Redirection de ports qui n'est plus fonctionnelle (par ex. pour jouer en réseau)

Je rencontre moi-même beaucoup de difficultés à configurer l'accès à distance aux serveurs hébergés chez moi derrière labox. J'ai bien pensé à l'achat d'un nouveau routeur (un bon vaut ~100/150€ et au prix du forfait que je paie ça me fait mal au ventre) et passer labox en mode bridge mais on perd également certaines fonctionnalités comme le Replay...

SFR/Numericable devrait profiter de pousser un correctif en cumulant la correction de la faille WPS (ce que Orange a déjà fait) et la correction de ce bug de redirections de ports.

Mais bon comme d'habitude il ne faut pas attendre grand-chose de la part de SFR/Numericable...

Pire, cela devient contagieux !

=> plus récemment, au fil des mises à jour, un problème similaire semble toucher aussi les box V1/V2 :
au bout d'un temps variable (environ 24h, voire plusieurs jours pour d'autres) la redirection de ports ne fonctionne plus !

Pour l'instant la seule solution semble de rebooter la box pour qu'elle redirige à nouveau bien les ports tel que configuré.

• certains le font donc chaque nuit via un programmateur électrique,
• d'autres utilisent un script qui va dans l'interface web déclencher ce redémarrage (vu sur le forum SFR, sur l'entraide Numericable, et sur lafibre.info).

Et plus récemment, des versions sur GitHub ! (le même en Bash que les précédents ici, ou en Perl là)

Et dans le même genre, un script Python pour redémarrer la Box THD 4K sur Domoticz

Salut tous 

J'ai depuis plusieurs mois des soucis avec ma xbox one et certains jeux... (mes loulous râlent car ne peuvent pas jouer à certains jeux du Noël dernier !! grrr... le premier Destiny par exemple... )  j'ai d'abord pensé que c'était mon réseau local qui était mal configuré, mais j'ai finalement vu sur le forum SFR que cela était dû à un bug du mode routeur de la box 4K SFR.... (voir ici : lien sur forum SFR)

J'attends donc la mise à jour de la box qui corrigera ce problème, ou je passerai par la solution préconisée : achat d'un routeur (ce sera le 2ème pour moi ! pfff) et passer la box en mode bridge... 

Mais... 

Je viens de voir (message de ptitsnake plus haut) que l'activation du mode bridge entraînerait la perte de certaines fonctionnalités comme le Replay ??? 

Est-ce vrai ?

Hello,

Il est vrai que jouer avec l'adresse IP de base de la box ou bien le mode bridge amène dans les forums beaucoup de récits d'effets collatéraux imprévus.

Cependant, concernant le maintien du replay, même en mode bridge, cela semble parfaitement possible d'après cette discussion fleuve, où en particulier les messages 18, 34, 44, 54 amènent aux conclusions suivantes pour activer le mode bridge tout en maintenant parfaitement tous les replays (ainsi que tous les autres services intégrés à la box comme YouTube, Netflix, le navigateur web, etc.) :

• activer le mode bridge, mais ne pas désactiver le DHCP de la box
• laisser au moins la plage de 1 à 14 pour la box et son DHCP
• le reste de la plage peut être confiée au DHCP du routeur externe

Salut tout le monde, 

Dans la publication, c'est marqué "N.B. Le routeur externe n'est pas nécessaire avec ce mode bridge s'il n'y a qu'un seul appareil pour lequel on veut résoudre le problème" et cela s'applique sur ma situation: j'ai une seule PS4 qui rencontre des problèmes de jeu en ligne à cause de ma box 4K. Comment puis-je passer en mode bridge sans routeur ? 

Merci pour vos retours, 

Même si ce n'est pas forcément prévu pour cela, la mise en place du mode bridge pour un seul appareil n'est pas très différente par rapport à plusieurs appareils :

• pour plusieurs appareils : on place un routeur additionnel en mode bridge sur la box (puis on connectera tous les appareils derrière ce routeur)
• pour un seul appareil : c'est cet unique appareil qu'on place en mode bridge sur la box (à la place du routeur en somme)

Et, dans chacun des 2 cas ci-dessus, pour placer sur la box un élément en mode bridge (que ce soit le routeur ou directement l'appareil unique) suivre cette procédure de la doc Numericable (hélas disparue désormais) ou s'inspirer de celle-ci de la doc SFR.

Bonsoir à tous

Je subis le même problème que vous, avec une box V2, depuis quelques mois.

Je viens de tomber sur cette discussion, et d'un coup je me sens moins seul.

Perte de mes accès extérieurs, avec box domotique, caméras IP, et alarme, pour lesquels des transferts de ports ont été effectués.

Mes accès aux logiciels dédiés comme netatmo et axis, ne sont pas impactés, si quelqu'un pouvait m'expliquer pourquoi, je suis preneur.

Seule solution le reboot physique, ce qui n'arrange pas mes affaires, pour la petite histoire, je pars fréquemment à  l'étranger.

Cette nuit à 3h00, j'ai été réveillé par le mail de mon alarme, pas de sms, puisque qu'à l'étranger  je fonctionne en wifi, trop de déconvenues financières avec SFR, et leur soit disant restriction des data à l'étranger.

Bref impossible d'accéder à l'interface de mon alarme, aux caméras, et à la box domotique, pour activer un scénario de présence, si l'alarme était confirmée.

Comme vous j'ai appelé le service technique, il y a quelque temps, et je ne suis pas plus avancé.

Dès que je rentre en France, je vais les rappeler, pour leur faire part de ma déconvenue, et voir si solution il y a.

Si par le plus grand des hasards une piste m'était donnée, je vous en ferait part.

J'avais essayé le mode bridge, avec un router netgear, car j'ai pas mal de problèmes avec leur DHCP, mais en ce qui me concerne, la bande passante était divisée par deux, et j'ai laissé tomber, 

L'union fait la force

Bonne nouvelle !

Apparemment la toute dernière mise à jour actuellement diffusée (version 3.417.0) de la partie modem de la box 4K vient enfin corriger ce défaut et permet à nouveau de jouer en ligne correctement :-)

(lire par exemple ici)

Salut à tous ! je confirme que ma box 4K (avec la maj indiquée 3.417) permet de rejouer correctement ce soir : testé avec Destiny sur la xbox one.. je connais des loulous qui vont être contents ;-)

merci pour le message :-)

Les retours positifs de ce correctif sur la box 4K semblent converger :

• ci-dessus est confirmé que le jeu en ligne sur Xbox One est corrigé
• sur le lien donné plus haut c'est pour Nintendo Switch et PS4 que la correction est confirmée
• et enfin là c'est la correction des transferts de ports qui est bien confirmée

Tout est bien qui finit bien pour la box 4K !

Reste maintenant à voir la box V1/V2 bénéficier aussi d'un correctif de son problème de redirection des ports qui s'évanouit avec le temps...

Ça y est, la mise à jour 1.4.10 déployée déjà depuis environ 2 semaines pour la partie modem de LaBox V2 permet de clore ce bug aussi pour cette box d'après les retours convergents des utilisateurs. Enfin !

Un an plus tard bientôt et le souci d'ouverture de ports n'est pas résolu pour moi sur ma box c'est bien dommage je trouve. Sur ma première box de wanadoo à l'époque je le faisais très bien et là sur cette bête de course on ne peut rien faire :') acheter un routeur est quand même la solution du pauvre quand on possède ces modèles de box :p

Les retours depuis les "résolutions" ci-dessus confirment que les box indiquées ont bien été corrigées.

En revanche, le Modem THD wifi-ac présente aussi le même problème que celui ouvert dans ce sujet initialement sur la BOX THD 4K... et n'est hélas pas encore corrigé à ce jour...

En attendant, on peut donc utiliser les solutions de contournement explicitées en ouverture du sujet.

Et sur la Box THD 4K ce bug est revenu, depuis fin mars et la mise à jour 3.456.0 du firmware modem (voir ici ou là).

Hélas...

P.S. Néanmoins un correctif est promis (ici sur le forum SFR).

Ouf, cette fois la réaction pour la Box THD 4K n'aura pas traîné aussi longtemps (lire ici) :

• le correctif va être déployé mi-mai
• en attendant, la version 3.445 précédente (sans ce bug) va être redéployée autour du 23 avril pour remplacer celle avec le bug

Bonsoir,

Ce bug est encore présent à ce jour sur le Modem THD wifi-ac...

Impossible de me connnecter à certains serveurs de jeux si je n'active pas le mode bridge...

Une màj dispo bientôt ?

Bonjour,

Je suis passé au câble il y a moins d'une semaine, et le bug de redirection de port n'est pas résolu. Je précise que je suis sur un modem THD wifi ac (non 4k), sur le firmware : NCC-PC20_1.4.13.

Du coup, impossible d'ouvrir un bête serveur web en écoute chez moi ou un vpn, la box ne le met pas en œuvre, malgré la bonne configuration et le reboot .... je vois que le sujet a été corrigé sur la 4k mais jamais sur cette box ...

Un petit effort svp ?

En effet, comme évoqué plus haut, ce bug a été corrigé au fil du temps sur plusieurs modèles, sauf le "Modem THD wifi-ac". Cela étant, votre description laisse un doute :

• le n° de version semble celui habituel de "La Box THD V2" (qui fait modem + décodeur TV)
• de plus vous évoquez la notion de 4K (absente pour vous) mais qui ne concerne pas les simples modems (non décodeurs)

S'agit-il donc bien du "Modem THD wifi-ac" ou plutôt de "La Box THD V2" ? (À vérifier ici, ou bien là)

il s’agit de la box thd v2 (non4k). 
la 2eme sur le 2eme lien donné

Dans ce cas, c'est très étrange :

• comme décrit plus haut, le "bug" n'a jamais existé de manière permanente sur ce modèle LaBox V2 (et un simple redémarrage la remettrait en bon ordre de marche pour quelques jours, mais c'est corrigé depuis)
• et cette situation semble corroborée par l'absence de retour négatifs depuis des lustres sur ce point de ce modèle précis

=> il semblerait qu'il s'agisse alors plutôt d'un souci autre (bonne configuration box ? bonne configuration serveur ?)

je precise que je suis un geek passionné et ingenieur en securite, reseaux et systemes.
le service est configuré correctement sur mon serveur en local - et le service est bien accessible depuis mon lan.

Le « transfert de ports » ne fonctionne pas - meme en desactivant le firewall.
je peux poster des screens de configuration si necessaire.

Cette meme configuration fonctionnait a merveille sur une freebox. L’ip du raspberry a bien ete fixé en bail fixe.

Oui, bonne idée @xvolte, car personne n'est à l'abri d'une petite boulette de config ou d'inexpérience sur les ficelles du comportement facétieux de nos box.

• Cependant je te suggère chaudement de poser cette question au public étoffé de la Communauté du forum SFR car ce site SFR vise clairement à partager ce genre d'entraide via un fourmillement d'intervenants
• Au contraire ici, le but premier est surtout de recenser les améliorations attendues et les hiérarchiser par des votes de soutien, mais il y a peu de passage pour bavarder

N'hésite pas à nous reporter le lien vers ta question pour que ceux qui passent ici puissent aller retrouver ta conversation pour essayer de démêler ta config (si possible).

À+ 

Bonjour,

Les screenshots de configuration ci dessous, merci par avance pour votre aide.

J'ai fait des tests, en interne sur le reseau local le port fonctionne mais depuis l'exterieur rien ne marche.

je peux aussi mettre le résultat du scan de port de ma box depuis internet si besoin.

Merci par avance pour votre aide ... mais je pense qu'il s'agit d'un bug malheureusement.

Il s'avère que je suis un boulet, voir post plus bas pour les futurs lecteurs. problème résolu.

bonjour xvolte,

Avez-vous essayer de mettre l'IP 192.168.0.52  en DMZ ?

, voir si la box accepte l'ouverture des ports? et faciliterait la redirection.

Vous pouvez vérifier avec Nmap si l'ouverture des ports est bien pris en compte.( https://nmap.org/)

bonjour. 
je ne veux pas mettre mon raspberry en DMZ car si j’ai bien compris elle sera directement ouverte sur internet - ce que je ne souhaite pas. 
dans toutes les autres box (orange et free) que j’ai eu jusqu’à present, l’ouverture de port n’est pas conditionnée a la mise en dmz de l’équipement. 
oui je connais nmap, je peux poster un scan depuis internet de ma box si besoin pour montrer que le port ne s’ouvre pas - meme apres un reboot de box. 
merci par avance

En effet, c'est le propre de la DMZ, mais au moins faire le test en DMZ proposé par @Allan71 permettrait d'avoir des indices supplémentaires (notamment que le serveur est parfaitement fonctionnel pour répondre à des requêtes hors du réseau local, et que c'est bien la box qui l'empêche de communiquer, ...)

Merci par avance pour votre aide ... mais je pense qu'il s'agit d'un bug malheureusement.

Il y a tout de même des choses qu'on peut essayer de changer dans la configuration que tu as faite sur ta box :

• tu laisses au serveur DHCP la maîtrise des adresses de 192.168.0.10 à 192.168.0.250... mais tu piques manuellement dedans l'adresse 192.168.0.52 pour la donner à ton serveur... En pareil cas, on réduit plutôt la plage gérée par le DHCP (par exemple jusqu'à 249) et on attribues à la main des adresses hors de cette plage (par exemple la 250 pour le serveur) => sinon c'est pas propre.
• tu as utilisé le port 6666, pourquoi pas (il me semble que par défaut c'est UDP 1194). Mais ne peux-tu pas en essayer un autre (et de préférence de bien plus grande valeur, puisqu'on connaît un bug avéré, lire ici, sur l'utilisation hélas impossible de n° de port de petite valeur sur le réseau local pour du multimédia standard => essaye par exemple 60666

N.B. @Allan71 non, sur cette Box il n'y a pas directement de catégorie "Ouverture de ports", il faut composer avec les 2 existantes : "Déclenchement de port" et "Transfert de ports" 

pour le premier point, je suis extrement d'accord avec toi, sauf que si je veux assigner une ip fixe en dehors de la plage dhcp, la box me le refuse ... j'ai du d'abord extend le range, pour pouvoir mettre l'ip fixe ... ca fontionne a l'envers des autres box et firewall que j'ai eu jusqu'a maintenant .... mais j'ai pas le choix sur la box

Donc oui c'est pas propre, mais cette box est completement codée à l'envers .... preuve :

Pour le deuxieme point, j'ai aussi esssayé le port 55555 mais ca n'a rien changé non plus

OK, en effet (je viens de tester) :

• actuellement sur ma box (qui n'est pas une V2 comme toi mais une V3, Box THD 4K),
• et même après redémarrage pour être sûr de la bonne prise en compte du nouveau paramtrage, 
• l'attribution d'adresse IP fixe échoue si elle n'est pas dans la plage accordée au DHCP. 

J'avais joué avec cela sur LaBox V2 antérieure et je n'avais pas souvenir de cette contrainte. Mais soit, ça peut être une stratégie des concepteurs si c'est bien géré en interne (DHCP qui évitera alors les adresses réservées manuellement).

Par ailleurs si tu as déjà essayé en vain d'autres ports, je pense qu'alors il serait bien d'ouvrir plus largement la discussion à propos de ton problème de configuration d'OpenVPN avec la Box THD V2 sur le forum adhoc de la communauté des utilisateurs SFR (ici). Tu devrais y avoir beaucoup plus de retours.

Bonne chance !

ajout du scan nmap de la box THDV2 sur l'ip publique :

• Tu ne nous a pas fait de retour sur le test en DMZ (juste pour s'assurer du bon fonctionnement de tout le reste à par le port apparemment bloqué)
• Par ailleurs, sait-on jamais, n'y a-t-il rien dans la rubrique "Blocage de ports" (qui est juste sous "Transferts de ports")

je ne veux pas vraiment mettre mon raspberry en DMZ, je ne l'ai pas hardené, pour exposer tous ses ports sur internet ... donc je ne veux pas faire le test "DMZ" car meme si ca marche, ca ne résoud pas le probleme actuel.

Concernant blocage de port, il n'y a rien:

et le preuve que le raspberry ecoute bien en udp sur le port 6666 et qu'il a bien la bonne IP:

Pour ceux que ca interesse, j'ai créé un fil de discussion ici : https://la-communaute.sfr.fr/t5/wifi-connexion-filaire-et-d%C3%A9bit/transfert-de-port-non-fonctionnel/m-p/2213437#M24860

donc je ne veux pas faire le test "DMZ" car meme si ca marche, ca ne résoud pas le probleme actuel.

Comme je l'ai déjà écrit, l'intérêt du test en DMZ n'est pas de résoudre le problème en soi mais de s'assurer que ton serveur fonctionne effectivement bien en dehors de ce port 6666 que ta box semble refuser à t'ouvrir.

• Toi tu es convaincu qu'il est bien configuré et fonctionnel
• Nous ici nous n'en avons pas beaucoup d'éléments pour l'attester, c'est tout.

Cela servirait uniquement comme démonstration de ce qui n'est pas la cause du problème... ou peut-être pour découvrir qu'il y a un os là où tu ne pensais pas. C'est un peu dommage de passer si facilement à côté d'un élément probant, ou au contraire d'un erreur de config.

Comment dire.

Je suis un sacré boulet... mais bon si cette foutu box permettait de choisir le port cible de destination, j'aurai pas autant galéré...

Pour bien comprendre, j'ai fait un iptables -L sur mon raspberry.

Il y avait écrit 3 règles qui m'ont induit en erreur.

1. : accept all anywhere anywhere ... donc j'ai cru que tout était autorisé et que je n'avais pas d'iptables, (OR il s'agissait en fait de l'interface loopback)

2. :accept udp anywhere anywhere udp dpt:openvpn, OR, il s'avere qu'openvpn n'est pas le service ouvert, mais c'est le port 1194 (par défaut) qui est remplacé par "openvpn" car iptables fait une substitution avec les ports connus en remplacant le port 1194 par le nom du service supposément associé ... openvpn ...

3. : Tous les services sont ouverts depuis mon LAN (Accept 192.168.0.0/24 (udp, tcp, icmp)

vous me voyez venir ?

Avant sur la freebox, j'ouvrai le port 6666 sur l'externe et je redirigeai vers le raspberry sur le port 1194 du service openvpn en interne.

Comme sur la box SFR ce n'était pas possible, j'ai reconfiguré le port openvpn pour qu'il soit le meme que le port ouvert sur internet, à savoir 6666. 

J'avais bien regardé les règles Iptables, et avec le accept all anywhere anywhere et l'autre regle accept udp anywhere anywhere udp dpt:openvpn je me suis dit que tout était bon (et que meme ma seconde règle ne servait a rien/était ignorée vu que j'avais un accept all anywhere anywhere au tout début  ....

De plus mon service openvpn fonctionnait correctement depuis mon lan (a cause de la regle any any accept depuis 192.168.0.0/24 ....

Sauf que non, en rajoutant manuellement udp 6666 j'ai bien une nouvelle ligne .... et ca marche... en fouillant sur internet la bonne commande aurait été iptables -L -v (pour voir l'interface et si la règle matche)

Merci de m'avoir incité à mettre en DMZ pour me rendre compte de ma boulette... et oui, meme avec les bonnes connaissances, on est jamais a l'abri d'une erreur aussi "merd*que" que ca.

Désolé pour avoir fait perdre du temps à tout le monde...

Super ! Tout est bien qui finit bien donc, problème envolé :-)

Oui, et je suis tjrs un sacré boulet ... encore désolé d'avoir fait perdre autant de temps, et merci pour le support...

PS : Impossible pour moi de fermer le ticket coté SFR.FR a chaque fois que je clique sur "Répondre" il me demande de réenregistrer mon nom d'utilisateur et mon adresse email de contact, et une fois que c'est fait et que je valide mon mail en cliquant sur le lien, je clique ensuite sur "Répondre" et c'est encore pareil, il me demande de me réenregistre .... donc je ne peux pas répondre sur mon propre ticket sfr ...

On dirait (peut-être) un effet secondaire de mauvais cookies persistants.
As-tu essayé avec un autre navigateur, ou via une fenêtre de navigation privée dans le même navigateur ?

j'ai tout vidé, dans chrome, et je suis passé par firefox en mode privé aussi, rien à faire ...