.Shad.

Bonjour, Avant toute chose, on aime bien que les personnes désireuses d'obtenir de l'aide se présentent dans la section adéquate. Deuxièmement, je n'ai rien compris. 🤔 Quelques impressions d'écran pourraient aider à la compréhension.

Bienvenue parmi nous ! 🙂

J'utilise le script suivant qui permet, au démarrage d'un ordinateur, de monter les dossiers partagés avec l'utilisateur souhaité : @echo off :Start timeout /t 5 /nobreak >NUL if exist W:\ X:\ Y:\ Z:\ NUL goto End net use W: \\IP_du_NAS\home /user:username password /PERSISTENT:YES net use X: \\IP_du_NAS\partage1 /user:username password /PERSISTENT:YES net use Y: \\IP_du_NAS\partage2 /user:username password /PERSISTENT:YES net use Z: \\IP_du_NAS\partage3 /user:username password /PERSISTENT:YES if ERRORLEVEL 1 goto exit :End A adapter à ton infrastructure évidemment. Si tu veux rajouter des lecteurs, tu ajoutes la lettre dans la ligne qui commence par "if exist" et tu ajoutes une ligne supplémentaire. "username" et "password" correspondent aux identifiant et mot de passe de l'utilisateur DSM. "home" correspond au dossier personnel de l'utilisateur sur le NAS. Pour créer le script, tu fais un fichier texte, tu édites le code, et tu sauvegardes le fichier au format .cmd Ensuite tu vas le placer dans le dossier suivant : C:\Users\username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Tu crées un script pour toi et un pour ta femme, tu adaptes les identifiant et mot de passe, éventuellement tu adaptes aussi les dossiers partagés que chacun voit.

Vu que tu as créé le réseau en dehors du fichier docker-compose, il te précise juste qu'il n'a pas supprimé le réseau. Il reste là disponible pour y adjoindre les conteneurs qui en font la demande. Donc c'est tout à fait normal, et même rassurant. 😉

Merci du retour 😉

Tu as essayé un htop en SSH ?

Et bien tu en crées une deuxième, comme tu as créé la première. Tu suis ce que j'ai dit quelques messages plus haut.

C'est justement ce que je propose. 😉 Une seule vue c'est très pratique si tu arrives aussi bien à accéder à ton serveur VPN via son IP locale et son IP VPN, ce qui n'est pas son cas. 🙂

@Jeff777 Je me suis basé sur : Nulle part dans ce récapitulatif il n'est fait mention d'un serveur DNS sur le NAS. De plus le serveur DHCP de la Freebox pousse les DNS de la FDN, donc même s'il en a un il ne sert visiblement à rien ici. Du coup j'ai regardé les pages avant, il y a effectivement une zone xxx.synology.me Fort bien, mais celle-là ne sert certainement pas à se connecter à son VPN car pour cela quand il est en 4G il passe par les serveurs de Synology. En local, il a défini que ns.xxx.synology.me pointe vers 192.168.1.36 Dans ce cas-là il ne reste plus grand chose à faire pour que son lecteur réseau fonctionne autant en local qu'en VPN. Il crée une zone identique, sauf que l'IP ne sera plus 192.168.1.36 mais 10.8.0.1 Il crée deux vues différentes, une qui pointe vers la zone "locale" quand l'IP source est 192.168.1.0/255.255.255.0, une qui pointe vers le l'IP VPN quand l'IP source est 10.8.0.0/24 Après cela, il n'y a plus qu'à se connecter à son lecteur réseau en entrant : \\ns.xxx.synology.me\video et tout devrait fonctionner. Je n'ai pas de solution, a priori, pour le fait qu'il ne puisse pas ping l'IP locale du NAS quand il est connecté au VPN. Il faudrait une prise en main distante pour ça.

@oracle7 Ok merci de ton retour 😉

@oracle7 @lordatao y arrive sûrement aussi, moi ce que je veux savoir c'est si tu arrives à ping l'IP locale de ton RT.

C'est du bricolage, le jour où il change de PC ou qu'il veut mapper des dossiers depuis un autre, il est bon pour refaire la route. C'est bien plus propre de faire ça via une zone DNS locale avec les vues adéquates (ce qui est en quelque sorte l'aboutissement du tutoriel de Fenrir sur le serveur DNS partir locale). Si quelqu'un utilise le paquet VPN serveur du NAS ou du RT, est-ce qu'il peut ping l'IP locale quand il est connecté au VPN ? Voir si c'est propre à l'infrastructure de @lordatao le fait que les IP soient exclusives d'accès ou si c'est le fonctionnement normal.

En étant connecté au VPN ? @Jeff777 Normalement c'est effectivement pour rendre accessible le NAS depuis l'extérieur depuis son IP VPN et son IP publique normale. Je me suis dit qu'en extrapolant au local ça pourrait peut-être marcher. Visiblement non. Dans ce cas-là il lui suffit de définir une zone DNS locale avec deux vues, une pour le VPN où il y aura un enregistrement A du NAS vers 10.8.0.1 et une pour le LAN, avec un enregistrement À du NAS 192.168.1.36 Il y a surement moyen de jouer avec les routes statiques mais je ne suis pas persuadé de leur persistance au fil des maj.

@lordatao Tu peux aller dans DSM -> Panneau de configuration -> Réseau -> Général -> Paramètres avancés (au milieu de la page) et cocher "Activer les passerelles multiples". Puis tu te re-connectes au VPN et tu tentes de ping de nouveau l'IP locale.

Je pense que tu es sur la bonne voie, j'avais fait un script de backup de mes roms RetroPie il y a deux ans que je commençais à m'intéresser au bash, tu peux essayer de t'en inspirer : ... backupLocation=/path/to/backup numberOfFiles=$(ls ${backupLocation} | wc -l) ## Versioning (4 samples) if [ ${numberOfFiles} -gt "4" ] then ls ${backupLocation} -t | sed -e '1,4d' | xargs -d '\n' rm -r else : fi ... Pour expliciter un peu : * ls | wc -l => décompte le nombre d'éléments présents * ls -t => liste du plus récent au plus ancien * sed -e '1,4d' => parmi ces éléments, supprime du stdout les 4 plus récents et affichent ceux qui sont plus anciens * xargs -d '\n' rm -r => xargs assimile les éléments séparés par un retour à la ligne comme autant d'arguments pour la commande qui suit : rm -r => permet de les supprimer. Il y a sûrement moyen de faire beaucoup mieux. A commencer par utiliser par exemple Active Backup for Business si tes NAS sont compatibles (ce dernier intègre le versioning en plus de bien d'autres choses).

@lordatao En l'occurrence modifier le fichier hosts n'est évidemment pas la solution, mais ça permet de vérifier que ton NAS est bien joignable en 192.168.1.36 en local et 10.8.0.1 en VPN. Nettoie ton fichier hosts des deux entrées précédentes, connecte-toi au VPN et essaie de ping l'adresse IP locale du NAS 192.168.1.36 As-tu un délai d'attente de la demande dépassé ?

Bienvenue parmi nous ! Tiens, je profite de ton expérience, un avis sur : https://www.gce-electronics.com/fr/carte-relais-ethernet-module-rail-din/1483-domotique-ethernet-webserver-ipx800-v4-3760309690001.html ? Je suis sur le point de me laisser tenter pour domotiser ma maison 🙂 Ca m'a l'air assez solide et y a de bons retours, tu as peut-être déjà testé ?

@lordatao Peux-tu s'il-te-plaît re-commenter les options dhcp-option et redirect-gateway def1 ? Ces options ne sont pas nécessaires pour qu'un serveur OpenVPN fonctionne, le temps de debugger la situation au moins. On va faire un petit test tout bête, tu vas éditer le fichier hosts de Windows 10 (C:\Windows\ System32\drivers\etc\hosts) en ajoutant : 192.168.1.36 nas.test 10.8.0.1 nas.test Tu te déconnectes du VPN, puis tu mappes le lecteur réseau video en entrant l'adresse : \\nas.test\video Tu tentes d'y accéder. Si ça fonctionne, tu te connectes au VPN et tu essaies de nouveau de parcourir le dossier partagé. As-tu toujours une erreur ?

Cool que ça ait pu vous aider. 😉 Les tutoriels ont un petit défaut : vu que toutes les fonctionnalités pointent vers le NAS, on ne différencie pas spécialement le proxy inverse, du NAS, du nameserver, etc... et donc on peut mal interpréter certaines interactions.

Lis mon message juste avant le tien, ce que Windows te dit c'est qu'il ne peut se connecter avec deux utilisateurs différents sur un même périphérique pour une adresse donnée. Donc il ne pourra pas se connecter à \\NAS\music et à \\NAS\video avec respectivement user_1 et user_2, NAS étant le nom Netbios. Par contre il n'aura aucun mal à se connecter à \\NAS\music avec user_1 et \\IP_du_NAS\video avec user_2. Les 2 partages pointent au final sur la même machine, mais le chemin emprunté n'est pas le même. L'utilisation d'alias étant plus propre et plus souple en cas d'utilisation d'un VPN. On notera que Linux est beaucoup plus souple sur la gestion du SMB (hormis la mise en place de partage qui est un peu plus fastidieuse, mais en tant que client c'est très simple).

Il y a une astuce toute bête pour contourner cette limitation (débile) propre à Windows : Tu crées un alias (un CNAME) par le moyen que tu préfères : résolveur local, serveur DNS ou simplement modifier le fichier hosts dans Windows. Plus simple encore (mais moins pratique si tu travailles autant en local qu'en VPN avec tes lecteurs réseaux), tu alternes l'IP ou le nom de domaine (ou encore le nom NetBIOS).

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bureau de DSM. Ca n'a rien à voir avec l'adresse, composé du nom d'hôte et du nom de domaine, que tu donnes à ton NAS. Exemple : nas1.ndd.tld. A 192.168.1.1 nas2.ndd.tld. A 192.168.1.2 nas3.ndd.tld. A 192.168.1.3 dsm-nas1.ndd.tld. CNAME nas1.ndd.tld. # pointe vers le proxy inverse dsm-nas2.ndd.tld. CNAME nas1.ndd.tld. dsm-nas3.ndd.tld. CNAME nas1.ndd.tld. audio-nas2.ndd.tld. CNAME nas1.ndd.tld. ... C'est plus clair ainsi, on fait bien la différence entre les adresses liées à des équipements, et celles liées à des services. Ainsi chaque entrée correspondant à un service pointe vers le frontend, le proxy inverse, qui renvoie vers le backend correspondant à l'adresse demandée et pour laquelle il est configuré pour répondre.

Bienvenue par nous ! Au plaisir 😉

Vu que ta box est ton serveur DHCP, elle attribue des IP aux périphériques locaux qui en font la demande, mais pas seulement, elle fournit aussi une adresse de passerelle (qui permet aux périphériques de s'émanciper du réseau local, c'est la box elle-même qui joue ce rôle) et des serveurs DNS. Normalement, tu dois avoir un onglet dans ta box qui te permet a minima de savoir quels sont les IP qui sont fournis aux clients DHCP. Si tu veux que tes clients utilisent le serveur DNS du NAS, il faut que son IP soit celle renseignée dans la partie Serveur DNS primaire des réglages du serveur DHCP. En l'état de ta mise en place, ça va te permettre de bénéficier d'un cache, c'est-à-dire que lorsque tu vas aller sur mettons www.clubic.com, le serveur DNS va interroger les serveurs que tu as mis dans les adresses de redirection, car évidemment ton petit NAS n'est pas en mesure de savoir par lui-même quelle est la ou les IP de www.clubic.com Il va stocker l'IP renvoyée dans le cache, et pourra répondre de lui-même lorsque d'autres clients lui poseront la question. Alors évidemment, quand tu demandes xxx.synology.me, ton serveur DNS ne sait pas quoi en faire, vu que la zone DNS qui régit ce domaine est hébergée sur les serveurs de Synology. L'utilisation d'un DDNS permet de dire que cette adresse correspond à ton IP publique. C'est là qu'intervient le loopback. Si c'est ta box qui fait office de serveur DNS pour tes clients, elle va remarquer qu'elle émet une requête depuis ton IP publique, et qu'en réponse on lui renvoie son IP publique, et donc elle va s'affranchir de sortir du réseau et te renvoyer directement vers le bon périphérique de ton réseau local (en se basant sur les règles de NAT). Si tu n'as pas de loopback, et bien tu continueras de passer par Internet tant que tu utilises le nom de domaine Synology. Si tu mets en place une zone locale, tu vas pouvoir dire toi même que xxx.synology.me correspond non pas à ton IP publique, mais à l'IP privée de ton NAS 192.168.x.x Toutes les requêtes que le serveur DNS du NAS ne sera pas capable de résoudre par lui-même continueront d'être renvoyées vers les redirecteurs. TL;DR : Il te faut comprendre pourquoi tu n'arrives pas à exploiter le loopback de ta box, peut-être une option à cocher ?Autrement, il te faut arriver à définir l'IP de ton NAS comme serveur DNS dans les réglages de ton serveur DHCP. Et mettre en place une zone locale xxx.synology.me pour résoudre localement les adresses qui doivent l'être.

Ta box ne gère simplement pas le loopback. C'est ce qu'un serveur DNS est entre autres choses sensé corriger. Vu que c'est le sujet dans lequel tu poses ta question, est-ce que tu as bien mis en place une zone de résolution locale, et est-ce que c'est bien l'adresse IP locale du NAS qui est poussée par ton serveur DHCP à ses clients ?