Aller au contenu

Pb de firewall a la creation du cluster


parisbyday

Messages recommandés

Je bloque des le depart.

Quand j'essaie de demarrer le wizard, je commence par choisir le volume puis l'interface.

L'interface est sur LAN2, connecté sur un autre subnet IP 192.168.2.X

Sur cette interace LAN2 j'ai bien autorisé les ports 3260 a 3264 et pourtant j'ai le message d'erreur qui me dit qu'il faut configurer le firewall pour les laisser passer ces ports...

du coup je suis completement bloqué a cette etape.

J'ai du oublié un truc mais je vois pas ou.

Merci d'avance pour vos retours,

 

Jean.

Lien vers le commentaire
Partager sur d’autres sites

Bon faudrait parfaire tout cela...

Déjà au lieu de bannir certains pays, fait plutôt l'inverse, n'en n'autorise que certains... inutile de faire des doublons, si tu n'autorises que la France sur les ports ouverts de ta box, inutile de blacklist les autres pays, ils le sont déjà et cela allégé le pare feu.

Si tu mets des règles dans la partie all interface, celle ci est uniquement utilisé, si tu veux que chaque interface soit utilisé, faut laissé cette section vide, donc c'est normale si tu n'as pas choisis vmm en règle dans all interface.

Lien vers le commentaire
Partager sur d’autres sites

C'est vrai que il y a de la redondance, mais meme apres la config de Virtual Manager au niveau all interface, ca change rien.

Sur ma box je sais pas ouvrir les ports de la france uniquement. En fait j'ai remplacé ma livebox par un routeur ubiquity.

Sur le syno, au niveau all interface, je sais pas faire un allow France et Deny le reste (au niveau interfaces LAN1 je sais faire).

Pour moi la partie all interface est complementaire de la partie interface. (c'est ce que j'avais compris).

Ex : je fais du global pour exclure des pays, et apres traitement specifique complementaire par interface.

Mais bon je me trompe peut-etre

Lien vers le commentaire
Partager sur d’autres sites

Si tu utilises all interface, les sous interfaces ne compte pas, c'est ce que j'avais vue, tu as bien virtual machine manager dans all interface aussi ?

Si tu choisis pas défaut de refusé si aucune règle n'est remplie en sous interface, en n'autorisant que la France, tu blacklist donc tous les autres pays ;-)

Lien vers le commentaire
Partager sur d’autres sites

Oui j'ai mis virtual machine manager dans interface.

Bon moi et les firewall ca fait 2 mais si par exemple sur autorise la france dans all interface, et que tu autorises quand meme certains ports genre FTP.

Au final avec un deny all par defaut, tu auras le port FTP ouvert pour la terre entiere.

Ce qui m'interresse c'est d'avoir des ports ouverts pour un pays et ca je ne sais le faire que par interface.

Par contre si j'autorise la France dans all interface ou au niveau LAN1 alors effectivement tous les ports seront ouverts exclusivement pour la france.

C'est ce que je crois avoir compris mais bon, faut que je remette les choses a plats pour faire un truc propre.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.