Savana Posté(e) le 30 juin 2016 Partager Posté(e) le 30 juin 2016 Bonjour aux Synologues, Après avoir cherché sur le fofo je n'ai pas trouvé la réponse. Je veux avoir toutes les connexions par l’extérieur sur le NAS412+ via OpenVPN . J'ai bien configuré les répertoire partagés via OpenVPN - c'est ok Mais je n'arrive pas à me connecter au DSM 6 et mail et photo et musique enfin tous au travers de ma connexion OpenVPN. Le but étant de ne pouvoir me connecter au syno de l’extérieur uniquement via OpenVPN genre : \\10.8.0.x\mail (pour le mail) ou \\10.8.0.x\5008 (pour le DSM) ou \\10.8.0.x\photo (pour l'album photo) etc... et pouvoir fermer l’accès au syno en dehors du VPN. Si vous avez la solution ce serais chouette :) Merci à vous. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 30 juin 2016 Partager Posté(e) le 30 juin 2016 Ah... Ton erreur est la, connecte toi au nas, comme ci tu étais chez toi directement ;-) Maintenant pour ce que tu veux faire, va falloir faire le réglage du pare feu, car quand le syno est en serveur, il fait le pont avec ton réseau local et tu as un accès total à ce dernier. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Savana Posté(e) le 30 juin 2016 Auteur Partager Posté(e) le 30 juin 2016 bien joué Einsteinium je n'ai plus qu'a fermer les ports de mon routeur (freebox) quels sont les ports à laisser ouverts sur le routeur ? pour laisser uniquement passer le vpn ? désolé question idiote le port configuré dans openvpn de vpn server ... merci Einsteinium d'avoir répondu si rapidement super sympa j'ai plus qu'a faire des tests. a+ j'ai encore une question Einsteinium les attaques sont souvent sur mail server je laisse seulement le port smtp 25 ouvert sur ma freebox pour sécuriser mail server ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 30 juin 2016 Partager Posté(e) le 30 juin 2016 Les attaques tu n'y changeras rien malheureusement, configure juste correcte le blocage IP, genre 3 essais en 5 minutes, ban permanent. Va voir aussi dans les options "répondre au ping" et désactive le, les ports scan qui débouche sur ses attaques commence par le ping des adresses. Maintenant si l'attaque n'a lieu que sur le portail web de mailserver... Alors rajoute dans le pare feu du syno une règle qui n'accepte que les IP françaises et des pays où tu vas, sur les ports web 80/443 (la logique voudrais que tu ne passe que en 443 de base) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Savana Posté(e) le 30 juin 2016 Auteur Partager Posté(e) le 30 juin 2016 ok Einsteinium je vais bosser sur tous ça, encore merci et je sais ou demander si après avoir cherché je ne trouve pas j'aime bien les émoticônes genre BD. ;) merci Einsteinium. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.