La Fibre
Datacenter et équipements réseaux => Routeurs => Ubiquiti => Discussion démarrée par: nanostra le 28 novembre 2016 à 17:27:09
-
Bonjour à tous,
J'ai un routeur Ubiquiti Edgreouter et j'essaie de mettre en place quelques règles Firewall pour bloquer le traffic vers internet de mon NAS Synology lorsque le client VPN du NAS Tombe...
Le VPN du Synology ne dispose pas de Kill Switch et lorsque le VPN tombe il bascule en mode normal non protégé sans se poser de question.
Faute de solution élégante sur le Synology et fiable à 100%, y aurait t'il un moyen de filtrer l'adresse mac du Synology et les ports VPN et de couper si le Synology essaie de communiquer avec autre chose que des ports VPN.
Ps. j'utilise de l'OPENVPN sur port 1198.
J'ai fait plusieurs essais, mais rien de concluant...
Par avance, merci.
Fred
-
Tu te complique beaucoup la vie !
Sur ton Syno, il suffit de ne pas donner de Gateway/route par défaut à ton interface, mais de mette une static route vers ton endpoint VPN dans l'onglet réseau.
-
Hello,
Pourquoi pas...
Il faut créer une route 192.168.10.0 / 255.255.255.0 / Endpoint
Le Endpoint c'est las passerelle donnée par le VPN ? Si c'est cela elle change à chaque fois...
J'utilise PIA, configuré OpenVPN directement sur le Synology
-
Nop, une route comme ça :
1.2.3.4 / 255.255.255.255 / 192.168.0.1
(1.2.3.4 étant l'IP de ton serveur et 192.168.0.1 ton routeur)
:)
-
Le Endpoint c'est las passerelle donnée par le VPN ? Si c'est cela elle change à chaque fois...
Soit tu les liste toutes, soit tu changes d'hébergeur.
J'utilise PIA
Hum PIA, perso je ferais pas confiance à cette boite pour mes données.. ;D
-
Soit tu les liste toutes, soit tu changes d'hébergeur.
Hum PIA, perso je ferais pas confiance à cette boite pour mes données.. ;D
Tu préconises quel fournisseur VPN ?
-
Un serveur que tu loue, perso je suis chez Online pour ça ;D
Aucun fournisseur n'est fiable, parce que tu ne sais pas ce qu'ils font avec tes logs.
D'ailleurs, la clé privée de PIA a fuité y'a quelques mois.
-
vultr.com si ton trafic < 1 TB mois
-
Quel est l'avantage de vultur par rapport a scaleway ?
-
vultr: présence internationale (tu peux mettre ton serveur de sortie aux US pour avoir netflix par exemple...) et ton débit ne dépend pas de l'activité "Torrent" des voisins sur le hardware... :P
disons que scaleway c'est amateur et vultr c'est pro.
-
Merci du retour
-
Nop, une route comme ça :
1.2.3.4 / 255.255.255.255 / 192.168.0.1
(1.2.3.4 étant l'IP de ton serveur et 192.168.0.1 ton routeur)
:)
Salut, c'est à cet endroit qu'il le faut le mettre ?
Merci de ton aide