tjacquem

Merci @Fenrir pour ces informations. J'utilise déjà le DHCP des synos sur les deux sites, donc j'ai voulu 'essayer l'option 121 du DHCP, mais impossible de renseigner la valeur... je saisi 192.168.10.0/24 192.168.1.10 et lorsque je valide il ne garde rien

Je ne l'avais pas mal pris... je trouve qu'une discussion est toujours constructive ;)

Exact. Cela dit, nous avons bien un package "Proxy server" tout à fait officiel, ce que je prends pour une démonstration de sa capacité à tenir la charge. Cela dit, nous parlons toujours d'une petite infra, de l'ordre du privé fou ou de la PME désargentée, car il est bien évident qu'il sera toujours mieux d'utiliser des Firewalls hardwares prévus à cet effet ;) Mais voilà, ça fait le job, et ça le fait plutôt bien, alors je partage... ;) ça me permet de gérer les PC et le syno de mes beaux parents à 2000km d'ici en Ukraine sans trop désécuriser le tout avec du visualisateur d'équipe (en français dans le texte) ou des ports ouverts de partout sur internet. Je vais d'ailleurs bientôt ajouter un lien vers chez mon père avec un autre DS712+ que j'espère récupérer bientôt.

j'ai commencé par dire que sur chaque site il faut utiliser le syno comme Gateway ;) du coup ça fonctionne avec tout y.c, les smartphones. J'utilise cette conf depuis 1 an entre chez moi et chez mes beaux parents. info :ça fonctionne toujours en 6.1 ;)

Une fonctionnalité qui manque mais que l'on peut facilement mettre en place entre 2 synos distants : un "site to site VPN". Pour les profanes, l'idée est de créer un lien permanent entre les subnets de 2 sites. En règle générale, la réponse à ce genre de question est souvent la même : "Just create a route", et une fois encore c'est vrai. Le problème est d'avoir ces routes actives lorsque l'on en a besoin. Hypothèses : Site A (Master) subnet 192.168.1.0/24 Gateway 192.168.1.1 Syno en 192.168.1.10 avec VPN Server L2TP/IPSEC sur subnet 192.168.2.0/24, avec le DDNS qui va bien pour que le site B puisse le contacter Site B (Slave) subnet 192.168.10.0/24 Syno en 192.168.10.10 La conf : Sur les sites A et B : Utiliser le Syno local comme Gateway pour tous les clients (postes, serveurs, etc.) Les Synos conservent la vraie Gateway dans leur configuration ethernet via ssh on active le routage IPv4 en ajoutant si cela n 'y est pas déjà la ligne "net.ipv4.ip_forward = 1" dans le fichier etc/sysctl.conf Sur le site A : on édite le fichier /etc/ppp/ip-up et on ajoute la route vers le site B tout à la fin du fichier : /sbin/route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.2.0 Sur le site B : On créé la connexion normalement via l'interface d'admin : Panneau de configuration/Réseau, onglet "Interface réseau", bouton [créer] -> Créer un profil VPN (on oublie pas l'option de connexion automatique dedans svp) On édite le fichier /etc/ppp/ip-up et on ajoute la route vers le site A à la fin du bloc check_is_vpnclient_l2tp : /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.0 Et voilà... on a un magnifique VPN site à site qui fonctionne tout seul. MAIS, puisqu'il faut un "mais"... les routes ne survivront pas à la mise à jour du VPN server ou du DSM. Ce n'est pas grave puisque vous avez noté vos routes à entrer côté A et côté B et il suffit de modifier les fichiers /etc/ppp/ip-up à nouveau. Les Synos se voyant l'un l'autre, vous pourrez toujours rebondir en ssh d'un Syno à l'autre pour tout remettre d'équerre. Tada ! C'est si simple qu'on se demande pourquoi ce n'est pas natif ^^ Bisous à tous ;) Mouhahaha

Bonjour à tous, Cela fait un moment que je traine des synos... Dont les plus marquants sont : RS409+, DS412+ et mon dernier bébé un DS1815+. Je me serai bien lâché pour un DS3615xs mais à ce prix cela aurait été de l'abus ;) Bref, revendu un DS412+, il m'en reste un, un 712+ et le 1815+ Comme j'ai peur de rien, tout ce petit monde tourne en 6.1.15022 (RC), et je n'ai de cesse d'apprécier les améliorations permanentes de Synology. Bref, silencieux depuis des années, je me suis lancé et me suis donc présenté.