sontalak Posté(e) le 22 mai 2012 Posté(e) le 22 mai 2012 bonjour tout le monde, je vient de passé mon serveur DS1511 en DMZ et après avoir configurait quelque règle pare-feu je me trouve devant un problème de sécurité j'ai autorisé le port 5000 pour accédé a l'interface du syno, mais je voudrait uniquement y pénétré avec trois poste de travaille... il y a bien une option dans le pare-feu ( ip source ) pour autorisé une au plusieurs ( ? ) addresse IP... si je bloque mon port 5000 et que j'active mon VPN entre mon PC et syno ... je pourrait malgré tout accédé a l'interface ? ou serait il possible d'autorisé quelque client uniquement ? Merci d'avance 0 Citer
cricx Posté(e) le 22 mai 2012 Posté(e) le 22 mai 2012 (modifié) tu peux être plus clair ? si tu te trouves devant un problème de sécurité, c'est quand même ta faute, tu mets ton syno en dmz ce qui est une très mauvaise idée. tu parles d'accès depuis l'extérieur ? et il me semble que le port 5000 est l'accès non sécurisé à l'admin du syno... tu n'as vraiment pas peur ! une petite révision de la sécurité réseau ? Modifié le 22 mai 2012 par cricx 0 Citer
sontalak Posté(e) le 22 mai 2012 Auteur Posté(e) le 22 mai 2012 je vais essayer d’être plus clair... j'ai préféré passé en DMS pour pouvoir contrôlé mes port car redémarré ma box etait vraiment embêtent... niveau sécurité sa pose pas de problème si je verrouille tout les port sur le syno non ? donc pour revenir a ma questoin : si je bloque le port 5000 ou 5001 sur le pare-feu, je pourrait malgré tout accédé en VPN a mon interface ? ou sa serait possible d'entrée les addresse IP autorisé sur la régle du pare-feu ? merci beaucoup 0 Citer
macbenoit Posté(e) le 22 mai 2012 Posté(e) le 22 mai 2012 a mon avis tu devrai aller faire un tour sur wikipedia histoire de comprendre le fonctionnement d'un partefeu. par defaut avec un firewall tous les ports sont bloqués, ensuite un service = un port donc si tu veux le vpn tu ouvre que le port correspondant, si tu veux l'interface dsm tu ouvre le 5000 etc.... en vpn tu aura accés a tous les port puisque c'est une sorte de tunnel qui te met comme si tu etais sur place. pour finir tous les parefeu ne permettent pas de rentrer une ip autorisée ou non, je ne sais pas si c'est possible d'ailleurs puisque l'interet c"est la mobilité en ext donc ip rarrement pareille, immagine que tu aiy une ip dyn c'est mort 0 Citer
sontalak Posté(e) le 22 mai 2012 Auteur Posté(e) le 22 mai 2012 pour finir tous les parefeu ne permettent pas de rentrer une ip autorisée ou non, je ne sais pas si c'est possible d'ailleurs puisque l'interet c"est la mobilité en ext donc ip rarrement pareille, immagine que tu aiy une ip dyn c'est mort alors dans le pare-feu du syno sa serre a quoi l'option " IP source " ?? car moi j'ai comme beaucoup de personne une box avec IP fixe, je cherche pas la mobilité, j'ai juste quelque poste qui on tous une IP fixe... a mon avis tu devrai aller faire un tour sur wikipedia histoire de comprendre le fonctionnement d'un partefeu. par defaut avec un firewall tous les ports sont bloqués, ensuite un service = un port donc si tu veux le vpn tu ouvre que le port correspondant, si tu veux l'interface dsm tu ouvre le 5000 etc... sa je le savais merci ... ma question était pas la , je voulais juste si je pouvais accédé a l'interface avec une connextion VPN, mais tu ma répondu juste apres je te remecie 0 Citer
jee27 Posté(e) le 26 mai 2012 Posté(e) le 26 mai 2012 (modifié) Si ca peut aider , j'ai configuré le FW du syno pour autoriser uniquement les ip locale pour les services du syno et toutes les ip pour les services VPN et accès sécurisé dsm , en gros il suffit de mettre en ip source : 192.168.0.1 ( ou ne nom de la passerelle si je ne me trompe pas ) et masque : 255.255.255.0 pour les services dont tu veux que seuls les ordi du reseau local puissent accèder et puis pour les vpn tu autorise tout ! Pour le dmz c'est pas une bonne idée en effet ! Il te suffirait de forwarder les ports du vpn vers l'ip locale du syno dans la box et t'aurais 2 ports ouvert uniquement pour le vpn et le reste ouvert seulement sur ton reseau local ! Donc en local , tout passera , et sur un poste de travail externe , connection vpn = connection locale .. si ça peut servir .. Modifié le 26 mai 2012 par jee27 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.