parisbyday Posté(e) le 10 juin 2017 Partager Posté(e) le 10 juin 2017 Je bloque des le depart. Quand j'essaie de demarrer le wizard, je commence par choisir le volume puis l'interface. L'interface est sur LAN2, connecté sur un autre subnet IP 192.168.2.X Sur cette interace LAN2 j'ai bien autorisé les ports 3260 a 3264 et pourtant j'ai le message d'erreur qui me dit qu'il faut configurer le firewall pour les laisser passer ces ports... du coup je suis completement bloqué a cette etape. J'ai du oublié un truc mais je vois pas ou. Merci d'avance pour vos retours, Jean. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 10 juin 2017 Partager Posté(e) le 10 juin 2017 Tu as aussi rajouté la règle prédéfini virtual machine manager ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
parisbyday Posté(e) le 10 juin 2017 Auteur Partager Posté(e) le 10 juin 2017 Je l'avais fait sur LAN1 et pas LAN2. Apres rajout sur LAN2 de la regle Virtual Machine Manager, ca ne change rien. Ca ne marche toujours pas avec le meme message d'erreur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 10 juin 2017 Partager Posté(e) le 10 juin 2017 Montre une screen du pare feu pour voir. Lien vers le commentaire Partager sur d’autres sites More sharing options...
parisbyday Posté(e) le 10 juin 2017 Auteur Partager Posté(e) le 10 juin 2017 voila : Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 10 juin 2017 Partager Posté(e) le 10 juin 2017 Bon faudrait parfaire tout cela... Déjà au lieu de bannir certains pays, fait plutôt l'inverse, n'en n'autorise que certains... inutile de faire des doublons, si tu n'autorises que la France sur les ports ouverts de ta box, inutile de blacklist les autres pays, ils le sont déjà et cela allégé le pare feu. Si tu mets des règles dans la partie all interface, celle ci est uniquement utilisé, si tu veux que chaque interface soit utilisé, faut laissé cette section vide, donc c'est normale si tu n'as pas choisis vmm en règle dans all interface. Lien vers le commentaire Partager sur d’autres sites More sharing options...
parisbyday Posté(e) le 10 juin 2017 Auteur Partager Posté(e) le 10 juin 2017 C'est vrai que il y a de la redondance, mais meme apres la config de Virtual Manager au niveau all interface, ca change rien. Sur ma box je sais pas ouvrir les ports de la france uniquement. En fait j'ai remplacé ma livebox par un routeur ubiquity. Sur le syno, au niveau all interface, je sais pas faire un allow France et Deny le reste (au niveau interfaces LAN1 je sais faire). Pour moi la partie all interface est complementaire de la partie interface. (c'est ce que j'avais compris). Ex : je fais du global pour exclure des pays, et apres traitement specifique complementaire par interface. Mais bon je me trompe peut-etre Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 10 juin 2017 Partager Posté(e) le 10 juin 2017 Si tu utilises all interface, les sous interfaces ne compte pas, c'est ce que j'avais vue, tu as bien virtual machine manager dans all interface aussi ? Si tu choisis pas défaut de refusé si aucune règle n'est remplie en sous interface, en n'autorisant que la France, tu blacklist donc tous les autres pays ;-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
parisbyday Posté(e) le 10 juin 2017 Auteur Partager Posté(e) le 10 juin 2017 Oui j'ai mis virtual machine manager dans interface. Bon moi et les firewall ca fait 2 mais si par exemple sur autorise la france dans all interface, et que tu autorises quand meme certains ports genre FTP. Au final avec un deny all par defaut, tu auras le port FTP ouvert pour la terre entiere. Ce qui m'interresse c'est d'avoir des ports ouverts pour un pays et ca je ne sais le faire que par interface. Par contre si j'autorise la France dans all interface ou au niveau LAN1 alors effectivement tous les ports seront ouverts exclusivement pour la france. C'est ce que je crois avoir compris mais bon, faut que je remette les choses a plats pour faire un truc propre. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.