ouverture ports TCP externe

[Mariotte91]

Bonjour,

Ton NAS autorise-t-il les connexions SSH provenant d'une adresse externe à ton LAN ?

Mariotte91

[richelieux]

Bonne remarque !!
Et est ce que le service SSH port 22 est bien actif sur ton syno ? Par defaut il est desactivé !

[Mariotte91]

connexion SFTP qui est déjà fonctionnelle en local.

J'en conclu que le port est ouvert sur le NAS

[So6sse]

Salut, le nas (Open Media Vault) écoute sur le port 8061

$ ss -tuln | grep 8061
tcp LISTEN 0 128 0.0.0.0:8061 0.0.0.0:*
tcp LISTEN 0 128 [::]:8061 [::]:*

En revanche le les connexions venant de l’extérieur ne passent pas.

$ nc -zv 45.92.229.45 8061
nc: connect to 45.92.229.45 port 8061 (tcp) failed: Connection timed out

Pourtant le pare-feu est ok

$ sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
51 10726 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT 0 -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 0 -- * * 192.168.1.0/24 0.0.0.0/0
0 0 ACCEPT 6 -- * * 0.0.0.0/0 192.168.1.200 tcp dpt:443
0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 6 -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8061

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 47 packets, 13529 bytes)
pkts bytes target prot opt in out source destination

$ sudo iptables -L -n | grep 8061
ACCEPT 6 -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8061

La règle NAT 8061 TCP de l’extérieur vers mon NAS est correctement déclarée sur la Bbox, je ne comprend pas où est le problème !!!

[Mariotte91]

$ nc -zv 45.92.229.45 8061
nc: connect to 45.92.229.45 port 8061 (tcp) failed: Connection timed out

Que vient faire cette IP de VPN dans ta commande ? Ca devrait être l'IP publique de ta box !

Mariotte91

[So6sse]

Pour simuler une connexion externe via VPN.

[So6sse]

Je vais désinstaller les services FTP, SSH et firewall, et reconfigurer tout ça depuis le début.