services informatiques sur Grenoble

matériel

Publié le septembre 17th, 2017 | par Sébastien

0

D-Link DSR-1000AC : problème avec la redirection des ports

No votes yet.
Please wait...

Voici un rapide article pour décrire et décrypter le fonctionnement de la NAT (redirection d’adresse sur ce routeur) à travers un exemple concret. Procédons !

Le contexte et objectif

Un accès VPN doit être créé entre des utilisateurs externes et un NAS. C’est le NAS qui héberge le service VPN (ne demandez pas pourquoi, c’est comme ça). L’objectif est de forcer le trafic externe arrivant sur le NAS (données de l’entreprise) à travers le VPN pour des raisons évidentes de sécurité.

L’intérêt est qu’une fois connecté au VPN, il n’y a plus besoin de mécanisme de redirection, l’utilisateur est connecté en « local ».

Configuration du routeur et du firewall

Le service Calendrier – d’un NAS Synology ayant pour adresse IP 192.168.100.23 – a été configuré sur port 5006.

Depuis l’extérieur, les utilisateurs se connectent à ce service sur l’IP externe du routeur (WAN 1) à partir du port 36006.

Création d’un Custom Services

S’identifier en qualité d’administrateur du routeur,

puis se rendre dans le menu Security (sécurité), et cliquer sur Custom Services (Services personnalisés).

Renseigner un nom pour le service, puis saisir dans Source Start Port : 1, dans Source Finish Port : 65535.

Dans Destination Start Port : le numéro du port du service utilisé sur votre NAS Synology, ici 36006 pour calendrier.

Dans Destination Finish Port : puisqu’un seul port est utilisé ici, saisir 36006 également.

nota : oui, ce n’est pas logique mais ça fonctionnera … J’ai tourné en rond des heures pour trouver ce paramètre …

A ce stade le port d’entrée est déterminé.

Création d’une règle dans le firewall

Se rendre dans le menu Security (sécurité), et cliquer sur Firewall Rules (règles du pare-feu).

Dans le champ From Zone : sélectionner WAN 1/2/3,

Dans le To Zone : sélectionner le VLAN désiré, puis le Service (ici le custom service créé précédemment i.e calendar),

Action : allow,

Source hosts et log : votre problème … donc ce que vous voulez !

Destination NAT settings (port d’arrivée)

Internal IP adresse : l’adresse IP de votre NAS, ici 192.168.100.23.

Activer Enable port forwarding si le port d’entrée externe est différent du port ouvert sur le NAS (dans notre cas, oui).

Translate port number : 5006 (ici les requêtes arrivent sur le port 36006 et sont redirigées sur 5006, i.e le comportement que l’on cherche).

External IP adress : Dedicated WAN (WAN 1), c’est le WAN par lequel arrive la connexion.

Voilà le service calendrier est pleinement accessible. Cette méthode permet également de configurer le routeur pour accéder au NAS Synology via un VPN.

Quelques précisions et commentaires

Les ressources disponibles pour ce routeur sont peu nombreuses (routeur enterprise grade) et D-Link France tente de contraindre les propriétaires de passer par leur réseau de distribution … donc pas de support pour ceux qui achètent par Amazon … (sic transit gloria mundis) ! Est ce légal ? Amazon prétend que D-Link doit fournir le service … D-Link ne le fera pas …

Je me pose surtout une question pour la garantie matériel au final … N’hésitez pas à laisser un commentaire pour enrichir le débat et partager vos retours d’expérience !

No votes yet.
Please wait...

Tags: , , ,


À propos de l'auteur

est professionnel de l'informatique et de la communication internet. Son métier lui donne souvent l'occasion de découvrir du matériel hightech, de développer et approfondir ses compétences dans des domaines complémentaires et variées (référencement, création de site, communication, marketing, formation etc …). Les articles et sujets abordés ici sont le fruit d'expériences de terrain et tentent d'apporter des solutions (ou des éclairages) à des problématiques bien réelles.



Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour vers le haut de la page ↑