Bonjour,
Je possède une architecture réseau avec 2 VLAN. J’ai un VLAN dédiée pour les machines qui peuvent être contactées depuis internet, et un autre VLAN avec des serveurs uniquement accessible depuis mon LAN.
Par exemple, mon NAS est dans le premier VLAN tandis que mon imprimante/resolveur DNS est dans le second. Je voudrais mettre en place un serveur VPN afin de pouvoir accéder à des ressources de ce second VLAN depuis internet (de manière occasionnelle, et utiliser un VPN car accès à des ressources plutôt sensibles).
Venons-en maintenant à ma question. Où devrais-je placer mon serveur VPN ? Il y a t-il plus de sens à le placer dans le premier VLAN puis mettre en place des règles spécifiques pour accéder au LAN ? Ou plutôt de le placer dans le second VLAN, en mettant une exception, rendant ainsi possible d’accéder au serveur VPN dans le VLAN dédié au LAN ?
Je suis plutôt dans l’optique de la seconde option, mais j’aimerai avoir votre avis. Avec la seconde option, si un serveur du premier VLAN est "compromis", aucune règle firewall n’autorise l’accès au VLAN interne. Avec la première option, un serveur compris dans le premier VLAN pourrait prendre l’adresse IP du serveur VPN pour accéder aux ressources du LAN.