La règle n°1:
est sensée "autoriser tout le trafic provenant d'une connexion depuis VPN Serveur par exemple ( sous réseau en 10.0.0.0 )." d'après le tuto.
Mais d'où vient ce "sous-réseau 10.0.0.0": est-ce une sorte de standard pour tous les VPN ??
Si je retourne dans le calculateur de ton lien, je trouve ceci:
qui indique que le 1er hôte utilisable est "10.0.0.1" et le dernier est "10.255.255.254" : à quoi correspondent ces hôtes ???
ce sont des IP qui identifient toutes les connexions venant d'un serveur VPN à destination du NAS ?? (je dis peut-être une grosse bêtise, mais j'essaie de comprendre...).
la règle est trop large, il faut regarder en ouvrant vpn server
pour les vpn, on voit que la plage d'ip pour openvpn est de 10.8.0.0 à 10.8.0.255, c'est dans la vue d'ensemble
donc dans le parefeu, on mettra 10.8.0.0 et masque 255.255.255.0
Pour l2tp, il est marqué que la plage va de 10.2.0.0 à 10.2.0.255 donc pareil, on mettra dans le parefeu 10.2.0.0 masque 255.255.255.0 ou /24, au choix
Pour docker, je ne le maitrise pas bien encore, mais il me semble que le parefeu ne le gère pas à moins d'avoir pris la réseau host lors de l'install du containerLa règle n°2:
est sensée "autoriser tout le trafic provenant des sous-réseaux de Docker par exemple."
Celle-ci est encore plus nébuleuse pour moi.... à quoi correspond ce "176.16.0.0" ?...
Le calculateur donne ceci:
disant que les hôte utilisables vont de "176.16.0.1" à "176.31.255.254" : est-ce que ce sont des IP "normalisées" pour les applications Docker ??
Merci pour le cours !!