Bonjour,
Pour commencer, moi aussi j'adresse un grand merci à Fenrir pour ce tutoriel. Il m'a plus servi à vérifier ce que j'avais fait plus qu'à le faire, mais comme ce n'est pas mon activité professionnelle, je rouille un peu, donc c'est une aide précieuse.
D'ailleurs, cela m'amène à mes questions. Parano de mon état, je n'ai jamais ouvert tous les ports du NAS, y compris pour les adresses locales. J'ai donc eu quelques souci lors de la mise en oeuvre du VPN. Je n'avais jamais raisonné mes règles firewall qu'en considérant le NAS comme destination finale, ce qui ne devient plus le cas avec le VPN.
J'avais donc historiquement une règle firewall autorisant sur mon réseau local les ports 80,443, 5000, 5001 et quelques autres correspondants aux applications sur le NAS. J'ai donc crée la même règle pour le réseau privé en 10.X.X.X, ce qui fonctionnait très bien pour accéder réseau interne (au moins les interfaces http) mais bloquait tout traffic sortant sur internet.
Dans mes souvenir d'il y a environ 20 ans, il était possible de définir sur les systèmes Unix des règles pour les plages source et destination. J'ai l'impression que sur les syno, il n'est pas possible de le faire (uniquement source). Est-il possible de définir une règle passante pour les flux sortant et limiter les ports à destination du NAS ?
Merci d'avance.