Aller au contenu

TeddyLaFrite

Membres
  • Compteur de contenus

    66
  • Inscription

  • Dernière visite

À propos de TeddyLaFrite

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

TeddyLaFrite's Achievements

Apprentice

Apprentice (3/14)

  • First Post Rare
  • Collaborator Rare
  • Conversation Starter Rare
  • Week One Done
  • One Month Later

Recent Badges

1

Réputation sur la communauté

  1. Bonjour à tous, Je crée ce nouveau topic car je n'ai pas trouvé réponses à mes questions aussi bien sur le forum que sur le net. Nous avons la possibilité, dans Hyper Backup, de sauvegarder le paquet Synology Drive. Par défaut et sans pouvoir modifier ce paramètre, la sauvegarde de ce paquet implique la sauvegarde des dossiers partagés activés dans Synology Drive. Ma configuration : - J'ai activé pour certains dossiers importants la corbeille et un vidage quotidien des corbeilles avec conservation des fichiers inférieurs à 1Go pendant 30 jours. - J'ai quelques dossiers partagés dans Synology Drive qui sert de cloud privé ; j'y ai activé un versionning des fichiers (10 versions pour certains dossiers) avec suppression des versions antérieures à 120 jours. - J'ai une sauvegarde quotidienne sur NAS distant via Hyper Backup ; cette sauvegarde inclut tous les dossiers partagés (et leurs corbeilles j'imagine mais je n'ai pas trouvé l'information) et les paquets qui peuvent être sauvegardés à l'exception de Synology Drive. Les questions : - Savez vous si les corbeilles des dossiers partagés sont sauvegardées par Hyper Backup ? - Dans le cas où je basculerai la sauvegarde des dossiers partagés via la sauvegarde du paquet Synology Drive (désactivation de la sauvegarde des dossiers et activation de la sauvegarde du paquet Synology Drive en activant tous les dossiers dans ce dernier), savez vous si les versions de Synology Drive seront bien sauvegardées (ça paraitrait logique) ? Edit : dans cette solution je perds la possibilité de restauration rapide d'un fichier/dossier par contre... Merci et à disposition au besoin pour plus d'informations
  2. Salut Shad Merci pour ton retour. J'ai commenté la push route 10.8.0.0 présente dans le fichier config du serveur et qui est par défaut. Plus de pro leme de conflit ! Merci
  3. Bonjour à tous, Je vais expliquer ici mes essais pour que ça serve éventuellement à d'autres. 1/ J'ai essayé de regarder s'il est possible de muter le serveur VPN sur un de mes routeurs ASUS C'est faisable mais l'intégration d'OpenVPN n'est pas terrible et il faut aussi trifouiller via SSH. J'ai abandonné l'idée. 2/ J'ai installé pour essayer OPENVPN-AS de LinuxServer via Container Manager. L'app est plutôt propre mais j'ai dès que j'ai vu que c'est payant au-delà de 2 clients j'ai désinstallé. 3/ J'ai tenté d'installer le paquet kylemanna/docker-openvpn mais je n'ai pas réussi à créer des certificats J'ai abandonné l'idée. 4/ Je me suis résigné à modifier le paquet VPN Server du NAS pour ajouter les quelques lignes de codes via SSH comme suit : Dans le fichier configuration du serveur : client-config-dir ccd route 192.168.20.0 255.255.255.0 route 192.168.30.0 255.255.255.0 client-to-client push "route 192.168.20.0 255.255.255.0" push "route 192.168.30.0 255.255.255.0" Création d'un dossier "ccd" dans le dossier OpenVPN avec deux fichiers correspondant aux noms des clients des deux routeurs distants Dans ces fichiers, intégrer iroute avec le sous-réseau correspondant au client : exemple iroute 192.168.30.0 255.255.255.0 Dernière étape, dans le routeur du réseau où se situe le NAS, ajouter les routes statiques : 192.168.20.0 255.255.255.0 gateway 192.168.10.2 (IP du NAS) 192.168.30.0 255.255.255.0 gateway 192.168.10.2 Pour le moment, tout fonctionne correctement avec le routeur ASUS client en 192.168.20.1 (le second est déconnecté pour le moment, tests à vérifier sous quelques jours). Les machines des deux sous-réseaux peuvent se pinguer mutuellement sans problème. Seul sujet, le routeur client 192.168.20.1 indique un conflit d'IP lors de la connexion au serveur VPN : Jan 25 09:24:53 vpnclient5: WARNING: Ignore conflicted routing rule: 10.8.0.0 255.255.255.0 gw 10.8.0.9 Je ne comprends pas trop ce conflit d'IP sachant que tous les sous-réseaux sont différents. J'avais eu ce cas lorsque les sous-réseaux étaient identiques en 192.168.0.x (sous-réseaux par défaut) mais après changement en 192.168.10.x et 192.168.20.x le problème était réglé. Si quelqu'un à une idée !
  4. Merci pour ton retour Je pense essayer de faire les modifs pour faire du client-to-client et on verra bien ce que ça va donner en cas de MAJ
  5. Salut à tous, Je n'ai pas tenté de mettre en place l'IP fixe des clients car j'ai trouvé d'autres solutions et j'ai repensé mon réseau différemment. @.Shad. quand tu dis que les modifications seraient écrasées par une mise à jour du paquet Synology, c'est systématique quelque soit les modifications apportées via SSH au paquet ? En te remerciant,
  6. Salut à tous, Voici un petit récapitulatif de ma configuration: LAN 1 : 192.168.10.x / Serveur OpenVPN sur NAS en 10.8.0.1 / Routeur ASUS LAN 2 : 192.168.20.x / Client OpenVPN routeur ASUS (10.8.0.x IP dynamique) LAN 3 : 192.168.30.x / Client OpenVPN routeur ASUS (10.8.0.x IP dynamique) D'autres clients mobiles au VPN. Les LANs 2 et 3 parviennent parfaitement à se connecter au LAN 1 et à tous ses appareils connectés (j'ai coché l'option accès aux LAN dans VPN Server). Certains sont en split tunneling et d'autres en full. Tout fonctionne parfaitement. L'idée est de maintenant pouvoir faire du client-to-client afin que tous les appareils puissent communiquer entre eux comme s'il s'agissait d'un LAN unique. Le HOW TO d'OpenVPN indique la marche à suivre en modifiant quelques lignes dans le fichier config du serveur et en créant un dossier client en y incluant quelques spécificités. Il faut également pour mémoire ajouter quelques routes statiques dans les routeurs, à vérifier, je n'en suis pas encore là. Ma question est la suivante : Est-ce judicieux de partir sur une modification du paquet Synology OpenVPN via SSH, au risque de perdre toutes les modifications faites à la première mise à jour du paquet, ou vaut mieux-t-il partir sur une version en docker ? J'ai vu la version de LinuxServer mais qui n'est plus mise à jour depuis 3 ans (ce qui risque de poser des problèmes en cas de faille sécurité il me semble) mais il y en a une autre kylemanna/openvpn. En remerciant par avance les VPNologues et bon dimanche :)
  7. Merci 🙂 Sujet clos
  8. Merci pour le retour 🙂 Sujet clos
  9. Bonjour, Il s'agit certainement d'une question bête mais je voudrais tout de même être sur de la réponse. J'ai un NAS distant qui se connecte à un autre NAS pour sauvegarde Hyper Backup, via un tunnel OpenVPN. Sauf erreur ce dernier est chiffré. Y a-t-il une nécessité/un avantage à chiffrer le transfert des données alors que la connexion est de base chiffrée ? Merci
  10. Bonjour, Il s'agit certainement d'une question bête mais je voudrais tout de même être sur de la réponse. J'ai un NAS distant qui se connecte à un autre NAS en synchronisation Synology Drive, via un tunnel OpenVPN. Sauf erreur ce dernier est chiffré. Y a-t-il une nécessité/un avantage à demander une connexion SSL sur le client Synology Drive du NAS distant étant donné que la connexion est de base chiffrée ? Merci
  11. Bonjour Je déterre ce sujet car je me pose la même question sur DSM 7. J'ai 3 NAS ; le 1er est avec VPN SERVER et les 2 autres s'y connectent (openVPN). Le 1er sauvegarde chaque nuit via Hyper Backup sur les 2 autres via tunnel VPN ce qui m'a permis de me passer de l'ouverture du port 6281 sur les NAS distants. Le problème est qu'en cas de déconnexion (du serveur ou des clients), il arrive que l'adresse IP dynamique du client change, ce qui a pour conséquence une erreur de sauvegarde via Hyper Backup. Il me faut dans ce cas manuellement soit reboot les NAS soit reboot les connexions VPN. Je cherche donc à attribuer des IP fixes aux 2 clients VPN. Y a t il des nouvelles solutions que celle évoquée ci-dessus qui date de 2015 ? Merci et bon dimanche
  12. Bon finalement je viens de m'apercevoir que ma connexion fibre est HS, l'up ne dépasse pas 1mB. La Livebox semble défectueuse... Parfois faut pas trop se casser la tête, le problème est sous son nez 😉
  13. Dernier tests, pour info : Configuration sur le NAS distant et le NAS émetteur : - DMZ sur chaque NAS - désactivation du pare-feu de chaque routeur - désactivation du pare-feu de chaque NAS - DNS google via chaque routeur Le débit plafonne à 120 ko/s. Seconde solution : Je viens de tenter en connectant les 2 NAS via un réseau OpenVPN. VPNServer sur le NAS1 et connexion distante par OpenVPN par le NAS2 (destinataire Hyper Backup Vault) Pas de problème au niveau de la connexion VPN, ouverture du port UDP 1194 du côté du serveur. Création de la tâche via l'IP locale 10.8.0.X avec identification et autre. IDEM : plafonnement à 120 ko/s, connexion peu stable sur tout le réseau local (les autres appareils du réseau voient leur connexion internet instable, comme si le routeur était à moitié HS). Je suis paumé et l'assistance Synology n'en sait pas plus. PS : je suis en reverse proxy en général et je ne pense pas que ça change quoi que ce soit
  14. Pour info j'ai ouvert un ticket chez Synology et leur ai laissé accès à mes NAS. J'attends leur retour.
  15. Oui désolé merci d'avoir fait le nécessaire
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.