Syno : Mauvaise Gestion Du Firewall Et Des 2 Cartes R

[devo]

bonjour a tous,

je vous explique ce que je viens de remarquer et que j'aimerais corriger:

contexte : DS412+ avec DSM 4.2

• 2 connexions LAN
• 1 connexion VPN

Objectif : prioriser les flux pour forcer le VPN a passer par le LAN 2 et le reste de l'administration par le LAN1

Actions effectuées :

activation du pare feu du synology

• pour le lan1 :

1. créer une règle pour les ports DS file et DS cloud et DS music en autoriser
2. créer une règle pour le vpn PPTP(1723) en refuser
3. créer une règle pour les torrents en refuser

cocher si pas de règles refuser

• pour le lan2:

1. créer une règle vpn PPTP(1723) en autoriser
2. créer une règle torrent en autoriser

cocher si pas de règles refuser

je tente une connexion torrent tout passe par le LAN1

je désactive les règles autoriser sur le lan2

je tente une nouvelle connexion, ca passe sur le LAN2

j'active le VPN : Tout passe par le LAN1

il semblerait donc que via l'interface syno, si le parefeu voit autoriser et refuser (1 sur chaque carte) il laisse passer direct sur le LAN prioritaire ( LAN1)

par contre si on a que des règles en refus sur LAN 1 il tente de passer par LAN2 ...

je rajoute qu'il n'y a toujours pas de possibilité de gérer le parfeu sur la connexion VPN via l'interface ... dommage

quelqu'un pourrait il faire les même tests que moi et me confirmer que le pare feu n'est pas totalement fiable ?

PS: le réel objectif était de forcer le VPN sur un lan et espérer pouvoir télécharger via un port en vpn et accéder a mes applis via l'autre port avec mon adresse publique de mon FAI.

n'hésitez pas si je ne suis pas assez clair.

Merci d'avance.