Norm Posté(e) le 26 juillet 2018 Partager Posté(e) le 26 juillet 2018 (modifié) Bonjour à tous, quand je configure des nouvelles règles du pare-feu, il m'arrive un bizarre de problème. J'aimerais pouvoir mettre seulement CANADA à EMPLACEMENT dans l'ip source. Quand je fais cela, cela ne fonctionne pas, par contre, si j'ajoute un autre pays (États-Unis par exemple), cela fonctionne. Y a t'il quelqu'un qui a eu ce genre de problème ? Ma version de DSM est la suivante: 6.2.1-23824 Update 4 Merci beaucoup d'avance. Norm Modifié le 11 janvier 2019 par Norm 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 27 juillet 2018 Partager Posté(e) le 27 juillet 2018 (modifié) Bonjour, Citation Je suis présentement sur DSM 6.2-23739 Update 2 Ce terme confirme que tu es bien canadien 🤣 En effet, tu as un soucis bizarre. Peut-être qu'une réinitialisation du réseau ferait l'affaire. J'ai essayé de reproduire ton soucis avec comme pays "Canada" et je n'y arrive pas. La règle se créé bien. Modifié le 27 juillet 2018 par InfoYANN 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Norm Posté(e) le 27 juillet 2018 Auteur Partager Posté(e) le 27 juillet 2018 J'ai fait quelques tests. Comme EMPLACEMENT, j'ai seulement mis France et puis, j'ai vérifié avec le lien "CanYouSeeMe.org" . Le site me dit qu'il ne voit pas de service, ce qui est normal. J'ai essayé avec le Mexique, même réponse. J'ai essayé avec le Canada, même réponse. Par contre, quand j'ai essayé avec les USA, le site m'indique qu'il voit bien le service (????). Je peux donc supposer qu'il y a un bug dans l'application de Synology, à moins que ceux-ci pense que nous sommes annexés avec les États-Unis .... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 27 juillet 2018 Partager Posté(e) le 27 juillet 2018 Il y a 18 heures, InfoYANN a dit : Ce terme confirme que tu es bien canadien ou Africain 😀🙃 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Norm Posté(e) le 10 janvier 2019 Auteur Partager Posté(e) le 10 janvier 2019 Y a t'il quelqu'un qui a eu ce problème ??? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 10 janvier 2019 Partager Posté(e) le 10 janvier 2019 Logique, si tu veux faire un test de port ouvert, il faut le faire avec un site qui se trouve soit dans le pays que tu autorises, pour vérifier son bon fonctionnement ou à l’inverse dans un pays étranger pour testé la bonne fermeture. La tu utilises un site basé au usa, donc il ne verra que les ports autorisés et ouvert pour les USA. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Norm Posté(e) le 11 janvier 2019 Auteur Partager Posté(e) le 11 janvier 2019 Merci beaucoup pour votre réponse. Avez-vous une méthode alternative de vérification pour le Canada ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 11 janvier 2019 Partager Posté(e) le 11 janvier 2019 C'est vraiment étonnant que cela ne fonctionne pas pour un pays comme le Canada qui n'est un "petit pays". D'autant que la liste des pays est surement une liste internationale, que Synology se contente de copier ... Bref, peux-tu nous en dire plus sur la configuration de ton pare feu, copies d'écran à la clé ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Norm Posté(e) le 11 janvier 2019 Auteur Partager Posté(e) le 11 janvier 2019 Voilà ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 11 janvier 2019 Partager Posté(e) le 11 janvier 2019 (modifié) Merci ! On ne voit pas la liste déroulante en haut à droite (carte réseau), ni les cases à cocher du bas (Autoriser / refuser). sur la liste déroulante, tu es bien sur toutes les interfaces, ou bien sur l'interface LAN principale ? Et en bas ? Je ne vois pas l'intérêt de la dernière ligne par rapport à la case à cocher du bas ... Modifié le 11 janvier 2019 par StéphanH 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Norm Posté(e) le 11 janvier 2019 Auteur Partager Posté(e) le 11 janvier 2019 Désolé ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 11 janvier 2019 Partager Posté(e) le 11 janvier 2019 (modifié) Ok. Donc, dans la liste déroulante, si tu prends chaque Carte réseau une par une, c'est vide, et la case à cocher du bas est à "refuser" ? Modifié le 11 janvier 2019 par StéphanH 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Norm Posté(e) le 11 janvier 2019 Auteur Partager Posté(e) le 11 janvier 2019 Merci StéphanH de m'aider. Les cases Bond 1 PPPoE VPN sont vides mais ils sont TOUS à " Autoriser l'accès " 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 11 janvier 2019 Partager Posté(e) le 11 janvier 2019 Je n'ai jamais testé l'agrégation de lien (bond1) ... quelqu'un confirme que le choix "toutes les interfaces" fonctionne également dans ce cas ? Dans le doute, j'aurai copié tes règles dans l'interface "Bond1", en n'indiquant pas la dernière règle, mai en refusant le trafic si aucune règle n'est remplie 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Norm Posté(e) le 11 janvier 2019 Auteur Partager Posté(e) le 11 janvier 2019 Merci StéphanH, Je vais attendre un peu pour voir si quelqu'un confirme ce que tu redoutes, sinon, je ferai un test en copiant les règles dans l'interface "Bond1" en suivant tes conseils. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 11 janvier 2019 Partager Posté(e) le 11 janvier 2019 Oui tu as raison !Il me semble avoir lu quelques chose à ce sujet, mais je ne sais plus où ...Rédigé avec Tapatalk 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 11 janvier 2019 Partager Posté(e) le 11 janvier 2019 Autant pour l'Europe, j'ai un doute, notamment lorsque je constate que Synology dénomme "Europe du Sud" le code pays SS (les codes sont normalisés). Pour le Canada et les USA, ça ne semble pas prêter à confusion... : CA et US ... Quel est exactement ton problème au fait ? Es-tu sûr que les personnes qui se connectent n'ont pas une IP américaine (un accord entre provider ?) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 12 janvier 2019 Partager Posté(e) le 12 janvier 2019 Je confirme que l'interface général du pare feu fonctionne pour ceux ayant mit en place l’agrégation 😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Norm Posté(e) le 12 janvier 2019 Auteur Partager Posté(e) le 12 janvier 2019 Comme mentionné plus haut, je veux configurer le pare-feu avec certaines restrictions. J'aimerais restreindre l'accès de plusieurs ports au Canada seulement, pour plus de sécurité. Je me sers de l'application http://www.canyouseeme.org pour vérifier si le port est ouvert ou non. Si par exemple je vérifie le port 443 avec seulement CANADA comme emplacement, le logiciel m'indique que le port est fermé. Par contre, si j'additionne ÉTATS-UNIS à CANADA, cela fonctionne. D'après Einsteinium, cela est normal. Le 10/01/2019 à 17:20, Einsteinium a dit : Logique, si tu veux faire un test de port ouvert, il faut le faire avec un site qui se trouve soit dans le pays que tu autorises, pour vérifier son bon fonctionnement ou à l’inverse dans un pays étranger pour testé la bonne fermeture. La tu utilises un site basé au usa, donc il ne verra que les ports autorisés et ouvert pour les USA. Voilà où j'en suis. Merci pour vos réponses 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 12 janvier 2019 Partager Posté(e) le 12 janvier 2019 Dans le message ci-dessus, je ne comprends pas où se situe le problème. Il est normal qu’en ajoutant les USA à la règle de pare-feu le port soit vu comme accessible car canyouseeme.org se situe derrière une adresse IP située aux USA (chez Amazon US). https://whois.domaintools.com/canyouseeme.org 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 12 janvier 2019 Partager Posté(e) le 12 janvier 2019 @PiwiLAbruti Il a déjà pas compris le sens de mon message et @StéphanH non plus, peu être que le tient passera mieux 🤣 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 12 janvier 2019 Partager Posté(e) le 12 janvier 2019 Ha oui ça y est j’ai compris aussi :-) Ben oui c’est normal donc. Canyouseeme étant hébergé aux usa avec une adresse US, il ne donne une réponse que si le NAS laisse passer les IP US. Il faudrait donc faire le test depuis n’importe quelle machine ayant une IP canadienne. Rédigé avec Tapatalk 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Norm Posté(e) le 14 janvier 2019 Auteur Partager Posté(e) le 14 janvier 2019 (modifié) Bonjour, j'ai trouvé un site ( WhatIsMyIP.com ) qui m'a permis de vérifier ce que je voulais savoir. Ce site a des limitations d'essais, mais peut suffire pour des tests. Merci à ceux qui m'ont aidé. Norm Modifié le 15 janvier 2019 par Norm 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.