Il faut d'abord s'enregistrer sur un site qui propose un hébergement dns dynamique. Dans le cas de dynDNS, il faut créer le compte, puis configurer "my hosts". Ensuite, add new hostname et choisir le sous nom de domaine.
Depuis le réseau local, entrer dans la barre
d'un navigateur web l'adresse locale de la livebox :
http://192.168.1.1 (http://192.168.0.1) dans certains cas?
Verifier que la machine serveur apparait dans les équipements connectés.
Quand on est connecté à la livebox, il faut aller dans "Paramètres avancés",
puis "DynDNS". Ensuite, il faut donner l'identifiant et le mot de passe que
l'on a enregistré auprès du site.
Les connexions vont arriver d'internet sur la livebox (identifiée sur le réseau
internet par son ip). Or les services du serveur sont sur la machine du serveur,
identifiée seulement sur le réseau local par une ip type "192.168.1.2".
On va demander à la livebox de rediriger les connexions entrantes sur la machine
serveur via son ip locale.
ATTENTION : ne pas se tromper sur la colonne "Nom / Adresse IP" : il faut
bien identifier la bonne machine sur le réseau local.
Il y a beaucoup de ports redirigés dans mon cas ! C'est normal, car mon serveur offre beaucoup de services différents, et chacun est disponible sur un port spécifique. Explications port par port :
| Service | Port | Description |
| WEB | 80 et 443 | Envoi de pages HTML, sécurisé (443) ou non (80) |
| Courrier | 993, 25 et 31141 | Consulter (993, sécurisé), Recevoir (25) et envoyer en contournant les pare-feu (31141) du courrier |
| FTP | 21, 49152-49157 | Le port par défault est le 21. Les autres sont pour le mode "passif". On peut en définir plus ou moins, et des différents. L'important est que le logiciel utilise les ports qui sont redirigés ! |
| SSH | 22 | Le service le plus important : ssh, administrer le serveur à distance. Le port par défault est 22 |
| MPD/Icecast | 6600 et 8000 | Je les utilise pour envoyer du son sur internet (webradio). Le port 6600 permet de se connecter à mpd (qui lit la musique) et de décider quel fichier est lu. Le port 8000 sert aux connexion des auditeurs (via icecast) |
Il faut choisir une dizaine (dépend du traffic du serveur, chez moi ça suffit largement)
de ports successifs à rediriger en plus, qui seront utilisés pour le mode passif.
Dans la config /etc/proftpd/proftpd.conf, c'est les paramètres de l'option :
PassivePorts premier_port dernier_port //tous les ports situés entre les 2 valeurs sont activés
On peut rajouter une redirection d'un port élevé sur le port 25 pour contourner les FAI qui bloquent le port 25 par défault. Prenons par exemple le port 31141 (pour EMAI). On peut le rediriger sur le port 25, et ne pas toucher à la configuration du serveur de mail. Dans mon cas (l'image au dessus), je l'ai redirigé sur le port 31141 et modifié postfix pour qu'il écoute ce port aussi.
Serveur SMTP
Nom du serveur : mondomaine.org
Port : 31141
Nom d'utilisateur : monlogin //ces paramètres dépendent de la configuration
Connexion sécurisée : TLS //du logiciel serveur de mails