Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Règles Pare-feu ou redirection de port ?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Règles Pare-feu ou redirection de port ? (Read 5754 times)
@cidflash
Newbie
Posts: 5
Karma: 0
Règles Pare-feu ou redirection de port ?
«
on:
April 26, 2021, 10:26:47 pm »
Bonjour
Depuis mon Smartphone en 4G, j'essai d'accéder à mes services NAS via les applications Synology a disposition (Synology DS CAM, FILE STATION). Bien évidement, entre les deux se trouve OPNsense qui fait son travail... parfois trop bien
.
Ci-dessous, j'ai filtré les erreurs via le journal d'évènement sur mes 2 tests via le port 443 et 3001 qui pointe vers l'ip 192.168.1.4
Voici mes règles LAN :
et mes règle WAN :
J'ai déjà ouvert dans ma box les rèble adéquat pour les ports... dois aussi le faire sur OPNsense ?
merci pour votre retour d'information.
Cdlt,
Logged
Matriciel
Newbie
Posts: 37
Karma: 1
Re: Règles Pare-feu ou redirection de port ?
«
Reply #1 on:
April 27, 2021, 10:24:19 am »
Bonjour,
Si sur ta box tu n'es pas en modem bridge, il est préférable que tu y définisse une adresse DMZ qui corresponde à l'IP Wan de ton OPNsense. Ça évitera déjà des effets de bord sur ta box.
Ça dirigera tous les flux sur ton firewall qui fera son job pour la sécurité ...
Logged
@cidflash
Newbie
Posts: 5
Karma: 0
Re: Règles Pare-feu ou redirection de port ?
«
Reply #2 on:
April 27, 2021, 01:48:16 pm »
Merci Matriciel pour ton retour !
J'ai appliqué ta recommandation pertinente.
Malgré cela, je reste toujours avec mon soucis de connexion avec mes applis SYNO depuis l'extérieur comme indiqué sur les journal d'évènement ci-dessus...
Si quelqu'un aurait une idée ?
Cdlt,
Logged
milou
Newbie
Posts: 23
Karma: 0
Re: Règles Pare-feu ou redirection de port ?
«
Reply #3 on:
April 27, 2021, 11:10:28 pm »
Bonjour
Le but premier du parefeu est de bloquer les flux entrants
Effectivement, si vous devez passer du wan vers le lan, il faudra ouvrir le port 3001 du WAN vers le LAN uniquement pour l IP 192.168.1.4 (sinon si vous faites WAN vers tout le LAN vous exposez votre LAN.
Autre solution sans faire une regle, Il serait plus judicieux de mettre un place un VPN (avec openvpn) sur opnsense.
Comme cela, vous ne créez pas de "trou" dans votre WAN.
OpenVPN existe pour Andoïd en tant que client (votre parefeu étant le serveur OpenVPN)
Cdt
Logged
@cidflash
Newbie
Posts: 5
Karma: 0
Re: Règles Pare-feu ou redirection de port ?
«
Reply #4 on:
April 30, 2021, 08:00:46 pm »
Merci beaucoup Milou pour ton retour !
Je vais me pencher sur cela ! et je ferai un retour des mes tests
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Règles Pare-feu ou redirection de port ?