La Fibre
Datacenter et équipements réseaux => Routeurs => 
OpenWrt => Discussion démarrée par: Furiousnp le 20 mars 2026 à 21:24:44
-
Bonjour, j'ai réussi à passer mon TP-Link ER605 sur OpenWRT mais j'ai un problème : aucun des ports ne sont redirigés en NAT pour IPv4 et aucun ne sont ouverts dans le pare feu pour IPv6 sa bloque pour le pare-feu et le NAT même si c'est affiché dans l'interface et que "Apply" ait bien été cliqué. Et sa se produit sur plusieurs types de ports (voire tous peut-être, j'ai pas tout testé) comme NTP, HTTP ou HTTPS.
Merci de votre aide et bonne journée / bonne soirée (je débute avec OpenWRT).
Voici la configuration (en fichier) :
-
de ce que je lis là, tu n'as qu'une règle personnalisée qui redirige le port 123 vers l'ip interne 10.0.0.225, tu as un serveur NTP sur cette machine ?
voilà un exemple de redirection du port 80 (Port Forward) vers une machine interne, pour de l'ipv4 :
config redirect
option dest 'lan'
option target 'DNAT'
option name 'HTTP'
option family 'ipv4'
option src 'wan'
option src_dport '80'
option dest_ip '192.168.10.2'
option dest_port '80'
-
Et là même chose en ipv6, ouverture du port 80 (Traffic Rules) vers les machines dont l'adresse se finit en 10:2 et 10:3 :
config rule
option name 'http ipv6'
option dest_port '80'
option target 'ACCEPT'
option src 'wan'
option dest 'lan'
option family 'ipv6'
list dest_ip '::10:2/-64'
list dest_ip '::10:3/-64'
-
D'après ton profil tu es chez orange, si tu n'as pas remplacé la livebox, est-ce que ton routeur est bien dans la DMZ (pour l'ipv4) ou est ce que tu as bien ouvert les ports/protocoles qui vont bien (pour l'ipv6) ?
-
D'après ton profil tu es chez orange, si tu n'as pas remplacé la livebox, est-ce que ton routeur est bien dans la DMZ (pour l'ipv4) ou est ce que tu as bien ouvert les ports/protocoles qui vont bien (pour l'ipv6) ?
Bonjour, oui, la DMZ est bien là et sa fonctionnait bien sur le firmware TP-Link original.
Bonne soirée / bonne journée
-
Plus d'informations sur la configuration :
-
J'ai supprimé mes deux précédents posts à cause de leur mauvaise qualité.
Principe
Comment rediriger un port (DNAT) ?
Ajouter une nouvelle section redirect.
Comment ouvrir un port dans le pare-feu ?
Ajouter une nouvelle section rule.
@mjules a soumis des sections de configuration dans ses posts.
Problème
Comment ouvrir tous les ports d'une zone vers une autre (dangereux) ?
Ajouter une nouvelle section forwarding.
Description du problème
Ouvrir tous les ports du pare-feu est potentiellement très dangereux. On peut scanner tous les nœuds de l'Internet v4 en quelques minutes afin de déceler les ports ouverts.
De plus, tous les ports peuvent être scannés (même des ports lambda). Néanmoins, le trafic IPv4 reste potentiellement bloqué si on ne redirige aucun port (NAPT).
[Danger] Ne pas inclure !
config forwarding
option src 'wan'
option dest 'lan'
Dans la configuration OpenWrt initiale, la zone wan est composée des interfaces wan et wan6.
[...] aucun ne sont ouverts dans le pare feu pour IPv6 [...]
Donc, tous les ports sont effectivement ouverts en IPv6.
Conclusion
OpenWrt n'est pas adapté pour les néophytes. Ou la configuration doit être automatisée par des utilisateurs avancés.
-
Bonjour,
@ Furiousnp
Vous avez installé une version déjà obsolete 23.05
Upgradez vers 24.10 puis 25.12
Sans garder les paramètres.
le pb soulevé par basilix est réel mais ce n'est pas la config par défaut ( firewall actif sur le WAN) . Il est plus simple de partir d'une config correcte et sure.
Puis suivez les consignes de Mjules.
-
Bonjour,
@ Furiousnp
Vous avez installé une version déjà obsolete 23.05
Upgradez vers 24.10 puis 25.12
Sans garder les paramètres.
le pb soulevé par basilix est réel mais ce n'est pas la config par défaut ( firewall actif sur le WAN) . Il est plus simple de partir d'une config correcte et sure.
Puis suivez les consignes de Mjules.
Bonjour, mais c'est pas car c'est la seule possible sur ce routeur en particulier ? J'ai vraimant peur de le bricker donc j'évite de trop toucher. Bonne journée / bonne soirée
-
J'ai supprimé mes deux précédents posts à cause de leur mauvaise qualité.
Principe
Comment rediriger un port (DNAT) ?
Ajouter une nouvelle section redirect.
Comment ouvrir un port dans le pare-feu ?
Ajouter une nouvelle section rule.
@mjules a soumis des sections de configuration dans ses posts.
Problème
Comment ouvrir tous les ports d'une zone vers une autre (dangereux) ?
Ajouter une nouvelle section forwarding.
Description du problème
Ouvrir tous les ports du pare-feu est potentiellement très dangereux. On peut scanner tous les nœuds de l'Internet v4 en quelques minutes afin de déceler les ports ouverts.
De plus, tous les ports peuvent être scannés (même des ports lambda). Néanmoins, le trafic IPv4 reste potentiellement bloqué si on ne redirige aucun port (NAPT).
[Danger] Ne pas inclure !
config forwarding
option src 'wan'
option dest 'lan'
Dans la configuration OpenWrt initiale, la zone wan est composée des interfaces wan et wan6.
Donc, tous les ports sont effectivement ouverts en IPv6.
Conclusion
OpenWrt n'est pas adapté pour les néophytes. Ou la configuration doit être automatisée par des utilisateurs avancés.
Je m'en suis rendu compte sauf qu'il veut plus remettre le firmware TP-Link Officiel.
-
Pour remettre une config opérationnelle, à zéro:
menu system, backup / flash firmware, perform reset. RAZ des réglages.
Le wiki openwrt n'indique pas de méthode pour reflasher en firmware OEM, ou vérifiez si spécifictés pour upgrade en 24.x ou 25.12. Postez sur le forum openwrt.