Paramètrage correct des ouvertures de ports.

Voir le sujet précédent Voir le sujet suivant Aller en bas

résolu Paramètrage correct des ouvertures de ports.

Message par Chantriss le Mer 1 Juil 2009 - 22:39

Voilà tout est dans le titre!

Petit topo:
Un réseau via Hub Ethernet: 1PC, 1Serveur NAS-DS207+ (accès aux photos, musiques, films etc depuis une connexion web n'importe où hors de chez moi) & un portable en wifi sur la bbox.

J'ai suivi à la presque lettre tout ce que j'ai pu lire ou recevoir par mp (merci au passage!) et aujourd'hui je dirais que je brûle!

Je m'explique: tout fonctionne apparemment très bien, mais appartement seulement.

J'accède bien à mon NAS depuis n'importe où (au boulot par exemple) et j'accède bien à mon interface photo du synology. Seulement voilà au bout de 2 ou trois pages affichées, ça perd la connexion et celle-ci n'est accéssible que quelques minutes plus tard. Le bouzin est donc assez instable alors que chez mon précédent FAI tout allait très bien. J'ai du mal paramètré quelque chose.... donc:

Si vous pouviez m'aider sur quelques points:

Ça c'est dans ma config NAS est ce que l'on doit retrouver ces paramètres là en dessous?


Parceque là j'ai rempli 8080 un peu partout et la petite phrase au dessus des TCP UDP sont en breton antique chanté à l'envers pour moi (imaginez Shocked ) ... Quand je tente de paramétrer mon appli créée dans cette phase là:


Je suis censé mettre quoi? les explications au dessus dans l'interface bbox ne sont pas plus claires... SOS ce sont encore les mêmes...

Quelqu'un aurait une idée d'explication de début de réponse assez simple?

Merci d'avance! Wink


Chantriss
Membre inscrit sur BFN

Nombre de messages : 18
Date d'inscription : 29/06/2009

Bbox : Internet
Masculin Age : 44
Localisation : Paris

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par PFG60 le Jeu 2 Juil 2009 - 0:34

Bon...

Dans 'Protocole' tu mets TCp ou UDP. Jusque là OK.
Après dans 'Plage de ports' tu mets en premier '55536' puis '55663'.
Dans 'Protocole de déclenchement' TCP ou UDP.

Tu fais la même chose pour les deux TPC et UDP.



Un lien non fonctionnel ? cliquez ici

PFG60


Nombre de messages : 3412
Date d'inscription : 13/11/2008

Tout-en-un Ideo
Masculin Age : 33
Localisation : Senlis (Picardie)

http://www.bbox-forum.net

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par Mekthoub le Jeu 2 Juil 2009 - 0:53

Bonjour Chantriss!

L'appli doit contenir ça:
TCP - 21 - jusqu'à 21 - convertir en 21 - 21 - quelconque - déclenchement vide
Et il faut affecter cette appli au nom du NAS. Faut pas s'occuper du tout des ports 55000 et quelques: C'est automatique. Et jamais il ne faut mettre de truc dans "déclenchement".

Quand tu dis "interface photo du Synology", tu parles de quoi? Photo Station? Ça a besoin du port TCP 80, donc il faut cette règle en plus:
TCP - 80 - jusqu'à 80 - convertir en 80 - 80 - quelconque - déclenchement vide
Autre chose: Dans la page de config du NAS que tu as montré en partie, il y a d'autres réglages importants: Peux-tu nous montrer la page complète?

Mekthoub


Nombre de messages : 332
Date d'inscription : 16/03/2009

Autre FAI
Masculin Localisation : Europe

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par Chantriss le Jeu 2 Juil 2009 - 9:18

Je vous montre la page complète au plus vite,

Merci beaucoup à vous !

@Mekthoub: oui je parle de photo station Wink

Chantriss
Membre inscrit sur BFN

Nombre de messages : 18
Date d'inscription : 29/06/2009

Bbox : Internet
Masculin Age : 44
Localisation : Paris

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par Chantriss le Jeu 2 Juil 2009 - 13:35

Voilà mes deux pages qui peuvent contenir du paramétrage:



et



Voilà!

Chantriss
Membre inscrit sur BFN

Nombre de messages : 18
Date d'inscription : 29/06/2009

Bbox : Internet
Masculin Age : 44
Localisation : Paris

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par Mekthoub le Jeu 2 Juil 2009 - 14:46

Les réglages FTP du NAS sont tip-top. Le truc crucial est "Renvoyer l'IP externe en mode PASV" qui doit absolument être décoché derrière une Bbox sur le port 21. C'est la Bbox qui devra faire la traduction de l'adresse LAN vers l'adresse externe, ce qui est une étape nécessaire au bon fonctionnement du méchanisme qui acceptera ensuite automatiquement la connexion data entrante négociée (sur un des ports de la plage 50000 et quelques) et aucune autre.

Par contre l'adresse IP manuelle en 192.168.1.2, ce n'est pas bon. Il ne faut jamais fixer manuellement une IP qui se trouve dans la plage du serveur DHCP (sur Bbox entre 1 et 100), c'est une garantie de conflits un jour ou l'autre. Il y a plusieurs solutions possibles à ce problème:

  1. Repasser le NAS en IP automatique: Elle sera dynamique, pas de soucis.
  2. NAS en IP auto, et Bbox réglée pour toujours lui attribuer la même adresse (il faut cocher Réseau à domicile → Périphériques → <nom-du-NAS> → Configurer → Toujours utiliser la même adresse).
  3. Fixer manuellement une IP genre 192.168.1.101 ou plus.
Dans le doute, je te conseille la solution n°1, la plus simple.

Avec tout ça, l'accès par FTP marche? Et l'accès à Photo Station?

Mekthoub


Nombre de messages : 332
Date d'inscription : 16/03/2009

Autre FAI
Masculin Localisation : Europe

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par PFG60 le Ven 3 Juil 2009 - 9:53

Ok je pensais que ça devait se faire comme une simple ouverture de ports.

Là je vois mieux à quoi cela correspond.


Merci Mekthoub



Un lien non fonctionnel ? cliquez ici

PFG60


Nombre de messages : 3412
Date d'inscription : 13/11/2008

Tout-en-un Ideo
Masculin Age : 33
Localisation : Senlis (Picardie)

http://www.bbox-forum.net

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par Chantriss le Lun 6 Juil 2009 - 10:38

Ok j'ai fait une règle avec 21, 80, + mes canaux 55536-55663, le tout en quelconque donc TCP et UDP.
Passé en 192.168.1.102 pour l'IP du NAS,
Et ça fonctionne impeccable!

Merci à tous encore! Enchanté

Chantriss
Membre inscrit sur BFN

Nombre de messages : 18
Date d'inscription : 29/06/2009

Bbox : Internet
Masculin Age : 44
Localisation : Paris

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par Mekthoub le Lun 6 Juil 2009 - 14:33

Bien, mais la règle n'a pas besoin de plage 55536-55663, et pas besoin d'UDP. En termes d'ouverture de ports, "pas besoin", ça signifie "surtout pas, malheureux!" en langage normal. Wink Bref ton appli devrait contenir seulement ces 2 règles:
TCP - 21 - jusqu'à 21 - convertir en 21 - 21 - quelconque - déclenchement vide
TCP - 80 - jusqu'à 80 - convertir en 80 - 80 - quelconque - déclenchement vide

Mekthoub


Nombre de messages : 332
Date d'inscription : 16/03/2009

Autre FAI
Masculin Localisation : Europe

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par Chantriss le Lun 6 Juil 2009 - 15:02

Mmmmmm.....
Mmmmmmmmmmm...

Ok je vais faire comme tu dis, mais pourquoi surtout pas, malheureux ?

Alors dans ce cas à quoi servent les plages 55536-55663? Suspect

Chantriss
Membre inscrit sur BFN

Nombre de messages : 18
Date d'inscription : 29/06/2009

Bbox : Internet
Masculin Age : 44
Localisation : Paris

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par Mekthoub le Lun 6 Juil 2009 - 19:02

@Chantriss a écrit:pourquoi surtout pas, malheureux ?
La fonction NAT du routeur a un intéressant effet secondaire: Elle protège le réseau local de tout ce qui vient de l'extérieur, un peu comme un pare-feu réglé bien strict. Elle bloque toutes les connexions entrantes. Toutes, sauf celles vers les ports que tu as ouvert. Quand tu ouvres un port, tu crées une brèche dans ce bouclier naturel. Si c'est pour un service que tu veux obtenir, fort bien: Tu prends un petit risque nécessaire. Mais ouvrir des brèches pour rien, ça n'a pas beaucoup de sens.

@Chantriss a écrit:à quoi servent les plages 55536-55663? Suspect
En gros: À rien. Tu pourrais aussi bien laisser le seveur utiliser ceux qu'il veut.
En détail: Le protocole FTP est un gros casse-tête pour les routeurs NAT. Il demande un traitement spécifique, boulot supplémentaire et différent de ce que le NAT a l'habitude de faire pour la plupart des autres protocoles. Du coup certains routeurs en toc le gèrent mal, voire pas du tout. Imposer une plage de ports data au serveur FTP, et la lui transférer, c'est une astuce pas très propre (un "dirty hack" dans le jargon) pour compenser les déficiences de ces routeurs boiteux. Il n'y en a pas besoin avec une Bbox, qui gère très bien le protocole FTP sur le port 21. Cool

Mekthoub


Nombre de messages : 332
Date d'inscription : 16/03/2009

Autre FAI
Masculin Localisation : Europe

Revenir en haut Aller en bas

résolu Re: Paramètrage correct des ouvertures de ports.

Message par Chantriss le Lun 6 Juil 2009 - 19:16

Ah ! merci pour les explications ! Wink

Chantriss
Membre inscrit sur BFN

Nombre de messages : 18
Date d'inscription : 29/06/2009

Bbox : Internet
Masculin Age : 44
Localisation : Paris

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum