unPixel Posté(e) le 30 juillet 2017 Partager Posté(e) le 30 juillet 2017 Bonjour, Je cherche à mettre un de mes NAS en liberté sur internet mais limité à notre cher pays (France). Je veux dire par là que j'aimerai y accéder de l'extérieur et donner l'accès à certains utilisateurs. Mais je ne comprend pas bien la différence entre pare feu et transmission de port dans les options du routeur. Faut-il que j'autorise mon port https réglé dans mon NAS dans le pare feu ou dans transmission de port du routeur svp ? Ou les deux ? Merci par avance pour votre aide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 30 juillet 2017 Partager Posté(e) le 30 juillet 2017 Tu as 2 choses à faire : sur ne NAS : régler le firewall pour autoriser le trafic sur le routeur : transférer les ports nécessaires vers ton nas Normalement ça suffit. Fais nous une capture de l'interface du routeur si tu ne comprends pas Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 30 juillet 2017 Auteur Partager Posté(e) le 30 juillet 2017 Voici des captures d'écran du parefeu et de la transmission de port. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 30 juillet 2017 Partager Posté(e) le 30 juillet 2017 Je n'ai jamais testé les routeurs syno, mais je suppose que tu dois faire ceci : sur le rt, transmission de port : ip de destination : celle du nas port public : TCP 443 port privé : TCP 5001 sur le rt, pare-feu: ip source : France ip de destination : celle du nas port de destination : TCP 5001 sur le nas : ip source : France ip de destination : celle du nas port de destination : TCP 5001 Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 30 juillet 2017 Auteur Partager Posté(e) le 30 juillet 2017 Merci pour ton aide Fenrir mais ça ne change rien :( Toujours pas l'accès au serveur à distance. Je teste en local et en 4G. En local car ça fonctionne aussi normalement en tapant mon NDD OVH. Je précise aussi que jusqu'à samedi matin, tout fonctionnait à merveille. Mais après un réglage WOL, le NAS a planté et je n'arrivai même plus à le découvrir sur mon réseau local ni avec Synology Assistant. Il m'a fallu réinitialiser les paramètres réseau sauf que depuis, impossible d'obtenir un accès extérieur :( J'ai même refait ton tuto et tout est bon hormis le fait que moi, je change mes ports par défauts. J'ai même réinstallé à 0 mon routeur pour être sûr que ça ne vienne pas de lui. Mais toujours pareil aussi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 30 juillet 2017 Partager Posté(e) le 30 juillet 2017 Ton nas n'aurait pas changé d'ip par hasard ? Vérifie aussi que ça passerelle est correcte. Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 30 juillet 2017 Auteur Partager Posté(e) le 30 juillet 2017 Voilà l'info ;) L'adresse 192.168.1.1 étant l'adresse du routeur. Mon IP est la même qu'avant. IP Fixe de chez Free. Et quand je ping mon NDD, ça me renvoi ça : Par contre, je sais pas si c'est normal mais les sites qui me donnent mon IP me donnent aussi mon NDD Je rajoute les paramètres auto du routeur sur la connexion internet au cas ou ça pourrait servir pour trouver le problème : Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 30 juillet 2017 Partager Posté(e) le 30 juillet 2017 Tu n'utiliserais pas quickconnect par hasard ... Le ping sans savoir ce que tu ping n'apporte pas grand chose, sauf la latence qui indique que tu ping ton adresse locale depuis ton lan (peut être via du loopback). Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 30 juillet 2017 Auteur Partager Posté(e) le 30 juillet 2017 Bon je reviens donner quelques nouvelles. Un grand merci à Fenrir qui a passé environ 4h à m'aider via Teamviewer. Le soucis était plus complexe qu'il en avait l'air. En tout cas de mon côté. Ce qui est bien avec Fenrir, c'est qu'il répare en expliquant voir comme il l'a fait pour moi en supprimant et en me laissant faire tout en surveillant. Bref, encore un GRAND MERCI à toi Fenrir pour ta patience à mon soucis ;) Le plus grand soucis aura été je pense que ma Freebox merde pas mal et qu'elle avait décidé de se remettre à mon insu en mode routeur :( Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 30 juillet 2017 Partager Posté(e) le 30 juillet 2017 Pour trace : Freebox Revolution indiquée en mode bridge coté Free mais en mode routeur coté local (c'est peut être normal ... ou pas) alors qu'elle devait être en bridge RT2600AC : règles automatiques qui faussaient les tests RT2600AC : pas de loopback (ce n'est pas un souci mais il faut le savoir) RT2600AC : pas moyen de bloquer le ping (en tout cas pas trouvé, je ne sais pas si c'est la box ou le RT qui est en cause) RT2600AC : pas moyen de passer root pour voir les vraies règles (pas de "su" ni de "sudo" fonctionnel) NAS : règles sur "Toutes les interfaces"+règles sur "LAN" NAS : utilisation de ports non standard même coté LAN utilisation du "naked domain" pour joindre le nas et tous ses services utilisation du "naked domain" pour joindre le routeur (sur un autre port) et tous ses services des ip fixes avec des dns différents sur les clients =>résolu en remettant les règles au propre + mise en place du DNS interne (zone locale) sur le RT + certificat avec les nouveaux noms sur le NAS + reverse proxy sur le NAS ps : en ce qui me concerne, je ne recommanderai pas les routeurs Synology (même s'ils restent bien mieux que la plupart des box), il y a plein de fonctions "gadget" mais certaines fonctions basiques ne sont pas présentes (ou bien planquées) => produit pas encore mature Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 30 juillet 2017 Auteur Partager Posté(e) le 30 juillet 2017 Tu vas rire (ou pas surtout) mais ça ne fonctionne déjà plus... Je sais pas ce qui se passe mais tout foire. Le NDD fonctionne bien le local mais plus en externe oO Et j'ai rien fait de particulier à part ajouter une commande CNAME pour ma vidéosurveillance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 30 juillet 2017 Partager Posté(e) le 30 juillet 2017 Ta box est repassée en routeur à tous les coups. Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 30 juillet 2017 Auteur Partager Posté(e) le 30 juillet 2017 J'ai été vérifié et non. Local et internet me disent mode bridge. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 30 juillet 2017 Partager Posté(e) le 30 juillet 2017 La règle de Drop de fin n'était plus à la fin ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 30 juillet 2017 Auteur Partager Posté(e) le 30 juillet 2017 Merciiiii Est-ce moi, je ne sais pas. Mais mon NAS est capté par les esprits, je vous le dis lol. Mon autre NAS ne me fait pas tout ces soucis. Suite à ton commentaire plus haut, je pense écrire à Synology pour leur faire part de ça. Peut-être changeront-ils ça dans le futur comme ils sont à l'écoute de leurs clients selon ce que je lis sur le forum. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 31 juillet 2017 Partager Posté(e) le 31 juillet 2017 alors tu (ou ton "esprit") n'as rien cassé pendant la nuit ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 31 juillet 2017 Auteur Partager Posté(e) le 31 juillet 2017 Hello, Non, ça été J'ai pu mettre en place les autres redirections via ovh et le server dns que tu as mit en place. Pas encore eu le temps de me pencher sur le server VPN mais je vais essayer de faire ça rapidement. J'ai du forcément refaire le certificat et tout est bon. J'ai rien oublié ;) Merci en tout cas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.