thelu Posté(e) le 6 mars 2021 Partager Posté(e) le 6 mars 2021 Bonsoir,voici ma config du parafeu sur le router RT2600ac,pouvez vous me donner votre opinion?? en local rien ne bouge et de plus pas de acces a mon nas depuis le exterieur.la ip de la box sf je la e modifie pour 192.192.192,pour avoire en local 192.168.0.0,DMZ activee car pas de mode pont ou bridge .merci de avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 6 mars 2021 Partager Posté(e) le 6 mars 2021 @thelu Bonjour, Ton réseau local est bien en 192.168.0.0 avec des @IP pour tes périphériques (dont ton NAS) en 192.168.0.x ? Un conseil, dans ta box attribue un bail statique DHCP (une @IP fixe) à ton NAS ainsi qu'à tes principaux périphériques. Ce sera plus facile pour toi à gérer. Comment te connectes-tu à ton NAS depuis l'extérieur : tu tapes quoi ? http://@IPExterne:5000 ou https://@IPexterne:5001 ou http://mondomaine.tld:5000 ou https://mondomaine.tld:5001 ? (ave @IPExerne = @IP de ta box) Une règle importante à retenir pour le pare-feu : tout ce qui n'est pas explicitement autorisé par une règle et systématiquement refusé par la dernière ligne. Les règles du pare-feu se lisent et s'exécutent de haut (la 1ère ligne) vers le bas. Quand une ligne est satisfaite, il ne va pas plus loin. Dans la dernière ligne, il est inutile de préciser des pays car pour ceux qui ne figurent pas dans la liste donnée, cela passera. Donc ce n'est pas bon. Il faut interdire à tous. Regardes le TUTO Sécuriser les accès au NAS. C'est expliqué clairement. Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
thelu Posté(e) le 6 mars 2021 Auteur Partager Posté(e) le 6 mars 2021 Merci pour me repondre aussi vite,, ok donc a lire...... merci encore Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 6 mars 2021 Partager Posté(e) le 6 mars 2021 @thelu Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Un autre TUTO : Débuter avec un NAS Synology que je te suggère de lire aussi mais avant celui sur la sécurité. Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 6 mars 2021 Partager Posté(e) le 6 mars 2021 @thelu J'ajouterais ceci au post d' @oracle7 La ligne frenchi autorise toutes les connexions venant de France à ton réseau quelque soit le port. Je ne suis pas sûr que ce soit ce que tu veux faire. Il est peut-être préférable de rajouter une restriction d'origine à quelques-unes des lignes suivantes. Lien vers le commentaire Partager sur d’autres sites More sharing options...
thelu Posté(e) le 6 mars 2021 Auteur Partager Posté(e) le 6 mars 2021 le probleme cest,que si je active la regle de tous bloquer a la fin de toutes les regles je ne ai plus de acces a la red. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 6 mars 2021 Partager Posté(e) le 6 mars 2021 red c'est internet en français (ou en franglais plutôt). C'est cela? Mais le pare feu marche pour les accès vers ton réseau pas dans l'autre sens donc pas de restriction. Lien vers le commentaire Partager sur d’autres sites More sharing options...
thelu Posté(e) le 6 mars 2021 Auteur Partager Posté(e) le 6 mars 2021 @oracle7, je ai trouve le probleme,error de frappe dans le submasque merci pour votre aide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.