j'ai tout vidé, dans chrome, et je suis passé par firefox en mode privé aussi, rien à faire ...

Oui, et je suis tjrs un sacré boulet ... encore désolé d'avoir fait perdre autant de temps, et merci pour le support...

PS : Impossible pour moi de fermer le ticket coté SFR.FR a chaque fois que je clique sur "Répondre" il me demande de réenregistrer mon nom d'utilisateur et mon adresse email de contact, et une fois que c'est fait et que je valide mon mail en cliquant sur le lien, je clique ensuite sur "Répondre" et c'est encore pareil, il me demande de me réenregistre .... donc je ne peux pas répondre sur mon propre ticket sfr ...

Il s'avère que je suis un boulet, voir post plus bas pour les futurs lecteurs. problème résolu.

Comment dire.

Je suis un sacré boulet... mais bon si cette foutu box permettait de choisir le port cible de destination, j'aurai pas autant galéré...

Pour bien comprendre, j'ai fait un iptables -L sur mon raspberry.

Il y avait écrit 3 règles qui m'ont induit en erreur.

1. : accept all anywhere anywhere ... donc j'ai cru que tout était autorisé et que je n'avais pas d'iptables, (OR il s'agissait en fait de l'interface loopback)

2. :accept udp anywhere anywhere udp dpt:openvpn, OR, il s'avere qu'openvpn n'est pas le service ouvert, mais c'est le port 1194 (par défaut) qui est remplacé par "openvpn" car iptables fait une substitution avec les ports connus en remplacant le port 1194 par le nom du service supposément associé ... openvpn ...

3. : Tous les services sont ouverts depuis mon LAN (Accept 192.168.0.0/24 (udp, tcp, icmp)

vous me voyez venir ?

Avant sur la freebox, j'ouvrai le port 6666 sur l'externe et je redirigeai vers le raspberry sur le port 1194 du service openvpn en interne.

Comme sur la box SFR ce n'était pas possible, j'ai reconfiguré le port openvpn pour qu'il soit le meme que le port ouvert sur internet, à savoir 6666. 

J'avais bien regardé les règles Iptables, et avec le accept all anywhere anywhere et l'autre regle accept udp anywhere anywhere udp dpt:openvpn je me suis dit que tout était bon (et que meme ma seconde règle ne servait a rien/était ignorée vu que j'avais un accept all anywhere anywhere au tout début  ....

De plus mon service openvpn fonctionnait correctement depuis mon lan (a cause de la regle any any accept depuis 192.168.0.0/24 ....

Sauf que non, en rajoutant manuellement udp 6666 j'ai bien une nouvelle ligne .... et ca marche... en fouillant sur internet la bonne commande aurait été iptables -L -v (pour voir l'interface et si la règle matche)

Merci de m'avoir incité à mettre en DMZ pour me rendre compte de ma boulette... et oui, meme avec les bonnes connaissances, on est jamais a l'abri d'une erreur aussi "merd*que" que ca.

Désolé pour avoir fait perdre du temps à tout le monde...

Pour ceux que ca interesse, j'ai créé un fil de discussion ici : https://la-communaute.sfr.fr/t5/wifi-connexion-filaire-et-d%C3%A9bit/transfert-de-port-non-fonctionnel/m-p/2213437#M24860

je ne veux pas vraiment mettre mon raspberry en DMZ, je ne l'ai pas hardené, pour exposer tous ses ports sur internet ... donc je ne veux pas faire le test "DMZ" car meme si ca marche, ca ne résoud pas le probleme actuel.

Concernant blocage de port, il n'y a rien:

et le preuve que le raspberry ecoute bien en udp sur le port 6666 et qu'il a bien la bonne IP:

ajout du scan nmap de la box THDV2 sur l'ip publique :

pour le premier point, je suis extrement d'accord avec toi, sauf que si je veux assigner une ip fixe en dehors de la plage dhcp, la box me le refuse ... j'ai du d'abord extend le range, pour pouvoir mettre l'ip fixe ... ca fontionne a l'envers des autres box et firewall que j'ai eu jusqu'a maintenant .... mais j'ai pas le choix sur la box

Donc oui c'est pas propre, mais cette box est completement codée à l'envers .... preuve :

Pour le deuxieme point, j'ai aussi esssayé le port 55555 mais ca n'a rien changé non plus

bonjour. 
je ne veux pas mettre mon raspberry en DMZ car si j’ai bien compris elle sera directement ouverte sur internet - ce que je ne souhaite pas. 
dans toutes les autres box (orange et free) que j’ai eu jusqu’à present, l’ouverture de port n’est pas conditionnée a la mise en dmz de l’équipement. 
oui je connais nmap, je peux poster un scan depuis internet de ma box si besoin pour montrer que le port ne s’ouvre pas - meme apres un reboot de box. 
merci par avance

Bonjour,

Les screenshots de configuration ci dessous, merci par avance pour votre aide.

J'ai fait des tests, en interne sur le reseau local le port fonctionne mais depuis l'exterieur rien ne marche.

je peux aussi mettre le résultat du scan de port de ma box depuis internet si besoin.

Merci par avance pour votre aide ... mais je pense qu'il s'agit d'un bug malheureusement.