Journal des connexions

[Jeff777]

Salut,

Je n'ai pas trouvé de section pour poser ma question alors je viens boire un verre au bar 🥂

Depuis plusieurs mois je ne vois plus dans le journal des connexions les IP publiques qui se sont connectées. Il n'y a que des locales.

En connaissez vous la raison??

[dd5992]

A ta santé !

Je suis allé voir sur mon NAS principal et les connections à DSM montrent l'IPV4 de l'appelant externe (quand par exemple je me connecte avec mon ordi du bureau connecté en VPN au réseau de mon employeur) en interne je vois l'IPV6 locale pour les connections à DSM ou les connections SMB.

Sur mon NAS de backup (accessible de l'extérieur par reverse-proxy) je vois lors d'un appel extérieur, l'IPV4 de mon NAS principal (qui gère le reverse proxy).

L'étonnant est que je ne constate pas le même (IP de mon NAS principal) dans le 1er cas alors que je passe là aussi par le reverse-proxy. La différence est qu'il renvoie directement vers localhost:5000.

C'est le même chez toi?

[Jeff777]

Je ne sais pas, en ce moment je me connecte jamais à mon NAS de l'extérieur. Confinement oblige 😁

Dans les journaux de connexions des deux NAS  je ne vois que les adresses locales de mes deux NAS. Que les connexions viennent de l'intérieur du réseau ou de l'extérieur. Il me semblait pourtant qu'avant je pouvais voir quel IP s'était connectée. Mais c'était peut-être sans utilisé de reverse proxy.

 

[Jeff777]

Bonjour,

Je reviens à la charge. Est-ce que l'un de vous sait comment faire ré-apparaître les IP publiques des connexions externes dans le journal des connexions. Je n'ai plus que des IP locales depuis plusieurs mois, pourtant avant j'avais la notification des connexions externes avec les IP ainsi que les tentatives d'intrusion.

[Brunchto]

Tu n'aurais pas activé le reverse proxy?

[Jeff777]

Ben oui mais ça fait un moment. ça veux dire que toutes les tentatives externes sont vues uniquement en locales ou c'est juste quand le reverse proxy est utilisé ?

 

[Brunchto]

Je présume quand même que les règles du firewall sont appliquées en amont du reverse proxy.

 

[Jeff777]

Super merci beaucoup.

il y a 28 minutes, Brunchto a dit :

Je présume quand même que les règles du firewall sont appliquées en amont du reverse proxy.

Je vais vérifier

[dd5992]

Je viens de tester en appliquant la méthode de @Brunchto et ça fonctionne en effet.

Je n'avais pas remarqué cette option précédemment.

Modifié le 21 avril 2020 par dd5992

[Jeff777]

Oui c'est super. J'ai testé le pare-feu du NAS, refusé le port 7000 en première ligne et de l'extérieur le reverse proxy de FileStation n'aboutit pas. Donc le pare-feu est bien efficace.

[Jeff777]

Le 16/04/2020 à 16:34, dd5992 a dit :

L'étonnant est que je ne constate pas le même (IP de mon NAS principal) dans le 1er cas alors que je passe là aussi par le reverse-proxy. La différence est qu'il renvoie directement vers localhost:5000.

C'est le même chez toi?

Je ne suis pas sûr d'avoir compris ce que tu voulais dire mais voilà le résultat chez moi :

Avant la mise en place de l'option miracle donnée par Brunchto  sur mes deux NAS  je voyais dans le journal de connexion au DSM les IP locales des deux NAS (indifférement l'une ou l'autre puisque la connexion pouvait se faire par l'un ou l'autre des reverse proxies. Et ceci que la connexion vienne de l'intérieur ou de l'extérieur.

Maintenant  je vois pour les deux NAS les IPV4 locales de mon PC (connexion interne) ou IP publique du client (connexion externe). Je vois donc les connexions en amont du proxy.

Et pour la redondance des NAS ça marche comme prévu :

Nas1 en panne  je vois dans le NAS2  l'IPV6 du client (en local l'IPV6 local de mon PC en externe l'IPV6 publique du client)

Nas2 en panne je vois dans le NAS2  l'IPV4 du client (en local l'IPV4 local de mon PC en externe l'IPV4 publique du client)