limannzerga

Bonjour, Je suis exactement dans le même besoin, avec les mêmes particularités que certains ici je crois... Reverse proxy, deux ports redirigés de la box au nas. Un nom de domaine, le tout fonctionne impec depuis plusieurs années. Mon objectif est de l'utiliser en client vpn, pour le peer to peer uniquement, chez Cyberghost, en OpenVPN. J'ai donc tenté la config du pare feu, avec les réglages suivants. - toutes les interfaces HTTP, HTTPS et reverse proxy autorisés Le reste interdit - interface LAN BT interdit -interface VPN BT autorisé Au démarrage du client VPN, en ayant activé passerelles multiples, et mise la passerelle LAN par défaut voici les symptomes : Les règles de transmissions de port sautent (j'utilise la transmission du NAS) Le nom de domaine ne parviens plus à redescendre vers le NAS, mais répond pourtant au ping sur l'adresse fournie par le VPN J'ai l'impression qu'il y a peut-être quelque chose à faire côté box, côté DNS aussi peut-être ? Je suis une buse sur ces sujets 🙂 @Philippe D@TuringFanquels réglages avez vous mis dans votre pare feu pour y parvenir ? J'ai l'impression que nous sommes sur les mêmes besoins... Une idée de piste ? Merci !

Salut @oracle7 Accéder à mon réseau local avec le serveur VPN du synology j'y parviens. Je l'ai fait en ip2sec (j'ai encore quelques soucis à ce sujet, mais ça méritera un autre post ailleurs) pour conserver openvpn pour le nas en client. C'est le second cas qui m'intéresse, pour du peer2peer. Et l'explication qu'il ne renverra pas les requêtes chez moi me plait bien. M'embête beaucoup mais je la comprends. Va falloir trouver une autre méthode, ça doit forcément exister Merci en tout cas.

Merci oracle7 pour cette réponse. Je ne comprends pas. Le fait qu'un ping de mon ndd fonctionne, avec la bonne ip fournie par le serveur VPN extérieur m'intrigue.. J'aurai préféré que rien ne fonctionne, j'aurai interprêté que mon fournisseur de ndd est pas capable de trouver la nouvelle ip... Est-ce qu'il y a une solution ? ou je dois renoncer à cette idée ? Limann Présentation ajoutée d'ailleurs 😉

Hello, J'ai eu envie de comprendre et de me rendre un peu plus indépendant au niveau de mes données..J'ai donc opté pour un syno ds218j il y a 4 ans.. Un peu de photo, agenda, calendriers, fichiers, musique, films... J'ai réussi à faire des choses qui me paraissaient monstrueuses, mais maintenant je comprends mieux VPN, reverse proxy, nom de domaine et certificats... Ce forum m'a souvent tiré d'affaire 😉

Hello, J'essaye de connecter mon synology sur un VPN extérieur, en client. Aucun problème pour s'y connecter. Sauf qu'à la connexion le nas n'est plus accessible depuis le nom de domaine ndd.fr Initialement, les règles de transmission de port ont été automatiquement désactivées, sans que je comprenne pourquoi. Enfin, après avoir changé la passerelle par défaut (LAN au lieu de la connexion VPN), elles ont pu être appliquées. Mais le test de connexion du panneau de config du NAS les met en échec. Ce que j'ai pu trouver : - si ma connexion vpn est active, mon fournisseur de ndd détecte bien la nouvelle ip, donc les redirections se font bien. Depuis un client windows, je ping bien le domaine, il me renvoie la bonne ip Je suis un peu perdu dans l'analyse à mener, quels tests à dérouler... Config côté routeur ? Côté Nas ? Merci pour vos infos Limann

Bonjour ! Toujours pas d'idée sur ce problème ? Limann

@EVOTk Yes. Certificat par défaut et assigné au domaine et sous domaines. Effectivement j'ai cité mon domaine dans mon premier post, peut-être naïvement, mais vous pouvez facilement constater que le certificat y est défini. @oracle7 Merci pour l'info. Ceci explique pourquoi je devais désactiver mon parefeu pour les renouvellements 😉 Mon problème est donc toujours présent... d'autres pistes selon vous ? Meerci

Excellente remarque. Cependant, sauf erreur de ma part, ça ne devrait pas être de ce côté pour deux raisons. La première, c'est que le certificat lets encrypt fonctionne impec sur certains domaines (dsm, autres applis sur le domaine), la seconde c'est que lorsque je désactive le pare-feu, j'ai les mêmes dysfonctionnements que cités précédemment 🙂

Bonjour @oracle7 Merci pour ta réponse, tes remarques, et ces tutos utiles et bien connus. Les ports 80 et 443 sont effectivement ouverts et autorisés dans le pare-feu, depuis la France uniquement. Limann

Bonjour, Nouveau sur ce forum, je me greffe sur ce sujet qui ressemble à ma problématique. Je cherche également à utiliser les fonctions virtualHost sur l'adresse suivante : test.fauriaux.fr [config virtual host par le nom, ports 80/443, HST et HTTP/2] Résultat en erreur sur chrome ERR_CERT_COMMON_NAME_INVALID, sur edge DLG_FLAGS_SEC_CERT_CN_INVALID. Mon certificat (lets encrypt) est pourtant valide, fonctionne bien à la racine fauriaux.fr et sur d'autres appli en proxy inversés ça fonctionne au top. Du côté de mon nom de domaine, je redirige tout *.fauriaux.fr vers fauriaux.fr (CNAME) puis vers l'ip de la box (A). Enfin ma box redirige 80 et 443 vers le NAS. Je sèche et ne sais pas trop par où attaquer.. Des idées ? 🙂