Non, c'est règles ils faut les laisser. Si le pare-feu du NAS est activé, il va laisser passer QUE ton réseau LAN et bloquer tout le reste.
Au final, nous avons tellement parlé que je ne sais même plus ce que tu veux faire exactement.
Je récapitule un peu la conversation :
Tu es chez Orange avec un MR2200ac en DMZ.
Tu es chez OVH avec un DynDNS sur ton routeur.
---> Le DynDNS c'est pour ton domaine ou un sous domaine ? (nas.tondomaine.tld ou tondomaine.tdl)
Ton serveur DNS est sur le routeur et seulement pour le LAN.
Tu n'as pas de reverse proxy (et tu n'en veux pas si j'ai bien compris)
Ton serveur VPN est sur le routeur et tu veux passer par OpenVPN mais tu as un problème de certificat (que je n'ai pas)
Ton certificat c'est un Let's Encrypt? Il est fait par le NAS ou le Routeur ? As-tu des sous-domaines dans ce certificat ? (sans me les donner hein !) Si ton certificat est fait par le NAS, il est importé sur le routeur ?
@oracle7
Je me demande si il ne serait pas préférable de modifier le nom du sujet en :
Reverse Proxy / Accès externe à un RT2600ac / Configuration VPN Plus