Aller au contenu

[Resolu] Erreur Reseau Apr

kenji

Par kenji
dans Firmwares

 Partager

Messages recommandés

Curar Newbie

Curar

Posté(e)
Posté(e)

Effectivement, depuis la mise à jour de la béta à la finale j'ai de gros problèmes d'accès "à l'extérieur" de manière générale depuis le NAS.

Il est Impossible de :

- Accéder aux téléchargements du centre de paquets

- Faire une maj des paquets

- Faire une maj les "sites d'hébergement de fichiers"

- Faire une vérification des mises à jour DSM

- Mettre un téléchargement http direct dans la DLStation

- Faire une recherche de BT dans DLStation

Effectivement ce sont toute les connexions en sortie du NAS.

Après un test de désactivation du firewall effectivement le centre de paquet fonctionne (mais semble surchargé)

mais plusieurs choses cités précédemment ne fonctionnent toujours pas.

De plus, je n'ai pas testé la solution précédemment cité, mais laissé le port 80 ouvert ne me plais gère et ne voulant pas héberger de service web, je refuse de mettre en place cette solution.

Le changement manuel dans le rc.local n'est pas des plus pratique et je ne pense pas que la solution sera pérenne avec de futur maj.

L'ajout de la règle "refuser tous" et laisser ouvert le firewall ne fonctionne pas non plus.

Vite un correctif !

0
Lien vers le commentaire
Partager sur d’autres sites
kt1 Newbie

kt1

Posté(e)
Posté(e)

Ta solution n'arrange pas tous les problème, par exemple le problème des requêts DNS que to synology fait à ton routeur pour la résolution des hostname (port 53 UDP/TCP), la réponse du routeur n'est pas acceptée par le firewall du syno avec le bug de la 4.0.

Et ca ne doit pas être la seule chose qui soit bloquée ...

je vais ajouter également le port 53. Mais modifié les iptables ne me plait pas trop c'est pour cela...

@Curar : si tu met port 80 en port source ce n'est pas le port de destination. Donc tu autorise les requetes sur le port 80 depuis le nas et non vers le nas. De plus si tu n'as pas router le port 80 de ton routeur vers le nas, il n'y a aucun risque de sécurité si tu ne veux pas activer les services web de ton nas.

0
Lien vers le commentaire
Partager sur d’autres sites
loli71 Contributor

loli71

Posté(e)
Posté(e) (modifié)

Pour revenir à ce que vous dites, pour ce qui comme moi attende la rustine officiel, j'ai pour ma part ouvert tous les ports sortant du synology.

1-65535 (Port source) Tous Tous Autoriser

Le restant de mes règles ne bouge pas ainsi wink.png

Qu'appelles tu "ports sortants" exactement ?

Si tu parles d'autoriser les "ports destinations", alors il faut bien comprendre qu'en fait tu as autorisé les connexions provenant de n'importe quel port source (ports sur le host de départ) à se connecter à ton synology, en gros tu as désactivé le firewall ....... blink.png .. enfin pas vraiment, tu as tout autorisé dans ton firewall en utilisant la CPU et la mémoire pour de l'IPtable inutilement

Il ne faut pas confondre "Port source" (numéro du port de départ du paquet IP) et sens du traffic sortant du synology rolleyes.gif

L'interface du synology ne permet pas de différencier le trafic entrant/sortant par l'interface du synology, les IP table crées par l'interface agissent uniquement sur le sens "entrée" par l'interface du synology, mais de façon cachée (avant le bug), synology rajoutait systématiquement la règle qui permettait aux paquets initiés par le synology en sortie de son interface de récupérer la réponse ....

D'où le contournement décrit plus haut en rajoutant cette règle dans les iptables


iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Modifié par loli71
0
Lien vers le commentaire
Partager sur d’autres sites
kenji Apprentice

kenji

Posté(e)
  • Auteur
Posté(e)

Mise à jour dispo chez synology

  • Fixed an issue where you may not be able connect to your DiskStation via Internet when Firewall is enabled and set as “Deny Access if no rules are matched”.
  • Fixed an issue where the access to DiskStation share folders via CIFS protocol may be interrupted when DiskStation joins the LDAP service as client, and the account password is changed.
  • Improved the stability of accessing external NTFS drives via CIFS protocol.
  • Other minor fixes.

0
Lien vers le commentaire
Partager sur d’autres sites
Curar Newbie

Curar

Posté(e)
Posté(e) (modifié)

je vais ajouter également le port 53. Mais modifié les iptables ne me plait pas trop c'est pour cela...

@Curar : si tu met port 80 en port source ce n'est pas le port de destination. Donc tu autorise les requetes sur le port 80 depuis le nas et non vers le nas. De plus si tu n'as pas router le port 80 de ton routeur vers le nas, il n'y a aucun risque de sécurité si tu ne veux pas activer les services web de ton nas.

OK, je pensais que le port était ouvert dans les deux sens.

Effectivement le port 80 n'est pas forwarde, mais ne sait on jamais...

Modifié par Curar
0
Lien vers le commentaire
Partager sur d’autres sites
Batlabate Newbie

Batlabate

Posté(e)
Posté(e)

Yop.

Cette nouvelle mise a jour (2198) résout elle tous les soucis de firewall.

Je suis toujours en 3.2 et c'est à la seule condition que le firewall marche comme avant que je passerais en 4.0.

Merci d'avance les gars....

Et désolé pour ceux qui ont essuyé les plâtres....

Tchusss

0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e) (modifié)

Cette nouvelle mise a jour (2198) résout elle tous les soucis de firewall.

Je suis toujours en 3.2 et c'est à la seule condition que le firewall marche comme avant que je passerais en 4.0.

D'après les retours dans ce forum et celui de Synology (ainsi que ma propre expérience, mais je n'ai pas testé toutes les configurations possibles) il semble bien que la réponse soit positive.

Modifié par CoolRaoul
0
Lien vers le commentaire
Partager sur d’autres sites
bandido Newbie

bandido

Posté(e)
Posté(e) (modifié)

Hello,

Je viens de metre à jour mon 411+ avec la version 2198. Après dix minutes de update, combien de temps faut-il attendre pour que le NAS devienne accéssible ? Faut-il l'éteindre manuellement pour le rallumer ?

Merci.

Modifié par bandido
0
Lien vers le commentaire
Partager sur d’autres sites
kralisec Newbie

kralisec

Posté(e)
Posté(e)

Impossible de mettre à jour en manuel depuis un fichier en local (http over wifi)

5 tentatives avec chrome et firefox (ubuntu 11.10) message d'erreur

("The operation failed. Please log in to

failed to apply the settings")

La 2ème tentative de téléchargement depuis le site de synology a fonctionné: 24mn pour récupérer le fichier,

et même résultat :( (failed to apply settings)

Une différence: le message d'erreur venait directement après le téléchargement en mise à jour manuel,

alors que la mise à jour tente de s'installer pendant 1mn avant le message d'erreur.

Après reboot: la mise à jour fonctionne, environ 2mn pour l'installer et environ 2mn de + avant que le ping ne réponde plus,

environ 2mn après: retour du ping, et 1mn après http répond (le compteur de reboot est encore à 360seconde)

RAS pour le moment.

a+,

Laurent.

0
Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.