Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox
Voir tous les sujets internet & fixe

Pare feu orange sur livebox 5 fibre

paddaone
contributeur occasionnel
Posté le
‎26-03-2023 9h25
905  

Pare feu orange sur livebox 5 fibre

Bonjour à tous,

J'ai une LB5 Fibre en IP fixe et derrière un routeur pare feu pfSense physique (pas une machine virtuelle) qui gère (théoriquement) la sécurité du réseau.

Sur ce réseau, j'ai un NAS qui sert à la sauvegarde de toute la famille, des caméras, de la domotique, etc.

J'ai aussi un serveur distant hébergé chez un prestataire qui est sauvegardé en SSH tous les soirs sur le NAS local.

Le pfsense gère la sécurité de l'ensemble avec NAT, règle de FW, pfblocker, snort. Le pare feu du NAS est aussi activé avec un fail2ban (blacklistage d'IP en cas de connexions répétitives).

Mon problème :

N'arrivant pas à pinguer mon nas local depuis le serveur distant en SSH quand le pare feu de la livebox est sur faible avec toutes les règles NAT nécessaires (voir image) pour rediriger vers le pfsense, j'ai changé le pare feu LB pour personnalisé et ouvert tout ce qui m'intéressait. ça fonctionne maintenant, j'arrive à pinguer le nas depuis le serveur distant en ssh.

Par contre j'ai perdu sur le NAS quelques fonctionnalités comme le download station même en ayant ouvert sur la LB les ports 5000, 5001, etc. Aucune entrée dans les logs de firewall du pfsense donc je sais que ce n'est pas lui qui bloque.

Bref, LB faible = pas de ping mais download station OK, LB personnalisé = ping mais pas download station...

D'où ma question : que faut il faire pour avoir les deux?

Merci pour votre aide!

Bon Dimanche

livebox_NAT.pnglivebox_FW.png

 

Voir le sujet
Répondre
0 Top
5 RÉPONSES 5
fredolerouge
#TopMembre
#TopMembre
Posté le
‎26-03-2023 9h43
886  

Re: Pare feu orange sur livebox 5 fibre

salut @paddaone 

 

@PhilDur 

 

jouer avec le pare feu de la box est toujours un exercice risqué

 

juste pour être sur, qu'est ce que ça donne si tu laisses le pare feu de la box sur "moyen" sa position par défaut ?

 

sachant que le pare feu de la box dans cette position est déjà suffisamment efficace pour gérer la sécurité de ton réseau, auquel cas un "bon" swicth aurait été suffisant

 

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Voir le sujet
Répondre
0 Top
paddaone
contributeur occasionnel
Posté le
‎26-03-2023 11h14
Modifié le
26/03/2023
849  

Re: Pare feu orange sur livebox 5 fibre

Bonjour @fredolerouge et merci pour ta réponse. (désolé pour le retard, le webmail orange considère les mails de communaute.orange.fr sont du spam hahaha!!)

Sur moyen, ça ne passe pas non plus. Sur faible je ne peux pas pinguer mon NAS sur mon LAN depuis mon serveur distant en SSH.Sur personnalisé je peux pinguer mais plus de download station sur le nas...

D'autre part, le pare feu de la LB est vraiment trop basique pour être vraiment efficace. Pas de logs non plus, j'utilise aussi pfblocker pour me débarrasser des pubs lors de la navigation, snort, openvpn, et le portail captif pour gérer les accès invités.

Voir le sujet
Répondre
0 Top
fredolerouge
#TopMembre
#TopMembre
Posté le
‎26-03-2023 11h19
834  

Re: Pare feu orange sur livebox 5 fibre

re @paddaone 

 

qu'il soit basique ne le rend pas inefficace pour autant, ça reste malgré tout une idée reçue, en mode "moyen" il ne laisse rien rentrer

 

peut être que @PhilDur  aura des idées et des conseils

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Voir le sujet
Répondre
0 Top
jojo3007
star
star
Posté le
‎26-03-2023 11h47
Modifié le
26/03/2023
811  

Re: Pare feu orange sur livebox 5 fibre

bonjour @paddaone 

 

2 parefeu sa fait pas bon menage c'est comme le double NAT, met ton pfsense en DMZ 

Tout problème a sa solution et chaque solution a son problème
Voir le sujet
Répondre
0 Top
PhilDur
#TopMembre
#TopMembre
Posté le
‎27-03-2023 15h05
749  

Re: Pare feu orange sur livebox 5 fibre

Bonjour @paddaone 

 

 

"

J'ai une LB5 Fibre en IP fixe et derrière un routeur pare feu pfSense physique (pas une machine virtuelle) qui gère (théoriquement) la sécurité du réseau.

Sur ce réseau, j'ai un NAS qui sert à la sauvegarde de toute la famille, des caméras, de la domotique, etc.

J'ai aussi un serveur distant hébergé chez un prestataire qui est sauvegardé en SSH tous les soirs sur le NAS local.  "

 

 

 

Pourrais-tu, s'il te plait,  faire un schéma du cablage de tes différents appareils.

 

"... une LB5 Fibre en IP fixe ..." ?

Quel est l'intérêt ? C'est, je pense, totalement inutile, mais je suis prêt à découvrir quelque chose ; s'il y a une bonne raison, quel est le cout de cette option ?

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top

Vous avez une question ?

Interrogez la communauté

Déjà 754878 membres inscrits 🧡

1980 personnes actuellement en ligne

Tous les membres en ligne