Accès NAS via internet sur BBox et routeur Asus

guss1

Nouveau membre
16 Mars 2016
9
0
0
Bonjour,

J'ai un souci d'accès à mon NAS depuis l'extérieur (internet) depuis que j'ai ajouté un routeur (Asus RT-AC68U) après la BBox.

Auparavant, le couple BBox + NAS fonctionnait sans problème avec DynDns.

Maintenant avec cette configuration je me retrouve avec deux réseaux (192.168.1.X et 192.168.2.X), l'accès au NAS est OK en local mais pas depuis l'internet.
- Le routeur à une adresse IP locale en 192.168.1.100 et une adresse IP étendue en 192.168.2.1
- J'ai placé le routeur et son adresse IP étendue 192.168.2.1 dans la DMZ de la BBox.
- J'ai placé le NAS dans la DMZ du routeur qui à pour adresse 192.168.2.15 et comme passerelle 192.168.2.1.

Un petit schéma pour mieux visualiser ma config:

859382Capture.jpg


Bon, c'est certain, il y a un problème quelque part...
Avez vous une idée ou un exemple de configuration?

Merci ;)
 
En effet le problème est que tu as créé une double NAT. Le plus simple est de choisir une des options:

1. reconfigurer le BBox afin de l'utiliser comme modem uniquement (donc pas de serveur DHCP, Firewall, NAT, etc...)
2. reconfigurer ton ASUS comme switch uniquement (donc pas de serveur DHCP, Firewall, NAT, etc...)

Je en connais pas les possibilités de config avec le BBox, mais la première solution serait la meilleure car avec ton Asus tu peux installer le AsusWRT de Merlin. :)
 
Merci pour la réponse,

Je vais tenter de revoir ma config sur tes conseils ;)
 
Le nas dans la DMZ.... est-ce vraiment nécessaire car c'est risqué !

tu parles d'une bbox blegacom/proximus?

Après je rejoints glopas
tu desactive le dhcp de ta bbox, tu mets ton asus sur son port wan (celui qui va vers ta box) en ip fixe, et ton asus fait le nating, le dhcp, le routage,...

penses à te présenter comme le veut la coutume ;)
http://www.forum-nas.fr/viewforum.php?f=74
 
webmail a dit:
Le nas dans la DMZ.... est-ce vraiment nécessaire car c'est risqué !
cela je l'avais zappé complètement, je suis tout à fait d'accord, c'est très risqué!!
 
Oui, j'ai desactivé la dmz, passé le routeur en mode bridge, ce qui me permet d'avoir qu'un seul reseau en 192.168.1.X

J'ai fait un NAT du port 21 et j'accède bien au NAS en FTP depuis l'exterieur. :)
Par contre je n'arrive pas à acceder à son interface d'administration, je ne sais pas quel port attribué, j'ai essayé plusieur comme le 443/445 et même 80 mais rien...
 
voici l'info
https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/27322/kw/port%20forwarding

PS : tu fais bien tes ouvertures de ports sur ton routeur asus pas sur la box?

et encore une fois, penses à te présenter
par ici ! merci
 
Merci,
Présentation faite ;)

Pour l'ouverture des ports je l'ai fait depuis la box car le routeur étant en mode bridge, cela desactive automatiquement le NAT, DHCP, Pare feu etc.

J'ai donc attribué un port externe compris entre 50500 et 50599 et le port 45600 en port interne.
Malheureusement je n'accède toujours pas à l'interface d’administration du NAS.

Là, je sèche un peu...

Je vais tout rebooter pour voir
 
attends... qu'est ce qui est en bridge?
la box?
le asus?

car ça doit être la box, etre en bridge signifie qu'elle ne fait que modem et ne s'occupe pas de l'identification sur le réseau adsl, tu dois donc mettre dans ton routeur tes identifiants PPPOE.

Si tu as mis ton routeur en bridge, vire le il ne sert à rien :ugeek:

ton but avec tes redirection de port, c'est pour accéder au nas en interne ou en externe? car si c'est pour de l'interne tu n'as rien à ouvrir !
 
La porte utilisée par QTS dépend par tes configurations.

Essaye d'abord de faire un port forward de la porte 80 de ta box sur l'ip de ton NAS. Là, au moins où tu as forcé le login en https uniquement, tu pourras accèder à ton NAS.

ps: penses à donner un IP défini à ton NAS avec le MAC reservation de ta box, ainsi à chaque rédemarrage l'ip du NAS reste le même.
 
giopas a dit:
La porte utilisée par QTS dépend par tes configurations.

Essaye d'abord de faire un port forward de la porte 80 de ta box sur l'ip de ton NAS. Là, au moins où tu as forcé le login en https uniquement, tu pourras accèder à ton NAS.

ps: penses à donner un IP défini à ton NAS avec le MAC reservation de ta box, ainsi à chaque rédemarrage l'ip du NAS reste le même.
il n'a pas de nas qnap mais Iomega ;)
 
Comme je l'avais expliqué, ce routeur me permet d'avoir des transferts en gigabit sur le réseau local et du wifi 5Ghz (moins encombré) avec des débits supérieur toujours en réseau local.
La bbox (TG787) n'offre que du 10/100 Base-TX) et un wifi en 2.4Ghz, de plus elle ne dispose pas de mode bridge.

Donc c'est bien le routeur Asus qui est en mode bridge (mode point d'accès AP).

En local, tout fonctionne.

Mais je souhaite quand même accéder depuis l’extérieur au NAS (ce qui est ok en ftp) mais pas sur l'interface d'administration.
Le Nas est bien en ip fixe.

Je pense qu'il manque pas grand chose pour y avoir accès en http depuis l’extérieur...
 
Petite news, ça fonctionne ! :)

Nat du port 80 et 443 en entrée et en sortie vers le NAS, j'ai accès à l'interface d'administration depuis l’extérieur.

Merci beaucoup pour vous être penché sur mon problème ;)
 
De rien, au final c'était très simple. Et je confirme que utiliser ce router comme Access Point c'est déjà pas mal (moi j'ai un RT-AC87U) :)