J’ai une appliance NAS dans un réseau où j’ai une règle de trafic « simple » qui est configurée pour bloquer Internet pour l’appareil. Cela fonctionne bien et empêche l’appareil d’essayer de faire des mises à jour, etc., que je fais de manière personnalisée.
Lorsque je me connecte au réseau via VPN, je peux accéder à tous les appareils et réseaux comme prévu, mais je ne peux pas accéder à cet appareil. Si je mets la règle en pause, je peux m’y connecter, mais quand elle est active, je ne peux pas.
Évidemment, la règle qui bloque l’accès à Internet pour cet appareil est la coupable ici, mais pourquoi ? Je pense qu’il doit y avoir un problème de routage d’une manière ou d’une autre, mais je cherche à avoir des connaissances internes sur pourquoi c’est le cas et comment, si possible, je pourrais le rectifier.
(Je sais que je passe par Internet via un tunnel dans mon UDM mais je pensais qu’en passant via VPN en local, cela aurait pu fonctionner, est-ce pour cela que la règle échoue ?)
Merci !
Bonjour ! Merci de poster sur r/Ubiquiti !
Ce subreddit est là pour fournir un support technique non officiel aux personnes qui utilisent ou souhaitent plonger dans le monde des produits Ubiquiti. Si vous n’avez pas déjà été suffisamment descriptif dans votre message, veuillez prendre le temps de l’éditer et d’ajouter autant de détails utiles que possible.
Veuillez lire et comprendre les règles dans la barre latérale, car les posts et commentaires qui les enfreignent seront supprimés. Veuillez mettre toutes les publications hors sujet dans le fil dédié hebdomadaire en haut du subreddit.
Si vous voyez des personnes propager de fausses informations, tenter de tromper les autres ou adopter un comportement inapproprié, veuillez le signaler !
Je suis un bot, et cette action a été effectuée automatiquement. Veuillez contacter les modérateurs de ce subreddit si vous avez des questions ou des préoccupations.
Il semble que vous deviez ajouter une règle pour permettre les connexions établies.
Pouvez-vous écrire une règle qui autorise l’IP assignée pour le dispositif VPN à communiquer avec le NAS ?
Je vois votre point, j’espère que quelqu’un avec la réponse répondra.
En regardant les règles, pour LAN IN, la règle qui affirme explicitement permettre l’IP VPN → IP NAS se trouve au-dessus de la règle permettant les sessions établies et connexes.
Si je sélectionne TOUTES les règles, ma règle pour le NAS qui est BLOQUER → INTERNET apparaît en haut. Je ne suis pas sûr de la logique d’application de ces règles par unifi, mais en ce qui concerne les règles LAN IN, mes règles VPN sont en haut.
Sous avancé, elle est réglée sur auto, ce qui signifie qu’aucune correspondance d’état n’est configurée, et ipse est sélectionné. J’ai lu que les règles de trafic écrasent les règles « avancées » basées sur l’IP, auquel cas ma règle NAS pourrait être en haut, bien que ce soit une pure spéculation de ma part.