Aller au contenu

Messages recommandés

Posté(e)

Bonjour à tous

J'ai un petit problème de configuration d'un modem routeur TP Link Archer D5 (sans box FAI, connexion Orange Pro). La doc est là : http://www.tp-link.fr/resources/document/Archer_D5_V1_UG.pdf
Actuellement tout fonctionne correctement, à part l'accès au NAS depuis l'extérieur. C'est une opération que j'ai l'habitude de faire depuis des box de FAI sur plusieurs NAS dans différents lieux, dans les onglets de redirection de ports, leur interface est très simple et basique. Là j'ai un peu plus de mal, car malgré le fait que j'ai correctement (je pense) configuré l'écran indiqué au paragraphe 4.14.1 du pdf ci-dessus, le NAS reste inaccessible depuis l'extérieur.

J'ai évidemment rebooté le routeur, et supprimé toute règle de blocage dans le firewall de DSM, sans effet.


Quelqu'un aurait-il l'amabilité de jeter un petit coup d'oeil à la doc SVP ?

Je précise que le status du NAS dans myDS est OK, de même que dans la rubrique DDNS de DSM, status normal.

Merci par avance

Posté(e)

Quelqu'un aurait-il l'amabilité de jeter un petit coup d'oeil à la doc SVP ?

Pour moi, il faut effectivement que tu configures un nouveau "Virtual Server" pour rendre accessible ton NAS depuis l’extérieur.

Il serait certainement plus facile de t'aider babble si tu avais mis un peu plus d'info sur la configuration que tu as mis en place et sur ce que tu souhaites faire au final (port à rediriger par exemple).

Une petite capture d'écran de ta config concernant le virtual server pourra aider, savoir si tu as activé le firewall ou non ..etc ..

Posté(e) (modifié)

et l'ip du nas en interne est la bonne (il n'aurait pas changé d'IP entre temps)

Non l'IP du NAS est configuée en dur, et comme tout fonctionne bien en local, elle est forcément bonne.

Pour moi, il faut effectivement que tu configures un nouveau "Virtual Server" pour rendre accessible ton NAS depuis l’extérieur.

Il serait certainement plus facile de t'aider babble si tu avais mis un peu plus d'info sur la configuration que tu as mis en place et sur ce que tu souhaites faire au final (port à rediriger par exemple).

Une petite capture d'écran de ta config concernant le virtual server pourra aider, savoir si tu as activé le firewall ou non ..etc ..

En fait le paramétrage est on ne peut plus simple, je n'autorise dans tous les cas que le HTTPS uniquement même en local, en connexion entrante le port 443 redirigé vers le 5001 pour l'accès distant à DSM et File station, ainsi que 5006 pour faire la même chose depuis WebDAV sur iPhone iPad, ainsi que le port 80 en http pour utiliser photo station. C'est tout. Je configure également le FW de DSM pour ne laisser passer que ces 3 ports, et j'ajoute une règle pour tout laisser passer tant que ça vient du réseau local (192.168.....). J'ai essayé de désactiver ces règles, qui du reste fonctionnent très bien partout ailleurs, mais sans succès.

Ca marche nickel sur les 4-5 autres NAS que j'administre, mais comme je l'ai dit, c'est sur des routeurs box FAI, jamais des modems routeurs "avancés".

Merci pour ta suggestion loli71 en tout cas : je ne me souviens plus de ce que j'ai paramétré dans la rubrique firewall du routeur. A tous les coups mon problème vient de là, le FW du routeur ne veut pas me laisser passer vers le NAS, malgré les règles de redirections de port paramétrés au niveau de "Virtual Server".

Et bien entendu, je ne suis plus en local, donc je vois ça dès que possible pour vous donner un retour...

Modifié par babble
Posté(e)

En fait le paramétrage est on ne peut plus simple, je n'autorise dans tous les cas que le HTTPS uniquement même en local, en connexion entrante le port 443 redirigé vers le 5001 pour l'accès distant à DSM et File station, ainsi que 5006 pour faire la même chose depuis WebDAV sur iPhone iPad, ainsi que le port 80 en http pour utiliser photo station. C'est tout.

Vérifie aussi que tu as bien déclaré la bonne interface Wan dans tes règles de Virtual server, sait-on jamais.

Attention à la redirection du port 80 depuis internet, car d'après la doc cela pourrait causer la désactivation du serveur virtual:

If you set the service port of the virtual server as , you must set the Web management port on 
System Tools –> Manage Control page to be any other value except  such as 8080. 
Otherwise there will be a conflict to disable the virtual server.

Merci pour ta suggestion loli71 en tout cas : je ne me souviens plus de ce que j'ai paramétré dans la rubrique firewall du routeur. A tous les coups mon problème vient de là, le FW du routeur ne veut pas me laisser passer vers le NAS, malgré les règles de redirections de port paramétrés au niveau de "Virtual Server".

Lee règles de firewall du routeur dans ce genre d'équipement un peu plus sophistiqué que des routeurs FAI doivent être explicitement décrite d'après la doc, la déclaration des virtual server ne semble pas suffisante effectivement.
Posté(e) (modifié)

Je suis complètement passé à côté de cette histoire de port 8080

Je regarde tout ça dès que possible, sans doute ce soir.

Un grand merci à toi en tout cas ;)

Modifié par babble
Posté(e)

De plus tu devrais commencer par configurer un accès en http pour simplifier (certificat / ok / ko / auto-signé / supporté ou pas etc...)

Posté(e) (modifié)

De plus tu devrais commencer par configurer un accès en http pour simplifier (certificat / ok / ko / auto-signé / supporté ou pas etc...)

C'est inutile, je préfère me connecter toujours en https, de plusça fonctionne habituellement, mais merci pour ton idée.

Les règles de firewall du routeur dans ce genre d'équipement un peu plus sophistiqué que des routeurs FAI doivent être explicitement décrite d'après la doc, la déclaration des virtual server ne semble pas suffisante effectivement.

Tu avais raison : il fallait que je coche l'activation du firewall du routeur, et maintenant les redirections "Virtual Server" fonctionnent normalement.

Problème résolu, merci ;)

Modifié par babble

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.