babble Posté(e) le 27 octobre 2014 Posté(e) le 27 octobre 2014 Bonjour à tous J'ai un petit problème de configuration d'un modem routeur TP Link Archer D5 (sans box FAI, connexion Orange Pro). La doc est là : http://www.tp-link.fr/resources/document/Archer_D5_V1_UG.pdf Actuellement tout fonctionne correctement, à part l'accès au NAS depuis l'extérieur. C'est une opération que j'ai l'habitude de faire depuis des box de FAI sur plusieurs NAS dans différents lieux, dans les onglets de redirection de ports, leur interface est très simple et basique. Là j'ai un peu plus de mal, car malgré le fait que j'ai correctement (je pense) configuré l'écran indiqué au paragraphe 4.14.1 du pdf ci-dessus, le NAS reste inaccessible depuis l'extérieur. J'ai évidemment rebooté le routeur, et supprimé toute règle de blocage dans le firewall de DSM, sans effet. Quelqu'un aurait-il l'amabilité de jeter un petit coup d'oeil à la doc SVP ? Je précise que le status du NAS dans myDS est OK, de même que dans la rubrique DDNS de DSM, status normal. Merci par avance 0 Citer
Brunchto Posté(e) le 27 octobre 2014 Posté(e) le 27 octobre 2014 et l'ip du nas en interne est la bonne (il n'aurait pas changé d'IP entre temps) 0 Citer
loli71 Posté(e) le 27 octobre 2014 Posté(e) le 27 octobre 2014 Quelqu'un aurait-il l'amabilité de jeter un petit coup d'oeil à la doc SVP ? Pour moi, il faut effectivement que tu configures un nouveau "Virtual Server" pour rendre accessible ton NAS depuis l’extérieur. Il serait certainement plus facile de t'aider babble si tu avais mis un peu plus d'info sur la configuration que tu as mis en place et sur ce que tu souhaites faire au final (port à rediriger par exemple). Une petite capture d'écran de ta config concernant le virtual server pourra aider, savoir si tu as activé le firewall ou non ..etc .. 0 Citer
babble Posté(e) le 27 octobre 2014 Auteur Posté(e) le 27 octobre 2014 (modifié) et l'ip du nas en interne est la bonne (il n'aurait pas changé d'IP entre temps) Non l'IP du NAS est configuée en dur, et comme tout fonctionne bien en local, elle est forcément bonne. Pour moi, il faut effectivement que tu configures un nouveau "Virtual Server" pour rendre accessible ton NAS depuis l’extérieur. Il serait certainement plus facile de t'aider babble si tu avais mis un peu plus d'info sur la configuration que tu as mis en place et sur ce que tu souhaites faire au final (port à rediriger par exemple). Une petite capture d'écran de ta config concernant le virtual server pourra aider, savoir si tu as activé le firewall ou non ..etc .. En fait le paramétrage est on ne peut plus simple, je n'autorise dans tous les cas que le HTTPS uniquement même en local, en connexion entrante le port 443 redirigé vers le 5001 pour l'accès distant à DSM et File station, ainsi que 5006 pour faire la même chose depuis WebDAV sur iPhone iPad, ainsi que le port en http pour utiliser photo station. C'est tout. Je configure également le FW de DSM pour ne laisser passer que ces 3 ports, et j'ajoute une règle pour tout laisser passer tant que ça vient du réseau local (192.168.....). J'ai essayé de désactiver ces règles, qui du reste fonctionnent très bien partout ailleurs, mais sans succès. Ca marche nickel sur les 4-5 autres NAS que j'administre, mais comme je l'ai dit, c'est sur des routeurs box FAI, jamais des modems routeurs "avancés". Merci pour ta suggestion loli71 en tout cas : je ne me souviens plus de ce que j'ai paramétré dans la rubrique firewall du routeur. A tous les coups mon problème vient de là, le FW du routeur ne veut pas me laisser passer vers le NAS, malgré les règles de redirections de port paramétrés au niveau de "Virtual Server". Et bien entendu, je ne suis plus en local, donc je vois ça dès que possible pour vous donner un retour... Modifié le 28 octobre 2014 par babble 0 Citer
loli71 Posté(e) le 28 octobre 2014 Posté(e) le 28 octobre 2014 En fait le paramétrage est on ne peut plus simple, je n'autorise dans tous les cas que le HTTPS uniquement même en local, en connexion entrante le port 443 redirigé vers le 5001 pour l'accès distant à DSM et File station, ainsi que 5006 pour faire la même chose depuis WebDAV sur iPhone iPad, ainsi que le port en http pour utiliser photo station. C'est tout. Vérifie aussi que tu as bien déclaré la bonne interface Wan dans tes règles de Virtual server, sait-on jamais. Attention à la redirection du port depuis internet, car d'après la doc cela pourrait causer la désactivation du serveur virtual: If you set the service port of the virtual server as , you must set the Web management port on System Tools –> Manage Control page to be any other value except such as 8080. Otherwise there will be a conflict to disable the virtual server. Merci pour ta suggestion loli71 en tout cas : je ne me souviens plus de ce que j'ai paramétré dans la rubrique firewall du routeur. A tous les coups mon problème vient de là, le FW du routeur ne veut pas me laisser passer vers le NAS, malgré les règles de redirections de port paramétrés au niveau de "Virtual Server".Lee règles de firewall du routeur dans ce genre d'équipement un peu plus sophistiqué que des routeurs FAI doivent être explicitement décrite d'après la doc, la déclaration des virtual server ne semble pas suffisante effectivement. 0 Citer
babble Posté(e) le 28 octobre 2014 Auteur Posté(e) le 28 octobre 2014 (modifié) Je suis complètement passé à côté de cette histoire de port 8080 Je regarde tout ça dès que possible, sans doute ce soir. Un grand merci à toi en tout cas Modifié le 28 octobre 2014 par babble 0 Citer
pluton212+ Posté(e) le 28 octobre 2014 Posté(e) le 28 octobre 2014 De plus tu devrais commencer par configurer un accès en http pour simplifier (certificat / ok / ko / auto-signé / supporté ou pas etc...) 0 Citer
babble Posté(e) le 28 octobre 2014 Auteur Posté(e) le 28 octobre 2014 (modifié) De plus tu devrais commencer par configurer un accès en http pour simplifier (certificat / ok / ko / auto-signé / supporté ou pas etc...) C'est inutile, je préfère me connecter toujours en https, de plusça fonctionne habituellement, mais merci pour ton idée. Les règles de firewall du routeur dans ce genre d'équipement un peu plus sophistiqué que des routeurs FAI doivent être explicitement décrite d'après la doc, la déclaration des virtual server ne semble pas suffisante effectivement. Tu avais raison : il fallait que je coche l'activation du firewall du routeur, et maintenant les redirections "Virtual Server" fonctionnent normalement. Problème résolu, merci Modifié le 29 octobre 2014 par babble 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.