OVH Community, votre nouvel espace communautaire.

Redirections de ports + Parefeu routeur OVH


Benoit.C
11/08/2016, 15h55
Bonjour,

Merci pour votre feedback, j'ai remonté ce point en interne afin d'effectuer la correction d'affichage sur l'espace client.

Cordialement,

Benoît.C

BananaOnAcid
11/08/2016, 10h41
Citation Envoyé par Benoit.C
Si vous souhaitez faire des redirections de port, vous devez laisser entrer le traffic, donc désactiver le firewall.
Ok merci pour l'info.

Le tooltip qui s'affiche quand on survole le lien Pare-Feu dans l'interface donne à penser le contraire : " Niveau Normal [...] laissera entrer uniquement les connexions autorisées par vos redirections de ports".

Il faudrait le modifier pour éviter que ça prête à confusion...

Benoit.C
03/06/2016, 15h38
Bonjour,

Vous trouverez ci-dessous des explications sur le fonctionnement du pare-feu technicolor :

- désactivé
- normal : tout le traffic entrant bloqué
- imperméable : tout le traffic entrant et sortant bloqué

Si vous souhaitez faire des redirections de port, vous devez laisser entrer le traffic, donc désactiver le firewall.

Point de vue sécurité, dans votre réseau privé, les ipv4 privées ne sont pas accessibles depuis l'extérieur si vous n'avez pas créé de redirection.

Cordialement,

Benoît.C

gauchard
31/05/2016, 20h26
Je complète mes observations :

Dans la nouvelle interface, on doit mettre une IP source par règle.
Un champ vide est impossible.
0.0.0.0 ne semble pas fonctionner.
une adresse identifiée fonctionne.
Mais du coup on ne peut pas ouvrir le port aux sauvages.

Si on fait la manip via l'ancienne interface ça fonctionne pour les sauvages.
Et dans la nouvelle interface on voit un champ vide.

gauchard
31/05/2016, 18h38
Bonjour,

Je suis nouveau chez ovh/adsl et je ne connais que la nouvelle interface.
Grace au message de BananaOnAcid, j'ai tenté mes redirections en désactivant le pare feux, et c'est tombé en marche.
Quelle est la signification de pare feux dans cette interface ?

Ce qu'il faudrait indiquer dans l'interface de redirection des ports, aussi bien dans l'ancienne version que la nouvelle version de l'interface,
c'est que cela ne fonctionne uniquement dans la plage dhcp et à condition que la machine ait demandé un bail
(c-a-d ça ne fonctionne pas avec une adresse IP fixe même si cette adresse se situe dans la plage et correspond à l'adresse déclarée).

BananaOnAcid
26/05/2016, 13h02
Bonjour,

Depuis un moment j'accède en SSH à des machines placées derrière des routeurs ADSL OVH sans aucun problème. J'active la configuration à distance depuis l'interface Web (ancienne interface), puis je définis ma redirection sur l'IP LAN de la machine et ça roule.

Mais récemment j'ai un problème de connexion en SSH/VNC : impossible de se connecter, sauf quand le parefeu est désactivé depuis la nouvelle interface. C'est d'ailleurs la première fois que je vois cette option de désactivation de parefeu.

Cela ne se produit pas avec mes anciennes connexions configurées il y a longtemps (qui fonctionnent toujours bien), mais seulement avec celles que je viens de configurer à distance via l'interface web (toujours l'ancienne interface).

Pourtant les redirections sont correctes et identiques à celles de mes anciennes connexions. Elles ne fonctionnent cependant que quand je désactive le parefeu.

J'ai configuré ces routeurs pas mal de fois et je ne vois pas ce qui peut être la cause du problème.

Merci