This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

parisbyday

Pb de firewall a la creation du cluster

Messages recommandés

Je bloque des le depart.

Quand j'essaie de demarrer le wizard, je commence par choisir le volume puis l'interface.

L'interface est sur LAN2, connecté sur un autre subnet IP 192.168.2.X

Sur cette interace LAN2 j'ai bien autorisé les ports 3260 a 3264 et pourtant j'ai le message d'erreur qui me dit qu'il faut configurer le firewall pour les laisser passer ces ports...

du coup je suis completement bloqué a cette etape.

J'ai du oublié un truc mais je vois pas ou.

Merci d'avance pour vos retours,

 

Jean.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je l'avais fait sur LAN1 et pas LAN2.

Apres rajout sur LAN2 de la regle Virtual Machine Manager, ca ne change rien. Ca ne marche toujours pas avec le meme message d'erreur.

 

Capture d’écran 2017-06-10 à 14.55.23.png

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon faudrait parfaire tout cela...

Déjà au lieu de bannir certains pays, fait plutôt l'inverse, n'en n'autorise que certains... inutile de faire des doublons, si tu n'autorises que la France sur les ports ouverts de ta box, inutile de blacklist les autres pays, ils le sont déjà et cela allégé le pare feu.

Si tu mets des règles dans la partie all interface, celle ci est uniquement utilisé, si tu veux que chaque interface soit utilisé, faut laissé cette section vide, donc c'est normale si tu n'as pas choisis vmm en règle dans all interface.

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est vrai que il y a de la redondance, mais meme apres la config de Virtual Manager au niveau all interface, ca change rien.

Sur ma box je sais pas ouvrir les ports de la france uniquement. En fait j'ai remplacé ma livebox par un routeur ubiquity.

Sur le syno, au niveau all interface, je sais pas faire un allow France et Deny le reste (au niveau interfaces LAN1 je sais faire).

Pour moi la partie all interface est complementaire de la partie interface. (c'est ce que j'avais compris).

Ex : je fais du global pour exclure des pays, et apres traitement specifique complementaire par interface.

Mais bon je me trompe peut-etre

Partager ce message


Lien à poster
Partager sur d’autres sites

Si tu utilises all interface, les sous interfaces ne compte pas, c'est ce que j'avais vue, tu as bien virtual machine manager dans all interface aussi ?

Si tu choisis pas défaut de refusé si aucune règle n'est remplie en sous interface, en n'autorisant que la France, tu blacklist donc tous les autres pays ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui j'ai mis virtual machine manager dans interface.

Bon moi et les firewall ca fait 2 mais si par exemple sur autorise la france dans all interface, et que tu autorises quand meme certains ports genre FTP.

Au final avec un deny all par defaut, tu auras le port FTP ouvert pour la terre entiere.

Ce qui m'interresse c'est d'avoir des ports ouverts pour un pays et ca je ne sais le faire que par interface.

Par contre si j'autorise la France dans all interface ou au niveau LAN1 alors effectivement tous les ports seront ouverts exclusivement pour la france.

C'est ce que je crois avoir compris mais bon, faut que je remette les choses a plats pour faire un truc propre.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant