Principe de firewalling sur VPN IPsec + broadcast dans VPN



  • Hello,

    Je viens de monter un VPN IPsec Site2Site entre 2 pfSense 2.0.1.

    1 - J'ai eu "du mal" à comprendre comment autoriser le traffic passant dans le VPN, partant du même principe que les règles à appliquer pour LAN. Si on veut surfer depuis le LAN, dans l'onglet LAN on met LAN SUBNET en source et ANY en sortie.
    Là, la source est le réseau distant et la destination le local.

    Après quelques secondes de réflexion, j'imagine que c'est pour la sécurité, chaque côté gère lui même ce qui aura le droit d'accéder à lui, logique.
    C'est bien ça, ou voyez-vous d'autres raisons ?

    2 - Autre question, de l'autre côté du VPN (site distant), je vois dans les log du firewall des broadcasts venant de "Site principal" (après une rapide recherche, broadcasts venant de DropBox et Spotify (oui, tout n'est pas encore propre ici…)).
    Ce qui veut dire qu'en sortie du site principal direction le VPN, tout est envoyé dans le VPN puis bloqué sur le "Site distant", donc il y a bien du trafic non désiré dans le tuyau, il n'est pas filtré au départ.
    Je me trompe ? Comment faites-vous pour filtrer au mieux les VPN ?

    Merci pour votre aide !



  • up


Log in to reply