[Résolu]SME 7 Firewall

[chpego]

Bonjour à vous,

Alors voilà, c'est au sujet du firewall, j'aimerai ouvrir quelques ports sur cette SME pour faire de l'acces a distance, avec VNC ou le Bureau a distance sur le PC1 par exemple. Donc pour ouvrir les ports, je me suis rendu dans le server-manager, puis dans la section "renvoi de port", je renseigne les champs adresse de destination (@ IP du PC1) et le port Source (3389 ou 5900 par exemple), je l'ajoute et tout se passe correctement.

Seulement voilà j'ai voulu essayer si cela fonctionné bien. Donc j'ai testé avec une machine se trouvant dans mon réseau local, donc jai essayé en tapant l'adresse IP de la SME coté Internet, mais cela ne fonctionne pas, dans les deux cas j'avais un probleme de "Timed Out"...

Ma question: est-ce normal que cela ne fonctionne pas lorsque l'on teste coté LAN ?
Je n'ai pas encore testé via Internet, car je n'ai pas envi de "réveiller" une de mes machines, sachant que je suis en vacs, pour rien

Merci de m'avoir lu

[guytou]

Salut

Bonjour à vous,
Ma question: est-ce normal que cela ne fonctionne pas lorsque l'on teste coté LAN ?

oui c'est normal car tu forward tes ports depuis l'interface eth1 (internet) vers une @ip locale

donc ca ne fonctionne que depuis internet.


A+

[jdh]

Un autre façon de le dire :

un forward de port est un transfert d'un paquet de l'interface "Red" vers l'interface "Green" (ou "Orange") sans compter que l'adresse destination est changée (initialement c'est l'adresse "Red" remplacée par l'adresse destination fixée par la règle). Il y a donc 2 opérations successives "PREROUTING" (avec changement d'adresse) puis "FORWARD" (passage d'une interface vers une autre).

Ce que tu essaies c'est de partir de "Green". Donc en définitive, le paquet devrait faire "Green" vers "Green" avec juste le changement d'adresse. Ce qui n'est pas prévu par Netfilter : "FORWARD" fait passer un paquet d'une interface vers une autre et non d'une interface vers la même.

[chpego]

Merci pour vos réponses extrement rapide