bonjour,
je vous contacte après avoir lu pas mal de choses sur le site ... mais j'ai encore des "trous" :
- mon contexte :
- Je dispose de deux nas : un principal et un secondaire pour les sauvegardes
- L'idée est de positionner les sauvegardes rx entre les deux (fait) et ensuite de mettre le secondaire sur un autre site
- Scénario : j'établis un vpn center sur l'un et une connexion client sur l'autre : fait
- Mes questions concernent la sécurité
- vpn center et firewall : si j'ai bien compris, le firewall joue à l'arrivée de la demande de connexion du client qu'il soit interne (rx local) ou externe (adresse public)
Par contre une fois connecté au vpn, j'ai l'impression que le firewall n’est plus utilisé --> la personne peut se promener partout
exemple : je me connecte via au vpn center via mon ipad et je peux essayer d’accéder aux ihm DSM des deux nas alors que normalement dans les firewalls, j'ai réservé l'accès
aux seules ip locales de type 192.168. Là on voit la connexion en 10.2. Cela parait surprenant surtout pour le deuxième nas (celui où il n'y pas le vpn center)
Est ce bien le cas et si oui comment peut on empêcher quelqu'un ayant réussi à se connecter au vpn de se "promener" partout ? les règles du firewall ne servent elles quasiment
plus que pour les gens sur le rx local
- les gens se connectant depuis l'extérieur, passent souvent par des dhcp donc avec des ip variables : peut on bloquer/autoriser à un endroit à un endroit les adresses Mac des personnes ?
- dans les différents post, on parle de voir les accès non autorisés mais comment : dans les journaux, on ne voit que les connexions/déconnexions mais pas les refus ?
Merci d'avance