Aller au contenu

Emplacement de l'ip source dans les règles du pare-feu


Messages recommandés

Bonjour à tous,

quand je configure des nouvelles  règles du pare-feu, il m'arrive un bizarre de problème. J'aimerais pouvoir mettre seulement CANADA à EMPLACEMENT dans l'ip source. Quand je fais cela, cela ne fonctionne pas, par contre, si j'ajoute un autre pays (États-Unis par exemple), cela fonctionne. Y a t'il quelqu'un qui a eu ce genre de problème ?

Ma version de DSM est la suivante:  6.2.1-23824 Update 4

Merci beaucoup d'avance.

Norm

Modifié par Norm
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Citation

Je suis présentement sur DSM 6.2-23739 Update 2

Ce terme confirme que tu es bien canadien 🤣

En effet, tu as un soucis bizarre. Peut-être qu'une réinitialisation du réseau ferait l'affaire.

J'ai essayé de reproduire ton soucis avec comme pays "Canada" et je n'y arrive pas. La règle se créé bien.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

J'ai fait quelques tests. Comme EMPLACEMENT, j'ai seulement mis France et puis, j'ai vérifié avec le lien "CanYouSeeMe.org" . Le site me dit qu'il ne voit pas de service, ce qui est normal. J'ai essayé avec le Mexique, même réponse. J'ai essayé avec le Canada, même réponse. Par contre, quand j'ai essayé avec les USA, le site m'indique qu'il voit bien le service (????). Je peux donc supposer qu'il y a un bug dans l'application de Synology, à moins que ceux-ci pense que nous sommes annexés avec les États-Unis ....

Lien vers le commentaire
Partager sur d’autres sites

Logique, si tu veux faire un test de port ouvert, il faut le faire avec un site qui se trouve soit dans le pays que tu autorises, pour vérifier son bon fonctionnement ou à l’inverse dans un pays étranger pour testé la bonne fermeture.

La tu utilises un site basé au usa, donc il ne verra que les ports autorisés et ouvert pour les USA.

Lien vers le commentaire
Partager sur d’autres sites

C'est vraiment étonnant que cela ne fonctionne pas pour un pays comme le Canada qui n'est un "petit pays".

D'autant que la liste des pays est surement une liste internationale, que Synology se contente de copier ...

Bref, peux-tu nous en dire plus sur la configuration de ton pare feu, copies d'écran à la clé ?

Lien vers le commentaire
Partager sur d’autres sites

Merci !
On ne voit pas la liste déroulante en haut à droite (carte réseau), ni les cases à cocher du bas (Autoriser / refuser).

sur la liste déroulante, tu es bien sur toutes les interfaces, ou bien sur l'interface LAN principale ?

Et en bas ? Je ne vois pas l'intérêt de la dernière ligne par rapport à la case à cocher du bas ...

Modifié par StéphanH
Lien vers le commentaire
Partager sur d’autres sites

Je n'ai jamais testé l'agrégation de lien (bond1) ... 

quelqu'un confirme que le choix "toutes les interfaces" fonctionne également dans ce cas ?
Dans le doute, j'aurai copié tes règles dans l'interface "Bond1", en n'indiquant pas la dernière règle, mai en refusant le trafic si aucune règle n'est remplie

Lien vers le commentaire
Partager sur d’autres sites

Autant pour l'Europe, j'ai un doute, notamment lorsque je constate que Synology dénomme "Europe du Sud" le code pays SS (les codes sont normalisés).

Pour le Canada et les USA, ça ne semble pas prêter à confusion... : CA et US ...

Quel est exactement ton problème au fait ? Es-tu sûr que les personnes qui se connectent n'ont pas une IP américaine (un accord entre provider ?)

Lien vers le commentaire
Partager sur d’autres sites

Comme mentionné plus haut, je veux configurer le pare-feu avec certaines restrictions. J'aimerais restreindre l'accès de plusieurs ports au Canada seulement, pour plus de sécurité.

Je me sers de l'application http://www.canyouseeme.org pour vérifier si le port est ouvert ou non. Si par exemple je vérifie le port 443 avec seulement CANADA comme emplacement, le logiciel m'indique que le port est fermé.

 

Pare_feu_3.thumb.png.f48e89193bb50795966c16089aadeb1f.png

Pare_feu_5.png.a454420793f276a6877f61aecacb045b.png

 

Par contre, si j'additionne ÉTATS-UNIS à CANADA, cela fonctionne.

Pare_feu_4.thumb.png.c148224c0d7e1e83cc14ccd240670ee9.png

Pare_feu_6.png.65790ed1e6924be67a7b5c1adf4e5264.png

 

D'après Einsteinium, cela est normal.

Le 10/01/2019 à 17:20, Einsteinium a dit :

Logique, si tu veux faire un test de port ouvert, il faut le faire avec un site qui se trouve soit dans le pays que tu autorises, pour vérifier son bon fonctionnement ou à l’inverse dans un pays étranger pour testé la bonne fermeture.

La tu utilises un site basé au usa, donc il ne verra que les ports autorisés et ouvert pour les USA.

Voilà où j'en suis.

Merci pour vos réponses

Lien vers le commentaire
Partager sur d’autres sites

Dans le message ci-dessus, je ne comprends pas où se situe le problème.

Il est normal qu’en ajoutant les USA à la règle de pare-feu le port soit vu comme accessible car canyouseeme.org se situe derrière une adresse IP située aux USA (chez Amazon US).

https://whois.domaintools.com/canyouseeme.org

Lien vers le commentaire
Partager sur d’autres sites

Ha oui ça y est j’ai compris aussi :-)

 

Ben oui c’est normal donc.

Canyouseeme étant hébergé aux usa avec une adresse US, il ne donne une réponse que si le NAS laisse passer les IP US.

 

Il faudrait donc faire le test depuis n’importe quelle machine ayant une IP canadienne.

 

 

Rédigé avec Tapatalk

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.