Aller au contenu

Le Port Ssh....

542

Par 542
dans Sauvegarder et Restaurer

 Partager

Messages recommandés

542 Newbie

542

Posté(e)
Posté(e)

Bonsoir à tous,

Je me permet de poster car j'ai deux problèmes, mais au final mon problème est le même :P

J'ai créé un backup incrémental entre deux sites via internet. Mon seul souci est que depuis que j'ai ouvert le port SSH tous les pays du monde s'amusent à essayer d'entrer et cela résulte par une notification toutes les 30 minutes alors qu'avant cela j'avais une annonce par mois et encore...

J'ai pensé refermer les ports SSH et RSYNC et mettre en place un serveur openVPN d'un côté et connecter l'autre avec le client. Lorsque je fais cela mes réseaux sont complètement freez, une chose complètement incompréhensible... Même mes machines qui ont logmein sont injoignable (et pourtant si vous utilisez Logmein vous connaissez la qualité de ce produit à ce connecter malgré les soucis).

Donc si quelqu'un a une idée pour faire du Rsync over internet sans mettre mes NAS en danger je suis preneur :)

J'ai un routeur Draytek avec serveur VPN L2TP (donc pas pour Syno...) et hors de question d'utiliser PPTP.

Merci d'avoir lu, et merci aux réponses :-)

0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

J'ai créé un backup incrémental entre deux sites via internet. Mon seul souci est que depuis que j'ai ouvert le port SSH tous les pays du monde s'amusent à essayer d'entrer et cela résulte par une notification toutes les 30 minutes alors qu'avant cela j'avais une annonce par mois et encore...

/../

Donc si quelqu'un a une idée pour faire du Rsync over internet sans mettre mes NAS en danger je suis preneur :)

Tu peux déja utiliser le firewall du syno (ou celui de ton routeur) et autoriser ssh qu'a partir d'IPs *connues* (de toi s'entend)

0
Lien vers le commentaire
Partager sur d’autres sites
542 Newbie

542

Posté(e)
  • Auteur
Posté(e)

Merci pour vos réponses!

Oui le firewall bloque, mais j'ne peux pas mettre tout le monde O_o, sauf si vous connaissez un moyen d'accepter qu'un pays :D

Les 2 sites sont malheureusement en IP dynamique!

N'y a-t-il pas un moyen de changer le port du SSH du syno?

Merci d'avance!

0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e) (modifié)

Merci pour vos réponses!

Oui le firewall bloque, mais j'ne peux pas mettre tout le monde O_o, sauf si vous connaissez un moyen d'accepter qu'un pays :D

Les 2 sites sont malheureusement en IP dynamique!

Le firewall du syno accepte des ranges d'IP.

suffit de ne laisser passer que le(s) bloc(s) d'addresse(s) dans laquelle ces IP dynamiques sont prises.

Donc:

  • Tu fais une (ou plusieurs) règles avec "action=autoriser", "ports=22", "ip-source=sous-réseau" et tu indiques les caractéristiques du range (address IP et masque) correspondant au bloc d'addresses (une règle par bloc si il y en a plusieurs)
  • un autre règle, toujours en "autoriser sur le port 22", "ip-source=sous réseau" ou tu spécifie ton réseau local (ne pas se couper la branche sur laquelle on est assis)
  • tu met ces règles en prioritaire (en haut dans la liste)
  • et tu ajoute une règle en dessous, action=refuser, port=22, ip source=tous

et voila

Modifié par CoolRaoul
0
Lien vers le commentaire
Partager sur d’autres sites
542 Newbie

542

Posté(e)
  • Auteur
Posté(e)

Oh ça fonctionne ça?! J'avais lu que syno ne supportait pas le mélange de règle accord - refus, que le refus primait toujours!!!

J'vais faire ça, mais dernière question... comment savoir quel IP mon FAI peut attribuer ...

Je suis chez UPC-Cablecom et Swisscom (les deux en Suisse)

Merci pour toutes ces infos très précieuses :D

0
Lien vers le commentaire
Partager sur d’autres sites
PiwiLAbruti Mentor

PiwiLAbruti

Posté(e)
Posté(e) (modifié)

J'vais faire ça, mais dernière question... comment savoir quel IP mon FAI peut attribuer ...

En consultant ça : ftp://ftp.ripe.net/ripe/stats/membership/alloclist.txt

Je suis chez UPC-Cablecom et Swisscom (les deux en Suisse)

Il y a 36 plages IP chez Swisscom et 16 chez UPC-Cablecom, tu veux que je te les poste ici ?


46.14.0.0	 46.14.255.255	 ch.cybernet	 Swisscom (Schweiz) AG

62.202.0.0	 62.203.255.255 ch.bluewindow Swisscom (Schweiz) AG

81.62.0.0	 81.63.255.255	 ch.bluewindow Swisscom (Schweiz) AG

83.76.0.0	 83.79.255.255	 ch.bluewindow Swisscom (Schweiz) AG

83.173.192.0 83.173.255.255 ch.cybernet	 Swisscom (Schweiz) AG

84.253.0.0	 84.253.63.255	 ch.cybernet	 Swisscom (Schweiz) AG

85.0.0.0	 85.7.255.255	 ch.bluewindow Swisscom (Schweiz) AG

92.104.0.0	 92.107.255.255 ch.bluewindow Swisscom (Schweiz) AG

95.152.64.0	 95.152.127.255 ch.cybernet	 Swisscom (Schweiz) AG

109.164.128.0 109.164.255.255 ch.cybernet	 Swisscom (Schweiz) AG

164.128.0.0	 164.128.255.255 ch.unisource Swisscom (Switzerland) Ltd

178.192.0.0	 178.199.255.255 ch.bluewindow Swisscom (Schweiz) AG

188.60.0.0	 188.63.255.255 ch.bluewindow Swisscom (Schweiz) AG

188.92.48.0	 188.92.55.255	 ch.swisscom-its Swisscom IT Services AG

193.5.0.0	 193.5.255.255	 ch.unisource Swisscom (Switzerland) Ltd

193.134.0.0	 193.135.255.255 ch.unisource Swisscom (Switzerland) Ltd

193.246.0.0	 193.247.255.255 ch.unisource Swisscom (Switzerland) Ltd

194.6.160.0	 194.6.191.255	 ch.unisource Swisscom (Switzerland) Ltd

194.209.0.0	 194.209.127.255 ch.unisource Swisscom (Switzerland) Ltd

194.209.128.0 194.209.255.255 ch.unisource Swisscom (Switzerland) Ltd

195.65.0.0	 195.65.255.255 ch.unisource Swisscom (Switzerland) Ltd

195.144.32.0 195.144.63.255 ch.unisource Swisscom (Switzerland) Ltd

195.176.128.0 195.176.159.255 ch.unisource Swisscom (Switzerland) Ltd

195.176.192.0 195.176.223.255 ch.unisource Swisscom (Switzerland) Ltd

195.186.0.0	 195.186.31.255 ch.bluewindow Swisscom (Schweiz) AG

195.186.32.0 195.186.63.255 ch.bluewindow Swisscom (Schweiz) AG

195.186.64.0 195.186.127.255 ch.bluewindow Swisscom (Schweiz) AG

195.186.128.0 195.186.255.255 ch.bluewindow Swisscom (Schweiz) AG

212.41.192.0 212.41.223.255 ch.cybernet	 Swisscom (Schweiz) AG

212.90.192.0 212.90.223.255 ch.cybernet	 Swisscom (Schweiz) AG

212.243.0.0	 212.243.255.255 ch.unisource Swisscom (Switzerland) Ltd

213.3.0.0	 213.3.255.255	 ch.bluewindow Swisscom (Schweiz) AG

213.180.160.0 213.180.191.255 ch.cybernet	 Swisscom (Schweiz) AG

213.200.192.0 213.200.255.255 ch.cybernet	 Swisscom (Schweiz) AG

217.11.32.0	 217.11.47.255	 ch.cybernet	 Swisscom (Schweiz) AG

217.192.0.0	 217.193.255.255 ch.unisource Swisscom (Switzerland) Ltd

31.10.128.0	 31.10.255.255	 ch.cablecom	 UPC Cablecom GmbH

46.126.0.0	 46.127.255.255 ch.cablecom	 UPC Cablecom GmbH

46.140.0.0	 46.140.255.255 ch.cablecom	 UPC Cablecom GmbH

62.2.0.0	 62.2.255.255	 ch.cablecom	 UPC Cablecom GmbH

77.56.0.0	 77.59.255.255	 ch.cablecom	 UPC Cablecom GmbH
.218.0.0	 .219.255.255 ch.cablecom	 UPC Cablecom GmbH

81.7.224.0	 81.7.255.255	 ch.cablecom	 UPC Cablecom GmbH

84.72.0.0	 84.75.255.255	 ch.cablecom	 UPC Cablecom GmbH

178.82.0.0	 178.83.255.255 ch.cablecom	 UPC Cablecom GmbH

194.29.0.0	 194.29.31.255	 ch.cablecom	 UPC Cablecom GmbH

195.202.192.0 195.202.255.255 ch.cablecom	 UPC Cablecom GmbH

212.47.160.0 212.47.191.255 ch.cablecom	 UPC Cablecom GmbH

213.193.64.0 213.193.127.255 ch.cablecom	 UPC Cablecom GmbH

217.162.0.0	 217.162.255.255 ch.cablecom	 UPC Cablecom GmbH

217.168.32.0 217.168.47.255 ch.cablecom	 UPC Cablecom GmbH

217.168.48.0 217.168.63.255 ch.cablecom	 UPC Cablecom GmbH

Bon courage ! :)

Modifié par PiwiLAbruti
0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

Je pense qu'en prenant dans la liste le bloc auquel l'IP dynamique que tu recois se trouve devrait suffire. (deux blocs en fait: un pour chacun des sites entre lesquels tu fait ton bacckup)

Le pool d'addresses dans lequel ton fournisseur choisit les IP de ses clients d'une zone g

0
Lien vers le commentaire
Partager sur d’autres sites
542 Newbie

542

Posté(e)
  • Auteur
Posté(e)

Oulaaaaa!!!! Ca c'est de l'info de première qualité :D merci CoolRaoul!

Donc, pour bien résumer et pas faire de connerie!

1) Je met une autorisation sur 192.168.1.0 / 255.255.255.0 pour tous les services

2) Je met toutes les autorisations listées (exemple) 46.14.0.0 / 255.255.0.0 SSH

3) Refuser tous SSH

C'est bien cela? :)

Un très grand merci en tout cas!

0
Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
PascalZ Newbie

PascalZ

Posté(e)
Posté(e)

Oulaaaaa!!!! Ca c'est de l'info de première qualité :D merci CoolRaoul!

Donc, pour bien résumer et pas faire de connerie!

1) Je met une autorisation sur 192.168.1.0 / 255.255.255.0 pour tous les services

2) Je met toutes les autorisations listées (exemple) 46.14.0.0 / 255.255.0.0 SSH

3) Refuser tous SSH

C'est bien cela? :)

Un très grand merci en tout cas!

Je viens de faire ça chez moi et ça marche !!!!

Vous venez de résoudre un problème qui me pourrissait la vie depuis 6 mois.

Un énorme merci !

Pascal

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.