Problème de NAT/PAT sur LiveboxPro V3
Dans cet article, nous allons découvrir que le FAI Orange propose à ses clients professionnels une box un peu buggué.
Si vous faites une recherche, sur notre ami à tous, vous verrez que bon nombre de sujets sont consacrés à ce problème.
Dans le cas présent, suite à l’installation d’une LiveBoxPro v3 fraîchement déballée et après une mise en route sans problème. Je me suis aperçu d’un bug bien embêtant quand on souhaite utiliser l’option de redirection de port (NAT/PAT) que l’on trouve dans la partie mode avancée de la box.
Suite à l’installation de la dite BOX, j’ai souhaité faire une redirection de port sur un périphérique réseau type caméra IP.
Pour ce faire, ma caméra était déjà configurée avec une IP fixe en 192.168.1.100, je vais faire un tour dans la rubrique NAT / PAT pour ajouter une règle permettant le passage du serveur HTTP (embarqué sur la caméra ip) de l’extérieur vers le réseau interne comme ceci :
Donc pour résumé, j’ai mis un nom à application/service que j’avais au préalable mis sur ALL puis j’ai mis mon port externe (celui qui est utilisé depuis l’extérieur). Ensuite, j’ai mis le port interne, ici 80 (serveur HTTP), le protocole utilisé (TCP dans le cas présent) et pour finir l’IP du matériel ou à défaut le nom de l’équipement que reconnais la box. J’ai coché la case activée puis j’ai cliqué sur le bouton Ajouter une redirection. J’ai sauvegardé le tout.
EN THÉORIE : maintenant si j’ouvre mon navigateur pour aller sur http://IP-PUBLIQUE:60001 je devrais tomber sur l’interface web de la caméra. Dans le cas présent, merci Orange, cela ne fonctionne pas.
Après avoir vérifié certains points sur la box (en autre le niveau du pare-feu), qui par défaut est en moyen.
La solution
Quand on souhaite rediriger des ports sur une Livebox v3 Pro, il faut faire la chose suivante.
Tout d’abord, définir l’IP du périphérique réseau dans la plage IP du DHCP, qui, par défaut est la suivante : de 192.168.1.10 à 192.168.1.50.
Dans le cas présent, j’ai redéfini l’IP (fixe) de la caméra à 192.168.1.40 à la place de 192.168.1.100, ce qui correspond à une adresse IP de la plage du DHCP, puis j’ai réservé cette même IP (en statique) sur la box :
Ceci afin d’éviter que le DHCP n’est la bonne idée de l’attribuer à un autre périphérique voir à un pc du réseau. Ce qui engendrerait un doublon sur le réseau.
Une fois ceci fait, j’ai supprimé ma règle créée précédemment, puis j’ai refait une nouvelle règle comme ceci :
cam_caisse correspondant à l’ip 192.168.1.40 définie précédemment.
Comme on peut le voir sur la page d’accueil de la box :
Et voilà, à partir de cet instant, la redirection de port fonctionne à merveille.
Haaa oui je m’étais bien fait chi…. avec ce truc !
Bonjour, retour d’expérience: on n’est pas obligé de choisir une adresse ip statique sur la partie DHCP
Toujours un bonheur ces box =D un bon pfSense et les ennuis s’évanouissent
sinon ca marche en laissant le même port d’entrée est de sortie… mais il n’y a pas que ce bug c’est rigolo aussi de définir un service personnalisé d’ajouter une règle voir que ça marche pas la supprimer puis la refaire et la ca marche… Merci Orange pour cette partie d’intense rigolade j’en fait une hémorragie interne tellement c’est drôle
Effectivement c’est indispensable mais pas suffisant si vous voulez ouvrir plusieurs ports et ainsi accéder à d’autres machines. Avant de créer vos redirections, il faut désactiver le DHCP et ensuite ouvrir les ports.
Tony
Merci à Sébastien pour son article sur le NAT/PAT
qui m’a permis de résoudre mon problème.
je viens d’installer une livebox proV3 et j’étais obligé de mettre mon serveur dans la DMZ
pour y accéder en VPN pptp.
j’avais crée mes règles NAT/PAT lors de l’installation, le DHCP de la box étant activé
je l’ai donc désactivé (d’autant plus que je réserve une carte réseau du serveur au
réseau externe internet et vpn).
j’ai supprimé toutes les règles et les ai recrées et maintenant ça fonctionne comme avant sur l’ancienne LiveBox V2.
Le VPN PPT est plus intéressant financièrement que faire l’acquisition d’un client VPN mobile qui ne fonctionne pas sur tout les OS.
Mes clients mobiles n’ont besoin que de sessions TSE et il y a des Mac Intosh
j’accède au serveur via un DNS Dynamique
ensuite je connecte le VPN et j’ouvre un client RDP
j’ai aussi monté un VPN entre mes 2 LIVEBOXPRO V3 pour le site distant.
donc c’est bien un Bug sur les LB…
MV
Ne fonctionne pas pour ma part avec la Livebox Pro v3 version logicielle SG91150626.
Impossible de sauvegarder une redirection de ports,…
Ouahh !! Merci pour ce tuto magnifique.
J’essayais en vain d’avoir l’aide d’un technicien FT/Orange sans espoir.
Bonjour,
Votre tuto est bien explicite, mais en ce qui me concerne, je n’arrive pas à saisir ma règle correctement dans le NAT/PAT. Quoi que je saisisse j’ai toujours « valider » en grisé. J’ai une vidéo surveillance qui fonctionnait super bien, jusqu’au 12/07. Je ne reçois plus d’ emails d’alarme sur mon PC, et mon portable, alors que le DVR est connecté sur ma Livebox. Merci de bien vouloir m’aider.
Cordialement JP
Bonjour,
Tuto parfait qui peut être étendu à la LBPro V4.
En complément il a suffit de déclarer mon équipement QNAP dans le DHCP pour que la règle NAT/PAT fonctionne correctement. Le fait d’être dans la plage définie ou pas n’est a priori pas nécessaire.
J’ai remarqué que quelque fois les casses en grisés fonctionnent très bien notamment pour annuler !!!
Merci pour cela. Cdlt.