Blocage de lan vers Wan malgrès le allow par default



  • Bonsoir à tous,
    En allant jeter un oeil dans mes logs du firewall, je me rends compte que mon smartphone android se retrouve bloqué par le parfeu

    j'ai pourtant bien la regle par defaut l'activé pour le lan vers le wan :
    IPv4 * LAN net * * * * none   Default allow LAN to any rule

    En cliquant sur easy rule, ca me donne ca en plus :
    IPv4 TCP 192.168.0.31 * 173.194.39.39 443 (HTTPS) * none   Easy Rule: Passed from Firewall Log View

    Je ne vois pas pourquoi cette deuxième regle créée lèverait le blocage alors que la première ne le fait pas.

    Merci de m'eclairer.



  • Merci de poster une copie d'écran des regles sur Lan.



  • La règle "par défaut" créé dans l'onglet LAN est très permissive : il serait très étonnant qu'une machine du LAN soit bloquée.

    MAIS, il existe des cas où, malgré la règle, les connexions ne s'établissent pas : par exemple un mauvais MTU, et il y en a d'autres …

    Un exemple vécu :

    • dans mon réseau, le serveur DHCP (sous Windows) fournissait une règle de route à ajouter (à cause d'un routeur mal placé),
    • des smartphones (en wifi, bridgé dans le LAN) pouvaient ou non accéder à Internet,
    • depuis que j'ai supprimé l'option DHCP, les smartphones (Samsung Galaxy Ace sous Android 2.3.6) qui n'accédait pas à Internet, le peuvent maintenant !!

    Ne limitez pas votre vision qu'à un aspect !