nien90

merci ikeke! je n avais pas assimil

bon , j 'ai craqué pour un routeur netgear FVS336G qui me permettra d'avoir un serveur VPN IPSEC et SSL (+ coupler à un modem xdsl ethernet DM111P) je dois recevoir ça cette semaine, et je fais les essais! je vous tiens au courant! ca me permettra ainsi d'avoir en tte securité un accès au réseau local (et donc au synology) pour mes collaborateurs externes (en IPSEC, je pense utiliser Shrew comme client VPN) si je dis pas de betise, après avoir parametrer le serveur VPN, je pourrai remettre mon synology en dmz en tte securité ? merci!

alors, je regarde donc pour mettre en place un serveur vpn sur mon routeur: je vais donc en changer (j ai un netgear dg834 qui gere assez mal le vpn, surtout en mode ipsec)

oui desolé! je n ouvre donc que 5000 TCP, 5001TCP, 7001TCP

bonjour, merci a tous donc je supprime le dmz, et j 'ouvre uniquement les ports 5001TCP, 7001TCP, 445TCP/UDP ? j essaye ce WE et je vous tiens au courant cricx--> pour toi, filestation n est pas assez securis

bonsoir desol

Bonsoir a tous! alors, moi pierre, heureux possesseur d un 409+ depuis 3 jours; nas servant aux données de mon bureau j ai bien regardé le forum et j ai qq questions par rapport a l acces à mon nas depuis le net 1/ma config reseau du bureau * serveur windows 2003 avec AD * routeur (passerelle) netgear avec ip synology en dmz pour l instant 2/ ma config du synology a ce jour: * un petit 409+ ! * 4 DD de 2To; 2x en raid1 * 1 dossier en partage a ce jour ( y aura encore un autre plus tard avec acces que pour moi) * privileges configurés du dossier partagé du 409+ pour les utilisateurs du domaine de W2003 * utilisateur guest desactivé * j ai créé d autres utilisateurs (avec mm noms que AD de W2003) sur le synology afin de pouvoir donner les privileges pour acceder a filestation * service de fichier windows activé (+optimisation CIFS) * domaine et dns du W2003 configuré dans le syno * appletalk, ftp, nfs non activé * filestation activé avec acces du type http://xxxxx.dyndns.org:7000/ ( j ai essayé en https mais super lent!!) * service web activé en https (plus de securité ?) avec redirection automatique http en https * ddns activé avec dyndns.org (j ai pas d adresse ip fixe) * parefeu activé dans le syno-->ports ouverts pour filestation (supplementaire) 7000, serveur de fichiers win/mac, interface de gestion 5001, service terminal crypté 22) * blocage auto activé alors, toutes les personnes du bureau doivent pouvoir acceder au dossier partagé du nas en local et qq personnes par le net (travail depuis la maison) 3/ les qq questions!! - etes vous d accord avec moi si pour des questions de securité: * je pense privilegier l acces par filestation pour acces externes (ou en reseau local donc si serveur vpn sur mon routeur) * supprimer dmz sur mon routeur et configurer les ports sur mon routeur (ouverture des ports 5001TCP, 7001TCP, 445TCP/UDP, 137UDP, 138UDP suffisants ?) - utiliser les utilsateurs AD de W2003 pour gerer les privileges et acceder a filestation, possible ? - mais alors, la grosse question, depuis un acces par le net, comment supprimer l acces au nas depuis l explorateur windows du type \\xxxxx.dyndns.org ?????? sauf si vous me dites que c est un acces securisé merci!!!!!! pierre