Ports ouverts mais inaccessible depuis l'exterieur

Bonjour,

Je suis passé chez Free avec l'offre web fibre qui m'a amené à recevoir ma Freebox Pop début août.
Après avoir demandé une adresse IP fixe V4 full-stack, j'ai essayé d'ouvrir le port 443 en TCP vers mon serveur (qui a besoin que le port 443 soit ouvert) en utilisant le menu à disposition (Gestion des ports sur mafreebox.freebox.fr)
Ce dernier apparait dans la liste des redirections mais vient ensuite mon problème.

Lorsque j'essaye de voir si celle ci est bien ouverte et accessible de l'extérieur (en utilisant https://www.yougetsignal.com/tools/open-ports/ par exemple), il apparait que non.
J'ai même essayé d'activer la DMZ en dernier recours mais même ça n'a pas marché, le port est toujours inaccessible depuis l'extérieur.

J'ai essayé dans un premier temps de contacter Free pour voir s'ils pouvaient m'assister sur le sujet mais ils m'ont dit que non.
J'ai ensuite essayé de voir si le sujet n'a pas déjà été abordé dans le passé sur des forums mais aucune semble avoir été résolu.

En espérant que vous pourriez avoir une réponse sur le sujet, merci.

Hello ! Si tu veux profiter au max de la fibre, 2 trucs simples, mais qui changent tout :

1– passe tout de suite à 2,5Gb/s avec cet adaptateur USB-C RJ45 (ou USB-A si tu n'as pas d'USB-C) : tu auras une connexion filaire rapide et stable, avec une Freebox Pop ou Ultra ça marche direct. Si tu as une Freebox Delta, ajoute un switch 2.5Gb/s entre les deux.

2– ajoute dans ta Freebox Ultra un SSD comme celui-ci : facile à insérer, reconnu directement, fiable... C'est super rapide pour les transferts (quasiment comme un disque local), idéal pour transférer photos, vidéos... Même hors de chez toi avec l'appli Freebox Files, pour sauvegarder automatiquement tes photos par exemple 👍 Si tu as une Freebox Delta, tu peux ajouter jusqu’à 4 disques-durs Seagate BarraCuda (et aussi 16 Go de RAM !).

Et si tu réfléchis à changer d'ordi, prends-en un comme ce Mini PC, avec un port RJ45 en 2,5Gb/s.

Screenshot 2025-08-04 06.06.35.png

Bonjour Tactical1462,
Sur ton fichier joint je ne vois pas l'IP (DNS) de la destination qui sera sur le port 443.
Pour ma part j'ai ça et cela fonctionne bien :

Bonjour,
Il est flouté sur l'image mais la destination pointe bien vers l'adresse ipv4 local de mon serveur (l'IP commençant par 192.168).

Bonjour,
J'ai aussi mis mon routeur en dmz comme visible sur ma copie écran. As tu essayé ?

Bonjour,
Par routeur vous parlez de la Freebox ? j'ai essayé de chacun des machines listés dans "IP DMZ" mais rien n'y fait les ports restent fermé à l'extérieur.

Bonjour,
Mon routeur est une fritzbox 7490 (fabriquant AVM) qui est donc derrière la freebox comme client. Tous les autres (PC, domotique, imprimantes, etc...) sont derrière la fritzbox sur son DHCP. Je suis donc en double NAT.
J'ai aussi expérimenté en mettant la freebox en bridge mais après quelque temps (mise à jour de l'OS free) je n'ai plus eu accès à la freebox à distance. Je ne pouvais plus mettre à jour la freebox à distance. Par contre c'est une solution facile à mettre en place sans redirection mais avec des pertes de fonctionnalités (https://assistance.free.fr/articles/747).
Cordialement

Bonjour,
Merci de votre retour, mais je n'ai pas de routeur à mettre entre ma Freebox et mes autres périphériques.
Je cherche uniquement à ouvrir le port 443 afin que mon reverse DNS (SWAG) soit accessible par l'extérieur et puisse rediriger vers les différents sous domaines de mon site sans que j'ouvre les autres ports (Plex par exemple en 32400).
J'ai bien setup le DHCP pour que l'IP local soit statique mais même en faisant ça et en redirigeant le port sur la machine, le site m'indique toujours que le port n'est pas ouvert, à ce stade je n'ai pas vraiment d'idée d'où peut venir le problème.

Tu peux indiquer (ou faire une copie d'écran) les réglages complets que tu as utilisés (en cliquant sur le crayon de la règle que tu as créée) ?

Pif a écrit:
> Tu peux indiquer (ou faire une copie d'écran) les réglages complets que tu
> as utilisés (en cliquant sur le crayon de la règle que tu as créée) ?

L'IP de destination correspond bien à celle du serveur, je ne vois pas où est-ce que j'aurai pu me tromper

C'est bien configuré.

Ca ne pourrait pas venir de ton serveur où tu aurais une configuration qui est celle de ton ancien FAI ? (adresse IP locale ou externe par exemple)

Même sans se soucier de la partie serveur, la redirection de port n'est-elle pas censé être active juste en le listant sur la Freebox Pop ?

Tactical1462 a écrit : ↑07 août 2025, 22:19 Même sans se soucier de la partie serveur, la redirection de port n'est-elle pas censé être active juste en le listant sur la Freebox Pop ?

Je ne suis pas du tout spécialiste en réseau (donc je peux raconter des conneries), mais je me dis que si l'appareil derrière ne communique pas sur le port 443 (pour x raisons), ton site de détection ne devrait pas voir que le port 443 est ouvert car en envoyant une requête il ne se passera rien derrière: la Freebox laissera passer sur le port 443 la requète, mais "personne derrière ne répondra".

Je viens de faire un test sur un ordi chez moi éteint et en ayant crée un règle et yougetsignal ne détecte effetivement rien.

Pif a écrit:
> [quote=Tactical1462 post_id=168516 time=1754597997 user_id=50802]
> Même sans se soucier de la partie serveur, la redirection de port
> n'est-elle pas censé être active juste en le listant sur la Freebox Pop ?
> [/quote]
> Je ne suis pas du tout spécialiste en réseau (donc je peux raconter des
> conneries), mais je me dis que si l'appareil derrière ne communique pas sur
> le port 443 (pour x raisons), ton site de détection ne devrait pas voir que
> le port 443 est ouvert car en envoyant une requête il ne se passera rien
> derrière: la Freebox laissera passer sur le port 443 la requète, mais
> "personne derrière ne répondra".
>
> Je viens de faire un test sur un ordi chez moi éteint et en ayant crée un
> règle et yougetsignal ne détecte effetivement rien.

En partant sur cette hypothèse, j'ai allumé mon reverse DNS (qui se trouve sur Docker et qui écoute sur les ports 443 et 80) et même allumé j'ai toujours le message sur yougetsignal qui m'indique que le port 443 n'est pas ouvert sur mon IP.
Je précise que je n'ai pas touché à ma configuration Docker depuis ma migration de Bouygues vers Free.
Je n'avais d'ailleurs pas ce problème chez Bouygues puisque les ports étaient accessible de l'extérieur dès le moment où ces derniers ont été redirigés (ce qui devrait aussi être le cas sur la Freebox Pop mais il semblerait que non).

Tactical1462 a écrit : ↑08 août 2025, 00:08 En partant sur cette hypothèse, j'ai allumé mon reverse DNS (qui se trouve sur Docker et qui écoute sur les ports 443 et 80) et même allumé j'ai toujours le message sur yougetsignal qui m'indique que le port 443 n'est pas ouvert sur mon IP.
Je précise que je n'ai pas touché à ma configuration Docker depuis ma migration de Bouygues vers Free.
Je n'avais d'ailleurs pas ce problème chez Bouygues puisque les ports étaient accessible de l'extérieur dès le moment où ces derniers ont été redirigés (ce qui devrait aussi être le cas sur la Freebox Pop mais il semblerait que non).

Alors, ne sachant pas ce qu'est Docker, je ne vais plus trop pouvoir aider.

Pour ce qui est du reverseDNS, je pensais que c'était celui de Free que tu utilisais.

Enfin, en passant de Bouygues à Free, tu es sur qu'il n'y a pas l'ancienne adresse IP qui traine quelque part dans la configuration de ton serveur ?

Je viens de recheck et aucun fichier de configuration ne comporte d'IP statique, comme j'utilise Cloudflare comme DNS j'avais déjà pensé à modifier l'IPv4 donc je ne vois pas où ça pourrait coincer

Bonjour à tous,

Après un temps passé à m'arracher les cheveux pour savoir pourquoi cela ne fonctionnait pas, j'ai décidé de retéléphoner au support de Free.
Sans surprise, ce dernier me confirme qu'il peut voir mes réglages sur la redirection de port mais qu'il ne peut pas plus m'aider car cela sort de son domaine d'expertise (à savoir que c'est le support client et un support technique visiblement).

J'ai donc rééssayé de voir si mes ports 443 et 80 étaient accessible depuis le site yougetsignal (après avoir allumé mon serveur sur Docker), et là miracle, pour je ne sais quelle raison les ports sont ouverts (alors qu'elles étaient fermés comme on peut encore le constater en remontant le fil).
Allez donc savoir ce qu'il s'est passé ...

Merci quand même d'avoir essayé de m'aider.