La Fibre

Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => Free Free Pro => Discussion démarrée par: jochemla le 24 août 2022 à 14:11:11

Titre: Freebox Pro : règle firewall avec plusieurs IP source autorisées à la fois
Posté par: jochemla le 24 août 2022 à 14:11:11
Bonjour,
Nous avons une Freebox Pro depuis quelques semaines (auparavant une Livebox sur Fibre Pro Orange) et je souhaite donner accès à distance à des répertoires partagés sur plusieurs NAS. Sur la livebox, les débits de transfert via VPN (upload et dowload) étaient terriblement lent, et j'avais donc ouvert le service SFTP sur les NAS et créé une redirection de port depuis des ports donnés de la livebox vers les ports correspondant sur chaque NAS.

Afin de sécuriser les accès, je créais donc, pour chaque NAS, une règle NAT/PAT pour autoriser le trafic TCP (avec la redirection de port) uniquement depuis un certain nombre d'IPs - les IPs fixes des collaborateurs qui avaient besoin d'accéder à ces NAS, qui étaient séparées par des virgules. (voir screenshot ci-dessous)

Sur la Freebox Pro, lors de la création de la règle dans le firewall WAN->LAN, je ne peux pas renseigner plusieurs IP source dans le champ dédié (essayé en les séparant avec des virgules, des points-virgules etc, voir screenshot ci-dessous), et j'obtiens une erreur "L'adresse doit être au format v4". Je dois donc renseigner une règle par NAS et par collaborateur au lieu d'une règle par NAS sur la livebox (5 NAS * 10 collaborateurs par exemple = 50 règles au lieu de 5 auparavant). Savez-vous si ce que je cherche à faire est possible ?
Sinon, on dirait que le VPN est bien plus stable et rapide, et je pourrais donc basculer sur le VPN à la place du SFTP avec redirection de ports.

Merci pour vos retours! Cdt,
Titre: Freebox Pro : règle firewall avec plusieurs IP source autorisées à la fois
Posté par: daleksek le 24 août 2022 à 15:41:08
A ma connaissance ce n'était pas possible quand j'étais chez eux.

Ça doit créer une seule ligne IPTABLE à la fois
Titre: Freebox Pro : règle firewall avec plusieurs IP source autorisées à la fois
Posté par: jochemla le 25 août 2022 à 15:15:53
Merci pour votre retour! Après de nouveaux tests d'accès à distance sur les NAS derrière cette freebox, j'obtiens des débits de transfert via l'explorer windows de :
 - 30MBps en download via SFTP avec redirection de ports dans le firewall (port ouvert sur la freebox wan->lan ip et port locaux du NAS, via les outils SSHFS),
 - mais seulement 1.5MBps via le VPN (idem, depuis les NAS au bureau vers mon laptop à la maison sur une fibre à 500Mbps).
Pourtant, en étant connecté au VPN via windows, j'ai un débit très proche de ma fibre lors d'un simple speedtest. C'est vraiment le transfert de fichiers depuis les NAS qui est lent. A noter que je dois y accéder via leur IP \\192.168.10.xxx au lieu de leur nom réseau.

Y a-t-il un paramétrage spécifique qui permet de réhausser les débits du VPN ?
Sinon, je pense privilégier la solution SFTP, même si cela implique de rentrer quelques dizaines de règles dans l'interface du firewall de la freebox pro - une par user par NAS.

Merci encore pour vos retours,
Titre: Freebox Pro : règle firewall avec plusieurs IP source autorisées à la fois
Posté par: kgersen le 25 août 2022 à 17:05:05
Je recommanderais d'utiliser plutôt https://tailscale.com

C'est plus simple a gérer et la performance sera supérieure.
Titre: Freebox Pro : règle firewall avec plusieurs IP source autorisées à la fois
Posté par: jochemla le 26 août 2022 à 22:11:45
Merci pour votre retour.
J'aimerais d'abord comprendre pourquoi les débits sont aussi bas avec le VPN de la Freebox Pro avant d'envisager une autre solution. Si quelqu'un a une piste à explorer, je suis preneur!
Bon WE!
Titre: Freebox Pro : règle firewall avec plusieurs IP source autorisées à la fois
Posté par: kgersen le 27 août 2022 à 12:24:51
Citation de: jochemla le 26 août 2022 à 22:11:45
Merci pour votre retour.
J'aimerais d'abord comprendre pourquoi les débits sont aussi bas avec le VPN de la Freebox Pro avant d'envisager une autre solution. Si quelqu'un a une piste à explorer, je suis preneur!
Bon WE!

le mieux est d'ouvrir un ticket au support Freepro.
Titre: Freebox Pro : règle firewall avec plusieurs IP source autorisées à la fois
Posté par: jochemla le 30 août 2022 à 12:06:57
Citation de: kgersen le 27 août 2022 à 12:24:51
le mieux est d'ouvrir un ticket au support Freepro.

Merci pour le retour, c'est maintenant chose faite. Si d'autres utilisateurs du VPN de la freebox pro ont des soucis de débits très bas sur ce forum, ce serait intéressant de partager vos retours ! De mon côté, je posterais le suivi de l'incident par le support pro et les éventuelles pistes de résolution.
Titre: Freebox Pro : règle firewall avec plusieurs IP source autorisées à la fois
Posté par: cyril69440 le 30 août 2022 à 23:12:29
Bonjour Jomchemla,
Dans le premier post vous parlez de NAS.
Si ce sont des NAS synology version +, et récent vous avez un excellent paquet openvpn qui vous permet de créer des connexion open vpn sécurisées par utilisateur sur votre réseau local.

Cordialement,
Cyril
Titre: Freebox Pro : règle firewall avec plusieurs IP source autorisées à la fois
Posté par: jochemla le 13 septembre 2022 à 15:58:21
Merci pour la suggestion. Je pensais mettre en place le VPN côté routeur directement pour accéder à tous les PCs/NAS sur le réseau directement.
J'ai eu un retour du service client qui m'indique que les débits maximaux du VPN proposé par la Freebox Pro (officiels) sont de 35 Mbits.
Cela me parait bien faible, je vais donc rester en SFTP.

Merci pour l'aide !