J’ai un appareil NAS dans un réseau où j’ai une règle de trafic « simple » qui est configurée pour Bloquer Internet pour l’appareil. Cela fonctionne bien et empêche l’appareil de faire des mises à jour, etc., que je fais de manière personnalisée.
Quand je me connecte au réseau via VPN, je peux accéder à tous les appareils et réseaux comme prévu, mais je ne peux pas accéder à cet appareil. Si je mets la règle en pause, je peux me connecter à lui, mais une fois la règle active, je ne peux pas.
Évidemment, la règle qui bloque l’accès à Internet à l’appareil est la coupable ici, mais pourquoi ? Je pense qu’il s’agit d’un problème de routage d’une manière ou d’une autre, mais je cherche à comprendre pourquoi dans ce cas et comment, si possible, je pourrais corriger cela.
(Je sais que je passe par Internet via un tunnel dans mon UDM, mais je pensais qu’en passant par un VPN local, cela pourrait fonctionner, est-ce pour cela que la règle échoue ?)
Merci !
Bonjour ! Merci d’avoir posté sur r/Ubiquiti !
Ce subreddit existe pour fournir un support technique non officiel aux personnes qui utilisent ou souhaitent plonger dans l’univers des produits Ubiquiti. Si vous n’avez pas encore été précis dans votre message, veuillez prendre le temps de le modifier et d’ajouter autant de détails utiles que possible.
Lisez et comprenez les règles dans la barre latérale, car les publications et commentaires qui les enfreignent seront supprimés. Veuillez mettre tous les sujets hors sujet dans le fil de discussion hebdomadaire en haut du subreddit.
Si vous voyez des personnes propager des fausses informations, essayer de tromper les autres ou adopter un comportement inapproprié, veuillez le signaler !
Je suis un bot, et cette action a été effectuée automatiquement. Veuillez contacter les modérateurs de ce subreddit si vous avez des questions ou des préoccupations.
Je pense que vous devez ajouter une règle au-dessus pour permettre les connexions établies.
Pouvez-vous rédiger une règle qui autorise l’IP assignée pour le VPN à communiquer avec le NAS ?
Je vois votre point, j’espère qu’une personne ayant la réponse répondra.
En regardant les règles, pour LAN IN, la règle qui indique explicitement AUTORISER pour l’IP VPN → IP NAS est au-dessus des sessions autorisées et liées.
Si je sélectionne TOUTES les règles, ma règle pour le NAS qui est BLOQUER → INTERNET apparaît en haut. Je ne suis pas sûr de la logique de la façon dont unifi applique ces règles, mais en ce qui concerne les règles LAN in, celles de mon VPN sont en haut.
En mode avancé, il est réglé sur auto, ce qui signifie que rien n’est configuré pour ‘etat de correspondance’ et ipse est sélectionné. J’ai lu que les règles de trafic écrasent les règles ‘avancées’ basées sur l’IP, auquel cas, ma règle NAS pourrait être en haut, bien que ce soit une pure spéculation de ma part.
J’ai tenté d’ajouter une règle de trafic permettant à l’IP attribuée pour le VPN d’accéder au LAN sur lequel se trouve l’appareil NAS, ainsi qu’à son adresse IP. Malheureusement, cela n’a pas fonctionné.
Quel VPN utilisez-vous pour accéder à distance ?
WireGuard via l’option VPN de Unifi OS.
Oh désolé, je lisais avec mon téléphone auparavant et j’ai raté la partie où tu parlais d’une règle simple. Tu devrais essayer de mettre en place cela avec des règles avancées à la place.