Aller au contenu

Règles parefeu ineffectives


Messages recommandés

Bonjour à tous,

Je ne comprends pas pourquoi mes règles firewall ne fonctionnent pas.

J'ai un DS715 derrière un router RT2600ac.

Le but final étant de pouvoir diriger mon flux torrent via un VPN et le reste hors VPN.

Je fais donc quelques tests. Et là, je cherche simplement à m'assurer que je peux bloquer le fux torrent passant par le Lan1 de mon NAS, en espérant pouvoir le diriger ensuite vers la connexion VPN.
J'ai donc créé une règle dans le parefeu du NAS : LAN1 > BT,BT - Tous - Tous - Refuser
Ensuite, je fais de même sur mon routeur:

  • Protocole : TCP/UDP
  • IP source : IP du NAS (192.168.1.x)
  • Port source : 16881,6881
  • IP destination: Tous
  • Port destination: Tous
  • Action: Refuser

Le problème, c'est que lorsque je vais sur le NAS > Download Station et que je lance checkMyTorrentIp (le fichier de Torguard qui affiche votre IP dans l'onglet tracker), je le vois se connecter et afficher mon IP. 

Comment est-ce possible ? J'ai pourtant tout verrouillé, il ne devrait pas pouvoir se connecter.

Merci

 

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse !

Oui, j'avais vu ce topic, j'ai essayé, et effectivement, ça marche. C'est bizarre mais ça marche.

Par contre, tu as posé toi-même la question cruciale: et si le VPN déconnecte, il se passe quoi ? A mon avis, Download station va se rabattre sur le LAN1, et là, plus de d’anonymat.

C'est pour ça que je voulais essayer de bloquer le flux torrent au niveau du router. Comme ça, meme si le VPN plante, aucune connexion ne peut sortir. Mais voilà : même en bloquant les ports 16881 et 6881 sur mon router, je vois le torrent checkMyTorrentIp se connecter et afficher mon IP.

D'où: comment est-ce possible ?

Je sais que je ne peux pas bloquer le port 4000/4001 de download station (sécurité Synology pour ne jamais perdre l'accès au DSM), mais les torrents, eux, doivent logiquement toujours utiliser 16881 et 6881.

En PJ, un screenshot de mes regles routeur.
J'ai aussi bloqué le 1194, car je voulais tenter avec Transmission, mais j'ai le même résultat. ça se connecte alors que ça ne devrait pas.

Un explication ?

Merci encore.

rules.jpg

Lien vers le commentaire
Partager sur d’autres sites

Il faut que tu bloques les ports en "sortie", je ne sais pas si c'est possible sur ton routeur.

Sinon il y a un autre topic, plus technique, qui propose une méthode (un script de mémoire) permettant de couper download station en cas de perte du vpn.

Je ne télécharge pas de torrent avec mon nas, donc je ne peux pas t'aider plus.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.