Mon reseau local depuis l'exterieur - shorewall parefeu
Résolu
victoires
Messages postés
119
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir tout le monde,
j'ai besoin de votre aide pour pouvoir accéder a mon réseau local depuis l'extérieur. J'ai essaye pendant quelques jours mais je n'ai pas réussi a le faire.
Mon infrastructure réseau est comme suivant :
Livebox pro v2 => Firewall "Shorewall" tourne sur une machine Linux SUSE => switches => réseau local (serveur + PC utilisateurs + serveur NAS)
Objectif : accéder au service FTP du serveur NAS depuis l'extérieure ?
Le FTP depuis l'interne ça marche, mais de puis l'extérieur ce n'est pas possible
Ce que j'ai fais :
- J'ai mis le niveau de pare-feu faible => pour éviter tout les filtres pour les connexions entrantes
- configuration de mon pare-feu shorewall :
interfaces
zones
#ZONE DISPLAY COMMENTS
policy
règles
si quelqu'un peut m'aider avec mon problème, ça sera génial et un grand merci d'avance
Bonne soirée
j'ai besoin de votre aide pour pouvoir accéder a mon réseau local depuis l'extérieur. J'ai essaye pendant quelques jours mais je n'ai pas réussi a le faire.
Mon infrastructure réseau est comme suivant :
Livebox pro v2 => Firewall "Shorewall" tourne sur une machine Linux SUSE => switches => réseau local (serveur + PC utilisateurs + serveur NAS)
Objectif : accéder au service FTP du serveur NAS depuis l'extérieure ?
Le FTP depuis l'interne ça marche, mais de puis l'extérieur ce n'est pas possible
Ce que j'ai fais :
- J'ai mis le niveau de pare-feu faible => pour éviter tout les filtres pour les connexions entrantes
- configuration de mon pare-feu shorewall :
interfaces
#ZONE INTERFACE BROADCAST OPTIONS net eth0 detect loc eth1 detect routeback dmz eth2 detect
zones
#ZONE DISPLAY COMMENTS
fw firewall net Net Internet loc Local Local networks dmz DMZ Demilitarized zone
policy
loc net ACCEPT loc dmz ACCEPT loc fw ACCEPT loc loc ACCEPT net dmz ACCEPT info #net all DROP info net loc ACCEPT fw loc ACCEPT fw dmz ACCEPT info
règles
# Accès au serveur NAS depuis l'extérieur DNAT net loc:192.168.2.5:21 tcp 21 DNAT net loc:192.168.2.5:5000 tcp 80 # Fin accès au serveur NAS ACCEPT net fw tcp 21 ACCEPT fw net tcp 21 # no msn REJECT loc net tcp 1863 REJECT net loc tcp 1863 # VPN client ACCEPT loc net 47 REJECT net all tcp 137,138,139 REJECT net all udp 137,138,139 ACCEPT loc fw udp 80 ACCEPT loc fw tcp 80 ACCEPT fw net any ACCEPT loc fw any ACCEPT fw net udp 53 ACCEPT fw net tcp 53 ACCEPT loc loc any ACCEPT loc fw tcp 22 ACCEPT loc fw tcp 617 ACCEPT loc fw udp 617 ACCEPT fw loc tcp 617 ACCEPT fw loc udp 617 ACCEPT fw net tcp 80 ACCEPT fw net tcp 25
si quelqu'un peut m'aider avec mon problème, ça sera génial et un grand merci d'avance
Bonne soirée
A voir également:
- Mon reseau local depuis l'exterieur - shorewall parefeu
- Appdata local - Guide
- Partager un dossier en reseau local - Guide
- Mon ip local - Guide
- Prix d'un appel local - Forum Vos droits sur internet
- Local send - Télécharger - Divers Utilitaires
2 réponses
Salut,
Faut forwarder les ports 20,21 sur la Livebox vers le Shorewall puis du Shorewall vers ton NAS (sauf si les 3 sont sur le meme adressage).
Et dans la conf FTP en passif définir une range de ports qui sont aussi à forwarder.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faut forwarder les ports 20,21 sur la Livebox vers le Shorewall puis du Shorewall vers ton NAS (sauf si les 3 sont sur le meme adressage).
Et dans la conf FTP en passif définir une range de ports qui sont aussi à forwarder.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
j'ai modifier les règles NAT de la LiveBox :
Et dans la config de shorewall
mais ça ne marche pas :(
je ne sais pas si c'est comme ça il faut faire ?!
Merci
j'ai modifier les règles NAT de la LiveBox :
Service port-interne port-externe protocol ip FTP-server 20 20 tcp 192.168.2.1 (ip du shorewal) FTP-Data 21 21 tcp 192.168.2.1
Et dans la config de shorewall
ACCEPT net loc tcp 80 DNAT net loc:192.168.2.5 tcp 80 - x.x.x.x (ip publique)
mais ça ne marche pas :(
je ne sais pas si c'est comme ça il faut faire ?!
Merci
oups :D
maintenant c'est comme ça :
règles :
et j'ai bien le DNAT dans iptables (iptables -L -t nat)
dans fillezilla je mets min ip publique mais ça ne marche pas !
maintenant c'est comme ça :
règles :
ACCEPT net fw tcp 20 ACCEPT net fw tcp 21 DNAT net loc:192.168.2.5 tcp 21 - x.x.x.x (mon ip publique) DNAT net loc:192.168.2.5 tcp 20 - x.x.x.x
et j'ai bien le DNAT dans iptables (iptables -L -t nat)
DNAT tcp -- anywhere LSt-Amand-152-33-3-64.w193-251.abo.wanadoo.frtcp dpt:ftp to:192.168.2.5 DNAT tcp -- anywhere LSt-Amand-152-33-3-64.w193-251.abo.wanadoo.frtcp dpt:ftp-data to:192.168.2.5
dans fillezilla je mets min ip publique mais ça ne marche pas !
j'ai le message suivant :
connecting to x.x.x.x:21...
connection established, waiting for welcome message ....
connection timed out
could not connecto to server
Et si pour le prae-feu de la livebox je mets le niveau à faible donc il filtre rien , ça peut faire quelques chose, en faisant ça comme ça les connexion entrantes tombe directement sur le firewall ?
connecting to x.x.x.x:21...
connection established, waiting for welcome message ....
connection timed out
could not connecto to server
Et si pour le prae-feu de la livebox je mets le niveau à faible donc il filtre rien , ça peut faire quelques chose, en faisant ça comme ça les connexion entrantes tombe directement sur le firewall ?