Configuration réseau externe NOK - SFR

Bonjour à tous,

Je n’ai pas l’habitude de faire des sujets mais je vais essayer de faire au mieux pour que vous puissiez m’aider ! :blush:

Alors voilà, ça fait 3-4 jours que mon Jeedom n’est plus joignable en externe (HTTPS), par contre ça fonctionne sans problème en interne.
Je suis sur un Raspberry Pi 4 avec une version Jeedom 4.1.27.

Lors de ma connexion, j’ai ce message d’erreur :

Tout est OK sur OVH : Rien n’a cramé pour une fois :sweat_smile:

Je pense que le problème vient de ma box SFR mais je ne trouve pas… C’est mon frère qui m’avait fait les réglages et il est parti faire une balade autour du monde. Du coup, c’est pas évident :sweat_smile:

L’adresse de Mon PI est bien statique, l’adresse IP n’a pas changée.

Avez-vous déjà eu le problème ?
Je suis disponible pour toute demandes complémentaires afin de trouver une solution ensemble :grin:

Pourquoi taguer bug alors que c’est une souci de configuration?

On peut voir la config réseau de jeedom ?
Le routage est il encore ok sur la box internet ?

Salut @Mattt
regarde tes réglages Jeedom et le NAT dans ta BOX.
tu peux donner le résultat de la commande

netstat -tupln

dans la console OS>DB ou en SSH

J’ai mis bug car c’est arrivé sans faire aucune manipulation particulière de ma part. Ca marchait très bien avant :blush:

Voici ce que j’ai dans mes paramètres réseaux.

OK et le résultat de

netstat -tupln

Tout est OK en interne: HTTP et HTTPS
image

donc c’est entre :

  • OVH et ta BOX
    ou
  • BOX et le PI

Dans ta box tu dois avoir un routage :
IP BOX:80 vers 192.168.1.81:443

Et OVH :
IP BOX vers xxxxx.ovh

En interne les 2 fonctionne ?

D’après le message d’erreur c’est plus OVH…

Je viens de regarder suite à ta remarque et la table de routage sur ma box SFR est complètement vide…

Par contre, que dois-je remplir dans ces parties ?

En fait c’est dans NAT, translation de port

Je n’ai plus accès à cette page.

Je me disais bien que je ne voyais plus tous les paramètres que j’avais auparavant.

Wahou c’est moche !
j’ai pas de soucis moi
voici les infos de ma box dans Etat
image

1

Je vois que les versions ne sont pas pareils.
Temps de service = durée du bug !

Vu le SAV de SFR, je pense que ça va être coton…

J’espère que tous les utilisateurs de ce fournisseur ne vont pas être bloqués avec leur domotique…

Je pense que c’est le firmware…
j’ai vu un truc, désactive l’iP v6 pour voir et reboot la BOX
le firmware 0.44 correspond à un CGNAT !
suppression du NAT pour passer en IP v6 !
Seul un technicien de niveau 2 peut faire un « rollback » mais apparement le firmware revient…

image

Visiblement moi je suis sur la version juste avant, la 0.44j et toi la 0.44k

Toutefois depuis quelques semaines j’ai des comportements que je n’avais pas auparavant à savoir un plantage de la box. Soudainement elle ne répond plus sur le réseau et donc plus de net.
Pour le moment c’est arrivé 2 fois et un reboot (débrancher/rebrancher) permet de rétablir un fonctionnement normal.

J’espère que je vais pas morfler avec la version « k = Kaaassééééééééé » :scream:

Comme dis par cstan77, est-ce que tu as redémarré la box déjà ?

Edit :
J’avais déjà désactivé IPv6 donc une piste oui …

image

Je viens de trouver sur un forum un utilisateur qui pourrait remonter le problème
Faut lui faire un message pour un rollback du CGNAT mais faut avoir un ticket SAV

C’est bizarre les box NB6 ne devait passer en CGNAT

1 « J'aime »

J’ai rebooter mon système après avoir désactivé les options IPv6. Je n’ai pas accès à la désactivation complète de l’IPv6 car a priori IPv4 = IPv6.

Après redémarrage, ça ne fonctionne toujours pas …

Je le contacte !

La DMZ est gérer par quelle menu du coup ?
car chez moi elle est dans le NAT.

Si tu trouves la DMZ met l’IP de ton RaspPI pour tester

Il est quand même indiqué dans le post « Si c’est 2 points ont été vérifiés, alors vous pouvez contacter le Service Client pour prendre en charge votre demande et vous accompagner dans votre configuration IPv4/IPv6. »

J’ai quand même un peu l’impression que le but de l’affaire n’est pas de traiter le rollback mais d’accompagner sur la transition en IPv6

Oui j’ai vu.
Apres dans mon cas, j’aurai pas trop d’impact (juste modifier le WAN) car c’est mon SN510 qui gère mon réseau.
Du coup y a plus de DMZ sur cette version ?