Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Ouvrir un port en laissant le mode moyen du pare feu

Flo21000
contributeur occasionnel
823  

Ouvrir un port en laissant le mode moyen du pare feu

Bonjour,

 

J’ai récemment mis en place un VPN avec un synology, et je dois ouvrir le port du VPN sur la Livebox mais je souhaiterai garder le mode moyen dans le pare feu et d’autoriser le flux entrant du VPN. J’ai bien évidemment ajouter la règle NAT/PAT correctement, et lorsque que je personnalise la configuration du firewall, j’arrive à me connecter au VPN mais le problème c’est que certains services en flux sortant ne fonctionnent plus. Exemple: les jeux online ne fonctionne plus, nous ne pouvons plus jouer sur smartphone, ou sur console ou sur PC à un seul jeu en ligne.

 

Quelqu’un aurait-il une solution s’il vous plait ? J’ai beau chercher les ports pour avoir le même mode que moyen (du moins très similaire) mais je ne trouve rien.

 

Je vous remercie pour votre lecture et vos réponses si vous en avez.


Solutions approuvées
PhilDur
#TopMembre
#TopMembre
801  

Re: Ouvrir un port en laissant le mode moyen du pare feu

Bonjour

 

Ton problème est bien un problème de routage de connexion entrante, ça se gère avec les règles NAT/PAT comme tu l'as fait.

Ne touche pas au pare-feu et laisse  le sur moyen.

 

Maintenant pour que tes règles Nat fonctionnent correctement

Ton NAS doit être en adressage dynamique

Dans ta box il faut déclarer un bail DHCP fixe pour le NAS ;  elle de demande à ta box de toujours affecter au NAS la même adresse.  La règle Nat doit router les connexions entrantes vers cette adresse.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Voir la solution dans l'envoi d'origine

6 RÉPONSES 6
PhilDur
#TopMembre
#TopMembre
802  

Re: Ouvrir un port en laissant le mode moyen du pare feu

Bonjour

 

Ton problème est bien un problème de routage de connexion entrante, ça se gère avec les règles NAT/PAT comme tu l'as fait.

Ne touche pas au pare-feu et laisse  le sur moyen.

 

Maintenant pour que tes règles Nat fonctionnent correctement

Ton NAS doit être en adressage dynamique

Dans ta box il faut déclarer un bail DHCP fixe pour le NAS ;  elle de demande à ta box de toujours affecter au NAS la même adresse.  La règle Nat doit router les connexions entrantes vers cette adresse.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Flo21000
contributeur occasionnel
756  

Re: Ouvrir un port en laissant le mode moyen du pare feu


@PhilDur  a écrit :

Maintenant pour que tes règles Nat fonctionnent correctement

Ton NAS doit être en adressage dynamique

Dans ta box il faut déclarer un bail DHCP fixe pour le NAS ;  elle de demande à ta box de toujours affecter au NAS la même adresse.  La règle Nat doit router les connexions entrantes vers cette adresse.



Bonjour PhilDur,

 

Merci pour ta réponse, j’ai déjà affecter un bau DHCP statique sur la Livebox pour mon NAS, mais je sais pas ce qui bloque je ne peux pas me connecter au VPN, et dans la règle NAT/PAT j’ai bien mis le bon port en entrée et en sortie (les mêmes  ports je sais pas si c’est ça le problème) et le protocole OpenVPN vers mon NAS en utilisant son nom DNS et non l’adresse IP (ou peut être que c’est ça mon problème) je ne sais pas du quoi faire et cela fait bientôt 2 mois que je suis ce projet...

 

Cordialement,

Flo21000

PhilDur
#TopMembre
#TopMembre
709  

Re: Ouvrir un port en laissant le mode moyen du pare feu

Bonjour Flo21000

 

Merci de ton retour.

 

Là  le problème n'est pas un problème de box, mais un problème de mode de fonctionnement de ton VPN.

 

Franchement, à part pouvoir télécharger sans se faire pincer par Hadopi, je n'en vois pas l'intérêt.

Utiliser SSL suffit pour la sécurisation des échanges.

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Flo21000
contributeur occasionnel
685  

Re: Ouvrir un port en laissant le mode moyen du pare feu


@PhilDur  a écrit :

Franchement, à part pouvoir télécharger sans se faire pincer par Hadopi, je n'en vois pas l'intérêt.

Utiliser SSL suffit pour la sécurisation des échanges.

 


Bonjour PhilDur,

 

Ma box avait un problème ou plutôt ma ligne internet avait un problème. Un technicien est venu, m'a changé la box, puis j'ai suivi tes instruction et ça marche. Merci pour ton aide ! 

 

Je suis étudiant dans l'informatique et je cherchais à mettre en place un serveur VPN pour accéder à mon réseau local depuis l'extérieur. Dans mon synology j'ai beaucoup d'information et je ne voulais pas y accéder depuis l'extérieur directement donc via un VPN c'est sécurisé. Et comme ça je peux continuer mon projet qui serait (quand j'aurai l'argent) de faire un serveur de virtualisation pour avoir plusieurs distributions sur ce serveur accessible depuis mon iPad. Pas besoin de se déplacer avec un gros sac avec un ordinateur

 

Le VPN n'est pas pour télécharger sans se faire attraper par HADOPI, ça serait inutile puisque dans tous les cas l'adresse public renvoyé par le VPN est chez moi 

 

Bonne journée à toi !

Flo21000

PhilDur
#TopMembre
#TopMembre
665  

Re: Ouvrir un port en laissant le mode moyen du pare feu

Merci pour ton retour.

As-tu déjà fréquenté le club Ubuntu de Dijon ?

J'y suis passé uen ou deux fois à l'époque où il existait encore

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Flo21000
contributeur occasionnel
594  

Re: Ouvrir un port en laissant le mode moyen du pare feu

Révélation
Je n’en ai jamais entendu parlé donc non je ne l’ai jamais fréquenté

Vous avez une question ?

Interrogez la communauté

Déjà 752979 membres inscrits 🧡

2713 personnes actuellement en ligne

Tous les membres en ligne