Configuration Des Plages R

[Bim]

Bonjour à tous, j'ai un peu de mal avec la configuration des plages réseau. En effet je veux limiter l'accès aux ports 5000 et 5001 aux seuls utilisateurs du réseau local (Plusieurs PC) au cas ou quelqu'un arriverait à passer mon firewall linksys.

Donc comment configurer la règle sur le Synology ? Je pense qu'il faut renseigner les champs Adresse IP et Masque de sous réseau mais comment sachant que mon routeur à l'adresse basique 192.168.1.1 et que le masque de sous réseau est 255.255.255.0 ?

Merci d'avance.

[Patrick21]

Bonjour

si tu veux seulement l'acces en local sur le 5000 et 5001

tu n'ouvres pas ses ports pour l'acces exterieur tout simplement

Patrick

[Bim]

Ok mais je dois mettre quoi comme configuration de plage réseau en exclusion ?

[Minneapolis]

Ok mais je dois mettre quoi comme configuration de plage réseau en exclusion ?

Bonjour,

En ce qui concerne ton problème, il n'en est pas un. Ton routeur fait de la transalation d'adresse (NAT). Ton réseau est privé (192.1.1.x) et d'après ton subnet mask (255.255.255.0), tu peux gérer

jusquà 254 postes sur celui-ci. La seule adresse public connue est celle fournie par ton FAI pour ton accés Internet, exemple 82.x.x.x. Donc, la seule adresse dont les hackers peuvent attaquer est celle que ton FAI t'a donnée (82.x.x.x) suivi du n° de port (5000 ou 5001 dans ton cas). La réponse de Patrick21 est pertinente, si tu n'ouvres pas le port 5000 ou 5001 en accés exterieur sur l'adresse du routeur, on ne peut pas attaquer celui-ci via le Net.

Espérant avoir pu éclairer ta lanterne.

[Bim]

Oui j'avais bien compris, mais comment quand même bloquer les requêtes venant du routeur (Et donc de l'extérieur) si ce dernié venait à être hacké ?

En fait je ne sais pas quelles plages réseau représentent les requêtes venant d'Internet.

[Oxley]

Oui j'avais bien compris, mais comment quand même bloquer les requêtes venant du routeur (Et donc de l'extérieur) si ce dernié venait à être hacké ?

En fait je ne sais pas quelles plages réseau représentent les requêtes venant d'Internet.

Ecoute les autres si tu veux bloquer les requetes de l'extérieur, il ne faut pas activer ls ports pour l'accès extérieur. Tu peux pas mettre une plage d'adresse provenant de l'extérieur.

Aprés tu peux autoriser une plage d'adresse en local mais bon ça ne servira à pas grand chose.

[MS_Totor]

étant donné que tu as ta patte lan du routeur sur le même sous réseau que tes PC ou le syno, tu ne peux rien faire d'autre que filtrer directement sur le routeur, avec ta config actuelle, il n'y a pas d'autres choix pour confirmer ce que te disent les autres...

du moins sans modifier les masques de sous réseaux

à toi d'adapter ce qui est dis ici et surtout de lire le lien dans ce post, très instructif

http://www.nas-forum.com/forum/index.php?showtopic=9790&view=findpost&p=58190

si tu ne sais pas faire, laisses tomber cela te compliquera la tâche pour un gain pas utile dans ton cas

@++