Aller au contenu

Acc


watcha

Messages recommandés

Bonjour,

Je vous explique je voudrai rendre mon Synology accessible depuis le web mais mon routage est un peu compliqué :

J'ai ma livebox IP 192.168.1.1

Et derrière un PC qui fait office de firewall avec deux cartes réseaux :

- 192.168.1.2 --> Live Box

- 192.168.0.1 --> Réseau Interne

et derrière ce PC un SWITCH avec mes différents PC, dont mon NAS 192.168.0.38

Voici le schéma :

http://myreader.toile-libre.org/routage.pdf

J'ai un domaine xxxxxxx.diskstation.me

mais impossible de joindre depuis l'extérieur

Je dois paramètrer les règles de routage mais je ne vois pas trop où ni comment faire.

Merci d'avance de vos éclairages

Modifié par watcha
Lien vers le commentaire
Partager sur d’autres sites

On va router le port 5001 en TCP pour l'exemple:

Sur la Live tu "ouvres" ce port en le redirigeant vers 192.168.1.2 (Firewall)

Sur ce firewal tu rediriges via iptables ce port vers 192.168.0.38

qque chose comme :

iptables -t nat -A PREROUTING -p tcp -m tcp -i eth[0|1] --dport 5001 -j DNAT --to-destination 192.168.0.38
Modifié par CMDC
Lien vers le commentaire
Partager sur d’autres sites

On va router le port 5001 en TCP pour l'exemple:

Sur la Live tu "ouvres" ce port en le redirigeant vers 192.168.1.2 (Firewall)

Sur ce firewal tu rediriges via iptables ce port vers 192.168.0.38

qque chose comme :

iptables -t nat -A PREROUTING -p tcp -m tcp -i eth[0|1] --dport 5001 -j DNAT --to-destination 192.168.0.38

Merci

Mon PC firewall est sous window xp (désolé) le soft firewall est COMODO

Comment je fais cette même manip ?

Modifié par watcha
Lien vers le commentaire
Partager sur d’autres sites

Oui mais ça fonctionne pas mal...et je fais avec les moyens du bord :-/

Cette machine est équipé de COMODO qui scanne tout ce qui rentre et ce qui sort, l'architecture est certes étrange mais elle est là même depuis des années et j'avoue que je n'ai aucun problème d'attaque dans le réseau derrière ce firewall. En fait cette machine partage la connexion Internet et gère la sécurité.

Du coup j'ai bien envie de ne pas y toucher ;-)

Bon j'y suis arrivé par contre, l'ouverture des fichiers dans le cloud, ne se fait qu'en lecture seule, y'a t-il un moyen de contre carrer cela ?

Modifié par watcha
Lien vers le commentaire
Partager sur d’autres sites

Le syno étant fortement sécurisé et sécurisable (suppression des accés root sous SSH, disable du compte admin très (trop) connu par un autre compte avec privilèges, gestion de DDos, blocage IP etc.. etc...) je le mettrais directement au c*l de la box c'est à dire dans le réseau 192.168.1.0/24

Lien vers le commentaire
Partager sur d’autres sites

Le PC ne fait office que de pare-feu ? Pas de proxy ?

À moins qu'il y ait des règles très spécifiques, je ne vois pas l'intérêt de ce pare-feu.

Dans tous les cas il n'y a pas besoin d'avoir 2 réseaux avec 2 passerelles NAT. Au pire, le PC pare-feu pourrait parfaitement fonctionner en mode transparent. Ainsi il n'y aurait qu'un seul réseau avec une seule passerelle NAT.

Lien vers le commentaire
Partager sur d’autres sites

Le PC ne fait office que de pare-feu ? Pas de proxy ?

À moins qu'il y ait des règles très spécifiques, je ne vois pas l'intérêt de ce pare-feu.

Dans tous les cas il n'y a pas besoin d'avoir 2 réseaux avec 2 passerelles NAT. Au pire, le PC pare-feu pourrait parfaitement fonctionner en mode transparent. Ainsi il n'y aurait qu'un seul réseau avec une seule passerelle NAT.

Il y avait un Proxy à l'époque, je l'ai viré. Posait trop de problème. Certains logiciels ne pouvait pas sortir. J'ai gardé le pc, en simple partage de connexion Internet plus un parefeu. Je taf dans une asso, c'est pas mon boulot l'informatique, je fais avec les moyens que j'ai ;-)

Je peux quand même pas m'empêcher de me dire, que je suis plus sécure avec un PC qui fait office de parefeu entre le réseau local et la livebox que sans...

Modifié par watcha
Lien vers le commentaire
Partager sur d’autres sites

Je peux quand même pas m'empêcher de me dire, que je suis plus sécure avec un PC qui fait office de parefeu entre le réseau local et la livebox que sans...

Si tu veux mon avis, ce PC permet plus de te rassurer que de protéger ton réseau.

La Livebox dispose déjà d'un pare-feu, donc je maintiens que tu pourrais grandement simplifier ton architecture. Maintenant, ce n'est pas moi qui galère à ouvrir des ports sur deux passerelles NAT en cascade.

Lien vers le commentaire
Partager sur d’autres sites

Si tu veux mon avis, ce PC permet plus de te rassurer que de protéger ton réseau.

La Livebox dispose déjà d'un pare-feu, donc je maintiens que tu pourrais grandement simplifier ton architecture. Maintenant, ce n'est pas moi qui galère à ouvrir des ports sur deux passerelles NAT en cascade.

Tu as très certainement raison !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.