creative-experience Posté(e) le 9 avril 2012 Posté(e) le 9 avril 2012 Merci pour l'information cela me parait déjà plus clair
Klement Posté(e) le 16 mai 2012 Posté(e) le 16 mai 2012 Salut selim. Router le port 1194 est nécessaire quand le NAS héberge un serveur VPN. Mais ce n'est pas nécessaire pour un client. Car c'est le client qui initialise la connexion au serveur VPN. Le routeur (la box) créé dynamiquement le routage. J'ai un peu creusé (connexion au NAS en ssh pour regarder la table de routage lorsque connecté au VPN et déconnecté du VPN). Connecté au VPN : Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.1 livebox.home 255.255.255.255 UGH 0 0 0 eth0 172.16.20.1 * 255.255.255.255 UH 0 0 0 ppp0 ip_serveur_vpn livebox.home 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default * 0.0.0.0 U 0 0 0 ppp0 Déconnecté du NAS : Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default livebox.home 0.0.0.0 UG 0 0 0 eth0 Le problème du NAS inaccessible sur l'adresse ip de la box lorsque la connexion VPN est active vient du fait que par défaut, tous les datagrammes qui sortent du NAS sont routés vers l'interface virtuelle VPN (ppp0). Forcement lorsqu'une machine distante entreprend une connexion tcp ip vers une ip X, il ne s'attend pas à recevoir la réponse d'une ip différente... Il faudrait un routage dynamique (la réponse aux datagrammes entrants ayant pour ip de destination celle de la box doivent sortir par l'interface eth0, alors que les autres datagrammes doivent sortir par l'interface ppp0). J'ai également cherché comment faire pour démarrer la connexion au vpn via un script. (find . -iname "*vpn" et find . -iname "*pptp*") J'ai trouvé l'exécutable et les fichiers de conf : * /usr/syno/etc/synovpnclient/pptp * /usr/sbin/pptp Mais pas le script qui lance l'exécutable en utilisant la conf et en initialisant la table de routage correctement... J'ai peur que le script soit compilé dans le cgi de l'interface web. J'ai quand même trouvé un script complet de lancement de l'exécutable pptp sur internet. A creuser. Bonjour Evlad, super ton analyse. Ca m'agace également ce problème de NAS injoignable par l'IP de la box quand le VPN est monté. As-tu progressé dans ce sens ? Bonne journée.
Klement Posté(e) le 16 mai 2012 Posté(e) le 16 mai 2012 J'ai quelques pistes pour faire avance le problème : http://www.ibiblio.org/pub/linux/docs/howto/translations/fr/html-1page/Adv-Routing-HOWTO.html#LARTC.RPDB.MULTIPLE-LINKS http://blog.guiguiabloc.fr/index.php/2008/06/14/routage-avec-deux-cartes-reseaux/ Si ca peut aider !
riffraff2 Posté(e) le 11 juin 2012 Posté(e) le 11 juin 2012 Quelqu'un a du nouveau avec ce client VPN qui empeche la connexio au NAS depuis l'exterieur ?
Messages recommandés