Auteur Sujet: Redirection de port (perte de l'ip d'originie) (Lu 1950 fois)

NEtmisa · « **le:** 19 octobre 2020 à 17:03:38 »

Bonjour,

Je me permet de laisser ce message sur ce forum pour vous poser une question.

L'objectif serait de paramétrer mon firewall sur mon NAS.

J'ai effectué quelques tests concernant les redirections de port avec le routeur K-BOX V2 de K-net, et j'ai constaté que l'ip d'origine nétait pas "transféré/redirigé". L'ip qui arrive à destination une fois la redirection faite, est l'ip de la box (DHCP) (192.168.1.1 ou 192.168.0.1 .. en fonction de sa config).

J'ai aussi essayé l'option DMZ et dans ce cas là, je n'ai pas du tout de résultat, les appels sont même pas redirigé. Je n'ai pas encore compris pourquoi, mais je préfère me focus sur la section redirection de port.

Du coup ma question est

: Est il possible de "forwarder" l'adresse ip d'origine lors d'une redirection ?

Un grand merci pour votre aide,
Bonne journée,

Bien cordialement,

ashemta · « **Réponse #1 le:** 19 octobre 2020 à 18:26:30 »

Bonjour,

l'ip d'origine ne peux pas être transférable, tu peux seulement faire du NAT/PAT.

192.168.1.1 ou 192.168.0.1 oui c'est normal, essaie de passé ton routeur en mode bridge, ça sera ton NAS qui récupéra ton ip fixe (ci cette fonction existe chez k-net), ou alors tu envoie la @MAC de ton NAS a k-net, le NAS aura donc ton ip fixe, c'est ceux que j'ai fait avec le NAS HELIOS64, ensuite renvoie ton routeur K-NET.

Pourquoi parle tu d'appel ? pour le SIP tu peux demande a K-net de te communiqué les info SIP pour l'utiliser via un PAP2T par exemple.

Est il possible de "forwarder" l'adresse ip d'origine lors d'une redirection ? pas vraiment, via le NAT/PAT
ça ressemble a ça ton : NAS.toto:8080 -> ip_fixe_port -> routeur k-net -> NAS.toto:8080
ci le mode bridge est disponible alors ton nas peux servir de routeur/firewall

NEtmisa · « **Réponse #2 le:** 19 octobre 2020 à 21:02:45 »

Bonsoir,

Merci ashemta pour cette réponse rapide,
Je vais quand même garder le NAS derriere le routeur, ça me gêne de le mettre en premiere ligne.

Merci encore
Bonne soirée,

ashemta · « **Réponse #3 le:** 19 octobre 2020 à 22:36:02 »

bonsoir,

tentez un mode bridge, sur l'une de mes box sfr en l'occurrence, elle est en mode bridge, et j'ai un serveur linux qui récupère l'ip fixe. donc ca devrais fonctionner.

Steph · « **Réponse #4 le:** 20 octobre 2020 à 07:44:20 »

Pas de bridge sur le K-box V2b, seulement de la redirection de port.

ashemta · « **Réponse #5 le:** 20 octobre 2020 à 10:57:57 »

ah c'est bon a savoir, donc pas le choix, redirection de port sur ton NAS.

m@rco123 · « **Réponse #6 le:** 20 octobre 2020 à 12:15:24 »

Citation de: Steph le 20 octobre 2020 à 07:44:20

Pas de bridge sur le K-box V2b, seulement de la redirection de port.

Ah bah tiens, oui, il y a pas !!! ... C'est un truc qui pourrait manquer pour la simplicité

NEtmisa · « **Réponse #7 le:** 20 octobre 2020 à 15:41:11 »

Ca aurait été parfait pour pouvoir profiter du firewall coté NAS (filtre par IP, localisation, etc)

Du coup je vais continuer à réfléchir pour voir comment je peux sécuriser au mieux le NAS.
Sachant que j'aimerai qu'il soit accéssible, mais pas qu'avec du VPN.
Sinon il faudrait que je m'achète un routeur compatible pour du mode bridge, mais je ne sais pas comment ça se passe pour le réseau téléphonique. (On branche est ça marche comme par magie ?). Je sais juste qu'il faut communiquer l'adresse mac du routeur au service technique K-NET.

Question bête mais, vous pensez qu'il peut y avoir une mise à jour de la BOX un jour pour intégrer le mode bridge ?

Merci encore pour vos réponses et informations

ashemta · « **Réponse #8 le:** 20 octobre 2020 à 16:17:04 »

Bonjour,

Pour la téléphone ca ce passe via un PAT2 ou sur ton téléphone via le protocole SIP, K-net peuvent te communiquer les informations.

Je sais juste qu'il faut communiquer l'adresse mac du routeur au service technique K-NET. Oui ceux que je fais via DHCP, libre après de faire bon te semble.

Pensez vous qu'il peut y avoir une mise à jour de la BOX pour intégrer le mode bridge ?
C'est pas improbable avec le temps peux être ou pas, dans combien de temps .....

Steph · « **Réponse #9 le:** 20 octobre 2020 à 16:38:55 »

Pour le mode bridge, il faudrait poser la question sur CAPS : https://forum.caps.services/index.php/board,1.0.html

Perso, je n'en vois pas trop l'intérêt puisqu'on peut mettre le routeur que l'on veut à la place de la k-box.

Fyr · « **Réponse #10 le:** 22 octobre 2020 à 12:37:43 »

Citation de: NEtmisa le 20 octobre 2020 à 15:41:11

Ca aurait été parfait pour pouvoir profiter du firewall coté NAS (filtre par IP, localisation, etc)

Question bête mais, vous pensez qu'il peut y avoir une mise à jour de la BOX un jour pour intégrer le mode bridge ?

il est possible chez K-Net de mettre son routeur. Pourquoi tu mets pas ton NAS en routeur s'il fait firewall , il peut probablement router si tu as deux ports ethernet ? Si la box passait en mode bridge de toute façon ton NAS devait devenir un routeur.

Et ca risque pas de bridger. Deja y a pas de rôle "modem" à faire ca parle Ethernet directement. Et si ton NAS route pas, leur routeur verait ton trafic LAN et ça les intéressent pas vraiment.

En fait y a déjà un bridge c'est le PTO. Avec RJ45 d'un côté et fibre de l'autre.

Fyr · « **Réponse #11 le:** 22 octobre 2020 à 12:43:32 »

Citation de: NEtmisa le 20 octobre 2020 à 15:41:11

[...] mais je ne sais pas comment ça se passe pour le réseau téléphonique.

tu prends un CISCO SPA112, tu branches l'ethernet sur ton LAN, le phone sur le boitier Cisco. Et tu rentres juste les infos d'authentification login+mdp et l'URL du proxy SIP et ça roule automagiquement. K-Net en propose. (OULA les prix ont bien augmenté... https://www.amazon.fr/Cisco-SPA112-Adaptateur-t%C3%A9l%C3%A9phone-ports/dp/B00684PN54/ au dessus de 50 euros c'est du vol Moins cher ici https://www.connexing.fr/cisco-spa-112-accessoires-telephoniques.html)