Aller au contenu

Emplacement de l'ip source dans les règles du pare-feu

Norm

Par Norm
dans Installation, Démarrage et Configuration

 Partager

Messages recommandés

Norm Apprentice

Norm

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

quand je configure des nouvelles  règles du pare-feu, il m'arrive un bizarre de problème. J'aimerais pouvoir mettre seulement CANADA à EMPLACEMENT dans l'ip source. Quand je fais cela, cela ne fonctionne pas, par contre, si j'ajoute un autre pays (États-Unis par exemple), cela fonctionne. Y a t'il quelqu'un qui a eu ce genre de problème ?

Ma version de DSM est la suivante:  6.2.1-23824 Update 4

Merci beaucoup d'avance.

Norm

Modifié par Norm
0
unPixel Newbie

unPixel

Posté(e)
Posté(e) (modifié)

Bonjour,

Citation

Je suis présentement sur DSM 6.2-23739 Update 2

Ce terme confirme que tu es bien canadien 🤣

En effet, tu as un soucis bizarre. Peut-être qu'une réinitialisation du réseau ferait l'affaire.

J'ai essayé de reproduire ton soucis avec comme pays "Canada" et je n'y arrive pas. La règle se créé bien.

Modifié par InfoYANN
0
Norm Apprentice

Norm

Posté(e)
  • Auteur
Posté(e)

J'ai fait quelques tests. Comme EMPLACEMENT, j'ai seulement mis France et puis, j'ai vérifié avec le lien "CanYouSeeMe.org" . Le site me dit qu'il ne voit pas de service, ce qui est normal. J'ai essayé avec le Mexique, même réponse. J'ai essayé avec le Canada, même réponse. Par contre, quand j'ai essayé avec les USA, le site m'indique qu'il voit bien le service (????). Je peux donc supposer qu'il y a un bug dans l'application de Synology, à moins que ceux-ci pense que nous sommes annexés avec les États-Unis ....

0
Einsteinium Experienced

Einsteinium

Posté(e)
Posté(e)

Logique, si tu veux faire un test de port ouvert, il faut le faire avec un site qui se trouve soit dans le pays que tu autorises, pour vérifier son bon fonctionnement ou à l’inverse dans un pays étranger pour testé la bonne fermeture.

La tu utilises un site basé au usa, donc il ne verra que les ports autorisés et ouvert pour les USA.

0
StéphanH Rising Star

StéphanH

Posté(e)
Posté(e)

C'est vraiment étonnant que cela ne fonctionne pas pour un pays comme le Canada qui n'est un "petit pays".

D'autant que la liste des pays est surement une liste internationale, que Synology se contente de copier ...

Bref, peux-tu nous en dire plus sur la configuration de ton pare feu, copies d'écran à la clé ?

0
StéphanH Rising Star

StéphanH

Posté(e)
Posté(e) (modifié)

Merci !
On ne voit pas la liste déroulante en haut à droite (carte réseau), ni les cases à cocher du bas (Autoriser / refuser).

sur la liste déroulante, tu es bien sur toutes les interfaces, ou bien sur l'interface LAN principale ?

Et en bas ? Je ne vois pas l'intérêt de la dernière ligne par rapport à la case à cocher du bas ...

Modifié par StéphanH
0
StéphanH Rising Star

StéphanH

Posté(e)
Posté(e) (modifié)

Ok.

Donc, dans la liste déroulante, si tu prends chaque Carte réseau une par une, c'est vide, et la case à cocher du bas est à "refuser" ?

Modifié par StéphanH
0
Norm Apprentice

Norm

Posté(e)
  • Auteur
Posté(e)

Merci StéphanH de m'aider.

Les cases       Bond 1

                       PPPoE

                       VPN

sont vides mais ils sont TOUS à " Autoriser l'accès "

0
StéphanH Rising Star

StéphanH

Posté(e)
Posté(e)

Je n'ai jamais testé l'agrégation de lien (bond1) ... 

quelqu'un confirme que le choix "toutes les interfaces" fonctionne également dans ce cas ?
Dans le doute, j'aurai copié tes règles dans l'interface "Bond1", en n'indiquant pas la dernière règle, mai en refusant le trafic si aucune règle n'est remplie

0
Norm Apprentice

Norm

Posté(e)
  • Auteur
Posté(e)

Merci StéphanH,

Je vais attendre un peu pour voir si quelqu'un confirme ce que tu redoutes, sinon, je ferai un test en copiant les règles dans l'interface "Bond1" en suivant tes conseils. 

0
StéphanH Rising Star

StéphanH

Posté(e)
Posté(e)

Autant pour l'Europe, j'ai un doute, notamment lorsque je constate que Synology dénomme "Europe du Sud" le code pays SS (les codes sont normalisés).

Pour le Canada et les USA, ça ne semble pas prêter à confusion... : CA et US ...

Quel est exactement ton problème au fait ? Es-tu sûr que les personnes qui se connectent n'ont pas une IP américaine (un accord entre provider ?)

0
Norm Apprentice

Norm

Posté(e)
  • Auteur
Posté(e)

Comme mentionné plus haut, je veux configurer le pare-feu avec certaines restrictions. J'aimerais restreindre l'accès de plusieurs ports au Canada seulement, pour plus de sécurité.

Je me sers de l'application http://www.canyouseeme.org pour vérifier si le port est ouvert ou non. Si par exemple je vérifie le port 443 avec seulement CANADA comme emplacement, le logiciel m'indique que le port est fermé.

 

Pare_feu_3.thumb.png.f48e89193bb50795966c16089aadeb1f.png

Pare_feu_5.png.a454420793f276a6877f61aecacb045b.png

 

Par contre, si j'additionne ÉTATS-UNIS à CANADA, cela fonctionne.

Pare_feu_4.thumb.png.c148224c0d7e1e83cc14ccd240670ee9.png

Pare_feu_6.png.65790ed1e6924be67a7b5c1adf4e5264.png

 

D'après Einsteinium, cela est normal.

Le 10/01/2019 à 17:20, Einsteinium a dit :

Logique, si tu veux faire un test de port ouvert, il faut le faire avec un site qui se trouve soit dans le pays que tu autorises, pour vérifier son bon fonctionnement ou à l’inverse dans un pays étranger pour testé la bonne fermeture.

La tu utilises un site basé au usa, donc il ne verra que les ports autorisés et ouvert pour les USA.

Voilà où j'en suis.

Merci pour vos réponses

0
StéphanH Rising Star

StéphanH

Posté(e)
Posté(e)

Ha oui ça y est j’ai compris aussi :-)

 

Ben oui c’est normal donc.

Canyouseeme étant hébergé aux usa avec une adresse US, il ne donne une réponse que si le NAS laisse passer les IP US.

 

Il faudrait donc faire le test depuis n’importe quelle machine ayant une IP canadienne.

 

 

Rédigé avec Tapatalk

 

0
Norm Apprentice

Norm

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour, j'ai trouvé un site (  WhatIsMyIP.com ) qui m'a permis de vérifier ce que je voulais savoir. Ce site a des limitations d'essais, mais peut

suffire pour des tests.

Merci à ceux qui m'ont aidé.

Norm

Modifié par Norm
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.