Boink Posté(e) le 17 avril 2017 Partager Posté(e) le 17 avril 2017 Bonjour à tous, Je ne comprends pas pourquoi mes règles firewall ne fonctionnent pas. J'ai un DS715 derrière un router RT2600ac. Le but final étant de pouvoir diriger mon flux torrent via un VPN et le reste hors VPN. Je fais donc quelques tests. Et là, je cherche simplement à m'assurer que je peux bloquer le fux torrent passant par le Lan1 de mon NAS, en espérant pouvoir le diriger ensuite vers la connexion VPN. J'ai donc créé une règle dans le parefeu du NAS : LAN1 > BT,BT - Tous - Tous - Refuser Ensuite, je fais de même sur mon routeur: Protocole : TCP/UDP IP source : IP du NAS (192.168.1.x) Port source : 16881,6881 IP destination: Tous Port destination: Tous Action: Refuser Le problème, c'est que lorsque je vais sur le NAS > Download Station et que je lance checkMyTorrentIp (le fichier de Torguard qui affiche votre IP dans l'onglet tracker), je le vois se connecter et afficher mon IP. Comment est-ce possible ? J'ai pourtant tout verrouillé, il ne devrait pas pouvoir se connecter. Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 18 avril 2017 Partager Posté(e) le 18 avril 2017 Regarde ici : 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Boink Posté(e) le 19 avril 2017 Auteur Partager Posté(e) le 19 avril 2017 Merci pour ta réponse ! Oui, j'avais vu ce topic, j'ai essayé, et effectivement, ça marche. C'est bizarre mais ça marche. Par contre, tu as posé toi-même la question cruciale: et si le VPN déconnecte, il se passe quoi ? A mon avis, Download station va se rabattre sur le LAN1, et là, plus de d’anonymat. C'est pour ça que je voulais essayer de bloquer le flux torrent au niveau du router. Comme ça, meme si le VPN plante, aucune connexion ne peut sortir. Mais voilà : même en bloquant les ports 16881 et 6881 sur mon router, je vois le torrent checkMyTorrentIp se connecter et afficher mon IP. D'où: comment est-ce possible ? Je sais que je ne peux pas bloquer le port 4000/4001 de download station (sécurité Synology pour ne jamais perdre l'accès au DSM), mais les torrents, eux, doivent logiquement toujours utiliser 16881 et 6881. En PJ, un screenshot de mes regles routeur. J'ai aussi bloqué le 1194, car je voulais tenter avec Transmission, mais j'ai le même résultat. ça se connecte alors que ça ne devrait pas. Un explication ? Merci encore. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 19 avril 2017 Partager Posté(e) le 19 avril 2017 Il faut que tu bloques les ports en "sortie", je ne sais pas si c'est possible sur ton routeur. Sinon il y a un autre topic, plus technique, qui propose une méthode (un script de mémoire) permettant de couper download station en cas de perte du vpn. Je ne télécharge pas de torrent avec mon nas, donc je ne peux pas t'aider plus. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Boink Posté(e) le 19 avril 2017 Auteur Partager Posté(e) le 19 avril 2017 ok, merci pour ton aide. Je vais poser la question au support synology, histoire de voir ce qu'ils me conseillent. Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.