Blocage Port Download

[Twini]

Bonjour,

J'aiemrais bloqué le port sur lequel le syno telecharge.

J'ai tout bloqué sauf le port 5000 et cela permet encore le telechargement...

Je ne comprend pas.

[Lurik]

les blocage de port concernent les flux entrants : Internet -> NAS

Le téléchargement effectué par le nas est dans l'autre sens : NAS -> Internet

Le téléchargement n'est donc pas touché par le blocage de port.

Je pense que certains routeur "évolués" doivent permettre de gérer les flux sortants, mais la difficulté de réglage doit etre beaucoup plus importante

[Twini]

Bonjour,

merci pour cette réponse.

J'aimerais bloqué toute les connexions download sur un des port de mon ds712+.

Il est dommage de ne pas pouvoir choisir le numeros de port Lan dans le Download station..

[cricx]

le parefeu devrait savoir le faire... mais je ne comprend pas pourquoi bloquer un port en particulier...

[Twini]

Car je ne peut pas bloquer l'application "download station" en elle même (enfin j'ai l'impression)

Et je veux bloqué que celle ci.

J'ai essayer de bloqué tout les ports sauf le 5000 et les telechargements continu...

Même en enlevant le port 22, j'ai la vitesse de download qui n'apparait plus mais le fichier continu d'etre telechargé.

[bud77]

Ben désactive le download station si tu veux pas t'en servir

[Twini]

je ne veut pas m'en servir sur un seul port ethernet pas sur les 2

Modifié le 29 mai 2012 par Twini

[bud77]

Faudrait vraiment expliquer ton besoin, car c'est plus que brumeux pour moi

Download station ne va pas utiliser 1 port, ou 2, mais tout les ports possibles, suivant le protocole utilisé

1) tu n'as pas besoin d'ouvrir les ports, car comme dit plus haut ca va du nas > internet

2) bloquer les ports en sortie 5000 ou 5001 ne servira a rien si tu utilises

a ) du ftp = port 21

b ) du ssh = port 22

c ) du http = port / 8080

d ) du bittorrent = .... etc etc etc

Modifié le 29 mai 2012 par bud77

[Twini]

Je dispose de 2 port ethernet sur mon DS712+.

Je veux en dedié un pour les download via VPN et l'autre pour tout le reste.

Je pensais que bloqué le port de telechargement suffirait, mais j'ai l'impression que non.

Donc si quelqu'un a une idée.

[bud77]

Je pense qu'il y a méprise entre les ports physiques (RJ45) et les ports software (avec les numéros)

Et ce que tu désires faire (forcer une appli à utiliser tel port (physique)) n'est pas possible

[tonymans72]

Ben, c'est un peu le principe du load balancing, mais je ne sais pas si c'est possible sur le NAS..

[Twini]

Pourtant c'est tout a fait possible avec le media center si je ne m'abuse puisque l'on choisit le port physique.

Le download station, quand a lui ne le permet pas.

D'apres se que j'ai pus lire, c'est tout à fait possible avec des NAS d'autre marque.

Les 2 port RJ45 ont tout les 2 une plage de ports distincte.

Pour qu'une application dialogue sur internet, elle va bien utiliser un de c'est port.

Donc je voulais bloquer ce port sur un des ports RJ45

Ce qui reviendrait au même que choisir le port de fonctionnement.

maintenant si le pare feu ne fonctionne que dans un sens comme la LURIK me la mentionné, je ne sais pas comment faire...

[bud77]

Pourtant c'est tout a fait possible avec le media center si je ne m'abuse puisque l'on choisit le port physique.

Je demande à voir çà o_0

D'apres se que j'ai pus lire, c'est tout à fait possible avec des NAS d'autre marque.

Je demande encore à voir

Les 2 port RJ45 ont tout les 2 une plage de ports distincte.

Pour qu'une application dialogue sur internet, elle va bien utiliser un de c'est port.

Donc je voulais bloquer ce port sur un des ports RJ45

Faux, les plages sont identiques : 1 à 65535 (65536 je sais pu)

Oui, mais le port sera identique quel que soit ton RJ45, tout dépend du PROTOCOLE

Tu peux bloquer 1 port, si tu le connais, mais download station utilise tous les ports des différents protocoles qu'il connait

maintenant si le pare feu ne fonctionne que dans un sens comme la LURIK me la mentionné, je ne sais pas comment faire...

Non, çà ne fonctionnera pas dans le sens ou tu l'espères

Bref, je vais me répéter, mais tu confond les ports physique et les ports logiciels

[Twini]

Bonsoir,

voici pour le serveur multimedia

http://www.hostingpics.net/viewer.php?id=908547Capture.png

Modifié le 29 mai 2012 par Twini

[CoolRaoul]

voici pour le serveur multimedia

http://www.hostingpi...8547Capture.png

Reconnait que tu nous avais mis sur une fausse piste en parlant jusqu'ici de "media center"

[Twini]

je n'avais pas le nom exact sous la main

désolé si je vous avais mis sur une fausse piste

Mais c'est tout de même possible pour cette application

Modifié le 29 mai 2012 par Twini

[bud77]

Je comprends mieux ...

Le différence est que le centre multimedia fait du broadcast (comprendre, il diffuse partout sur ton réseau qu'il est présent), on peux donc lui spécifier le port lan

Pour le DL center, ca ne marche pas du tout de cette manière, il ne diffuse rien, il ne fait que récupérer

[Twini]

Par contre je reviens sur ton explication des 2 ports Lan qui disposent de la même plage de port (1 a 65535).

C'est la premiere fois que je vois cela.

2 ports Lan avec 2 adresse IP distincte qui dispose de la même plage.

Pourrait tu argumenté ton explication car tu es entrain de faire voler en eclat toute ma comprehension des reseaux.

Définition

Un port est un point d'entré à un service (service web, service dns, service mail,...) sur un équipement (pc, serveur,...) connecté à un réseau.

Description

Dans le protocole TCP-IP chaque équipement possède au moins une adresse IP. Chaque adresse supporte pas moins de 65000 ports offrant chacun un service.

L'ensemble des services est référencé et donne lieu à une affectation précise des ports. Un site web est ainsi visible sur le port , l'envoi de mail se fait

Car si c'est vraiment le cas le DS712+ ne me sert plus a grand chose.

Modifié le 30 mai 2012 par Twini

[bud77]

Dans la mesure ou les 2 RJ45 sont sur la même machine (ici, le 712), le sous réseau sera le même

Donc à moins d'avoir 2 IP n'étant pas sur le même sous réseau (par exemple, 2 connexions internet distinctes) tu auras la même plage

Plus d'infos sur le ports ici http://fr.wikipedia.org/wiki/Port_(logiciel)

[cricx]

on peut très bien avoir deux ports rj45 sur deux réseaux différents (c'est le cas dans tous les routeurs). Dans beaucoup d'applications on peut spécifier l'interface ou le réseau. Mais il faut que l'interface de gestion permette cette configuration.

Vu depuis internet avec une seule ip externe, on ne pourra jamais utiliser les 2*65536 sockets possibles mais seulement 65536.

Il n'y a bien dans tous les cas qu'une unique plage de ports par IP (65536 ports).

nota : les deux cartes réseaux peuvent très bien être sur le même réseau (mais avec une ip différente, bien sûr).

En fait, il faut plutôt penser socket (IP+port) que port.

[Twini]

Je suis un peu plus d'accord avec toi cricx.

dans le sens ou:

L'adresse Ip publique externe n'a qu'une seule plage de port

les adresse Ip en reseaux local ont toutes une plage de port

Pas besoin d'être sur des sous réseaux diférent pour avoir des plages de port distincte.

(Et juste pour information pour bud77 j'ai 2 reseau chez moi avec une seul adresse IP externe)

Actuelement les 2 prises RJ45 du DS712+ sont branchés sur le même reseau pour éviter les réglages suplémentaures.

Mais en résumé chaque adresse IP qu'elle soit ou non sur le même réseau possède une plage de port.

Pour revenir sur mon probleme je voulait bloqué un port sur une Ip interne mais pas sur une autre adresse Ip interne.

[cricx]

le parefeu linux sait bloquer sur une ip et un port de destination ou sur une interface, mais je ne crois pas que l'interface dsm le permette.

si tu veux le faire "à la main", cherche sur internet avec le mot clé iptables

[Twini]

Cela reviendrait au même que si je le faisai depuis mon routeur cisco.

C'est dommage je pensais ne pas devoir passer par un sous reseau suplémentaire pour faire sa

Sa va se finir par un VPN pptp avec un seul port de branché au lieu de 2 ce qui m'orait evité des freez eventuels lors de streaming.

(C'est dommage aussi de ne pas pouvoir modifier la 2 eme passerelles quand il sont sur le même reseau)

[Twini]

J'ai vraiment l'impression de ne plus rien comprendre à mes cours de réseau.

Le pare Feu qui permet de bloquer ou autoriser les connexions au nas est configurer comme cela:

192.168.1.1 Lan 1: 563 port source bloqué

Si aucune regle n'est remplis , on refuse l'acces.

192.168.1.7 Lan 2:563 port source bloqué

Port 5000 et 5001 autorisé

Si aucune regle n'est remplis, on refuse l'acces

Je tape l'adresse 192.168.1.1:5000 et j'accede au dsm...

depuis l'extérieur avec redirection du port 5000 vers le Lan 2 j'acedde au dsm (cable débrancher du LAN 2).... Wahouuu

Je vais a la clinique prendre mes pillules la..

Enfaite le deuxieme port sert à rien et pourtent on peut le configurer avec un pare feu c'est marant

Modifié le 31 mai 2012 par Twini

[bud77]

Je dirais dirais de refaire le même test, après un reboot (sans le LAN2 connecté)

Le nas doit garder en mémoire l'ip du LAN2, et doit le faire "passer" par le LAN1 (ou alors il garde l'adressage de la MAC du lan2)

Si c'est bien çà, le firewall intégré est à remettre en question (ce qui m'étonnerait absolument pas)

Le seul moyen "sur" restera l'iptable