Aller au contenu

DMZ, Accès à distance


David590

Messages recommandés

Bonjour à tous,

 

J'aurais besoin d'accéder à mes cameras ip à distance 
Le soucis est que j'ai un routeur entre ma box et mes caméras, pour mieux m'expliquer j'ai fait un schéma :
VHFIv5.jpg

 

Ma box ne dispose pas de mode bridge, j'ai donc activé la DMZ pour rediriger tous sur le routeur

 

Dans l'interface de mon routeur j'ai activé la gestion à distance et ça m'indique:
Adresse de gestion à distance: https://192.168.1.100:8443

 

79.83.XX.XX:8443 me dirige bien sur l'interface du routeur

 

Mes caméras utilisent les ports internes 80 ou 443.
Pour le logiciel qui gère les caméras j'ai également besoin d'ouvrir le port 8000

 

9JSNPy.jpg

 

J'ai donc ouvert ces ports sur le routeur :

 

ip 10.0.0.11
port externe: 81
port interne: 80

 

ip 10.0.0.11
port externe: 4431
port interne: 443

 

ip 10.0.0.11
port externe: 8001
port interne: 8000

3vb4i3.jpg

 

Résultat depuis l'extérieur:
79.83.XX.XX:81        pas d'accès
79.83.XX.XX:4431    accès ok à la caméra
79.83.XX.XX:8001    pas d'accès

 

J'ai l'impression que le routeur ne laisse seulement entrer ce qui "sécurisé" puisque le port 443 fonctionne
J'y connais pas grand chose, j'essai de chercher, comprendre, tester mais là je sèche
Qu'en pensez vous ?

Lien vers le commentaire
Partager sur d’autres sites

Tu es un professionnel ?

 

Premièrement un truc me dérange, tu as un wan sur ton routeur 192.168.0.100 et un lan sur ta box en 192.168.1.0 donc déjà tu n'es pas sur la même plage IP (Faute de frappe ?)

Ensuite si tu as mit une DMZ sur le 192.168.1.100 (IP qui devrait être normalement sur ton interface wan du R7000) le soucis ne vient pas de ta box du coup mais de ton routeur Netgear (sauf si la DMZ est mal faite, opérateur FAI ?)

 

Je pense qu'il fonctionne comme un FW (supposition car je ne connais pas le matériel) mais si tel est le cas, tu peux avoir X configuration de port NAT si tu les autorises pas dans le control policies rien ne fonctionnera. Il faudrait :

 

Créer un groupe de port (Service_Group_Cam) avec les ports nécessaire notamment le port 8000

Créer une règle dans le control policies qui autorisera les connexions source WAN vers le réseau LAN par le groupe de service

Si tu l'as, active l'IDP dessus

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...