La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => K-Net => Opérateurs grand public alternatifs => Espace technique internet K-Net => Discussion démarrée par: NEtmisa le 19 octobre 2020 à 17:03:38
-
Bonjour,
Je me permet de laisser ce message sur ce forum pour vous poser une question.
L'objectif serait de paramétrer mon firewall sur mon NAS.
J'ai effectué quelques tests concernant les redirections de port avec le routeur K-BOX V2 de K-net, et j'ai constaté que l'ip d'origine nétait pas "transféré/redirigé". L'ip qui arrive à destination une fois la redirection faite, est l'ip de la box (DHCP) (192.168.1.1 ou 192.168.0.1 .. en fonction de sa config).
J'ai aussi essayé l'option DMZ et dans ce cas là, je n'ai pas du tout de résultat, les appels sont même pas redirigé. Je n'ai pas encore compris pourquoi, mais je préfère me focus sur la section redirection de port.
Du coup ma question est :) : Est il possible de "forwarder" l'adresse ip d'origine lors d'une redirection ?
Un grand merci pour votre aide,
Bonne journée,
Bien cordialement,
-
Bonjour,
l'ip d'origine ne peux pas être transférable, tu peux seulement faire du NAT/PAT.
192.168.1.1 ou 192.168.0.1 oui c'est normal, essaie de passé ton routeur en mode bridge, ça sera ton NAS qui récupéra ton ip fixe (ci cette fonction existe chez k-net), ou alors tu envoie la @MAC de ton NAS a k-net, le NAS aura donc ton ip fixe, c'est ceux que j'ai fait avec le NAS HELIOS64, ensuite renvoie ton routeur K-NET.
Pourquoi parle tu d'appel ? pour le SIP tu peux demande a K-net de te communiqué les info SIP pour l'utiliser via un PAP2T par exemple.
Est il possible de "forwarder" l'adresse ip d'origine lors d'une redirection ? pas vraiment, via le NAT/PAT
ça ressemble a ça ton : NAS.toto:8080 -> ip_fixe_port -> routeur k-net -> NAS.toto:8080
ci le mode bridge est disponible alors ton nas peux servir de routeur/firewall
-
Bonsoir,
Merci ashemta pour cette réponse rapide,
Je vais quand même garder le NAS derriere le routeur, ça me gêne de le mettre en premiere ligne.
Merci encore
Bonne soirée,
-
bonsoir,
tentez un mode bridge, sur l'une de mes box sfr en l'occurrence, elle est en mode bridge, et j'ai un serveur linux qui récupère l'ip fixe. donc ca devrais fonctionner.
-
Pas de bridge sur le K-box V2b, seulement de la redirection de port.
-
ah c'est bon a savoir, donc pas le choix, redirection de port sur ton NAS.
-
Pas de bridge sur le K-box V2b, seulement de la redirection de port.
Ah bah tiens, oui, il y a pas !!! ... C'est un truc qui pourrait manquer pour la simplicité
-
Ca aurait été parfait pour pouvoir profiter du firewall coté NAS (filtre par IP, localisation, etc)
Du coup je vais continuer à réfléchir pour voir comment je peux sécuriser au mieux le NAS.
Sachant que j'aimerai qu'il soit accéssible, mais pas qu'avec du VPN.
Sinon il faudrait que je m'achète un routeur compatible pour du mode bridge, mais je ne sais pas comment ça se passe pour le réseau téléphonique. (On branche est ça marche comme par magie ?). Je sais juste qu'il faut communiquer l'adresse mac du routeur au service technique K-NET.
Question bête mais, vous pensez qu'il peut y avoir une mise à jour de la BOX un jour pour intégrer le mode bridge ?
Merci encore pour vos réponses et informations
-
Bonjour,
Pour la téléphone ca ce passe via un PAT2 ou sur ton téléphone via le protocole SIP, K-net peuvent te communiquer les informations.
Je sais juste qu'il faut communiquer l'adresse mac du routeur au service technique K-NET. Oui ceux que je fais via DHCP, libre après de faire bon te semble.
Pensez vous qu'il peut y avoir une mise à jour de la BOX pour intégrer le mode bridge ?
C'est pas improbable avec le temps peux être ou pas, dans combien de temps .....
-
Pour le mode bridge, il faudrait poser la question sur CAPS : https://forum.caps.services/index.php/board,1.0.html
Perso, je n'en vois pas trop l'intérêt puisqu'on peut mettre le routeur que l'on veut à la place de la k-box.
-
Ca aurait été parfait pour pouvoir profiter du firewall coté NAS (filtre par IP, localisation, etc)
Question bête mais, vous pensez qu'il peut y avoir une mise à jour de la BOX un jour pour intégrer le mode bridge ?
il est possible chez K-Net de mettre son routeur. Pourquoi tu mets pas ton NAS en routeur s'il fait firewall , il peut probablement router si tu as deux ports ethernet ? Si la box passait en mode bridge de toute façon ton NAS devait devenir un routeur.
Et ca risque pas de bridger. Deja y a pas de rôle "modem" à faire ca parle Ethernet directement. Et si ton NAS route pas, leur routeur verait ton trafic LAN et ça les intéressent pas vraiment.
En fait y a déjà un bridge c'est le PTO. Avec RJ45 d'un côté et fibre de l'autre.
-
[...] mais je ne sais pas comment ça se passe pour le réseau téléphonique.
tu prends un CISCO SPA112, tu branches l'ethernet sur ton LAN, le phone sur le boitier Cisco. Et tu rentres juste les infos d'authentification login+mdp et l'URL du proxy SIP et ça roule automagiquement. K-Net en propose. (OULA les prix ont bien augmenté... https://www.amazon.fr/Cisco-SPA112-Adaptateur-t%C3%A9l%C3%A9phone-ports/dp/B00684PN54/ au dessus de 50 euros c'est du vol Moins cher ici https://www.connexing.fr/cisco-spa-112-accessoires-telephoniques.html)
-
Merci pour vos réponses, j'y vois plus clair !
J'avais posé la question sur le forum coté caps, j'ai ajouté celle du mode bridge, (on ne sait jamais)
=> https://forum.caps.services/index.php/topic,8094.0.html
Je vais continuer à réfléchir à la solution la plus appropriée, par rapport à vos réponses.
Encore merci !