Bonjour à tous,
 
Voilà j'utise SSH sentinel pour faire du VPN sur mes nomades et je suis entrain de mettre en place la fonction Firewall de SSH pour sécuriser un minimum.
 
Seulement voilà si je mets en place ma politique de sécurité (http et https autorisé vers l'extérieur uniquement) mon VPN ne monte plus. Alors qu'il devrait passer autre mes règles...
 
Est ce que qqun connait un peu SSH sentinel dans la salle? j'en doute mais je tente quand même.
 
Bonne journée.

Si tu autorise juste http et https, ben normal que le VPN ne monte plus, ca n'utilise pas vraiment les protocoles hhtp et hhtps le VPN.
Ou alors j'ai pas tout compris a ton post  

Salut vieux
 
Oui oui, tu as bien compris, seulement SSH sentinel est sencé appliquer les regles une par une OK?  
 
Or j'ai autorisé HTTP HTTPS et DNS un peu plus bas le VPN est configuré ....et enfin TOUT en BAS on refuse tout ce qui n'est pas explicitement autorisé au dessus.
 
Le fonctionnement du firewall de SSH sentinel est assez me**ique en fait... il faut connaitre

y'a un firewall intégré a SSH Sentinel ?    
J'avais jamais fait gaffe a ca  

oui oui justement c'est ca le truc
 
Mais moins "user friendly" tu meurs !
 
Par exemple si tu décides d'autorise le flux HTTP de l'interieur vers l'extérieur IL NE VA PAS autorisé le flux retour par défaut ....
 
Donc il faut créer une regle de flux EXPLICITE qui autorise l'HTTP expérieur (n'importe quelle adresse IP publique donc) vers ta machine !!! super non?
 
Ensuite il faut penser à interdire à un machine extérieur D'INITIALISER une connexion HTTP ... enfin je rigole bien quoi.

J'ai du nouveau. En fait le problème venait du fait que j'avais modifier le réseau "ANY" par défaut par notre plan d'adressage local, donc les règles crées automatiquement pour autoriser le VPN (faisant référence au même réseau "ANY" ) étaient effectives uniquement entre l'adresse publique du nomade et notre réseau local. Donc forcément le trafic VPN était bloqué.