mon reseau local depuis l'exterieur - shorewall parefeu Résolu/Fermé

Question

Bonsoir tout le monde,  

j'ai besoin de votre aide pour pouvoir accéder a mon réseau local depuis l'extérieur. J'ai essaye pendant quelques jours mais je n'ai pas réussi a le faire.  

Mon infrastructure réseau est comme suivant : 
Livebox pro v2 => Firewall "Shorewall" tourne sur une machine Linux SUSE => switches => réseau local (serveur + PC utilisateurs + serveur NAS) 

Objectif : accéder au service FTP du serveur NAS depuis l'extérieure ? 

Le FTP depuis l'interne ça marche, mais de puis l'extérieur ce n'est pas possible 

Ce que j'ai fais : 

- J'ai mis le niveau de pare-feu faible => pour éviter tout les filtres pour les connexions entrantes  

- configuration de mon pare-feu shorewall :  
interfaces  
#ZONE    INTERFACE      BROADCAST       OPTIONS 
net     eth0    detect 
loc     eth1    detect  routeback 
dmz     eth2    detect

zones  
#ZONE   DISPLAY         COMMENTS 
fw      firewall 
net     Net             Internet 
loc     Local           Local networks 
dmz     DMZ             Demilitarized zone

policy  
loc  net  ACCEPT 
loc  dmz  ACCEPT 
loc  fw  ACCEPT 
loc loc ACCEPT 
net  dmz  ACCEPT info 
#net  all  DROP info 
net loc ACCEPT  
fw  loc  ACCEPT 
fw  dmz  ACCEPT  info 


 règles  
# Accès au serveur NAS depuis l'extérieur 
DNAT net loc:192.168.2.5:21 tcp 21 
DNAT net loc:192.168.2.5:5000 tcp 80  

# Fin accès au serveur NAS  

ACCEPT net fw tcp 21 
ACCEPT fw net tcp 21 

# no msn 
REJECT loc  net  tcp 1863 
REJECT net  loc  tcp 1863 

# VPN client 
ACCEPT loc  net  47 

REJECT net  all  tcp 137,138,139 
REJECT net  all  udp 137,138,139 
ACCEPT loc  fw  udp 80 
ACCEPT loc  fw  tcp 80 
ACCEPT fw  net  any 
ACCEPT loc  fw  any 
ACCEPT fw  net  udp 53 
ACCEPT fw  net  tcp 53 
ACCEPT loc  loc  any 
ACCEPT loc  fw  tcp 22 
ACCEPT loc  fw  tcp 617 
ACCEPT loc  fw  udp 617 
ACCEPT fw  loc  tcp 617 
ACCEPT fw  loc  udp 617 

ACCEPT fw  net  tcp 80 
ACCEPT fw  net  tcp 25 
 

si quelqu'un peut m'aider avec mon problème, ça sera génial et un grand merci d'avance 

Bonne soirée 


Configuration: Windows XP / Chrome 25.0.1364.172

Malekal_morte- · Answer

Salut, 

Faut forwarder les ports 20,21 sur la Livebox vers  le  Shorewall puis du Shorewall vers ton NAS (sauf si les 3 sont sur le meme adressage).  
Et dans la conf FTP en passif définir une range de ports qui sont aussi à forwarder. 
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

victoires · Answer

Bonjour,  

j'ai modifier les règles NAT de la LiveBox :  

Service          port-interne    port-externe   protocol    ip 
FTP-server           20                     20               tcp       192.168.2.1 (ip du shorewal) 
FTP-Data              21                     21               tcp         192.168.2.1 

Et dans la config de shorewall 
ACCEPT     net            loc                   tcp 80 
DNAT      net   loc:192.168.2.5 tcp     80      -       x.x.x.x (ip publique) 

mais ça ne marche pas :( 

je ne sais pas si c'est comme ça il faut faire ?!  

Merci

Mon reseau local depuis l'exterieur - shorewall parefeu

2 réponses

Discussions similaires