DMZ, redirections de ports



  • Hello les corréziens !

    Mon idée est d'avoir un accès ssh (et plus tard un accès http) depuis le WAN afin de pouvoir accéder à mon serveur situé dans la DMZ.
    N'ayant jamais configuré de DMZ sur OpenWrt j'ai suivi les conseils décrits dans https://wiki.openwrt.org/doc/howto/dmz

    Voici le contenu de /ect/config/firewall : https://pad.ilico.org/p/fw.txt
    Selon moi la dernière règle ligne 175 que j'ai intitulé 'ssh' devrait m'autoriser un accès hors réseau local.
    Or j'ai en retour "connexion refusée", pourtant l'accès en réseau local se fait sans problème.

    J'ai désactivé ufw sur mon serveur pour ne pas compliquer la situation.
    Je n'ai pas configuré de règles de filtrage iptables dans /etc/firewall.user

    Je pense d'ailleurs que je confonds un peu les notions de DMZ et de redirection de port.
    Pour moi le DMZ, c'est créer une zone virtuelle isolée qui autorise à faire (si on le configure bien) :

    • WAN -> DMZ et inversement sur les ports définis
    • LAN -> DMZ et inversement sur les ports définis

    Mais qui interdit de faire WAN -> LAN
    A partir de là je ne comprends pas ce que la redirection de ports apporte de plus.

    Une idée ?
    Merci d'avance !


  • admin

    Yop,
    29 jours... As-tu résolu ton problème ?



  • Hello !
    Non, toujours pas.
    Je n'ai pas trop cherché à me documenter depuis, j'ai donc laissé mon projet en stand by.
    Mais si quelqu'un a une idée (ou veut plus de détails sur mon problème), je suis toujours preneur !


Se connecter pour répondre