CyberFr

Bonjour @Finnithnel, Il est d'usage pour un nouvel inscrit de passer par la case PRÉSENTATION avant d'exposer son problème. Ce forum est un lieu d'échanges et non un guichet. Mais il n'est pas trop tard pour le faire. Si j'étais à ta place, je réduirais la voilure et ferais le parcours étape par étape. J'installerais le serveur DNS sur un seul NAS pour le tester et voir si tout fonctionne correctement. Après, si tout est OK, je passerais à l'étape suivante et ainsi de suite. Ne pas oublier le proverbe "Qui trop embrasse mal étreint" 🙂

En présence du message "Désolé, la page est introuvable" il m'est arrivé de devoir retirer le contrôle d'accès, me reconnecter via le reverse proxy puis réactiver le contrôle d'accès. Et là bizarrement ça passe ! DSM a parfois des vapeurs.

C'était une grosse erreur de ma part. J'ai honte 🙂

Le proxy inversé associé à un contrôle d'accès fonctionne dans tous les cas de figure, chez moi, en 4G ou sur un WI-FI hors de chez moi. Le journal des connexions affiche systématiquement une adresse en 10.8.0.X. Champagne ! 🤩 J'en ai bavé des ronds de chapeau mais sans les connaissances techniques de ceux qui sont intervenus dans cette discussion, sans votre aide et votre patience, je n'y serais jamais parvenu. Un grand merci a tous. À @oracle7, à @Jeff777 et à @.Shad.. Maintenant je vais prendre une année sabbatique 🏄‍♂️

Ça fonctionne depuis chez moi ce qui ne présente aucun intérêt mais c'est encourageant. Ce qui est plus intéressant c'est que ça fonctionne aussi en 4G. Le reste est à venir...

C'est l'ajout de la ligne "redirect-gateway ipv6" qui a résolu le problème. C'est la toute dernière chose que j'ai ajoutée dans le fichier de config. @oracle7 a dit qu'il avait trouvé cette information dans des discussions concernant un bug sur iOS. J'ai incorporé le fichier tel quel dans la config d'OpenVPN pour le Mac et ce dernier n'est pas perturbé car la connexion VPN fonctionne avec une adresse de connexion en 10.8.0.X.

Bon, le ciel s'éclaircit. J'ai enfin le message de connexion : User [lionel] from [10.8.0.6] logged in successfully via [DSM]. Alors que je me suis connecté en local ! @Jeff777, tu me reproches d'aller trop vite en besogne alors que j'ai cru comprendre - et c'est toi même qui le disait - que tu étais un peu Kamikaze 🤣

Pendu pour pendu. Si ça échoue je repartirai d'une sauvegarde du fichier de configuration.

C'est fait aussi pour redirect-gateway ipv6. Soyons fou ! Sérieusement, je crois que je vais le devenir.

Le fait d'avoir retiré les lignes dhcp-option fait que le reverse proxy est cassé même lorsque je me connecte en local. J'ai découvert qu'on avait accès au log. Merci @Jeff777 ! C'est fait pour client-cert-not-required.

D'un autre coté, il est dit dans le tuto (que je viens de relire pour le coup) que la rubrique dhcp-option ne doit être renseignée que si redirect-gateway def1 est en commentaire, ce qui n'est pas le cas dans mon fichier de config. Je vais retirer les lignes dhcp-option et tester, on verra bien. Je ne suis plus à ça près !

Il y a quelque chose qui me titille. J'ai entré dans le fichier de config : # DNS Server sur le NAS dhcp-option DNS 192.168.1.X Le fait d'indiquer une IP locale ne pose pas problème ?

Non. Tiens, il faudra que j'essaie.

Oui mais je crois me souvenir que le journal des connexions du NAS (que j'ai malencontreusement effacé) contenait une IP publique et non une adresse en 10.X.X.X.

augmenter la confidentialité de ta connexion. Regarde sur le net c'est mieux expliqué que je ne pourrai le faire (où dans le tuto VPN peut-être 😉) Je sais bien à quoi ça sert, du moins je le crois. Je voulais dire que le VPN fonctionne mal sous iOS. Étonnant qu'un geek comme toi n'ait pas de smartphone 🙂 Mais sur le fond tu a raison, les smartphones sont très bavards.

Mais pourquoi l'iPhone me dit que je suis connecté en VPN (L2TP/IPSec ou OpenVPN) alors que le journal du NAS dit le contraire ? Il faudrait que j'interroge des forums Apple sur le sujet. Il va y avoir très prochainement un iPhone pas cher à vendre sur leboncoin 🤢

J'ai donc désactivé le con trôle d'accès. Lorsque je me connecte sur le WI-FI de mon copain, c'est l'adresse IP publique de sa box qui apparaît : User [lionel] from [176.146.XX.XXX] logged in successfully via [DSM]. Et dans le journal de VPN Server : Connected from [176.146.XX.XXX] as [10.8.0.6]. Même chose si j'utilise le protocole L2TP/IPSec à part que [10.8.0.6] est remplacé par [10.2.0.1]. Ça sert à quoi d'activer le VPN ?

C'est noté, pour l'instant je ne touche à rien. Quitte à peaufiner par la suite.

Bonjour @oracle7, Je vais remplacer remote-cert-tls server par client-cert-not-required. Par contre pour redirect-gateway ipv6, je suis dubitatif, à vrai dire parce que je ne comprends pas.

Je vais donc désactiver le contrôle d'accès, depuis chez mon copain activer le VPN et me connecter au reverse proxy. Puis je reviendrai ici pour préciser ce qu'indiquent les journaux de connexion.

Bonjour @Jeff777 En effet je suis chez Bouygues Télécom. Oui c'est exactement ça. Il faudra donc que j'ouvre le port d'administration de DSM en HTTPS (il est actuellement fermé à tout trafic non local) puis que je me connecte sur le NAS comme je le fais de chez moi (https://ndd.fr:portHTTPS) ? Mais je vais voir l'adresse IP de la box de mon copain, quel en est l'intérêt ? Quelque chose m'échappe.

J'ai utilisé le proxy inversé hors de chez moi en 4G après avoir créé une connexion avec OpenVPN. J'ai pu me connecter alors que le contrôle d'accès était activé. Lorsque je le désactive, le journal des connexions indique la même chose. J'ai mis dans le fichier de configuration d'OpenVPN #IP publique de la box remote 87.88.XXX.XXX 1194 #DNS Server sur le NAS dhcp-option DNS 192.168.1.X @DNS secondaires, ceux de FDN @dhcp-option DNS 80.67.169.40 Le journal des connexions du NAS indique (254 est la passerelle par défaut de la box) User [lionel] from [192.168.1.254] logged in successfully via [DSM]. Le journal de VPN Server indique Connected from [80.215.108.XXX] as [10.8.0.6]. Je suppose que 80.215.108.XXX est l'IP publique du smartphone.

Ben non. Je l'ai fait de chez moi.

Je me suis en effet connecté alors que le contrôle d'accès était activé.

En local ça donne ceci Mais ce n'est peut être pas significatif. Je vais donc remplacer le nom de domaine qui figure en face de la rubrique "remote" dans le fichier de config d'OpenVPN par l'adresse IP publique de la box. Il vaudrait mieux sans doute que je fasse un essai à l'extérieur de chez moi en 4G.