Stixen92 Posté(e) le 28 janvier 2019 Partager Posté(e) le 28 janvier 2019 Bonjour, J'aurais besoin de vos lumières sur une affaire de restriction d'accès. Je possède un Synology DS216J avec 2 utilisateurs. Je souhaite que l'un accède au service FTP uniquement depuis un IP Locale et que l'autre y accède depuis une IP externe. Pour l'utilisateur avec accès au FTP depuis IP externe, pas de souci. Mais c'est pour l'autre que ça coince. J'ai configuré son profil utilisateur comme suit: Je suis allé dans l'onglet "Applications" puis sur la ligne "FTP" j'ai coché "PAR IP". Dans la liste des permissions j'ai entré le sous-réseau "192.168.2.0" et le masque réseau "255.255.0.0". J'ai validé le tout puis j'ai fait un test depuis une IP externe (réseau mobile). Malheureusement, j'arrive à accéder au service FTP depuis une IP externe avec cet utilisateur alors que je l'ai configuré pour qu'il accède à ce service uniquement depuis un IP locale... Comment cela se fait-il? Dans l'attente de vos réponses. Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Stixen92 Posté(e) le 28 janvier 2019 Auteur Partager Posté(e) le 28 janvier 2019 Bonsoir, Toutes ces vues mais personne pour m'aider? Lien vers le commentaire Partager sur d’autres sites More sharing options...
pikeupe Posté(e) le 29 janvier 2019 Partager Posté(e) le 29 janvier 2019 slt je suis pas sur mais essais par panneaux de configuration/privilèges/FTP puis dans utilisateur choisi ton utilisateur et choisi la case par ip puis sous réseau tu y met ip local de ton utilisateur et le masque sous réseau Lien vers le commentaire Partager sur d’autres sites More sharing options...
Stixen92 Posté(e) le 29 janvier 2019 Auteur Partager Posté(e) le 29 janvier 2019 Salut, Je n'ai pas de rubrique "Privilèges" dans le panneau de configuration. J'ai déjà fait la manipulation directement dans le profil utilisateur. Voir mon premier post. Malheureusement, pour l'utilisateur que je veux limiter à une utilisation locale, cela ne fonctionne pas. Alors que j'ai bien spécifié l'IP locale et le masque de sous-réseau, il peut quand même accéder au FTP depuis l'extérieur / une IP publique! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Stixen92 Posté(e) le 30 janvier 2019 Auteur Partager Posté(e) le 30 janvier 2019 UP! Personne ne peut m'aider? Je suis très surpris...😐 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Stixen92 Posté(e) le 1 février 2019 Auteur Partager Posté(e) le 1 février 2019 Hé bien, je suis déçu. Pas de réponse... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 1 février 2019 Partager Posté(e) le 1 février 2019 Avez-vous tenté de redémarrer le NAS ? Sinon, je ne vois pas. Si ça ne fonctionne toujours pas, contactez le support. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Stixen92 Posté(e) le 1 février 2019 Auteur Partager Posté(e) le 1 février 2019 @Mic13710 Oui et cela ne donne rien. Mais personne ne pourrait faire le test voir si c’est un bug général ou non? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 4 février 2019 Partager Posté(e) le 4 février 2019 Bonjour, Réponse un peu tardive. J'ai fait des essais en local et avec un proxy+ VPN. En fait si je n'autorise que le réseau local j'arrive à me loguer et à télécharger en local. Mais avec proxy (IP externe) je peux me loguer mais pas télécharger. On peut donc voir les fichiers mais pas les ouvrir.. A vérifier en 4G. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Stixen92 Posté(e) le 14 février 2019 Auteur Partager Posté(e) le 14 février 2019 @Jeff777 Bonjour, Me concernant, je peux voir et ouvrir les fichiers sans problème avec une IP externe (4G) alors que je n'ai autorisé l'accès en FTP que depuis une IP locale (192.168.X.X)! Comment cela se fait-il? Personne n'a une solution? Cela ne semble choquer personne sur ce forum... Grosse faille de sécurité... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 14 février 2019 Partager Posté(e) le 14 février 2019 Bonjour, Bon j'ai réessayé avec proxy sans VPN et effectivement je peux télécharger. As-tu essayé avec le pare-feu. Tu fais deux règles : En tête de liste tu autorises pour le port FTP les IP externes que tu souhaites. En queue de liste tu interdis pour le port FTP toutes les IP . Sauf si tu as paramétré comme il est indiqué sur le tuto "sécurité des accès", auquel cas tu as déjà une interdiction générale si les règles précédentes ne sont pas satisfaites. Bien sûr, pour cela, il faudra connaître les IP des utilisateurs que tu veux autoriser de l'extérieur et en plus leur interdire l'accès FTP en local comme tu sais le faire. Aux autres utilisateurs, il n'y a rien à faire, ils pourront accéder sur le LAN derrière le pare feu mais seront bloqués par celui-ci de l'extérieur.. Je n'ai pas fait d'essai mais je ne vois pas pourquoi cela ne fonctionnerait pas. Sinon tu peux ouvrir un ticket sur le site officiel de Synology, ils répondent rapidement. Bonne chance Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.