j'ai cherché mais en vain....
quand je mets une règle genre
Décision Source Destination Service
REFUSER Invités Appareils Tous
ACCEPTER Appareils Tous Tous
tout ce qui est sur le réseau INVITéS passe sur tout le réseau interne mais pas sur le net, et quand j'inverse les valeurs, pareil.....
toujours dans [filtrage de paquets/réseaux internes]
je sèche complètement
on est bien d'accord que j'ai 3 réseaux: 1-ETH0 qui est en WAN connecté au routeur de mon FAI, 2-ETH1 qui est partagé en 2 --> 1 en fixe pour toutes les machines de mon réseau, et une partie en dynamique pour mes invités qui ne devraient pas accéder à mon NAS (pour rappel, le nas est une machine sur mon réseau, et je n'utilise pas Zentyal pour le partage de fichiers).
à l'heure de la modif de ce post, ceux qui se connectent en INVITéS, peuvent enfin accéder à internet mais peuvent toujours voir les machines de mon réseau ( ce que je ne veux pas, au cas où un guignol de voisin choppe mon wifi et fasse des choses illégales dessus )
Normallement, si j'ai bien capté le fonctionnement de Zentyal, dans [PARE-FEU/filtrage de paquets/réseaux internes] j'ai fait ça:
Décision Source Destination Service
REFUSER Invités ip-du-nas Tous
ACCEPTER Appareils Tous Tous
ACCEPTER Invités Tous Tous
mes appareils ont accès partout, ça c'est bon, mais par contre les invités arrivent à voir le NAS et y accéder comme s'ils faisaient partie de mon réseau... Petite précision, si j'enlève la règle {ACCEPTER Invités Tous Tous}, mes invités ne peuvent plus aller sur le net.
quelques idées?