Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Principe de firewalling sur VPN IPsec + broadcast dans VPN

    Français
    1
    2
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Jey-B
      last edited by

      Hello,

      Je viens de monter un VPN IPsec Site2Site entre 2 pfSense 2.0.1.

      1 - J'ai eu "du mal" à comprendre comment autoriser le traffic passant dans le VPN, partant du même principe que les règles à appliquer pour LAN. Si on veut surfer depuis le LAN, dans l'onglet LAN on met LAN SUBNET en source et ANY en sortie.
      Là, la source est le réseau distant et la destination le local.

      Après quelques secondes de réflexion, j'imagine que c'est pour la sécurité, chaque côté gère lui même ce qui aura le droit d'accéder à lui, logique.
      C'est bien ça, ou voyez-vous d'autres raisons ?

      2 - Autre question, de l'autre côté du VPN (site distant), je vois dans les log du firewall des broadcasts venant de "Site principal" (après une rapide recherche, broadcasts venant de DropBox et Spotify (oui, tout n'est pas encore propre ici…)).
      Ce qui veut dire qu'en sortie du site principal direction le VPN, tout est envoyé dans le VPN puis bloqué sur le "Site distant", donc il y a bien du trafic non désiré dans le tuyau, il n'est pas filtré au départ.
      Je me trompe ? Comment faites-vous pour filtrer au mieux les VPN ?

      Merci pour votre aide !

      1 Reply Last reply Reply Quote 0
      • J
        Jey-B
        last edited by

        up

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.