- Communauté Orange
- ➔
- internet & fixe
- ➔
- ma connexion
- ➔
- règles NAT/PAT pour autoriser une seul IP depuis i...
Vous avez une question ?
Interrogez la communautérègles NAT/PAT pour autoriser une seul IP depuis internet
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
règles NAT/PAT pour autoriser une seul IP depuis internet
Bonjour,
J'ai créé une regle NAT/PAT, afin de rendre le port d'une machine du réseau interne accessible depuis internet.
Ça fonctionne très bien.
J'ai configuré le par-feu en "personnaliser".
Je souhaiterais maintenant rendre le port accessible uniquement à une seule adresse IP source depuis internet (ou un réseau).
Je n'ai pas réussi à effectuer cette configuration. Cette fonctionnalité est facilement réalisable sur les box des concurrents.
Pouvez vous me dire comment faire pour configurer le parfeu ?
Merci d'avance.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : règles NAT/PAT pour autoriser une seul IP depuis internet
bonjour, a savoir les livebox on configure les services proposer par orange .....on ne peut rajouter nos propre services personnel et les joindre a la livebox ...apres dans ta question je ne comprend pas tous ,tu parle du par-feu de ta box ou windows .....je vais dire en consequence des 2 ....le par-feu windows et a desactiver le par-feu de la box fait tres bien le travail ca evite les double nat/pat....
.
revenont au sujet : par feu de la box pour le configurer il te faut activer l'IPV6 ! et attribuer les port en direction des IP statique ....
le cas echeant ou j'ai mal compris ta question ,si tu veux un seul IP sur une seul machine car tu ne possede qu'un seul equipement dans ce cas tu as juste a modifier ton DHCP ....
.
je n'est pas la science infuse .....
il faut se rappeller que se qui es configurable sur d'autre box ne le seras pas avec la livebox !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : règles NAT/PAT pour autoriser une seul IP depuis internet
Bonjour
Si tu n'est pas informaticien avec formation Réseau et pratique au quotidien, laisse tomber la gestion du pare-feu de la box.
Neanmoins on peut créer avec toute règle imaginable, IPv6 n'est pas nécessaire.
Ton nattage port externe ==> Adresse-Lan":"port-local est largement suffisant.
Aucune connexion sur ce port ne sera routée vers une autre machine.
Au passage créer un nattage du port 423 vers une machine qui n'existe pas dans ton Lan protège les machines du LAN d'une tentative de connexion SSL. Je ne dis pas que c'est à faire, ça serait même assez ballot, Mais ça décrit de manière concrète une conséquence de la création d'une règle LAN.
C'est au niveau de ta machine que tu peux filtrer sur l'adresse distante.
Panneau de configuration >Système et Sécurité > Pare feu Windows
Paramètres avancés (accès administrateur requis).
Règles de traffic entrant > Nouvelle règle ...
C'est, à mon avis là que tu auras le meilleur contrôle.
Franchement si tu n'est pas informaticien, fait toi assister.
Quoi qu'il en soit : Bon courage.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : règles NAT/PAT pour autoriser une seul IP depuis internet
Bonjour,
Merci pour vos réponses.
Mais je me suis mal exprimé. Ma problématique est d'autoriser (avec la Livebox) qu'une seule adresse IP à se connecter sur le port. Par défaut tout internet a accès !
Mon but est de sécuriser, en empêchant l'accès à toutes les autres adresses depuis internet.
Je redirige le port vers un équipement basique (par ex. un arduino), il n'a donc pas de parfeu interne.
Je souhaite savoir quelle regle ajouter/modifier dans le parfeu de la Livebox.
(Par ex : autoriser uniquement l'adresse 1.1.1.1 à acedder au port publique 1234, qui est rediriger vers 192.168.1.100 port 1234.)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : règles NAT/PAT pour autoriser une seul IP depuis internet
@M0w a écrit :Mon but est de sécuriser, en empêchant l'accès à toutes les autres adresses depuis internet.
Je redirige le port vers un équipement basique (par ex. un arduino), il n'a donc pas de parfeu interne.
Ta règle NAT suffit amplement
Toutes les connexions sur le port en question aboutiront à ton arduino.
Je ne connaissais pas, mais c'est du styke raspberry et donc là tu peux être certain que même si explicitement il n'a pas de pare feu, c'est exactement comme s'il en avait un.
Tu devrais n'accepter que les connexions utiles.
Le firmware que tu installes dedans est nécessairement très compact, il n'a pas besoin de pare-feu, car il n'est pas une machine universelle et il n'accepte que les connexions dont il a besoin, si une connexion entrante ne contient pas les bonnes données elles est tout simplement ignorée.
Pour les réglage du pare-feu de la box
Tu peux le faire toi-même voilà les données à remplir :
Ne compte pas sur moi pour t'en expliquer le remplissage, je ne prendrai pas le risque de te faire planter ton réseau dans le terreau de mon ignorance.
Tu as de quoi décrire adresse et port source - adresse et port destination et l'action.
Attention à l'adresse destination, si tu la spécifie, c'est l'adresse Wan de ta box ; tu commences à le voir le problème ? Que se passe t-il quand ta box change d'adresse IP. Tes règles deviendront fausses.
Laisser l'asress dets en blanc ets probablement le mieux.
Vois plutôt du côté des experts arduino (ils ont un forum) du support et de la documentation.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : règles NAT/PAT pour autoriser une seul IP depuis internet
D'après mes tests, la création d'une redirection NAT dans la Livebox, ouvre automatiquement le port dans le parfeu.
Il n'est pas possible de restreindre l'accès (à certaines adresses IP).
Je suis très satisfait de la connexion Orange en fibre optique (débit et latence), mais la Livebox ce n'est pas ça (un openWRT vieux de 10 ans fait mieux !)
Orange devrait ajouter un champ, permettant de saisir quel IP (venant d'internet) peut se connecter sur le port redirigé en NAT/PAT.
@PhilDur a écrit :tu peux être certain que même si explicitement il n'a pas de pare feu, c'est exactement comme s'il en avait un.
Abstenez-vous d'écrire sur un sujet que vous ne maitrisez pas. Vous incitez les gens à avoir confiance, alors qu'ils ne devraient pas !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : règles NAT/PAT pour autoriser une seul IP depuis internet
Bonjour,
Avez vous trouvé une solution pour configurer la restriction à une seule IP WAN ?
J'ai essayer plusieurs rêgles personalisées dans le FW, mais je n'ai réussi qu'a restreindre les conexion sortantes ...