Tentative de connexion infructueuse au serveur Web interne

[TeddyTheBest]

1- Matériel concerné :
Version Matérielle: HSP07-A-2-8
Version S/W: 1.1.3
Type de Tuner: I-3030 IP+
Date de Version: 06/22/2017 16:02:10

2- Symptôme constaté :
En me connectant via un navigateur, depuis mon réseau local, sur l'adresse IP de mon ICONE I3030 IP+ (192.168.1.101) sur le port 9890, un fichier est introuvable. Du coup, je peux pas me connecter avec mes accès root/root et j'ai le message ci-dessous (évidemment, j'ai tenté de me connecter avec d'autres navigateurs comme Firefox, par exemple, sans succès et avec exactement le même message d'erreur)


3- Configuration de l'ICONE I3030 IP+ :
Comme vous pouvez le constater, ci-dessous, je n'ai pas touché à quoi que ce soit dans la configuration de base de l'ICONE I3030 IP+ pour le serveur web :


De plus, je n'ai pas touché non plus à la configurationde base de l'ICONE I3030 IP+ pour le réseau :



4- Explications des symptômes :
Comme vous pouvez le constater, j'ai effectué plusieurs tests indiqués ci-dessous :

Ici, on scanne les 1000 ports les plus courants : on ne voit pas le port 9890 d'ouvert car ce n'est précisément pas un port courant...

Code:

root@sysresccd /root % nmap -v 192.168.1.101
Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:05 UTC
Initiating ARP Ping Scan at 11:05
Scanning 192.168.1.101 [1 port]
Completed ARP Ping Scan at 11:05, 0.21s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:05
Completed Parallel DNS resolution of 1 host. at 11:05, 0.01s elapsed
Initiating SYN Stealth Scan at 11:05
Scanning 192.168.1.101 [1000 ports]
Completed SYN Stealth Scan at 11:05, 1.81s elapsed (1000 total ports)
Nmap scan report for 192.168.1.101
Host is up (0.20s latency).
All 1000 scanned ports on 192.168.1.101 are closed
MAC Address: 90:23:EC:D5:93:58 (Availink)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 2.26 seconds
           Raw packets sent: 1150 (50.584KB) | Rcvd: 1150 (45.988KB)

Donc du coup, on scanne tous les ports (de 1 à 65535), et là on trouve le seul ports d'ouvert qui est bien le 9890 : il y a donc bel et bien un service d'actif sur ce port

Code:

root@sysresccd /root % nmap -v -p1-65535 192.168.1.101
Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:25 UTC
Initiating ARP Ping Scan at 11:25
Scanning 192.168.1.101 [1 port]
Completed ARP Ping Scan at 11:25, 0.21s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:25
Completed Parallel DNS resolution of 1 host. at 11:25, 0.01s elapsed
Initiating SYN Stealth Scan at 11:25
Scanning 192.168.1.101 [65535 ports]
Discovered open port 9890/tcp on 192.168.1.101
SYN Stealth Scan Timing: About 93.80% done; ETC: 13:02 (0:06:04 remaining)
SYN Stealth Scan Timing: About 98.84% done; ETC: 13:03 (0:01:08 remaining)
Completed SYN Stealth Scan at 13:09, 6280.81s elapsed (65535 total ports)
Nmap scan report for 192.168.1.101
Host is up (0.00033s latency).
Not shown: 65534 closed ports
PORT     STATE SERVICE
9890/tcp open  unknown
MAC Address: 90:23:EC:D5:93:58 (Availink)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 6281.23 seconds
           Raw packets sent: 82216 (3.617MB) | Rcvd: 81537 (3.262MB)

De même, si on ne scanne que le port 9890, on le voit bien ouvert

Code:

root@sysresccd /root % nmap -v 192.168.1.101 -p 9890
Starting Nmap 7.12 ( https://nmap.org ) at 2017-08-19 11:07 UTC
Initiating ARP Ping Scan at 11:07
Scanning 192.168.1.101 [1 port]
Completed ARP Ping Scan at 11:07, 0.21s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:07
Completed Parallel DNS resolution of 1 host. at 11:07, 0.01s elapsed
Initiating SYN Stealth Scan at 11:07
Scanning 192.168.1.101 [1 port]
Discovered open port 9890/tcp on 192.168.1.101
Completed SYN Stealth Scan at 11:07, 0.20s elapsed (1 total ports)
Nmap scan report for 192.168.1.101
Host is up (0.00048s latency).
PORT     STATE SERVICE
9890/tcp open  unknown
MAC Address: 90:23:EC:D5:93:58 (Availink)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds
           Raw packets sent: 3 (116B) | Rcvd: 3 (140B)

En plus, comme il est ouvert en TCP, on devrait pouvoir s'y connecter avec toute application qui utilise la couche Transport telle que Telnet par exemple, mais non en fait... Oui ça se connecte mais ca semble attendre quelque chose (le log root et mot de passe root ?)

Code:

root@sysresccd /root % telnet 192.168.1.101 9890
Trying 192.168.1.101...
Connected to 192.168.1.101.
Escape character is '^]'.
HTTP/1.1 500 Server Error
Content-Length: 48
Connection: close
Error 500: Server Error
Client closed connectionConnection closed by foreign host.

5- Ma question (Enfin ?)
Comment se connecte-t-on à ce serveur web pour avoir accès à la configuration de l'ICONE I3030 IP+ à distance ? Comment se fait-il que les accès root ne fonctionnent pas même en session TCP avec des apllications telles que Telnet ?

[laliche]

Salut

Quelque soit ton moyen de connexion Il faut d'abords tester la communication entre celui-ci et l'Icone i3030 ip par la méthode habituelle du ping en tapant dans une commande (cmd) de windows comme ceci:
ping 192.168.1.101 (si 192.168.1.101 est bien l'ip du récepteur)

S'il y ' a une réponse c'est le modem , la livebox ou leur pare feu sinon un conflit d'ip qui ne permet pas la connexion
S'il n' y a pas de réponse il faut reconfigurer manuellement les paramètres Network wifi ( câble réseau ou 3g utilisé )
Aller dans Menu==>Network==>Saisir 8899==>Choisir le type de connexion==>Config==>Configurer le paramètres du réseau==>Clic sur LINK
si une clé wifi est utilisée il faut la tester en l'utilisant sur le pc

[TeddyTheBest]

Merci pour ta réponse
Houlà, je vois que tu me prend pour de la bleusaille au niveau du réseau. (je suis informaticien professionnel, 25 ans de job dans les réseau et programmeur GCC à ses heures)
D'autre part, comme tu peux le constater au prompt, je ne dispose pas de Windows mais d'un Linux... ma version de kernel est la 3.0.8

Donc je vais te réaporter quelques précisions quand à mon réseau local.

En fait, j'ai entièrement désactivé le Wifi sur ma Box et je ne l'ai paramétrée qu'en passerelle (donc les fonction de routage, NAT ...etc ne sont pas actives). Je ne suis connecté qu'en filaire via cable RJ45 sur un réseau Gigabite

D'autre part, lorsque le ICONE I3030 IP+ utilise les fonctions de récupération des listes m3u sur le serveur par l'application Vii ou encore les vidéos par les applications VOD ou Séries qui elles, utilisent la couche TCP de mon réseau et traversent directement ma BOX (puisqu'elle ne route pas les paquets réseau), les récupérations s'effectuent impeccable et les Vidéos (VOD, SERIES) ou les chaines TV/IP sont lues correctement et quasi sans buffering.(à part peut être certaines telles que Bein Sport essentiellement qui ont une mise en buffer de 2 à 3 sec....

Par ailleurs le ping sur mon réseau fonctionne correctement non seulement sur le LAN mais aussi sur le WAN.

De plus, comme tu peux le constater sur ma première capture écran, c'est pas que ca se connecte pas, c'est que ca se connecte sur le port 9890 de l'adresse IP 192.168.1.101 via le protocole HTTP qui utilise évidemment la couche TCP donc pas de soucis non plus à ce niveau là.

Et si il y avait un soucis au niveau du LAN, le serveur DHCP de ma box n'aurait même pas pu délivrer une adresse IP à l'ICONE I3030 IP+ comme indiqué dans ma 3ème capture écran.

Autre constats sur le réseau local , comme tu le vois dans les commandes lancées dès le prompt Linux, les réponses n'indique pas une erreur sur le LAN (c'est uniquement depuis le LAN que je tente de me connecter sur le port 9890) :
- le nombre de paquets envoyé vers le ICONE I3030 IP+ ainsi que le nombre de paquets reçus sont identique, donc par de pertes de paquets : Raw packets sent: 1150 (50.584KB) | Rcvd: 1150 (45.988KB) La seule perte de paquet -mais là c'est normal puisque j'ai scanné quand même les 65535 ports de l'ICONE I3030 IP+, a été de 1059 paquets (82216 - 81537) par rapport à 82216 paquets soit une perte négligeable de 1.2880 % (1059/82216)
- l'hôte est bien sur le réseau (Host is up (0.00033s latency) ) avec une latence variant de 0.00033 sec à 0.00048 sec. Si il n'était pas sur le réseau la réponse aurait été Host is down
- la connexion par telnet s'effectue correctement (Connected to 192.168.1.101) sinon le message aurait été directement Trying 192.168.1.101... puis Connection closed by localhost sans attendre

Par contre, je vais essayer la manip en forçant la mise en admin par 8899 (je l'avais déjà essayé précédemment pour la re-validation du code pour VII mais bon, comme tu me le demande, je vais tester.
Je reviens vers vous pour les résultats

[laliche]

C'est désolant de me préjuger avant de me connaitre . Je t'ai répondu selon mes expériences comme je la fais avec tous les membres nouveaux ou anciens qui cherchent de l'aide. Vu que le sujet dévie je le ferme pour ne pas envenimer plus que ça .