Résolu Accès NAS via internet sur BBox et routeur Asus

  • Auteur de la discussion guss10
  • Date de début

guss10

Nouveau membre
Bonjour,

J'ai un souci d'accès à mon NAS depuis l'extérieur (internet) depuis que j'ai ajouté un routeur (Asus RT-AC68U) après la BBox.

Auparavant, le couple BBox + NAS fonctionnait sans problème avec DynDns.

Maintenant avec cette configuration je me retrouve avec deux réseaux (192.168.1.X et 192.168.2.X), l'accès au NAS est OK en local mais pas depuis l'internet.
- Le routeur à une adresse IP locale en 192.168.1.100 et une adresse IP étendue en 192.168.2.1
- J'ai placé le routeur et son adresse IP étendue 192.168.2.1 dans la DMZ de la BBox.
- J'ai placé le NAS dans la DMZ du routeur qui à pour adresse 192.168.2.15 et comme passerelle 192.168.2.1.

Un petit schéma pour mieux visualiser ma config:

Vous devez être connecté pour voir les images.


Bon, c'est certain, il y a un problème quelque part...
Avez vous une idée ou un exemple de configuration?

Merci
;)
 

Basturbe

Modérateur configopathe
Staff
Bonjour,
question bête mais pourquoi ne pas avoir laissé le NAS derrière la box ?
 

AccroPC2

Fou du PC
Staff
Hello,

Déjà activé la DMZ faut aimer se faire pirater mais admettons. Je te recommande de passer sur du NAT.
Tu as inversé les connexions de ton routeur ASUS. L'ip LAN devrait être 192.168.2.1 et l'IP WAN 192.168.1.100. Ca ne suffira peut-être pas à résoudre le problème mais c'est un début :)

L'accès au NAS fonctionne depuis une machine dans le réseau BBOX ( 192.168.1.x ) ?



Bye.
 

guss10

Nouveau membre
Merci,

Je souhaite laisser le NAS sur le routeur afin de bénéficier de transfert Gigabit (chose que la box ne propose pas étant en 10/100 Base-TX)

AccroPC2 je vais revoir ma config sur tes conseils,
Pour le NAT, cela me permettrait de désactiver la DMZ si j'ai bien compris?

Faut-il ouvrir un seul port ou plusieurs pour l'accès au NAS?

Si par exemple je souhaite accéder à 2 NAS depuis l'internet
Devrait-je y accéder ainsi?
Pour le NAS 1
monadresse.no-ip.com:5600
Pour le NAS 2
monadresse.no-ip.com:5900

Quid du FTP si je souhaite y acceder via le port 21?


Merci
 

AccroPC2

Fou du PC
Staff
Meilleure réponse
Re,

Déjà le 1er problème de la DMZ c'est que tous les ports sans exception sont redirigés vers cette machine. Il n'y a qu'une machine en DMZ. Ensuite si tu ouvres tous les ports tu t'expose à des intrusions, cela veut dire qu'il faut particulièrement sécuriser cette machine ( firewall / iptables ou autres ). Le NAT te permet de rediriger un port précis vers une machine précise.

Concernant ton NAS, il faut connaitre le protocole utilisé, je doute que tu fasses du NFS à travers internet. Tu y accèdes comment ( ssh ? http ? ) ?

Pour le cas ou tu aurais 2 NAS, c'est l'idée. 1 port te redirige vers le NAS1 et 1 autre port te redirige vers le NAS2.

Pour le FTP c'est un peu plus compliqué, il faut déjà savoir si c'est du FTP passif ou actif.

Bye.
 

guss10

Nouveau membre
Merci,
Je l'utilise en http.

Le ftp fonctionne.

Par contre je n'arrive pas à acceder à l'interface web du nas
 

guss10

Nouveau membre
ça fonctionne !

Nat du port 80 et 443 en entrée et en sortie vers le NAS, j'ai accès à l'interface d'administration depuis l’extérieur.

Merci beaucoup
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 060
Membres
1 586 285
Dernier membre
LeFront
Partager cette page
Haut