oracle7

@TuringFan OK MERCI pour ton retour, je vais regarder cela de près et reviens vers toi après mes tests. Bonne soirée Cordialement oracle7😉

@GrOoT64 Ok ça marche, bien compris. C'est pour une connexion extérieure vers le serveur VPN du RT dans ce sens uniquement et pas l'inverse. Pour la protection d'accès, tu as créé une règle qui autorise ton LAN en 192 et bloque tout le reste : OK. Mais ne pourrait-on pas aussi, à la place du LAN 192 , seulement autoriser le LAN en 10 puisqu'il couvre déjà le VPN. NON ? J'ai bon ou pas ? Car j'envisageais de créer une zone DNS dédiée (avec sa vue) au VPN sur le LAN en 10 pour cloisonner les choses si je puis dire par rapport au LAN normal en 192. Ton avis STP ? Cordialement oracle7😉

@TuringFan ????? Mais c'est ce que j'ai depuis le début : "dhcp-option DNS 10.8.0.1". Je suis perdu ... En fait, j'ai toujours lu cela ici et ailleurs sur le net et je dirais en plus, qu'avec OpenVPN on peut régler et notamment augmenter la clé de chiffrement, chose qu'il me semble pas possible avec L2TP/IPsec à ma connaissance (je dis cela sous réserves et je peux me tromper). Regardes cet article pour info, c'est une bonne synthèse sur ces protocoles. Cordialement oracle7😉

@GrOoT64 Tu es entrains de me dire que je vais pouvoir faire l'économie d'un abonnement à un fournisseur VPN tiers. Voilà une très bonne chose ! Cordialement oracle7😉

@TuringFan OK, mais cette imposition manuelle de DNS n'est valable que pour L2TP, on ne peut pas agir de même en OpenVPN 😟😟😟 Tant mieux si cela marche en L2TP, mais dommage, car pour moi OpenVPN est plus sécure que L2TP/IPsec. Cordialement oracle7😉

@TuringFan Désolé, je vais te décevoir mais je constate toujours les mêmes comportements erratiques. En plus, j'ai même eu une connexion OpenVPN établie en IPv6 avec un DNS Ipv6 et une IP locale en IPv6. Arrêt connexion et relancée, cette fois une connexion IPv4 s'est faite. A ce moment là j'ai tapé "https://10.8.0.1:5001" et j'ai eu un message comme quoi la connexion n'était pas sécurisée (normal mon certificat LE n'intègre pas d'@IP en 10.x.x.x) j'ai donc passé outre et là connexion établie avec le NAS. Ensuite comme par hazard, après avoir tué cette connexion "réussie", j'ai relancer une nouvelle connexion et là nouvel échec ! Il y a bien un problème quelque part ! mais je suis obstiné (mais pas têtu !) et avec toi et d'autres, on finira bien par trouver LA solution. Cordialement oracle7😉

@GrOoT64 Je te remercie vivement de ton avant dernière réponse. En y réfléchissant bien, c'est peut-être bien la meilleure configuration à adopter dans ce contexte particulier de RT derrière une LB en DMZ. Ma configuration actuelle avec le serveur DNS sur le NAS1 est en fait "historique" càd avant l'arrivée du NAS2 et je ne te parles parles de ce que cela aurait été avec l'arrivée d'un futur NAS3 mais distant celui là ! Je vais donc regarder de près cette configuration avec le serveur DNS sur le RT et le reverse proxy qui lui doit rester sur le NAS1 puisque sauf erreur de ma part, on ne peut pas configurer un reverse proxy sur le RT. Mais, d'ors et déjà j'aurais quelques questions quant à cette nouvelle (pour moi) configuration : Lorsque tu veux accéder aux NAS depuis l'extérieur, utilises-tu un VPN ? si oui, où as-tu installé le serveur VPN du le RT ou sur un des NAS ? si non, te contentes-tu d'une simple connexion du type "xxxxx.ndd;tld" (ou selon "xxxxxx.ndd.tld:443") ? A l'inverse, je suppose que dans ce cas de figure, si je veux accéder Internet à partir de mon PC (client du réseau local) en passant par un VPN, alors l'utilisation d'un fournisseur tiers de VPN (NordVPN, HMA, etc ...) est requise. Comment fais-tu dans ce cas précis ? Cordialement oracle7😉

@GrOoT64 Bonjour, Non plus maintenant la Zone locale du DNS a été consérablement allégée des lignes CNAME redondantes avec celle en "*.ndd.tld" OUI et OUI c'est bien le NAS2 qui monte. Si tu regardes bien la copie d'écran que j'ai fourni précédemment, ce n'est pas le cas. Cordialement oracle7😉

@Jeff777 Pas de soucis. donc voilà pour les paramètres DSM (identiques sur les deux NAS) Cordialement oracle7😉

@Jeff777 Voilà pour le NAS2 : Pour ton information, c'est la même chose sur le NAS1 au nom du NAS près. Cordialement oracle7😉

@TuringFan et @Juan luis A l'instant avec une connexion OpenVPN établie depuis mon smartphone et en tapant "https://10.8.0.1:5001" dans un navigateur j'ai pu me connecter à DSM. N'en croyant mes yeux, j'ai tué la connexion et je l'ai relancée pour voir sa reproductibilié. Je vous le donne en mille : cela n'a pas marché, la connexion reste maintenant bloquée à 80% d'avancement. Après 2 minutes je l'ai arrêtée. J'ai comme l'impression que c'est le NAS qui ne répond pas bien, mais ce n'est qu'une impression .... Par ailleurs, avec la connexion OpenVPN établie, j'ai aussi essayé une URL internet mais là pareil : rien ne marche : message de FireFox : "connexion échouée" ! Voilà pour un retour d'expérience. Cordialement oracle7😉

@Kramlech Non, voici ce que j'ai : Question : pour ces applications à l'image de ta copie d'écran, il faudrait leur donner un domaine et les retirer du proxy inversé ? ????? @Kawamashi n'en parle pas dans sont Tuto. Cordialement oracle7😉

@Jeff777 J'ai supprimé dans la Zone DNS du NAS1 la ligne "nom-du-nas1.ndd.tld A 86400 192.168.2.10" qui finalement était inutile et en plus je n'ai pas vu de changement. De toutes façons, il me semble inutile de vouloir créer par ailleurs une redirection pour le NAS1 dans le reverse proxy étant donné que cela marche déjà en local et de l'extérieur pour le NAS1 avec "nom-du-nas1.ndd.tld". Non, le problème est avec le NAS2 où "nom-du-nas2.ndd.tld" ne fonctionne pas même avec une redirection dans le reverse proxy du NAS1 vers "192.168.2.11:5000" (@IP du NAS2). Cordialement oracle7😉

@TuringFan Je confirme, j'ai exactement les mêmes symptômes de dysfonctionnement. Je suis donc avec attention toute proposition de solution viable qui sera apportée à ces problèmes. Seule différence avec @TuringFan, je n'ai pas d'iPhone, donc c'est perdu pour l'appli "Réseau". Existe-t-il l'équivalent sous Android ? Sachant par ailleurs, qu'une fois la connexion OpenVPN établie, dans les paramètres d'infos OpenVPN sur le smartphone, je vois bien l'@IP du smartphone en 10.8.0.x et que il m'est impossible de me connecter à internet et pas plus à mon NAS depuis le smartphone. Cordialement oracle7😉

@Jeff777 Je ne comprends pas ta démarche, supprimer les noms n'aurait plus aucun intérêt, si on les nomme ce n'est tout de même pas pour rien. Non, je ne crois pas que le problème soit là, il y a forcément autre chose. Juste à trouver quoi ...🤥 Cordialement oracle7😉

@Jeff777 et @Kramlech Bonjour, Voici donc la nouvelle Zone DNS locale du NAS1 : (effectivement c'est plus clean !) En ce qui concerne le reverse proxy : Impossible de créer et de valider une ligne "nom-du-nas1.ndd.tld" vers "localhost:5000" : j'ai le message "le nom de domaine est déjà utilisé". Par contre quand je tape "nom-du-nas1.ndd.tld" dans un navigateur, cela fonctionne aussi bien en local que depuis l'extérieur et j'arrive bien sur le DSM du NAS1. J'ai créé une ligne "nom-du-nas2.ndd.tld" pointant vers "192.168.2.11:5000" MAIS cela ne fonctionne pas que ce soit : en local où j'arrive ici : que de l'extérieur où j'arrive ici : Ce qui est étonnant, c'est que cela marche avec "alias-nom-du-nas2.ndd.tld" pointant vers "192.168.2.11:5000" et que cela ne marche pas avec "nom-du-nas2.ndd.tld" pointant vers "192.168.2.11:5000", d'où mon incompréhension. Votre avis ? Voilà où j'en suis. Cordialement oracle7😉

@Jeff777 Je ne sais pas, tu as sûrement raison. Donc il faudrait tous les supprimer et garder seulement *.ndd.tld ? Sinon le reste est bon pour toi ? Cordialement oracle7 😏

@Kramlech Merci de ta patience à m'aider. Donc ci-après des copies d'écran de la zone DNS locale du serveur DNS du NAS1 et à la fin le reverse proxy du NAS1. En espérant que ce sera plus clair comme cela. A noter qu'il n'y a pas de ligne CNAME pour "nom-du-nas2.ndd.tld" parce que ne sais vers où la faire pointer "ns.ndd.tld" ou "@.IP.du.nas2". Sachant aussi que "nom-du-nas1.ndd.tld" pointe vers "ns.ndd.tld" qui lui même pointe vers "@.IP.du.nas1". Cordialement oracle7😉

@PPJP +1 😉

@firlin Je me suis sûrement mal exprimé, excuse m'en, j'ai essayé de t'expliquer à la vue des infos que moi j'avais de renseignées dans l'écran Synology de mon NAS. En fait, il faut que tu recopies les infos que tu as saisies lors de la création du dynhost chez OVH. Ce sont celles de cet écran : "Create a DynHost username" Donc sur le NAS : dans le champ Nom d'utilisateur/courrier : "confinent.ovh-username_suffix" dans le champ Mot de passe/clé : "Password" Valeurs issues de l'écran OVH ci-dessus. Cordialement oracle7😉

@firlin Bonjour, Si je ne dis pas de bêtises, dans le champ Nom d'utilisateur/courrier tu devrais avoir quelque chose comme "confinent.ovh-ddns" et dans le champ Mot de passe/clé : "le_mdp_donné_par_ovh" ou celui que tu as fournis lors de la création du DDNS chez OVH. Je te dis cela de mémoire, cela date un peu pour moi ... Cordialement oracle7😉

@Kramlech Merci de tes réponses. Tout bêtement parce que c'est le nom du NAS. Plus facile peut-être à retenir ... Le problème apparaît dans les deux types de connexion : locale et depuis l'extérieur. Dans le reverse proxy (installé sur le NAS1) il n'y a que les redirections avec des alias respectivement "nas1.ndd.fr" et "nas2.ndd.fr" vers chacun des deux NAS 1&2. Ces deux redirections marchent très bien, elles ne sont pas le problème. Je n'ai pas créé de redirection en utilisant les noms des NAS car cela marchait déjà très bien pour le NAS1 (en local et de l’extérieur) sans redirection donc j'ai cru que faire pareil pour le NAS2 marcherait aussi, ce qui manifestement n'est pas le cas. Et maintenant je comprends de moins en moins, si j'ajoute une redirection "https://nom-du-nas2.ndd.tld @.IP.locale.nas2:5000" dans le reverse proxy j'obtiens cette page : Donc c'est pas bon. Le problème d'accès (en local et par l'extérieur) au routeur est réglé, cela marche maintenant (j'avais simplement une erreur de frappe dans la zone DNS, mais tu sais bien que passé un moment on ne vois plus ce qui nous crève les yeux !). C'est donc corrigé et tout est OK pour le routeur. Maintenant, ce que je regarde, c'est l'accès à ce NAS2 que j'ai simplement connecté au réseau local du routeur comme n'importe quel autre périphérique. J'accède (en local et par l'extérieur) à ce NAS2 avec un alias et je pourrais très bien m'en contenter MAIS j'aurais préféré que ce soit en utilisant son nom tout simplement. C'est sûr ce doit être une bricole toute bête qui me bloque, mais quoi ? @Jeff777 Dans la zone DNS je n'ai qu'une ligne concernant le NAS2 : "nom-du-nas2.ndd.tld CNAME 86400 ns.ndd.tld" Du coup j'ai un doute : ne faudrait-il pas supprimer cette au profit d'une ligne "nom-du-nas2.ndd.tld A 86400 @.IP.locale.nas2" ? Ton avis STP ? Cordialement oracle7😉

Je me répond à moi même pour une partie de mon problème. Après avoir remis un peu d'ordre et fait le ménage dans ma Zone DNS chez OVH ainsi que dans ma zone DNS sur le NAS1 (principal), plus de problèmes, j’accède bien maintenant aussi bien en local que de l'extérieur en tapant un simple "xxxxxx.ndd.fr" dans un navigateur WEB. Mais, eh oui il y a un mais cela aurait été trop beau ! En effet, autant j'accède sans problème à un second NAS installé sur le réseau local en tapant "nas2.ndd.fr" autant il m'est impossible d'y accéder en tapant "nom-du-nas2.ndd.fr" avec "nomdu-nas2" étant le nom donné dans "Panneau de configuration / Réseau / Général / Nom du serveur". J'arrive systématiquement sur la fameuse page WEB citée précédemment. Ce qui est bizarre , c'est que lorsque je tape "nom-du-nas1.ndd.fr" j'accède sans problème à mon NAS principal support du serveur DNS et du reverse proxy. Je ne comprends pas et je bute sur ce point. Pourquoi cela ne marche-t-il pas avec le nom du NAS2 alors que cela se passe bien avec "nom-du-nas1" pour le NAS1 ainsi qu'avec un alias "nas2" pour le NAS2 (défini dans la zone DNS et utilisé dans le reverse proxy) ? Si vous avez des idées à me suggérer ... D'avance merci. Cordialement oracle7😉

@maxou56 Ah OK, merci, je dormirais mon "bête" ce soir ...😀 Cordialement oracle7😀

@pikeupe Bonjour, Je ne souhaite pas (pour l'instant du moins) accéder au routeur via VPN, je souhaite y accéder et ce sera très très ponctuel, en tapant tout simplement "monRT.ndd.tld" dans un navigateur WEB. Pas plus compliqué .... Cordialement oracle7😉