Auteur Sujet: Redirection de ports et pare feu qui fonctionnent pas - TP-Link ER605 (Lu 389 fois)

Furiousnp · « **le:** 20 mars 2026 à 21:24:44 »

Bonjour, j'ai réussi à passer mon TP-Link ER605 sur OpenWRT mais j'ai un problème : aucun des ports ne sont redirigés en NAT pour IPv4 et aucun ne sont ouverts dans le pare feu pour IPv6 sa bloque pour le pare-feu et le NAT même si c'est affiché dans l'interface et que "Apply" ait bien été cliqué. Et sa se produit sur plusieurs types de ports (voire tous peut-être, j'ai pas tout testé) comme NTP, HTTP ou HTTPS.

Merci de votre aide et bonne journée / bonne soirée (je débute avec OpenWRT).

Voici la configuration (en fichier) :

Mjules · « **Réponse #1 le:** 20 mars 2026 à 21:43:18 »

de ce que je lis là, tu n'as qu'une règle personnalisée qui redirige le port 123 vers l'ip interne 10.0.0.225, tu as un serveur NTP sur cette machine ?

voilà un exemple de redirection du port 80 (Port Forward) vers une machine interne, pour de l'ipv4 :

Code: [Sélectionner]

config redirect
	option dest 'lan'
	option target 'DNAT'
	option name 'HTTP'
	option family 'ipv4'
	option src 'wan'
	option src_dport '80'
	option dest_ip '192.168.10.2'
	option dest_port '80'

Mjules · « **Réponse #2 le:** 20 mars 2026 à 21:56:24 »

Et là même chose en ipv6, ouverture du port 80 (Traffic Rules) vers les machines dont l'adresse se finit en 10:2 et 10:3 :

Code: [Sélectionner]

config rule
	option name 'http ipv6'
	option dest_port '80'
	option target 'ACCEPT'
	option src 'wan'
	option dest 'lan'
	option family 'ipv6'
	list dest_ip '::10:2/-64'
	list dest_ip '::10:3/-64'

Mjules · « **Réponse #3 le:** 20 mars 2026 à 21:57:59 »

D'après ton profil tu es chez orange, si tu n'as pas remplacé la livebox, est-ce que ton routeur est bien dans la DMZ (pour l'ipv4) ou est ce que tu as bien ouvert les ports/protocoles qui vont bien (pour l'ipv6) ?

Furiousnp · « **Réponse #4 le:** 20 mars 2026 à 22:12:57 »

Citation de: Mjules le 20 mars 2026 à 21:57:59

D'après ton profil tu es chez orange, si tu n'as pas remplacé la livebox, est-ce que ton routeur est bien dans la DMZ (pour l'ipv4) ou est ce que tu as bien ouvert les ports/protocoles qui vont bien (pour l'ipv6) ?

Bonjour, oui, la DMZ est bien là et sa fonctionnait bien sur le firmware TP-Link original.
Bonne soirée / bonne journée

Furiousnp · « **Réponse #5 le:** 20 mars 2026 à 22:25:26 »

Plus d'informations sur la configuration :

basilix · « **Réponse #6 le:** **Aujourd'hui** à 09:37:58 »

J'ai supprimé mes deux précédents posts à cause de leur mauvaise qualité.

Principe

Comment rediriger un port (DNAT) ?

Ajouter une nouvelle section redirect.

Comment ouvrir un port dans le pare-feu ?

Ajouter une nouvelle section rule.

@mjules a soumis des sections de configuration dans ses posts.

Problème

Comment ouvrir tous les ports d'une zone vers une autre (dangereux) ?

Ajouter une nouvelle section forwarding.

Description du problème

Ouvrir tous les ports du pare-feu est potentiellement très dangereux. On peut scanner tous les nœuds de l'Internet v4 en quelques minutes afin de déceler les ports ouverts.
De plus, tous les ports peuvent être scannés (même des ports lambda). Néanmoins, le trafic IPv4 reste potentiellement bloqué si on ne redirige aucun port (NAPT).

[Danger] Ne pas inclure !

Code: [Sélectionner]

config forwarding
	option src 'wan'
	option dest 'lan'

Dans la configuration OpenWrt initiale, la zone wan est composée des interfaces wan et wan6.

Citation de: Furiousnp

[...] aucun ne sont ouverts dans le pare feu pour IPv6 [...]

Donc, tous les ports sont effectivement ouverts en IPv6.

Conclusion

OpenWrt n'est pas adapté pour les néophytes. Ou la configuration doit être automatisée par des utilisateurs avancés.

dr191 · « **Réponse #7 le:** **Aujourd'hui** à 11:21:29 »

Bonjour,

@ Furiousnp
Vous avez installé une version déjà obsolete 23.05
Upgradez vers 24.10 puis 25.12
Sans garder les paramètres.
le pb soulevé par basilix est réel mais ce n'est pas la config par défaut ( firewall actif sur le WAN) . Il est plus simple de partir d'une config correcte et sure.
Puis suivez les consignes de Mjules.