Aller au contenu

Problème restriction accès FTP


Stixen92

Messages recommandés

Bonjour,

J'aurais besoin de vos lumières sur une affaire de restriction d'accès.

Je possède un Synology DS216J avec 2 utilisateurs.

Je souhaite que l'un accède au service FTP uniquement depuis un IP Locale et que l'autre y accède depuis une IP externe.

Pour l'utilisateur avec accès au FTP depuis IP externe, pas de souci.

Mais c'est pour l'autre que ça coince.

J'ai configuré son profil utilisateur comme suit:

Je suis allé dans l'onglet "Applications" puis sur la ligne "FTP" j'ai coché "PAR IP". Dans la liste des permissions j'ai entré le sous-réseau "192.168.2.0" et le masque réseau "255.255.0.0".

J'ai validé le tout puis j'ai fait un test depuis une IP externe (réseau mobile).

 

Malheureusement, j'arrive à accéder au service FTP depuis une IP externe avec cet utilisateur alors que je l'ai configuré pour qu'il accède à ce service uniquement depuis un IP locale...

Comment cela se fait-il?

 

Dans l'attente de vos réponses. Merci.

 

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Je n'ai pas de rubrique "Privilèges" dans le panneau de configuration.

J'ai déjà fait la manipulation directement dans le profil utilisateur. Voir mon premier post.

Malheureusement, pour l'utilisateur que je veux limiter à une utilisation locale, cela ne fonctionne pas. Alors que j'ai bien spécifié l'IP locale et le masque de sous-réseau, il peut quand même accéder au FTP depuis l'extérieur / une IP publique!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Réponse un peu tardive. J'ai fait des essais en local et avec un proxy+ VPN.

En fait si je n'autorise que le réseau local j'arrive à me loguer et à télécharger en local. Mais avec proxy (IP externe) je peux me loguer mais pas télécharger.

On peut donc voir les fichiers mais pas les ouvrir..

A vérifier en 4G. 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

@Jeff777

Bonjour,

Me concernant, je peux voir et ouvrir les fichiers sans problème avec une IP externe (4G) alors que je n'ai autorisé l'accès en FTP que depuis une IP locale (192.168.X.X)! Comment cela se fait-il?

Personne n'a une solution? Cela ne semble choquer personne sur ce forum... Grosse faille de sécurité...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Bon j'ai réessayé avec proxy sans VPN et effectivement je peux télécharger.

As-tu essayé avec le pare-feu.

Tu fais deux règles :

En tête de liste  tu autorises pour le port FTP les IP externes que tu souhaites. 

En queue de liste tu interdis  pour le port FTP toutes les IP . Sauf si tu as paramétré comme il est indiqué sur le tuto "sécurité des accès", auquel cas tu as déjà une interdiction générale si les règles précédentes ne sont pas satisfaites.

Bien sûr, pour cela, il faudra connaître les IP des utilisateurs que tu veux autoriser de l'extérieur et en plus  leur interdire l'accès FTP en local comme tu sais le faire. Aux autres utilisateurs, il n'y a rien à faire, ils pourront accéder sur le LAN derrière le pare feu mais seront bloqués par celui-ci de l'extérieur..

Je n'ai pas fait d'essai mais je ne vois pas pourquoi cela ne fonctionnerait pas.

Sinon tu peux ouvrir un ticket  sur le site officiel de Synology, ils répondent rapidement.

Bonne chance

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.