Auteur Sujet: Help : D'où peut venir la non ouverture de port ?  (Lu 1805 fois)

0 Membres et 1 Invité sur ce sujet

TheNewbieNetwork

  • Client Bbox fibre
  • *
  • Messages: 103
  • Mulhouse (68)
Help : D'où peut venir la non ouverture de port ?
« Réponse #48 le: 16 juin 2021 à 13:58:28 »
Salut,

Sur mon NAS j'ai laissé la config réseau par défaut à savoir :

Le portail Synology sur le port 5000 et 5001 ( le NAS redirige vers le port 5001 pour passer en HTTPS lors de l'accès en HTTP)

Le compte admin est laissé actif mais j'ai ajouté de la double authentification (2FA/TOTP) idem pour mon compte perso.

j'ai le port 80 et 443 de libre pour un autre usage (reverse-proxy avec le serveur web caddy pour mes services web hébergé sous des machines virtuelle... je sais que docker est à la mode mais faut que je m'entraine ! )

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 9 452
  • Paris (19ème)
    • Twitter
Help : D'où peut venir la non ouverture de port ?
« Réponse #49 le: 16 juin 2021 à 14:28:22 »
Je ne connais pas du tout les Syno, mais de ce que je comprend il n'y a pas le même service Web derrière 443 et derrière 5001 c'est ça ? J'imagine l'espace admin sur 5001 et un NAS Web sur 443 ?

Pas par défaut, et Steph le sait très bien.

Ce qu’on appelle « espace admin » est l’espace normal ou on accède a tous les services, pas juste l’admin…

Steph

  • Client K-Net
  • *
  • Messages: 4 242
  • La Balme de Sillingy 74
    • Uptime K-net
Help : D'où peut venir la non ouverture de port ?
« Réponse #50 le: 16 juin 2021 à 14:54:59 »
Et cet espace admin est accessible par défaut aussi bien par 443 que par 5001? D'où ton lol?

Si c'est cela, je ne l'ai jamais su ou l'ai oublié. J'ai toujours accédé à l'espace admin via 5001. C'est ce qui est donné dans la documentation.

yares

  • Client K-Net
  • *
  • Messages: 23
  • Annecy (74)
    • www.anthonychenot.com
Help : D'où peut venir la non ouverture de port ?
« Réponse #51 le: 16 juin 2021 à 17:42:57 »
Hello !

Bon mon histoire n'est pas tout à fait terminée ^^ S'aurait été trop simple !  ;D

Le port 5001 et 32400 sont bien ouvert. J'arrive à accéder à mon NAS et à Plex depuis l'extérieur de mon réseau, ici tout va bien.
Mais le problème restant c'est plutôt que je n'arrive pas à mettre en place mon VPN pour accéder à mon NAS depuis l'extérieur via le Finder de mon Mac.
Ici 2 méthodes que j'ai testé sans succès. Voici le tuto que j'ai suivi : https://www.nas-forum.com/forum/topic/53328-tuto-vpn-server/

La première via le client Open VPN ou Tunnel Blick. J'ai juste un doute dans la méthode à un moment savoir si je dois utiliser/ouvrir le port 1194 ou 1195 ... Du coup dans le doute pour mes premiers test j'ai ouvert les deux sur le NAS et la Box. Ensuite ça se complexifie au moment du certificat. Là je suis pas sûr d'être tout bon ...

Du coup je teste la 2e methode qui est moins complexe. Ici je suis quasi sûr de tout faire bien, mais ça ne fonctionne pas quand même ...
Un des doutes que j'emets sont toujours ces ports qui semblent fermés. Car je les teste avec https://www.yougetsignal.com/tools/open-ports/ et il les donne comme fermé excepté le 5001 et le 32400 dorénavant. Pour cette seconde méthode, j'ai bien ouvert ceux décrit dans le tuto au niveau du Nas et de la box.

Je vous transmets un screen des port ouvert sur le box.
Et j'ai même refait un test en désactivant le par feu au cas ou, mais ça n'a rien changé.

Vous auriez des pistes pour m'aider ? Merci.

Steph

  • Client K-Net
  • *
  • Messages: 4 242
  • La Balme de Sillingy 74
    • Uptime K-net
Help : D'où peut venir la non ouverture de port ?
« Réponse #52 le: 16 juin 2021 à 17:56:11 »
Pour les ports destinés au VPN, c'est normal qu'ils soient vus comme fermés car le VPN ne répond que si on lui cause correctement.

Pour OpenVPN :
 - Tu as bien exporté les fichiers de config pour les importer coté client?
 - Dans les privilèges, tu as bien coché OpenVPN pour les clients?

Que raconte le log du clients?
« Modifié: 16 juin 2021 à 19:25:21 par Steph »

yares

  • Client K-Net
  • *
  • Messages: 23
  • Annecy (74)
    • www.anthonychenot.com
Help : D'où peut venir la non ouverture de port ?
« Réponse #53 le: 16 juin 2021 à 18:28:19 »
Pour les ports destinés au VPN, c'est normal qu'ils soient vu comme fermés car le VPN ne répond que si on lui cause correctement.

Ah c'est bon à savoir ça, merci !

Citer
Pour OpenVPN :
 - Tu as bien exporté les fichiers de config pour les importer coté client?
Oui ça c'est bon

Citer
- Dans les privilèges, tu as bien coché OpenVPN pour les clients?
Oui c'est aussi activé pour l'utilisateur avec lequel je tente ma connection.

Citer
Que raconte le log du clients?
Effectivement je n'ai rien dit à ce sujet.
Open VPN, j'ai soit aucune réponse, soit un message d'erreur direct concernant le certificat.
TunnelBlick j'ai aussi une erreur lié au certificat

La 2e méthode, j'ai juste des messages d'erreurs vague, genre voyez avec votre admin ^^

Steph

  • Client K-Net
  • *
  • Messages: 4 242
  • La Balme de Sillingy 74
    • Uptime K-net
Help : D'où peut venir la non ouverture de port ?
« Réponse #54 le: 17 juin 2021 à 08:52:49 »
Pas simple d'aider sans les logs serveurs et clients.
Ça m'étonnerait que les logs se résument à : "Voyez votre administrateur système".

Edit : et bien sûr le firewall du NAS est configuré pour laisser rentrer les paquets?
(avec les autorisations avant le refus général)

ActivéPortProtocoleIpSourceAction
Coché1194 pour OpenVPNUDP si UDP dans la configTousAutorisé
CochéTousTousTousRefusé

HS : On peut mettre les lignes dans le tableau ou pas moyen? (https://wiki.simplemachines.org/smf/Table)

yares

  • Client K-Net
  • *
  • Messages: 23
  • Annecy (74)
    • www.anthonychenot.com
Help : D'où peut venir la non ouverture de port ?
« Réponse #55 le: 17 juin 2021 à 10:04:26 »
Pas simple d'aider sans les logs serveurs et clients.
Ça m'étonnerait que les logs se résument à : "Voyez votre administrateur système".

Edit : et bien sûr le firewall du NAS est configuré pour laisser rentrer les paquets?
(avec les autorisations avant le refus général)

ActivéPortProtocoleIpSourceAction
Coché1194 pour OpenVPNUDP si UDP dans la configTousAutorisé
CochéTousTousTousRefusé

HS : On peut mettre les lignes dans le tableau ou pas moyen? (https://wiki.simplemachines.org/smf/Table)

Merci pour ton aide.

Je ne sais pas ou trouver les logs pour le seconde méthode.
Mais pour la première voici déjà ceux de Open VPN :

Steph

  • Client K-Net
  • *
  • Messages: 4 242
  • La Balme de Sillingy 74
    • Uptime K-net
Help : D'où peut venir la non ouverture de port ?
« Réponse #56 le: 17 juin 2021 à 11:12:28 »
Apparemment, le client n'atteint jamais le serveur.
Le log du serveur dit pareil : Il ne voit rien arriver?

Un firewall trop zélé quelque part entre client et serveur (sur le Mac, PC et ou NAS) ?

gillejeu

  • Client RED by SFR fibre FttH
  • *
  • Messages: 4 576
  • Flottemanville-Hague (50)
    • Twitter
Help : D'où peut venir la non ouverture de port ?
« Réponse #57 le: 20 juin 2021 à 20:47:33 »
Apparemment, le client n'atteint jamais le serveur.
Le log du serveur dit pareil : Il ne voit rien arriver?

Un firewall trop zélé quelque part entre client et serveur (sur le Mac, PC et ou NAS) ?

Je vois pas ce qu'un firewall de PC ou Mac viendraient faire dans l'histoire??  :o

La liste des ports des NAS est ici --> https://kb.synology.com/fr-fr/DSM/tutorial/What_network_ports_are_used_by_Synology_services

gillejeu

  • Client RED by SFR fibre FttH
  • *
  • Messages: 4 576
  • Flottemanville-Hague (50)
    • Twitter
Help : D'où peut venir la non ouverture de port ?
« Réponse #58 le: 20 juin 2021 à 20:52:40 »
Je ne sais pas si ça va aider mais je te poste mes paramètres au cas ou ;)

Steph

  • Client K-Net
  • *
  • Messages: 4 242
  • La Balme de Sillingy 74
    • Uptime K-net
Help : D'où peut venir la non ouverture de port ?
« Réponse #59 le: 20 juin 2021 à 21:17:35 »
Je vois pas ce qu'un firewall de PC ou Mac viendraient faire dans l'histoire??  :o
C'est pourtant une piste à ne pas négliger...
C'est souvent un firewall sur le client qui empêche la négociation du client avec le serveur VPN.
Le soucis peut être aussi avec le firewall du NAS.