DMZ de ma box SFR ne fonctionne pas

[fbc]

bonjour,

je viens d'acheter un routeur Unifi Cloud Gateway max.

Du coup j'ai choisi de passer ma box SFR 7 en DMZ pour pouvoir utiliser les services de l'extérieur.

Si je ne fais rien d'autre que la configuration en DMZ, je n'accède a rien de l'extérieur.

Pour que ca fonctionne il faut que je fasse aussi les redirections de ports sur la box SFR en plus de mon UCG MAX

Ce fonctionnement n'est pas normal, car sauf erreur de la part, quand on configure la DMZ ca renvoi tout sur l'IP configurée en DMZ et pas besoin de redirection sur le box Operateur.

avez vous une idée pourquoi la DMZ ne fonctionne pas ?

merci d'avance

cordialement

 

[zypos]

Normalement quand tu mets un routeur en DMZ derrière une Box , tous les réglages se fond au niveau du routeur : assignation des IP , redirection de ports .....
Par contre il faut faire attention que la Box et le routeur ne soit pas sur le même réseau : 192.168.xxx.xxxx . Pour que la DMZ fonctionne tu dois assigné une IP fixe au routeur puis ensuite déclarer la DMZ .

 

[fbc]

Je me réponds a moi même, si ça peut servir a quelqu'un. Je viens d'avoir deux infos, une du support SFR et l'autre de la communauté SFR.
Le support m'a dit que ça ne fonctionnait pas et qu'il fallait une mise a jour firmware de la box SFR 7.
La communauté SFR m'a dit que la DMZ de la box SFR 7 était bridée. En gros, elle ne laisse passer que certains ports comme le 8080 ... Et pas tous les ports
Quoiqu'il en soit les réponses ne sont pas satisfaisantes, j'ai plus qu'à continuer à faire une double redirection, heureusement que le routage sur l'ucg max permet de se connecter directement a la box a partir du LAN

 

[zypos]

La communauté SFR m'a dit que la DMZ de la box SFR 7 était bridée.

Pour moi ce n'est pas la DMZ qui est bridée , dans la réalité tu ne dois pas avoir une adresse IP_publique full stack .
En gros ton adresse IP est partagée avec d'autres clients , donc tous les ports ne sont pas dispo dans ce cas.
Il faut leur réclamer une adresse IP_publique full stack . Mais il est vrai qu'avec SFR c'est pas facile .

 

[fbc]

Non non, je suis bien en IP full stack, je l'ai demandé des le premier jour de l'installation. J'avais pu faire mes redirections sur le box en attendant de mettre un routeur. Mais franchement cette box est vraiment merdique et ne met pas un pied devant l'autre. Voilà ce que j'ai eu comme réponse

"d'autres modèles (comme la vôtre) font un tri sélectif et n'orientent vers la machine laissée "sans protection" dans la DMZ uniquement le trafic qu'on souhaite lui voir recevoir (par exemple un site web sur le port 8080, un serveur truc sur le port machin, etc. etc.). Ça permet tout simplement de limiter l'exposition et les attaques sur la machine se retrouvant "toute nue" en DMZ."