Jeff777

J'ai réussi à conserver 14 IP sans le "invalid argument" en utilisant la plage 192.168.1.128/28...... en fait ça marche peut-être lorsque le dernier groupe de l'adresse est un multiple de 16 (j'essaierai peut-être 144 pour avoir une plage contiguë). En utilisant ce site https://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/ on voit que ces plages commencent toutes à partir de l'IP devant le CIDR.

Bonjour @nicobush En fait tu voudrais faire l'aggrégation de ports sur le switch et sur le nas, le port WAN du switch étant connecté au port 2.5Gbts de ta box. Peut-être mais si ton PC connecté au switch est limité à 1Gbts ça n'ira pas au delà. Et comme tu dis il faut que le switch soit manageable (pas mangeable sinon gare à l'indigestion 😉)

Bonjour @Mic13710 Bien vu je ne me souvenais pas de cette limitation ( Alzeichose..ou qq chose comme ça.). Sauf que cette config, elle sort directement d'un export de VPNServeur configuré de neuf depuis que j'ai la fibre et je ne détecte pas d'erreur lorsque je me connecte en VPN. Alors....est-ce que la limitation n'existe plus ??? Normal, tu n'as pas coché la case de vérif du certificat dans la conf de VPN serveur

J'avais essayé jusqu'à VPNCenter mais j'ai dû rater la suite. En tout cas voici comment ça se passe chez moi. Mais je pense que tu devrais essayer le port 1194 par défaut. push "route 10.8.0.0 255.255.255.0" dev tun management /var/run/openvpn.sock unix server 10.8.0.0 255.255.255.0 dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh3072.pem ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key max-clients 5 comp-lzo persist-tun persist-key """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" dev tun tls-client remote monIPV4 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) #redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA256 auth-user-pass <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> verify-x509-name 'ndd' name

Je sais pas dire j'utilise les deux (IPV4 et IPV6). De plus avec mes introductions de pihole dans les deux nas il faut que je revois mon Openvpn 😅 @Spudboy où trouves tu le fichier de config côté serveur ?

Montre nous ton fichier de conf en cachant ton IP publique il avait répondu:

Si tu as un PC sous windows essaie ton fichier de conf pour voir si cela fonctionne.

Le laptop il est sous windows ?

Exporte ta config depuis le nas vérifie que tu as bien proto udp et réimporte là dans ton téléphone et laptop. Je ne pense pas que DSM7 en soit la cause. ça fonctionne toujours chez moi.

Essaie d'activer l'IPV6 Non pardon pas sur Openvpn, chez ton fournisseur d'accès si possible. Quel est-il d'ailleurs ? Avant cela peux - tu confirmer que tu as bien une IP fullstack.

Bonjour, Avec quel appareil tu te connectes à distance sur ton nas ? Le port que tu utilises n'est pas le port par défaut. Ce n'est pas une erreur de frappe ? C'est bien celui-ci qui est utilisé pour la redirection et dans le parefeu ?

J'avais fini par essayer. J'avais toujours l'erreur illegal option. D'ailleurs d'après toi qu'est ce que cela signifie ? Edit : je viens d'effacer des remarques erronées......pas très réveillé ce matin 😉 Maintenant je m'attaque à l'IPV6. Avec pihole sur le Raspberry je voyais les IPV6 sur le dashboard...plus maintenant !

Bonsoir @.Shad. J'ai finalement réussi à avoir mes deux piholes qui fonctionnent. Chacun sur un nas ils bloquent les pubs quelque soit la config (les deux nas connectés ou seulement un seul des deux). Tout cela en conservant la redondance de l'extérieur. Ce qui change par rapport à ton docker-compose (je pense que ça tient au fait que mon nas héberge mes zones locale et publique) :-DNS_BOGUS_PRIV=false et je n'ai pas utilisé le conditional forwarding. Pourtant les IP sont bien remplacées par les nom d'hôtes. Et la logique est routeur--->Zones des nas--->piholes- --> DNS FDN. Donc dans le routeur j'ai les deux IP virtuelles des Nas, en résolution des DNS serveurs les IP virtuelles des Piholes et en upstream DNS des piholes les DNS FDN etc.... Ce sont les seules mofif que j'ai faites par rapport à ma config de base. ça n'a pas fonctionné tout de suite car lorsque je déconnectais le nas 2 je retrouvais les pub. Après de multiples essais, j'ai fini par faire ce que l'on devrait toujours faire...c'est lire les commentaires qu suivent le tuto. J'y ai trouvé la solution en limitant la plage du réseau macvlan au seul pihole suite à l'erreur "illegal option invalid argument". J'avais cette erreur, mais comme j'obtenais la création du réseau macvlan je ne m'étais pas inquiété. Merci à ton tuto et à @MilesTEG1

Si tu souhaites tester ta base de donnée avec le site tu peux l'exporter avec Phpmyadmyn tu obtiens un fichier .sql que tu peux importer sur le site.

Bonjour, Je ne suis pas certain de bien comprendre ce que tu souhaites faire. Pourquoi ne pas avoir base de donnée et site sur ton NAS ce serait plus simple.

Je crois que ce qu'il veut dire c'est que la freebox n'est pas chez lui. Sais tu s'il existe un outil pour vérifier si une adresse IP ou un domaine sont fullstack ?

Pas grave j'avais vu la réponse. oui il faut être sûr.

Bonjour @tpmrs T'es tu assuré que tu avais une IP full stack sur ta freebox ?

Ah oui c'est plus simple

Bonjour, Je les trouve ici /usr/syno/etc/certificate/_archive dans le répertoire avec des lettres aléatoires. Il faut utiliser putty ou WINscp

Là on est d'accord 😉 EDIT : Je ne suis pas sûr mais je crois (à vérifier) que le changement avec DSM 7 c'est l'option de redirection de http vers https pour le DSM qui n'affecte plus le reverse proxy. Personnellement je ne m'en sers pas c'est htaccess qui l'assure aussi pour les dsm.

Ah bon ! Et comment tu fais

Le problème c'est qu'avant de l'avoir fait on a toujours peur de trop appuyer !

Oui, il faut bien l'enfoncer avant de la basculer. J'avais fait la même erreur 😉

@coolman92 Bonjour, Il y a ceci concernant la sécurité :