paddaone (Auteur du topic)
Hobbit de L'Univers
Inscrit le: 08 Sep 2023 Messages: 1
|
paddaone (Auteur du topic), Posté le: Ven 08 Sep 2023, 14:04 Sujet du message: (FBX Pop) L'ouverture de ports ne semble pas fonctionner
(FBX Pop) L'ouverture de ports ne semble pas fonctionner
238319
215230
|
|
|
Bonjour à tous,
J'ai lu tout ce qu'il y avait à lire ici sur mon problème, mais je ne trouve pas de solution.
Ma config :
Freebox Pop en Fibre, IP fixe, tous les ports disponibles. Derrière ça j'ai un pare feu pfsense qui gère les accès vers Internet et vers le LAN (NAS, des caméras, une alarme, etc.). J'ai aussi deux serveurs distants hébergés chez un prestataire et je les sauvegarde en SSH tous les soirs sur mon NAS.
Le pfsense autorise sur le WAN l'accès au port 22 depuis les IP fixe des 2 serveurs distants et aussi l'accès au port 6690 pour la sauvegarde de postes nomades sur le NAS.
- L'IP privée de la Freebox est 192.168.6.1
- L'adresse WAN du pare feu est 192.168.6.2 et 192.168.20.1 sur le LAN
- Le LAN est en 192.168.20.0/24 - DHCP activé
Depuis le LAN je peux me connecter sans problème sur la Freebox.
J'ai fait un NMAP sur l'IP publique et je vois qu'il y a une série de ports qui sont ouverts sur la Freebox (445, 554, 5357, 8090, 8091, etc.) et ceux que je voudrais avoir, eux sont fermés (22, 6690, etc.). Je suis allé sur l'interface de la Freebox dans "gestion des ports" et mis en IP source "toutes", + le port à ouvrir et en IP de destination 192.168.6.2 qui est l'adresse du pfsense qui lui va gérer le NAT vers le NAS et autres équipements.
Dans la gestion des ports l'adresse de destination est entre parenthèses et ça ne redirige rien du tout. Quand j'applique puis OK, la colonne "destination" reste vide (les autres colonnes sont renseignées) et dans nmap, les ports restent fermés. J'ai redémarré la Freebox au cas où mais ça ne change rien.
Le fait que l'IP de la destination soit entre parenthèse m'a l'air d'être pertinent, mais je ne sais pas comment régler le problème. Si quelqu'un a une idée sur le sujet je suis vraiment preneur !
Autre chose, je ne sais pas à quoi correspondent les ports ouverts sur la Freebox. Comment les voir et fermer ou laisser ouvert ? Pas vu de gestion de pare feu sur la box.
Merci pour votre aide.
*** Modération *** Titre édité *** Modération ***
Curtis Newton
|
|
BlazeToaster
Chevalier de L'Univers
Inscrit le: 02 Aoû 2022 Messages: 433
|
BlazeToaster, Posté le: Ven 08 Sep 2023, 21:08 Sujet du message:
231337
208794
|
|
|
Bonjour,
Une question, pourquoi ne pas mettre la Freebox en bridge et laisser vote pfsense gérer les redirections seul ?
Ensuite pour cette question :
paddaone a écrit: | J'ai fait un NMAP sur l'IP publique et je vois qu'il y a une série de ports qui sont ouverts sur la Freebox (445, 554, 5357, 8090, 8091, etc.). |
La réponse sûrement ici : https://dev.Freebox.fr/bugs/task/35225
Citation: | Vous avez scanné votre IP publique, mais depuis votre LAN. Ceci fausse le résultat dans la mesure où vous voyez des ports qui ne sont accessibles que depuis le LAN (et l’accès VPN). Pour confirmer les ports ouverts sur l’adresse publique, le scan doit être fait depuis l’exterieur.
Par rapports aux différents ports ouverts, ceux-ci sont liés aux services activés sur la Freebox. |
On attend votre retour
|
|