merci,

Xil

[xillion]

Bonjour Domi,

Merci pour les infos.

Effectivement j'ai appliqué la 3eme solutions, c-a-d que j'attaque le PI depuis internet sur un ports xxx80 et rediriger vers le 80 en internet (Pas dans mon screen shot car je test plusieurs solutions ...).
Pour l'accès au NAS j'utilise yyy80 depuis internet vers le 80 de mon NAS en interne.

Pour la redirection de ports je suis sur des mes config, j'ai l'habitude de faire des redirection de port.

Cdlt,

Xil

[maxty01]

Bonjour Xillion,

Peux-tu nous donner les infos qui sont contenu dans les log dans le dossier /var/log/apache/...

Avant de nous envoyer tout, fait un test en local et regarde que est le log qui se "rempli".
Dés que tu a trouvé le bon log, envoie nous le log *access* et *error*.

Il serai intéressant de demander à ton FAI s'il ne bloque pas délibérément les ports 80 et 443 à cause "des risque de sécurité" ?

Je sais que chez nous (en Belgique) les FAI bloquent certains port pour ces même raisons.

Bien à toi,

[xillion]

Bonjour Maxty,

Voici les fichier/

error.log

Log apache

(64.17 Kio) Téléchargé 262 fois

access.log

Log apache

(1.9 Mio) Téléchargé 252 fois

Sinon je suis également chez Belgacom et j'ai testé une redirection de port autre que 443 et 80.
De plus le 80 est bien ouvert, j'ai testé en le redirigeant vers mon NAS et ca fonctionne.

Au niveau des logs ce que je ne comprend pas c'est que dans "auth.log" je vois bien mon ip externe pour les connexion en SSH.
Et dans les logs de apaches rien n’apparaît depuis une connexion externe.

Peux-tu me dire si il est possible de récupéré ds logs de connexion sur une BBOX3 ?

Merci;

Xil

[maxty01]

Bonjour Xillion,

merci pour les logs.

Effectivement, chez Proximus et chez Voo, les ports 80 et 443 sont ouverts.

Le log auth, comme tu l'as correctement compris représente les tentatives (réussies ou non) de connexions, soit par ssh, soit par d'autre moyen tel que PAM.

En ce qui concerne les logs d'apache, on voit des connexions depuis l'extérieur, en tout cas, j'ai trouvé une adresse IP publique.

Voici les 2 commandes que j'ai utilisé :

Code : Tout sélectionner

grep "\[client" /var/log/apache/error.log | grep -v "\[client 127.0.0.1" | grep -v "\[client 192.168.1."
grep -v "^192.168.1." /var/log/apache/access.log | grep -v "^127.0.0.1"

J'ai l'impression que ça passe sur les ports 80, 443 et 25380, mais tu as encore des erreurs.

Malheureusement, malgré le fait que j'ai une BBOX3 chez moi, je ne peux répondre à ta question, car je l'utilise en mode Bridge avec un firewall matériel "pfSense" qui gère la connexion PPPOE.
Mais vu les possibilités "limitées" de la BBOX3, je pense que non.

sans indiscrétion, tu es d'où ?

Bien à toi,

[xillion]

Salut Maxty,

Je viens de vérifié avec les commandes que tu m'as donné et l'adresse IP que l'on trouve et la mienne (De la BBOX3).

Je ne sais pas pourquoi, mais lorsque je me connecte avec mon nom de domain (no ip) il y a quand même une requêtes DNS qui est faite vers l'extérieur (pas de serveur DNS en interne), d'ou mon IP dans les logs.

Sinon je pense que je vais tout réinstaller car franchement je ne sais plus par ou chercher.

Sinon j'habite du coté de Neufchateau dans la province du Lux et toi ?

Merci pour ton aide,

Xil

[maxty01]

Bonsoir Xillion,

Ok, j'en prend bonne note ... depuis notre dernier échange, elle a déjà du changé depuis ... lol

Dis moi, comment fais-tu tes tests ?
Depuis ton LAN en utilisant l'adresse noip ou IP publique de ta bbox3 ?
Ou depuis une autre connexion internet ?

Avant, de réinstaller, il y a encore moyen de découvrir ce qu'il se passe ?

Ca va être dur de venir te donner un ptit coup de main, je suis de la région de Charleroi ...

Bonne soirée,