David590 Posté(e) 24 juillet 2020 Signaler Share Posté(e) 24 juillet 2020 Bonjour à tous, J'aurais besoin d'accéder à mes cameras ip à distance Le soucis est que j'ai un routeur entre ma box et mes caméras, pour mieux m'expliquer j'ai fait un schéma : Ma box ne dispose pas de mode bridge, j'ai donc activé la DMZ pour rediriger tous sur le routeur Dans l'interface de mon routeur j'ai activé la gestion à distance et ça m'indique: Adresse de gestion à distance: https://192.168.1.100:8443 79.83.XX.XX:8443 me dirige bien sur l'interface du routeur Mes caméras utilisent les ports internes 80 ou 443. Pour le logiciel qui gère les caméras j'ai également besoin d'ouvrir le port 8000 J'ai donc ouvert ces ports sur le routeur : ip 10.0.0.11 port externe: 81 port interne: 80 ip 10.0.0.11 port externe: 4431 port interne: 443 ip 10.0.0.11 port externe: 8001 port interne: 8000 Résultat depuis l'extérieur: 79.83.XX.XX:81 pas d'accès 79.83.XX.XX:4431 accès ok à la caméra 79.83.XX.XX:8001 pas d'accès J'ai l'impression que le routeur ne laisse seulement entrer ce qui "sécurisé" puisque le port 443 fonctionne J'y connais pas grand chose, j'essai de chercher, comprendre, tester mais là je sèche Qu'en pensez vous ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 24 juillet 2020 Signaler Share Posté(e) 24 juillet 2020 Bonjour, Peux tu compléter ta présentation ? Merci et a bientôt ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
TechSRVG Posté(e) 24 juillet 2020 Signaler Share Posté(e) 24 juillet 2020 Tu es un professionnel ? Premièrement un truc me dérange, tu as un wan sur ton routeur 192.168.0.100 et un lan sur ta box en 192.168.1.0 donc déjà tu n'es pas sur la même plage IP (Faute de frappe ?) Ensuite si tu as mit une DMZ sur le 192.168.1.100 (IP qui devrait être normalement sur ton interface wan du R7000) le soucis ne vient pas de ta box du coup mais de ton routeur Netgear (sauf si la DMZ est mal faite, opérateur FAI ?) Je pense qu'il fonctionne comme un FW (supposition car je ne connais pas le matériel) mais si tel est le cas, tu peux avoir X configuration de port NAT si tu les autorises pas dans le control policies rien ne fonctionnera. Il faudrait : Créer un groupe de port (Service_Group_Cam) avec les ports nécessaire notamment le port 8000 Créer une règle dans le control policies qui autorisera les connexions source WAN vers le réseau LAN par le groupe de service Si tu l'as, active l'IDP dessus Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés