Problème d'accès SMB via ip Wan
-
Bonjour à tous,
je vous explique grosso modo le problème :J'ai un serveur Windows 2019 (Hyper-V)
Sur ce serveur j'ai une VM contrôleur de domaine et une autre VM avec PfsenseJ'ai une VM qui me sert de "RDS", lié à Pfsense, j'ai créer un nat du port 3389 vers l'ip 10.37.9.5 de la vm, cela fonctionne.
Aujourd'hui, j'ai créer une nouvelle VM sous Windows Server 2019, son rôle serveur de fichier.
Depuis l'AD n'étant pas relié au Pfsense si j'entre l'ip publique j'accède aux partages, par contre depuis les vm liée à pfsense obligé d'utiliser l'ip 10.37.9.6 pour accéder aux partages.
Du coup impossible de faire un montage réseau via GPO.
Je précise qu'une règle NAT redirige le port 445 vers 10.37.9.6
vi que j'accéde depuis l'ip publique or pfsense cela veut dire que mon Nat fonctionne, mais comment autoriser l'accès via l'ip publique à un partage derrière Pfsense ?J'espère avoir était assez clair ...
Merci d'avancebonne soirée
-
Il y a un fil A LIRE EN PREMIER : tout débutant devrait lire ce fil et s'en inspirer.
J'ai des remarques de sécurité :
- ouvrir 445 sur Internet est, simplement, une folie
- ouvrir 3389 sur Internet est déraisonnable : à minima il faut filtrer les ip (fixes) autorisées
- si vous voulez un partage de fichiers ouvert sur Internet, utilisez plutôt quelque chose comme 'nextcloud'
- à MINIMA, les serveurs accessibles depuis Internet, DOIVENT être dans une DMZ = sans AUCUN accès à un LAN interne.
Tout cela me semble très irréfléchi et sans compréhension des problèmes de sécurité et peu au fait de bonnes pratiques.
(Personnellement je ne comprends pas qu'on puisse virtualiser avec HyperV, et en particulier connecté à Internet.)