Aller au contenu

Quelle différence entre pare feu et transmission de port svp ?


unPixel

Messages recommandés

Bonjour,

Je cherche à mettre un de mes NAS en liberté sur internet mais limité à notre cher pays (France).

Je veux dire par là que j'aimerai y accéder de l'extérieur et donner l'accès à certains utilisateurs.

Mais je ne comprend pas bien la différence entre pare feu et transmission de port dans les options du routeur.

Faut-il que j'autorise mon port https réglé dans mon NAS dans le pare feu ou dans transmission de port du routeur svp ?

Ou les deux ?

 

Merci par avance pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai jamais testé les routeurs syno, mais je suppose que tu dois faire ceci :

  1. sur le rt, transmission de port :
    • ip de destination : celle du nas
    • port public : TCP 443
    • port privé : TCP 5001
  2. sur le rt, pare-feu:
    • ip source : France
    • ip de destination : celle du nas
    • port de destination : TCP 5001
  3. sur le nas :
    • ip source : France
    • ip de destination : celle du nas
    • port de destination : TCP 5001
Lien vers le commentaire
Partager sur d’autres sites

Merci pour ton aide Fenrir mais ça ne change rien :(

Toujours pas l'accès au serveur à distance. Je teste en local et en 4G. En local car ça fonctionne aussi normalement en tapant mon NDD OVH.

Je précise aussi que jusqu'à samedi matin, tout fonctionnait à merveille. Mais après un réglage WOL, le NAS a planté et je n'arrivai même plus à le découvrir sur mon réseau local ni avec Synology Assistant.

Il m'a fallu réinitialiser les paramètres réseau sauf que depuis, impossible d'obtenir un accès extérieur :(

 

J'ai même refait ton tuto et tout est bon hormis le fait que moi, je change mes ports par défauts.

 

J'ai même réinstallé à 0 mon routeur pour être sûr que ça ne vienne pas de lui. Mais toujours pareil aussi.

Lien vers le commentaire
Partager sur d’autres sites

Voilà l'info ;)

 

L'adresse 192.168.1.1 étant l'adresse du routeur.

Mon IP est la même qu'avant. IP Fixe de chez Free.

Et quand je ping mon NDD, ça me renvoi ça :

Par contre, je sais pas si c'est normal mais les sites qui me donnent mon IP me donnent aussi mon NDD :eek:

 

23920620170730180108.jpg

 

69539820170730175705.jpg

 

Je rajoute les paramètres auto du routeur sur la connexion internet au cas ou ça pourrait servir pour trouver le problème :

 

82407420170730180628.jpg

Lien vers le commentaire
Partager sur d’autres sites

Bon je reviens donner quelques nouvelles. Un grand merci à Fenrir qui a passé environ 4h à m'aider via Teamviewer.

Le soucis était plus complexe qu'il en avait l'air. En tout cas de mon côté. Ce qui est bien avec Fenrir, c'est qu'il répare en expliquant voir comme il l'a fait pour moi en supprimant et en me laissant faire tout en surveillant.

Bref, encore un GRAND MERCI à toi Fenrir pour ta patience à mon soucis ;)

 

Le plus grand soucis aura été je pense que ma Freebox merde pas mal et qu'elle avait décidé de se remettre à mon insu en mode routeur :(

 

Lien vers le commentaire
Partager sur d’autres sites

Pour trace :

  • Freebox Revolution indiquée en mode bridge coté Free mais en mode routeur coté local (c'est peut être normal ... ou pas) alors qu'elle devait être en bridge
  • RT2600AC : règles automatiques qui faussaient les tests
  • RT2600AC : pas de loopback (ce n'est pas un souci mais il faut le savoir)
  • RT2600AC : pas moyen de bloquer le ping (en tout cas pas trouvé, je ne sais pas si c'est la box ou le RT qui est en cause)
  • RT2600AC : pas moyen de passer root pour voir les vraies règles (pas de "su" ni de "sudo" fonctionnel)
  • NAS : règles sur "Toutes les interfaces"+règles sur "LAN"
  • NAS : utilisation de ports non standard même coté LAN
  • utilisation du "naked domain" pour joindre le nas et tous ses services
  • utilisation du "naked domain" pour joindre le routeur (sur un autre port) et tous ses services
  • des ip fixes avec des dns différents sur les clients

=>résolu en remettant les règles au propre + mise en place du DNS interne (zone locale) sur le RT + certificat avec les nouveaux noms sur le NAS + reverse proxy sur le NAS

ps : en ce qui me concerne, je ne recommanderai pas les routeurs Synology (même s'ils restent bien mieux que la plupart des box), il y a plein de fonctions "gadget" mais certaines fonctions basiques ne sont pas présentes (ou bien planquées) => produit pas encore mature

Lien vers le commentaire
Partager sur d’autres sites

Tu vas rire (ou pas surtout) mais ça ne fonctionne déjà plus... Je sais pas ce qui se passe mais tout foire. Le NDD fonctionne bien le local mais plus en externe oO

Et j'ai rien fait de particulier à part ajouter une commande CNAME pour ma vidéosurveillance.

Lien vers le commentaire
Partager sur d’autres sites

Merciiiii :rolleyes:

 

Est-ce moi, je ne sais pas. Mais mon NAS est capté par les esprits, je vous le dis lol. Mon autre NAS ne me fait pas tout ces soucis.

Suite à ton commentaire plus haut, je pense écrire à Synology pour leur faire part de ça. Peut-être changeront-ils ça dans le futur comme ils sont à l'écoute de leurs clients selon ce que je lis sur le forum.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Non, ça été :lol:

J'ai pu mettre en place les autres redirections via ovh et le server dns que tu as mit en place. Pas encore eu le temps de me pencher sur le server VPN mais je vais essayer de faire ça rapidement.

J'ai du forcément refaire le certificat et tout est bon. J'ai rien oublié ;)

Merci en tout cas.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.