- Communauté Orange
- ➔
- internet & fixe
- ➔
- Livebox
- ➔
- Pare feu orange sur livebox 5 fibre
Vous avez une question ?
Interrogez la communautéPare feu orange sur livebox 5 fibre
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Pare feu orange sur livebox 5 fibre
Bonjour à tous,
J'ai une LB5 Fibre en IP fixe et derrière un routeur pare feu pfSense physique (pas une machine virtuelle) qui gère (théoriquement) la sécurité du réseau.
Sur ce réseau, j'ai un NAS qui sert à la sauvegarde de toute la famille, des caméras, de la domotique, etc.
J'ai aussi un serveur distant hébergé chez un prestataire qui est sauvegardé en SSH tous les soirs sur le NAS local.
Le pfsense gère la sécurité de l'ensemble avec NAT, règle de FW, pfblocker, snort. Le pare feu du NAS est aussi activé avec un fail2ban (blacklistage d'IP en cas de connexions répétitives).
Mon problème :
N'arrivant pas à pinguer mon nas local depuis le serveur distant en SSH quand le pare feu de la livebox est sur faible avec toutes les règles NAT nécessaires (voir image) pour rediriger vers le pfsense, j'ai changé le pare feu LB pour personnalisé et ouvert tout ce qui m'intéressait. ça fonctionne maintenant, j'arrive à pinguer le nas depuis le serveur distant en ssh.
Par contre j'ai perdu sur le NAS quelques fonctionnalités comme le download station même en ayant ouvert sur la LB les ports 5000, 5001, etc. Aucune entrée dans les logs de firewall du pfsense donc je sais que ce n'est pas lui qui bloque.
Bref, LB faible = pas de ping mais download station OK, LB personnalisé = ping mais pas download station...
D'où ma question : que faut il faire pour avoir les deux?
Merci pour votre aide!
Bon Dimanche
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Pare feu orange sur livebox 5 fibre
salut @paddaone
jouer avec le pare feu de la box est toujours un exercice risqué
juste pour être sur, qu'est ce que ça donne si tu laisses le pare feu de la box sur "moyen" sa position par défaut ?
sachant que le pare feu de la box dans cette position est déjà suffisamment efficace pour gérer la sécurité de ton réseau, auquel cas un "bon" swicth aurait été suffisant
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Pare feu orange sur livebox 5 fibre
Bonjour @fredolerouge et merci pour ta réponse. (désolé pour le retard, le webmail orange considère les mails de communaute.orange.fr sont du spam hahaha!!)
Sur moyen, ça ne passe pas non plus. Sur faible je ne peux pas pinguer mon NAS sur mon LAN depuis mon serveur distant en SSH.Sur personnalisé je peux pinguer mais plus de download station sur le nas...
D'autre part, le pare feu de la LB est vraiment trop basique pour être vraiment efficace. Pas de logs non plus, j'utilise aussi pfblocker pour me débarrasser des pubs lors de la navigation, snort, openvpn, et le portail captif pour gérer les accès invités.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Pare feu orange sur livebox 5 fibre
re @paddaone
qu'il soit basique ne le rend pas inefficace pour autant, ça reste malgré tout une idée reçue, en mode "moyen" il ne laisse rien rentrer
peut être que @PhilDur aura des idées et des conseils
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Pare feu orange sur livebox 5 fibre
bonjour @paddaone
2 parefeu sa fait pas bon menage c'est comme le double NAT, met ton pfsense en DMZ
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Pare feu orange sur livebox 5 fibre
Bonjour @paddaone
"
J'ai une LB5 Fibre en IP fixe et derrière un routeur pare feu pfSense physique (pas une machine virtuelle) qui gère (théoriquement) la sécurité du réseau.
Sur ce réseau, j'ai un NAS qui sert à la sauvegarde de toute la famille, des caméras, de la domotique, etc.
J'ai aussi un serveur distant hébergé chez un prestataire qui est sauvegardé en SSH tous les soirs sur le NAS local. "
Pourrais-tu, s'il te plait, faire un schéma du cablage de tes différents appareils.
"... une LB5 Fibre en IP fixe ..." ?
Quel est l'intérêt ? C'est, je pense, totalement inutile, mais je suis prêt à découvrir quelque chose ; s'il y a une bonne raison, quel est le cout de cette option ?
Cordialement
PhilDur
Votre machine vous en remerciera