PiwiLAbruti

Laquelle ?

Côté client uniquement.

Oui, par contre tu as configuré le VPN client pour qu'il envoie tout le trafic sur la connexion VPN une fois connecté ? (je ne sais pas à quoi ressemble cette option dans OpenVPN) Ca doit se voir au niveau de la table de routage Windows une fois connecté en VPN.

Est-ce tout le site Wordpress (pages d'administration comprises) qui présente ces latences ? Il ne resterait alors que les suspects suivants : Wordpress : Vérifie les paramètres de configuration que tu as personnalisés dans Wordpress. Le reverse proxy (si utilisé) : Teste Wordpress sans reverse proxy pour vérifier. MySQL/MariaDB (peu probable).

Quel temps met le NAS à afficher une page bidon comme la page par défaut de Webstation /var/services/web/index.html ?

La réponse est dans la table de routage des clients. il faut y ajouter une route du type : 10.60.8.0/28 > 10.60.8.x (où x est l'adresse IP de l'interface VPN. Fais déjà le test en statique. Ensuite tu auras probablement une question concernant l'automatisation de la création de la règle de routage 😇

Purée, on n'est pas vendredi pourtant 🤦‍♂️🙃 Je retourne me coucher 😴

As-tu vu ce sujet ?

Tu y étais presque ! > sudo chown -R http:http wordpress/

Aucun souci avec un vieil iPad 5 sous iOS 15.2. Vérifie les paramètres SMB de DSM. À quelle version as-tu limité le protocole ? (Panneau de configuration > Services de fichiers > SMB > Paramètres avancés > Protocole SMB max/min)

Attention à bien fournir l'adresse du serveur DNS (192.168.1.101) aux clients VPN pour que ces derniers lui envoient leurs requêtes DNS.

Salut @Macman, Tout d'abord, merci pour l'effort de rédaction et la la clarté de tes explications pour décrire l'environnement dans lequel tu travailles 👍🥇 SI, c'est bien ça. Pas avec NetBIOS (utilisé actuellement), mais avec un serveur DNS oui. Ça fonctionnera et ça t'évitera de mettre en place un serveur DNS. Essaye \\192.168.1.101\nomutilisateur (comme COMPTA-SRV ne peut pas être résolu...). Non, ça n'apportera rien de mieux.

Outlook ne tient pas compte des enregistrements SRV (comme Exchange et autres produits Microsoft), au mieux l'autodiscover est pris en compte. Ne perds pas ton temps avec les enregistrements SRV pour du mail, ils sont inutiles à 99,9% car seules une poignée d'applications totalement méconnues ou obsolètes les utilisent.

Pour faire court : à rien. ---- Pour faire long et inintéressant : Les enregistrements SRV servent (sans blague !) à automatiser la détection des serveurs à utiliser pour un service précis. Le cas le plus utilisé est la configuration automatique de clients SIP, mais ça peut s'appliquer à n'importe quel service réseau pour peu que les logiciels clients soient configurés pour les utiliser, ce qui est malheureusement extrêmement rare. La principale raison de la non-utilisation de ces enregistrements est le risque de usurpation par DNS-spoofing. C'est pour cette raison que cette méthode de configuration automatique est principalement utilisée dans des environnements réseau maîtrisés. J'avais fait le test avec un client mail qui utilisait cette méthode (parmi d'autres comme l'autodiscover) avec les enregistrements suivants : _imaps._tcp.domain.tld. 0 SRV 0 1 993 imap.domain.tld. _submission._tcp.domain.tld. 0 SRV 0 1 587 smtp.domain.tld. Le client construit préfixe le nom de domaine avec le service (_imaps, _submission, _xmpp, _sip, ...) et le protocole (_tcp, _udp, ...) à utiliser et demande une résolution de type SRV au serveur DNS afin d'obtenir l'adresse et le port du serveur avec lequel communiquer. Plus de détails sur : https://fr.wikipedia.org/wiki/Enregistrement_de_service

C'est une transcription graphique brute d'iptables 😅

Un NAS Synology peut faire l'un, l'autre, ou les deux. C'est d'ailleurs ce qui te fait des nœuds au cerveau. Il n'y en a pas un qui est meilleur que l'autre car les deux répondent à des besoins différents. Si tu veux une analogie, c'est comme devoir faire le choix entre le Cloud ou un NAS pour stocker ses données personnelles. Concernant Synology, seule la fonctionnalité iSCSI de DSM permet de faire d'un NAS Synology un SAN. Comme l'a déjà dit @maxou56, ce qui différencie un NAS d'un SAN sont les protocoles de communication dédiés au stockage (CIFS/SMB, NFS, AFP, iSCSI, FCoE, FiberChannel, ...). Je ne vais pas me lancer dans une explication détaillée de la différence, la page Wikipedia est très bien fournie à ce sujet.

... sur le VPS (si tu conserves ton VPN).

TTFB : Time To First Byte, autrement dit : le temps d'attente avant réception du premier octet. Donc ça exclut tout problème de DNS ou de lenteur réseau. Il ne reste que le NAS. Ton Wordpress étant installé dans /var/services/web/, vérifie que l'utilisateur http:http est bien propriétaire du dossier Wordpress et de tout son contenu.

Dans l'onglet [Réseau], ça t'affichera les détails de la séquence de chargement de la page.

Si possible sur le VPS, un tcpdump donnerait l'origine des attaques.

Il faudrait voir la séquence de chargement dans les outils de développement du navigateur web ([Ctrl]+[Shift]+[i]) pour voir ce qui prend autant de temps.

Pour en revenir au sujet, je ne vois pas de quoi peut venir la lenteur. Est-ce QuickConnect est activé sur le NAS ? Peux-tu vérifier la charge du NAS lors du chargement du site ? (Moniteur de ressources ou mieux, la commande "top" via SSH).

J'en connais beaucoup qui aimeraient avoir une connexion ADSL limitée à 1Gb/s en upload 😄

Vu que tu as exporté (donc sauvegardé) le calendrier qui pose problème, as-tu essayé de le supprimer de l'utilisateur avec lequel il ne fonctionne pas et de l'importer depuis la sauvegarde ? (c'est long et peut-être peu compréhensible 🥵😅)

Kézéksa "mon gros fichier" ? 🧐😄