Bonjour,
Avant d'installer VPN Server (afin d'ouvrir mon NAS sur internet de façon sécurisée), je configure mon Pare-feu pour autoriser tout le trafic de mon LAN (maison) et interdire ce que je ne veux pas venant de l'extérieur.
Pour ce faire, je me base sur cette vidéo, mais aussi sur le tuto très bien fait de ce site.
Je vais donc avoir les règles suivantes dans mon pare-feu (avant d'interdire/autoriser les accès extérieurs):
où le tuto indique clairement que:
La règle N°1 va autorisé tout le trafic provenant d'une connexion depuis VPN Serveur par exemple ( sous réseau en 10.0.0.0 ).
La règle N°2 va autoriser tout le trafic provenant des sous-réseaux de Docker par exemple.
La règle N°3 va autoriser tout le trafic provenant des appareils de votre réseau local. ( sous réseau en 192.168.0.0 ).
Je n'ai aucun problème pour créer les règles, mais avant d'activer le pare-feu, une question m'inquiète un peu car j'ai 2 switches dans mon réseau, dont l'un est dédié aux échanges 10Gb/s entre les NAS et mon PC, comme le montre le schéma ci-dessous:
j'interprète (peut-être à tort) ceci comme un sous réseau 10Gb de mon LAN: y a-t-il un risque que je ne puisse plus accéder à mon NAS une fois le pare-feu activé avec ces règles ??
Parce qu'évidemment je ne voudrais pas activer mon pare-feu et me retrouver sans accès à mon NAS (d'ailleurs que doit-on faire si on se retrouve dans cette situation après s'être planté dans les règles du Pare-feu ??)....
Merci aux sachants !
Avant d'installer VPN Server (afin d'ouvrir mon NAS sur internet de façon sécurisée), je configure mon Pare-feu pour autoriser tout le trafic de mon LAN (maison) et interdire ce que je ne veux pas venant de l'extérieur.
Pour ce faire, je me base sur cette vidéo, mais aussi sur le tuto très bien fait de ce site.
Je vais donc avoir les règles suivantes dans mon pare-feu (avant d'interdire/autoriser les accès extérieurs):
où le tuto indique clairement que:
La règle N°1 va autorisé tout le trafic provenant d'une connexion depuis VPN Serveur par exemple ( sous réseau en 10.0.0.0 ).
La règle N°2 va autoriser tout le trafic provenant des sous-réseaux de Docker par exemple.
La règle N°3 va autoriser tout le trafic provenant des appareils de votre réseau local. ( sous réseau en 192.168.0.0 ).
Je n'ai aucun problème pour créer les règles, mais avant d'activer le pare-feu, une question m'inquiète un peu car j'ai 2 switches dans mon réseau, dont l'un est dédié aux échanges 10Gb/s entre les NAS et mon PC, comme le montre le schéma ci-dessous:
j'interprète (peut-être à tort) ceci comme un sous réseau 10Gb de mon LAN: y a-t-il un risque que je ne puisse plus accéder à mon NAS une fois le pare-feu activé avec ces règles ??
Parce qu'évidemment je ne voudrais pas activer mon pare-feu et me retrouver sans accès à mon NAS (d'ailleurs que doit-on faire si on se retrouve dans cette situation après s'être planté dans les règles du Pare-feu ??)....
Merci aux sachants !
Dernière édition: