Aller au contenu

Client Vpn

rodo37

Par rodo37
dans DSM 4.0 - BETA

 Partager

Messages recommandés

Selim Newbie

Selim

Posté(e)
Posté(e) (modifié)

Quand tu dis que tu éteint le VPN de quoi parles tu, du VPN Serveur de ton Syno, tu désactives le pptp ou le OpenVpn?

quel est ton fournisseur de VPN?

En general ton fournisseur de VPN n'autorise qu'une connexion à la fois

Modifié par selim
  • Réponses 153
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Selim Newbie

Selim

Posté(e)
Posté(e) (modifié)

Donc je pense que c'était la raison pourquoi tu ne pouvais pas te connecter.

Modifié par selim
seblultra Newbie

seblultra

Posté(e)
Posté(e)

Du coup, je sais pas si on se comprends bien.

  • Je connecte mon NAS à VPNTunnel via le client openVPN, mon NAS est bien connecté à internet
  • Sur mon iPhone en 3G je tape "monIP:5000" ou "monIP/photo" et j'ai "impossible de se connecter, bla bla bla"
  • Je déconnecte OpenVPN, fais un refresh de l'iPhone et j'ai les accès.

La même manip en remplaçant le syno par mon PC fonctionne.

La download station fonctionne en ftp, torrent, DDL, emule, youtube, etc...

Ce sont vraiment les connexions entrantes !

Selim Newbie

Selim

Posté(e)
Posté(e) (modifié)

A oui j'avais mal compris.

Je n'ai pas Iphone je ne peux pas essayer, je passe par mon PC.

C'est quand étrange, le principe est le même.

As tu un PC pour essayer pour voir si le pb réside au niveau de l'iphone.

excuse oui t'a un PC

je veux dire accéder à partir de ton PC vers ton Syno avec ton HOST

Modifié par selim
seblultra Newbie

seblultra

Posté(e)
Posté(e)

Ben tant que je suis sur mon réseau local, ça marche.

C'est dés que j'essaye de rentrer depuis le web que ça merde, d'où l'utilisation de l'iPhone.

Quand tu dis monip:5000 : c'est l'ip de ton NAS sur ton LAN ou alors ton IP publique ?

C'est l'IP de la freebox, l'IP publique mais pas celle du serveur VPN huh.pnghuh.pnghuh.png

Avec l'adresse locale, nickel.

Selim Newbie

Selim

Posté(e)
Posté(e)

J'ai remarqué une chose aussi comme j'en ai parler au post #38 que dans le control panel Réseau si je tape l’adresse interne correspondant à ma Fritz!box je ne passe plus par mon Fournisseur de VPN.

Donc je le laisse vide, j'ai une erreur au niveau du control panel eCloud. mais je passe par mon VPN

Selim Newbie

Selim

Posté(e)
Posté(e)

d’ailleurs si tu déconnectes ton client VPN du DSM 4.0 et que tu retourne dans Control panel Réseau l'adresse interne est là.

Selim Newbie

Selim

Posté(e)
Posté(e) (modifié)

Une autre remarque.

Si tu fais la manipe au post #83 (effacer l'adresse interne. Un message d'avertissement te dis que ton ad.interne est manquante ou dans le genre) il faut ensuite déconnecter le Client VPN et le reconnecter(car il a perdu le fil je pense suite au message précédent) puis récupérer l'adresse ip du fournisseur de VPN et changer l'adresse de ton fournisseur de Host avec celle que tu a récupéré de ton fournisseur de VPN. C'est chiant mais pour l'instant....

Modifié par selim
masa Newbie

masa

Posté(e)
Posté(e)

@masa

Salut

je commence à manquer d'idées,

Si j'ai bien compris tu es en IP fixe!

Est tu en IPv6 ou IPv4?

j'ai les deux mais j'utilise IPv4 dans mon interface réseau du DSM4 et le "Tunnel" n'est pas activé!

As-tu essayé d'ouvrir ton firewall du Syno complètement. Si je ne me trompe pas il faut cocher:" If no rules are matched : Allow Access"?

as-tu la bonne adresse du serveur de VpnTunnel.se? Dans mon cas ils ont deux adresses différentes, une pour le PPTP et une autre pour l'OpenVpn.

Sur le site de VpnTunnel.se dans un tuto pour Linux l'adresse du serveur est "anna.vpntunnel.se"?????

Bonne chance

Ciao

Salut,

Je n'ai pas eu le temps de tester de nouveau ces derniers jours.

Mais aprés avoir lutté cet aprés-midi et tenter plusieurs fois, j'ai compris mon erreur, en fait il s'agissait de l'adresse du serveur qui n'était pas la bonne.

Donc pour résumer:

-j'ai crée sur DSM4.0 dans le client VPN en "OpenVpn" avec l'adresse "anna.vpntunnel.se"

- Dans le firewall de DSM4.0 j'ai ouvert le port 1194 pour l'ip du NAS en source et en destination (dans le doute j'ai ouvert les deux)

-et j'ai ouvert le port TCP 1194 sur ma box toujours pour l'ip du NAS

donc merci pour les conseils c'était galère mais ca fonctionne au poil :)

seblultra Newbie

seblultra

Posté(e)
Posté(e)

Salut,

Je n'ai pas eu le temps de tester de nouveau ces derniers jours.

Mais aprés avoir lutté cet aprés-midi et tenter plusieurs fois, j'ai compris mon erreur, en fait il s'agissait de l'adresse du serveur qui n'était pas la bonne.

Donc pour résumer:

-j'ai crée sur DSM4.0 dans le client VPN en "OpenVpn" avec l'adresse "anna.vpntunnel.se"

- Dans le firewall de DSM4.0 j'ai ouvert le port 1194 pour l'ip du NAS en source et en destination (dans le doute j'ai ouvert les deux)

-et j'ai ouvert le port TCP 1194 sur ma box toujours pour l'ip du NAS

donc merci pour les conseils c'était galère mais ca fonctionne au poil smile.png

Et tu y accèdes depuis l'extérieur ?

Car moi j'ai fait tout pareil et ça ne fonctionne pas depuis l'extérieur

masa Newbie

masa

Posté(e)
Posté(e) (modifié)

Et tu y accèdes depuis l'extérieur ?

Car moi j'ai fait tout pareil et ça ne fonctionne pas depuis l'extérieur

Je n'ai pas encore essayé, dans mon cas ce qui m'interesse c'est surtout de pouvoir y acceder via mon lan.

Par ailleur j'ai reconnecté mon routeur D-link de mon reseau local sur la Box. J'ai du simplement refaire une regle d'ouverture du port 1194 TCP de la Box sur le D-link, et j'ai fais une redirection de port pour le NAS sur le D-link

La seule question que je me pose c'est comment verifier a coup sur que l'ip du NAS passe vraiment pas le serveur VPN ^^

a priori il n'y a pas a doute du moment que le client vpn se connecte et affiche l'ip assigné par le serveur vpn

En me connectant depuis l'exterieur cela permettrait justement de le verifier...

Modifié par masa
DjMomo Newbie

DjMomo

Posté(e)
Posté(e)

  • Je connecte mon NAS à VPNTunnel via le client openVPN, mon NAS est bien connecté à internet
  • Sur mon iPhone en 3G je tape "monIP:5000" ou "monIP/photo" et j'ai "impossible de se connecter, bla bla bla"
  • Je déconnecte OpenVPN, fais un refresh de l'iPhone et j'ai les accès.

C'est l'IP de la freebox, l'IP publique mais pas celle du serveur VPN

C'est tout à fait normal que lorsque ton NAS est connecté au VPN tu ne puisse pas y accéder via ton IP Freebox. Le VPN est un tunnel (presque) impénétrable entre un point A et un point B. Ici le point A est ton NAS, le point B ton fournisseur de VPN. Ta Freebox est à l'intérieur de ce tunnel. Toi, tu essaies de joindre ta Freebox en creusant dans le mur de ton tunnel.... Tu n'y arriveras pas. Il faut que tu entres par le point B - ton fournisseur de VPN - pour joindre le point A....

seblultra Newbie

seblultra

Posté(e)
Posté(e)

@DjMomo

Ça ne marche pas mieux en mettant mon IP extérieure (celle du VPN) sad.png

Mais :

  1. Ca fonctionne sur mon PC (ma mule télécharge par le VPN mais j'ai accès à son serveur web de l'extérieur - de l'iPhone ou du bureau)
  2. Si j'attaque ma freebox et qu'elle redirige les bons ports vers l'adresse locale du NAS, pourquoi ce dernier ne réponds pas "par là où c'est venu" ? Pourquoi y a-t-il une différence avec le réseau local ?

Je pense qu'il doit y avoir un moyen de créer des routes mais je ne suis pas assez calé pour ça.

J'ai installé tcpdump mais je ne vois rien rentrer de l'IP de mon iPhone...

Je désespère...

Selim Newbie

Selim

Posté(e)
Posté(e)

Pour info

je rentre du resto et donc au resto je me suis connecté à mon Syno en WIFI avec le tel HTC de mon ami, accès à Audio Station, File Station, Download Station, Photo Station, ma page Web, enfin pas de pb et tout en VPN.

@masa

Correcte j'ai oublié de mentionner qu'il faut router, au niveau de la Box, le port 1194(VPN) vers le Syno sinon cela ne passe pas.

Courage à tous, il ne vous manque pas grand chose, j’aperçois la lumière au bout du tunnel VPN.....

à ce soir

ciao

catimimi Newbie

catimimi

Posté(e)
Posté(e)

Du coup, je sais pas si on se comprends bien.

  • Je connecte mon NAS à VPNTunnel via le client openVPN, mon NAS est bien connecté à internet
  • Sur mon iPhone en 3G je tape "monIP:5000" ou "monIP/photo" et j'ai "impossible de se connecter, bla bla bla"
  • Je déconnecte OpenVPN, fais un refresh de l'iPhone et j'ai les accès.

La même manip en remplaçant le syno par mon PC fonctionne.

La download station fonctionne en ftp, torrent, DDL, emule, youtube, etc...

Ce sont vraiment les connexions entrantes !

Bonjour,

Tout ceci me semble normal. Il faut savoir que le poste qui fait tourner le client VPN change d'adresse IP, il faut donc utiliser cette nouvelle adresse Ip qui t'est donnée lors de la connection pour accéder à ton syno.

Cordialement.

Michel.

seblultra Newbie

seblultra

Posté(e)
Posté(e) (modifié)

Voici mes routes PN connecté


Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface

178.73.212.238  192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

178.73.212.236  192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

192.168.1.254   192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

178.73.212.230  192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

178.73.222.0	*	    255.255.255.192 U	 0	  0		0 tun0

192.168.1.0     *	    255.255.255.0   U	 0	  0		0 eth0

default		 178.73.222.1	128.0.0.0	   UG	0	  0		0 tun0

128.0.0.0	   178.73.222.1	128.0.0.0	   UG	0	  0		0 tun0

default		 192.168.1.254   0.0.0.0		 UG	0	  0		0 eth0
Et les routes VPN éteints 

Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface

178.73.212.238  192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

178.73.212.230  192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

192.168.1.0	 *			   255.255.255.0   U	 0	  0		0 eth0

default		 192.168.1.254   0.0.0.0		 UG	0	  0		0 eth0

J'ai passé le week-end à chercher une réponse, à lire les man et tuto de route, iptables, etc, mais je n'ai pas plus avancé.

Est-ce que quelqu'un peut m'aider ?

Modifié par seblultra
catimimi Newbie

catimimi

Posté(e)
Posté(e) (modifié)

Voici mes routes PN connecté


Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface

178.73.212.238  192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

178.73.212.236  192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

192.168.1.254   192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

178.73.212.230  192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

178.73.222.0	*		255.255.255.192 U	 0	  0		0 tun0

192.168.1.0	 *		255.255.255.0   U	 0	  0		0 eth0

default		 178.73.222.1	128.0.0.0	   UG	0	  0		0 tun0

128.0.0.0	   178.73.222.1	128.0.0.0	   UG	0	  0		0 tun0

default		 192.168.1.254   0.0.0.0		 UG	0	  0		0 eth0
Et les routes VPN éteints 

Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface

178.73.212.238  192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

178.73.212.230  192.168.1.254   255.255.255.255 UGH   0	  0		0 eth0

192.168.1.0	 *			   255.255.255.0   U	 0	  0		0 eth0

default		 192.168.1.254   0.0.0.0		 UG	0	  0		0 eth0

J'ai passé le week-end à chercher une réponse, à lire les man et tuto de route, iptables, etc, mais je n'ai pas plus avancé.

Est-ce que quelqu'un peut m'aider ?

Bonjour,

Dans le DSM -> Panneau de configuration -> Réseau, quelle est ton adresse externe : Client VPN arrêté et Client VPN en marche ?

Tu peux masquer les derniers chiffres.

Cordialement.

Michel.

PS :

Il faudrait aussi voir si tes DNS sont corrects, quel est le résultat de la commande sous telnet :

cat /etc/resolv.conf Client VPN arrêté et Client VPN éteint

J'ai eu un problème DNS avec openvpn sous Linux et ai du changer les DNS par un script.

Modifié par catimimi
seblultra Newbie

seblultra

Posté(e)
Posté(e)

VPN éteint, c'est mon IP 88.163.YYY.XXX (si tu veux les YYY et XXX, je te les envoie par MP ph34r.png )

VPN allumé de mémoire c'est : 178.73.212.XXX (je ne suis pas chez moi alors si je l'allume, je suis aveuglesad.png ), Par contre, je ne la vois pas dans réseau mais dans EZCloud

Merci.

catimimi Newbie

catimimi

Posté(e)
Posté(e)

VPN éteint, c'est mon IP 88.163.YYY.XXX (si tu veux les YYY et XXX, je te les envoie par MP ph34r.png )

VPN allumé de mémoire c'est : 178.73.212.XXX (je ne suis pas chez moi alors si je l'allume, je suis aveuglesad.png ), Par contre, je ne la vois pas dans réseau mais dans EZCloud

Merci.

Bonjour,

Si les DNS sont corrects, tu devrais accéder au syno par http://178.732.212.xxx:5000

Mais attention cette adresse ip va changer à chaque connexion au serveur VPN.

Pour voir si les DNS sont corrects, donne moi les résultats pour resolv.conf.

Cordialement.

Michel.

seblultra Newbie

seblultra

Posté(e)
Posté(e) (modifié)

Alors en effet ça fonctionne avec http://178.732.212.xxx:5000

Mais pas le port 80 (photo station, web server), ni le port 22 (ssh) et j'ai pas installé le reste pour l'instant (pop, ftp, ...)

C'est à n'y rien comprendre, le serveur VPN est censé laisser passer tous les ports...


>more /etc/resolv.conf

nameserver 192.168.1.254

Modifié par seblultra
catimimi Newbie

catimimi

Posté(e)
Posté(e)

Alors en effet ça fonctionne avec http://178.732.212.xxx:5000

Mais pas le port 80 (photo station, web server), ni le port 22 (ssh) et j'ai pas installé le reste pour l'instant (pop, ftp, ...)

C'est à n'y rien comprendre, le serveur VPN est censé laisser passer tous les ports...


>more /etc/resolv.conf

nameserver 192.168.1.254

Bonjour,

Tout ceci est encore normal, un client VPN n'est pas un serveur, il sert à ton syno pour accéder à des services (téléchargement légal ....)

à travers un serveur VPN distant.

Si tu veux accéder de l'extérieur à tous les services du syno, web, ftp ...il faut utiliser sur le syno un serveur VPN et sur ton poste distant un client.

Le spk VPN center de Synology devrait faire tout ce que tu souhaites, mais pour utiliser un serveur VPN externe il ne convient pas.

Cordialement.

Michel.

 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.