Salut,
je possède des serveurs tournant sous windows serveur 2003, placés derrière un ipcop. je souhaiterais mettre en place un VPN de sorte que les utilisateurs puissent accéder à leurs données personnelles enregistrées sur un des serveurs. Quand l'utilisateur est sur le réseau local, ca ne pose pas de problème. Les dossiers sont configurés correctement; les utilisateurs ne peuvent accéder qu'à leurs ressources. Mon problème est que quand j'active mon VPN (OpenVPN + zerina) depuis l'extèrieur, du moment que j'utilise le login d'un utilisateur authentifié, je peux accéder à l'ensemble des serveurs et modifier les fichiers comme je veux.  
Comment je peux régler cette faille?

sécuriser tes serveurs avant de sécuriser ton réseau

Et concrétement cela revient à faire quoi? Car en local, les serveurs me semblaient sécurisés. Enfin je ne suis pas spécialiste en sécurité, mais les comptes utilisateur n'ont pas accès aux serveurs, exception faite de leurs dossiers personnels.

Le but d'un VPN c'est d'etre un client LAN depuis l'exterieur ...
Donc si le routage est "libre" entre tous les sous réseaux, tu dois avoir le meme resultat que tu sois directement sur le LAN ou via le VPN ...
 

je suis bien d'accord avec la théorie, mais en pratique un utilisateur authentifié sur le réseau local ne peut pas se connecter sur le serveur si il n y est pas autorisé, et pourtant il le peut depuis le  vpn. Donc je dois rater quelque chose car ca donne une sacrée faille de sécurité...

C'est bon, le problème est réglé, et j'avais effectivement une faille de sécurité. Va falloir que je planche sur ca.

interressant, mais pourrait tu nous dire de quelle faille il s'agissait ?
 
Merci
 
A+

une partie des utilisateurs s'étaient retrouvés administrateurs builtin. Je ne sais pas encore pourquoi. Peut être un de mes collègues. Mais je vais me renseigner car ce n'est pas normal.

Rho le vilain petit collègue !

ah ben tu vois ... c'etait pas les tunnels qui posaient probleme ...