Discussion :

[atalec]

Bonjour à tous,

Je reviens vous demander de l'aide pour m'aider à comprendre et à configurer le DDNS et le NAT sur mon router Cisco 2600.

En gros j'ai des caméras IP reolink rlc-520 que je souhaiterais pouvoir consulter de l'extérieur.

Elles sont sur mon vlan30 dont l'adresse IP de celui ci est 192.168.30.251 derrière mon routeur j'ai ma livebox en 192. 168.1.1 classique.

J'ai un nom de domaine noip et j'ai redéfini les ports http de mes caméras en 2510, 2511,2512,2513.

Connaîtriez vous un tuto en fr ou au pire en anglais qui explique de façon clair comment configurer mon ddns ? J'ai trouvé qq tuto en anglais mais certaines parties ne sont pas claires.

Pour la redirection du port 80 vers mes port http interne dois je créer une règle ip Nat inside pour chaque caméra ? Pour la partie interne je sais que je mets l'adresse ip de ma caméra mais pour la partie externe je mets l'adresse de ma livebox ? Car mon ip public n'est pas fixe.

J'espère être clair 😁 si ce n'est pas le cas dites le moi.

Merci d'avance.

[atalec]

Bon j'ai avancé, j'ai réussi à configurer mon DDNS sur mon router

Par contre je sèche pour le routage de mon port 2500 vers ma caméra

j'ai fais ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip nat inside source static tcp 192.168.30.10 2500 192.168.1.1 2500 extendable

Mais ça ne fonctionne pas

[becket]

Salut,

Bonjour à tous,

Je reviens vous demander de l'aide pour m'aider à comprendre et à configurer le DDNS et le NAT sur mon router Cisco 2600.

En gros j'ai des caméras IP reolink rlc-520 que je souhaiterais pouvoir consulter de l'extérieur.

Elles sont sur mon vlan30 dont l'adresse IP de celui ci est 192.168.30.251 derrière mon routeur j'ai ma livebox en 192. 168.1.1 classique.

Attention que ta box machin :

1. Ne fait que du nat
2. Ne pourra pas appliquer de règles sur base de VLAN

J'ai un nom de domaine noip et j'ai redéfini les ports http de mes caméras en 2510, 2511,2512,2513.

Connaîtriez vous un tuto en fr ou au pire en anglais qui explique de façon clair comment configurer mon ddns ? J'ai trouvé qq tuto en anglais mais certaines parties ne sont pas claires.

Les deux ne sont pas liés.
Le DDNS va lier l'ip publique de ton modem / connexion internet à un nom.
Cela signifie simplement que cela peut être faire ou tu veux ( sur ton modem, sur ton pc )

Ceci dit, le client ( et ou la configuration si c'est web based ) va changer en fonction du prestataire

Pour la redirection du port 80 vers mes port http interne dois je créer une règle ip Nat inside pour chaque caméra ?

Tu vas devoir effectivement créer une règle par caméra.

Pour la partie interne je sais que je mets l'adresse ip de ma caméra mais pour la partie externe je mets l'adresse de ma livebox ? Car mon ip public n'est pas fixe.

Si ton cisco est derrière ton "mode box machin brol". Celui-ci effectue une NAT et il va donc remplacer l'adresse source d'une demande par son adresse ip publique ( et l'adresse de destination de la réponse grâce à sa table d'états ).

Ce qui veut dire qu'au mieux, tu dois faire en sorte de faire tout redescendre sur ton cisco

• Soit en bridgeant tom modem
• Soit en mettant en place une règle qui envoi tout le traffic vers une ip de ton lan et une seule

[atalec]

Bon j'ai essayé de trouver une logique mais je pense qu'il me manque un truc

Sur ma livebox (modem) j'ai créé une règle NAT pour router le port 80 vers le 2500 (port de ma cam)



Puis j'ai créé ces règles dans mon router

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip nat inside source static tcp 192.168.1.254 2500 192.168.3.251 2500 extendable

Elle envoie le port 2500 de mon interface relié à ma box vers mon interface qui part sur mon réseau(vlan1)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip nat inside source static tcp 192.168.3.251 2500 192.168.30.251 2500 extendable

Elle envoie du vlan1 vers mon vlan30 (vlan de mes caméras)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip nat inside source static tcp 192.168.30.251 2500 192.168.30.10 2500 extendable

Et celle la, du vlan30 vers ma caméra

Suis je dans le vrai ou est ce complètement faux ? Pour info j'ai fais un test d'ouverture du port 80 sur mon ip public est apparemment c'est fermé, donc déjà le premier problème à régler serait celui là non ?

Merci

[becket]

Bon j'ai essayé de trouver une logique mais je pense qu'il me manque un truc

Sur ma livebox (modem) j'ai créé une règle NAT pour router le port 80 vers le 2500 (port de ma cam)

Cela semble logique

Puis j'ai créé ces règles dans mon router

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip nat inside source static tcp 192.168.1.254 2500 192.168.3.251 2500 extendable

Elle envoie le port 2500 de mon interface relié à ma box vers mon interface qui part sur mon réseau(vlan1)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip nat inside source static tcp 192.168.3.251 2500 192.168.30.251 2500 extendable

Elle envoie du vlan1 vers mon vlan30 (vlan de mes caméras)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip nat inside source static tcp 192.168.30.251 2500 192.168.30.10 2500 extendable

Et celle la, du vlan30 vers ma caméra

Si 192.168.1.254 / 192.168.3.251 / 192.168.30.251 sont sur le même cisco, Tu n'as pas besoin de faire 3 règles.

Maintenant si tu veux voir ou cela coince, tu dois essayer "de proche en proche".

Commence par vérifier si ta redirection à ton modem fonctionne avec un "pc/vm/peu importe" sur le port 2500 et seulement quand cela fonctionne, tu pourrais mettre cela "plus loin"

[atalec]

Dans ma livebox si je créé une règle pour rediriger le port 80 vers le 2500 (port de ma cam1) alors je ne peux pas créer une règle qui redirige le port 80 vers le port 2501 (port de ma cam2) car elle sont en conflit.

Ce que j'ai fait c'est ouvrir le port 80 externe vers le port 80 interne ce qui me permet via mon adresse public d'accéder à mon routeur.

Donc si je pars de ce principe il me suffira de créer une règle dans mon routeur pour chaque cam ?

Pour info : quand je tape mon nom ddns avec le port 80 en local je tomber sur mon routeur mais quand je le fais depuis l'extérieur ça me met "site inaccessible" "ERR_CONNECTION_RESET"

[becket]

Dans ma livebox si je créé une règle pour rediriger le port 80 vers le 2500 (port de ma cam1) alors je ne peux pas créer une règle qui redirige le port 80 vers le port 2501 (port de ma cam2) car elle sont en conflit.

Et oui, c'est tout à fait logique, on ne peut pas multiplier les porcs 80.
Par contre, rien ne t’empêche de rediriger le 2501 vers le port 80 de cam1, 2502 vers port 80 de cam ... et ainsi de suite

Ce que j'ai fait c'est ouvrir le port 80 externe vers le port 80 interne ce qui me permet via mon adresse public d'accéder à mon routeur.

Attention que le port 80 est souvent déjà utilisé pour le routeur en lui même.

Donc si je pars de ce principe il me suffira de créer une règle dans mon routeur pour chaque cam ?

Oui, forcément.

Pour info : quand je tape mon nom ddns avec le port 80 en local je tomber sur mon routeur mais quand je le fais depuis l'extérieur ça me met "site inaccessible" "ERR_CONNECTION_RESET"

Commence par retirer la couche DNS et utilise l'ip plutôt que le nom

[atalec]

Bon j'essai mais je n'y arrive pas mais je persiste, merci pour ton soutien.

La box de mon FAI ne peut pas se mettre en Bridge.

Quand je n'ouvre pas le port 80 vers mon router cisco dans la box de mon FAI rien ne rentre, par contre une fois que c'est fait j'atteins bien mon router via le net sur le port 80.

Là ou je sèche c'est comment je m'y prends pour rediriger la connexion entrante vers le port 80 de mes caméras.

J'ai testé cette route

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip nat inside source static tcp 192.168.1.254 2500 192.168.30.10 80 extendable

le 1.254 c'est l'adresse du routeur relié à la box de mon FAI et 30.10 c'est ma caméra.

Ca ne fonctionne pas, faut il que je créé une règle entre le 1.254 (Port router côté box) et le 3.251 (port router coté LAN) ?

Merci encore

[becket]

Bon j'essai mais je n'y arrive pas mais je persiste, merci pour ton soutien.

La box de mon FAI ne peut pas se mettre en Bridge.

Quand je n'ouvre pas le port 80 vers mon router cisco dans la box de mon FAI rien ne rentre, par contre une fois que c'est fait j'atteins bien mon router via le net sur le port 80.

Ceci étant la preuve que ton port 80 n'est pas utilisable tant que au moins le port de config ne soit déplace.

Là ou je sèche c'est comment je m'y prends pour rediriger la connexion entrante vers le port 80 de mes caméras.

J'ai testé cette route

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip nat inside source static tcp 192.168.1.254 2500 192.168.30.10 80 extendable

le 1.254 c'est l'adresse du routeur relié à la box de mon FAI et 30.10 c'est ma caméra.

Ca ne fonctionne pas, faut il que je créé une règle entre le 1.254 (Port router côté box) et le 3.251 (port router coté LAN) ?

Merci encore

1 - Tu fais une premiere redirection sur ta box du port 2500 -> LAN 2500
2 - Tu testes
3 - Si cela fonctionne, tu rajoutes ton cisco dans l'équation.
Si cela ne fonctionne pas, tu dois trouver pourquoi

[atalec]

Résultat de mes tests de ce soir

Si sur ma box, je renvoi le port 2500 vers mon router cisco et que j'essai de me connecter via l'adresse ip public sur ce port.

J'ai un message d'erreur "Ce site est inaccessible" "81.xxx.xxx.xxx n'autorise pas la connexion", donc à priori je suis au porte de mon réseau.

J'ai changé le port http de ma caméra et j'ai mis 2500

Lorsque je créé cette règle sur mon router

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip nat inside source static tcp 192.168.1.254 2500 192.168.30.10 2500

Depuis le réseau interne je ne peux plus me connecter à ma cam via le GUI web et de l'extérieur j'ai un message d'erreur qui me dit que mon périphérique a été trop long à répondre.

[atalec]

Salut,

Je viens de constater un truc étrange, quand je redirige mon port 2500 sur ma caméra, j'arrive sur le portail de connexion de la cam (en interne) mais malgré la bonne saisie de mes identifiants il me met "unable to connect - network error" et lorsque que j'enlève NAT ça refonctionne

[atalec]

Bon c'est bon j'ai trouvé, en fait j'avais pas ajouté l'adresse de mon réseau box dans la permit list 😕

Merci pour ton aide 🙏

[becket]

problème réglé alors ?

[atalec]

Yes

Merci