Aller au contenu

Messages recommandés

Posté(e)

Bonjour aux Synologues,  :huh:

Après avoir cherché sur le fofo je n'ai pas trouvé la réponse.

Je veux avoir toutes les connexions par l’extérieur sur le NAS412+ via OpenVPN .

J'ai bien configuré les répertoire partagés via OpenVPN - c'est ok

Mais je n'arrive pas à me connecter au DSM 6 et mail et photo et musique enfin tous au travers de ma connexion OpenVPN.

Le but étant de ne pouvoir me connecter au syno de l’extérieur uniquement via OpenVPN genre :

\\10.8.0.x\mail   (pour le mail) ou

\\10.8.0.x\5008  (pour le DSM) ou

\\10.8.0.x\photo (pour l'album photo) etc...

et pouvoir fermer l’accès au syno en dehors du VPN.

Si vous avez la solution ce serais chouette :)

Merci à vous. :cool:

 

 

Posté(e)

Ah... Ton erreur est la, connecte toi au nas, comme ci tu étais chez toi directement ;-)

Maintenant pour ce que tu veux faire, va falloir faire le réglage du pare feu, car quand le syno est en serveur, il fait le pont avec ton réseau local et tu as un accès total à ce dernier.

Posté(e)

bien joué Einsteinium :Yes:

je n'ai plus qu'a fermer les ports de mon routeur (freebox)

quels sont les ports à laisser ouverts sur le routeur ? pour laisser uniquement passer le vpn ?

 

désolé question idiote :pufff:

le port configuré dans openvpn de vpn server ...

merci Einsteinium d'avoir répondu si rapidement super sympa :cool:

j'ai plus qu'a faire des tests.

a+

j'ai encore une question Einsteinium

les attaques sont souvent sur mail server

je laisse seulement le port smtp 25 ouvert sur ma freebox pour sécuriser mail server ?

Posté(e)

Les attaques tu n'y changeras rien malheureusement, configure juste correcte le blocage IP, genre 3 essais en 5 minutes, ban permanent.

Va voir aussi dans les options "répondre au ping" et désactive le, les ports scan qui débouche sur ses attaques commence par le ping des adresses.

Maintenant si l'attaque n'a lieu que sur le portail web de mailserver... Alors rajoute dans le pare feu du syno une règle qui n'accepte que les IP françaises et des pays où tu vas, sur les ports web 80/443 (la logique voudrais que tu ne passe que en 443 de base)

Posté(e)

ok Einsteinium

je vais bosser sur tous ça, encore merci et je sais ou demander si après avoir cherché je ne trouve pas :pow:

j'aime bien les émoticônes genre BD. ;)

merci Einsteinium.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.