OPNsense Forum

International Forums => French - Français => Topic started by: @cidflash on April 26, 2021, 10:26:47 pm

Title: Règles Pare-feu ou redirection de port ?
Post by: @cidflash on April 26, 2021, 10:26:47 pm: Bonjour

Depuis mon Smartphone en 4G, j'essai d'accéder à mes services NAS via les applications Synology a disposition (Synology DS CAM, FILE STATION). Bien évidement, entre les deux se trouve OPNsense qui fait son travail... parfois trop bien :P.

Ci-dessous, j'ai filtré les erreurs via le journal d'évènement sur mes 2 tests via le port 443 et 3001 qui pointe vers l'ip 192.168.1.4

(https://nsa40.casimages.com/img/2021/04/26/210426102859995692.png)

Voici mes règles LAN :

(https://nsa40.casimages.com/img/2021/04/26/210426103532254559.png)

et mes règle WAN :

(https://nsa40.casimages.com/img/2021/04/26/210426103707149740.png)

J'ai déjà ouvert dans ma box les rèble adéquat pour les ports... dois aussi le faire sur OPNsense ?

merci pour votre retour d'information.

Cdlt,
Title: Re: Règles Pare-feu ou redirection de port ?
Post by: Matriciel on April 27, 2021, 10:24:19 am: Bonjour,
Si sur ta box tu n'es pas en modem bridge, il est préférable que tu y définisse une adresse DMZ qui corresponde à l'IP Wan de ton OPNsense. Ça évitera déjà des effets de bord sur ta box.
Ça dirigera tous les flux sur ton firewall qui fera son job pour la sécurité ...
Title: Re: Règles Pare-feu ou redirection de port ?
Post by: @cidflash on April 27, 2021, 01:48:16 pm: Merci Matriciel pour ton retour !
J'ai appliqué ta recommandation pertinente.

Malgré cela, je reste toujours avec mon soucis de connexion avec mes applis SYNO depuis l'extérieur comme indiqué sur les journal d'évènement ci-dessus...

Si quelqu'un aurait une idée ?

Cdlt,
Title: Re: Règles Pare-feu ou redirection de port ?
Post by: milou on April 27, 2021, 11:10:28 pm: Bonjour
Le but premier du parefeu est de bloquer les flux entrants
Effectivement, si vous devez passer du wan vers le lan, il faudra ouvrir le port 3001 du WAN vers le LAN uniquement pour l IP 192.168.1.4 (sinon si vous faites WAN vers tout le LAN vous exposez votre LAN.

Autre solution sans faire une regle, Il serait plus judicieux de mettre un place un VPN (avec openvpn) sur opnsense.
Comme cela, vous ne créez pas de "trou" dans votre WAN.

OpenVPN existe pour Andoïd en tant que client (votre parefeu étant le serveur OpenVPN)
Cdt
Title: Re: Règles Pare-feu ou redirection de port ?
Post by: @cidflash on April 30, 2021, 08:00:46 pm: Merci beaucoup Milou pour ton retour !
Je vais me pencher sur cela ! et je ferai un retour des mes tests ;)