まこと の ブログ

MaKoTo no burogu — Journal de bord…

Aller au contenu | Aller au menu | Aller à la recherche

Du bon usage de la sauvegarde de donnée -3- LiveBox2 n'est PAS un vrai routeur !

livebox.png Pour faire suite au billet précédent sur la sauvegarde de donnée à distance, avec mise en marche de l'ordinateur sur demande, voici la mise en pratique sur le site de sauvegarde.
Concernant le Wake On Lan, chez moi, les tests en local et via internet s'étaient bien passés…
Mais chez Orange c'est une toute autre affaire que je m'en vais vous conter de suite !

Pour les pressés, conclusion avant l'heure : WOL avec le FAI Orange (LiveBox2 sagem) et routeur Linksys DD-WRT (port forwarding) est impossible !

Tout aurait dû se dérouler tranquillement…

J'ai pourtant procédé exactement de la même manière que précédemment, mais pas moyen… impossible d'allumer ce satané ordi…
Il se trouve que ce bel outil qu'est Wireshark, m'indiquait que le paquet magique n'était simplement pas dirigé vers la bonne machine sur le réseau local… Port Unreachable.

  • J'indiquais bel et bien à la LiveBox2 de rediriger les paquets en provenance des ports 7-9 vers l'IP du routeur Linksys DD-WRT, et à ce dernier de rediriger ces paquets vers l'IP de l'ordi que je souhaitais réveiller… Mais rien… Paquets perdu dans la nature…

En fait je pense que la LiveBox2 refusait de balancer les paquets vers le routeur Linksys DD-WRT.
Ceci peut-être dû au fait que dans cette fichue LiveBox2, on ne peut pas paramétrer tout ça en désignant les machines comme d'habitude, par des adresses IP !
En effet il faut que LiveBox2 aie détecté une machine dans le réseau local, qu'on peut alors nommer, pour qu'ensuite on puisse choisir cet équipement via un menu déroulant, lors de l'établissement des règles NAT/PAT notemment. (plus bas des photos d'écrans parlantes).
Du coup on sait pas trop ce qui se passe…

  • Le pire c'est que c'était pareil en déclarant le routeur Linksys DD-WRT en DMZ… Pas moyen que les paquets passent par lui.

Par contre s'adresser en direct vers l'ordinateur ça fonctionnait… Pour SSH, mais par pour WOL, puisque cette fonction est désactivée dans quasiment toutes les machinbox et routeurs du commerce.

  • Je ne suis pas le seul à avoir rencontré de tels problèmes et ce qui est fou c'est que même les intervenants d'Orange, sur leurs propres fora, feignent d'en ignorer l'existence… Il doivent bien se marrer les ingénieurs d'Orange, à voir tout ce petit monde s'agiter à faire marcher un truc, et se dire « Haha ! Marchera pas… c'est moi qui ait bloqué le bouzin… héhé mais faut pas l'dir !!! chuuuuuuuuuut, sinon c'pas drôleux».

Nan, ça nous fait juste perdre notre temps… bandes d'enflures…
Orange, un FAI à fuir d'urgence…matos pourris (LiveBox2), internet filtré (port 25, accès youtube…), «internet, par Orange», un internet différent du vrai, sorte de minitel nouvelle génération.

  • Après de nombreuses heures passées là dessus, à regret, j'ai dû me résoudre à arrêter là les frais.


Une solution de replis…

Bref, j'ai remballé mon beau routeur Linksys DD-WRT et tout re-câblé sur la LiveBox2, y compris mon ordinateur à réveiller.

Comme je le disais dans le billet précédent, le WOL dans un réseau local fonctionne très bien, et ce quel que soit le type de routeur, sans même devoir ouvrir ou rediriger quoique ce soit sur n'importe quel ports du réseau.

  • On va donc profiter de cela en utilisant comme «passerelle» un des ordinateurs du réseau, de préférence celui qui reste allumé le plus souvent et longtemps.

Principe :
1 - Se connecter à l'ordi «passerelle» en SSH.
2 - Lancer la commande de réveil :

wakeonlan adresse-MAC

3 - Se déconnecter de l'ordi «passerelle», attendre un peu et se connecter en SSH à l'ordi réveillé.

Pour cela il faut rediriger au moins 2 ports sur la LiveBox2, par exemple :
- Le port 22 (SSH par défaut) vers l'ordi à réveiller.
- Le port 2255 vers l'ordi «passerelle».
Livebox02.png
Il faudra bien entendu configurer le serveur SSH de l'ordi «passerelle» pour qu'il utilise le port 2255 au lieu du port par défaut.
Si par malheur ce poste ne tournait pas sur une quelconque distribution GNU/Linux (ce qui sera presque à coup sûr le cas), on peut utiliser cygwin qui permet de faire tourner des commandes GNU/Linux sous Windows®, et y installer OpenSSH-Server à l'écoute sur le port 2255.

  • Astuce, penser à dire au firewall de Windows® de tout laisser passer sur ce port !

Il faudra aussi ajouter la commande WOL… Et pour le coup, sa syntaxe change un peu :

wol adresse-MAC


Maintenant, il reste à se créer un compte sur le site no-ip.com, ceci afin d'obtenir une redirection de nom DNS gratuit qu'on associera à l'IP publique de la LiveBox2 grâce à l'onglet «Dynamique DNS».

Livebox03.png
On y renseigne par exemple :
Service : No-IP
Nom d'hôte : toto88.no-ip.org
Nom d'utilisateur : l'adresse e-mail utilisée pour le compte no-ip.com
Mot de passe : du compte no-ip.com
En cochant la case Activer, on s'assure de la surveillance du changement périodique de l'IP publique et de sa mise à jours auprès du service no-ip.com.

Solution moins souple, mais on s'en contentera…

Voilà ! Tout est prêt, il ne reste plus qu'à modifier notre script de sauvegarde en conséquence : (voir le billet précédent pour mémorisation des mots de passe SSH)

#!/bin/sh
######################################################################
# Synchronisation des data poussées depuis Debianbox vers BackupData #
######################################################################
# Connecter l'ordi «passerelle»  et réveille l'ordi local BackupData #
# Attend 30 secondes #################################################
# Synchronise les dossiers | Arrête L'ordi distant BackupData ########
# Envoie un E-mail avec le log #######################################
######################################################################

ssh -p 2255 utilisateur@toto88.no-ip.org 'wakeonlan XX:XX:XX:XX:XX:XX'
# Ligne pour windose
ssh -p 2255 utilisateur@toto88.no-ip.org 'wol XX:XX:XX:XX:XX:XX'
sleep 30s

date >> /var/log/SYNCHRO-BackupData.log
echo "\n" >> /var/log/SYNCHRO-BackupData.log

# synchro des dossiers :

rsync -e ssh -avz --delete /home/makoto/ root@toto88.no-ip.org:/home/makoto >> /var/log/SYNCHRO-BackupData.log

# Arrêt du PC BackupData

echo "\n" >> /var/log/SYNCHRO-BackupData.log
date >> /var/log/SYNCHRO-BackupData.log
ssh root@backupdata.dyndns.org 'halt'
# ajoute une séparation pour la prochaine concaténation
echo "\n---------------------------------------------------------------------------------------------------------------------------------------" >> /var/log/SYNCHRO-BackupData.log

# Envoie d'un email avec le log

mutt -s "Synchronisation depuis Debianbox vers BackupData" adresse@email.com -a /var/log/SYNCHRO-BackupData.log < /chemin/emailmessage.txt

J'ai donc enfin ma sauvegarde distante à disposition, mais uniquement lorsque sur site, l'ordinateur passerelle allumé…

Une autre piste…

Je n'ai pas eu le temps de tenter WOL à travers le serveur SSH du routeur Linksys DD-WRT… Sous réserve que LiveBox2 veuille bien lui faire suivre les paquets sur le port SSH.

Ressources :

Commentaires

1. Le lundi, 13 février 2012, 07:22 par rguillaume

Hello,

Avez-vous essayé de regarder dans "Livebox > Mode de sécurité" ?
Il est possible que ce soit le pare-feu qui le bloque par sécurité.

@++

2. Le lundi, 13 février 2012, 20:57 par MaKoTo

Oui, tous les tests sont effectués avec le pare-feu désactivé.

3. Le samedi, 3 mars 2012, 22:17 par Fred

Hello,

Une autre solution de repli serait de laisser un ordi de type plug computer (très basse consommation) allumé en permanence, avec accès SSH pour lancer le WOL vers la machine concernée, ou encore mieux via une petite interface web bricolée soi-même.

4. Le mercredi, 26 septembre 2012, 21:30 par tatawin33

en effet le wol ne traverse pas la livebox2. le mieux est peut-être de faire tourner un serveur derrière non?
d'ailleurs, chez orange le port 25 n'est absolument pas filtré. derrière ma livebox2 j'héberge 4 serveurs http, 2 ftp,1 serveur mail complet. entre autres ...

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

Fil des commentaires de ce billet