International Forums > French - Français
Problème d'accès a une interface à partir d'une autre interface
virtual_francky:
Bonjour j'ai 4 interfaces sur mon OPNsense
- WAN
- LAN
- DMZ (Livebox)
- Backup
et je n'arrive pas à accéder à un NAS sur l'interface Backup avec les règles suivantes :
De plus j'ai ce blocage dans les log que je ne comprend pas :
ProServ:
Quelles sont les adresses réseaux de tes interfaces ?
Il n'y a besoin que de l'interface backup et LAN.
Les autres n'ont aucune importance.
virtual_francky:
LAN : 192.168.100.254
BACKUP : 192.168.3.254
Mon PC est sur 192.168.100.20 et mon NAS 192.168.3.20, seul le PC doit avoir accès au NAS, et le NAS n'a pas accès au WAN, d'ou les autres règles.
ProServ:
Tes 2 règles sur ton interface backup ne servent à rien.
Il faut faire une règle dans l'interface Backup en mettant un Refuser sur
Source : Backup net
Destination : WAN net
Attention ta règle dans WAN autorise le réseau WAN à entrer dans tous tes réseaux interne (pas terrible)
La normalement ton PC du réseau lan doit avoir accès au NAS qui se trouve dans le réseau backup.
En fait c'est le PC qui accède au NAS et non l'inverse. Du coup ta règle d'autorisation dans l'interface backup ne sert à rien.
virtual_francky:
--- Quote from: leboubou111 on July 20, 2019, 07:18:38 pm ---Tes 2 règles sur ton interface backup ne servent à rien.
Il faut faire une règle dans l'interface Backup en mettant un Refuser sur
Source : Backup net
Destination : WAN net
Attention ta règle dans WAN autorise le réseau WAN à entrer dans tous tes réseaux interne (pas terrible)
La normalement ton PC du réseau lan doit avoir accès au NAS qui se trouve dans le réseau backup.
En fait c'est le PC qui accède au NAS et non l'inverse. Du coup ta règle d'autorisation dans l'interface backup ne sert à rien.
--- End quote ---
Ok merci, bah j'ai tout faux, je vais corriger cela.
Pour la règle dans le WAN tu conseilles donc d'autoriser que les interfaces concernées, plutot que de tout accepter et rejeter sur Backup, car à la base, c'est ce que je voulais faire WAN -> All et Backup x WAN
Je pige pas pour le PC, si je fais cela c'est donc que par défaut il n'y a pas de communication entre LAN et Backup, or je pensais que par défaut sur OPNSense toutes les interfaces communiquent entre-elles, et que donc il faut mettre une règle pour bloquer.
Je pense que j'ai une mauvaise compréhension du fonctionnement d'un firewall, en relisant ton message, si j'ai bien compris la modification que tu me demandes sur Backup, empêche backup d'avoir accès au WAN, n'est ce pas, et donc si j'ai bien compris la réciproque est aussi vrai selon OPNSense, n'est-ce pas ?
Je voulais moi bloquer dans l'autre sens à savoir que ce qui vient de WAN ne rentre pas dans Backup, qu'elle est la différence dans ce cas ?
Merci pour ton aide.
Navigation
[0] Message Index
[#] Next page
Go to full version