Aller au contenu

Client Vpn


rodo37

Messages recommandés

Je me suis mal exprimé : l'ip change effectivement seulement après déconnexion / reconnexion du VPN.

tu penses donc qu'il faut que je point mon ndd gandi sur l'ip donnée par vpntunnel ?

Il y a un truc qui m'échappe :

quand le client vpn est "off"... l'adresse externe qui apparait est 89.xx.xxx.xxx (dans ezcloud)

quand vpn "on" l'adresse est remplacée par 178.xx.xxx.xxx (IP donnée par VPNTunnel.se)

Mais ma box elle reste toujours sur 89.xx.xxx.xxx... Elle devrait donc recevoir sans problème les connections entrantes destinées à mon site web et les aiguiller sur le nas grâce aux redirections de port habituelles. Pourquoi y a t-il une rupture dans le routage ?

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 153
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Tu a bien compris c'est correcte.

[quand le client vpn est "off"... l'adresse externe qui apparait est 89.xx.xxx.xxx (dans ezcloud)

quand vpn "on" l'adresse est remplacée par 178.xx.xxx.xxx (IP donnée par VPNTunnel.se)]

Si tu es en vpn tout ton Syno est en vpn donc ton syno est accessible par ton nom de domaine (host) pour cela il faut donner à Gandi l'adresse 178.xxx.xxx.xxx et sans vpn Gandi va pointer sur l'adresse 89.xx.xxx.xxx.

d’ailleurs si tu regardes dans le control pannel reseau de DSM4.0 en vpn la passerelle par défault est l'adresse de ton Syno, sans vpn c'est l'adresse de ton routeur. Par contre il faut ouvrir le port 1194 dans ta box pour le vpn.

courage tu y es presque

Lien vers le commentaire
Partager sur d’autres sites

Mais ma box elle reste toujours sur 89.xx.xxx.xxx... Elle devrait donc recevoir sans problème les connections entrantes destinées à mon site web et les aiguiller sur le nas grâce aux redirections de port habituelles. Pourquoi y a t-il une rupture dans le routage ?

Elle les reçoit, les routent bien vers le NAS.wink.png

C'est le NAS qui répond par le tunnel au lieu de répondre sur l'interface par laquelle c'est arrivé.mad.gif

Prouvé par tcpdump mais pas réussi à trouver la règle/table de routage pour le faire fonctionner.sad.png

Lien vers le commentaire
Partager sur d’autres sites

@selim et seblultra

Merci pour ces éléments... ça va m'aider à préciser les questions pour le support synology.

Visiblement ils sont un peu largués sur le sujet : ils m'ont demandé hier de tenter de me connecter en openvpn en décochant l'option "router tout le traffic via le serveur VPN" (accessible dans "avancé" du paneau de config client vpn) et de les tenir au courant. Sauf que je n'arrive pas à me connecter si cette option n'est pas activée. Est-ce que c'est la même chose pour vous ?

Lien vers le commentaire
Partager sur d’autres sites

Oui j'arrive à me connecter avec ou sans l'option (mais des fois je dois m'y prendre à plusieurs fois pour obtenir la connexion).

Et en effet, je pensais que cette option était explicite et permettait de ne pas router tout le traffic par le tunnel mais seulement les connexions sortantes.

Cette option rajoute une route (voir historique de mes posts) qui n'a pas d'effet chez moi sur l'interface de réponse des connexions entrantes.

Modifié par seblultra
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Je viens de décrocher "router tout le trafic via le serveur VPN" et comme par miracle j'ai accès à ma page Web simplement en tapant mon nom de " Host " et à PhotoSation en rajoutant au bout "/photo".

Plus besoin de passer par un port suplémentaire

Dans mon "Center MyDS" (le Host de Synology) l'ip est bien celle de mon VPN Anonine par contre ma passerelle par défault dans le Control panel Réseau est celle de ma Fritz!Box.

T'y comprend quelque chose seblultra?

Lien vers le commentaire
Partager sur d’autres sites

Pas bon

Mon Download station ne passe plus par le vpn il passe par la passerelle par défault l'ip de ma box donc j'ai recoché "utilisez la passerelle par défault sur le réseau distant"

j'e me suis trompé plus haut en disant avoir décocher "router tout le trafic via le serveur VPN" c'était "utilisez la passerelle par défault sur le réseau distant"

Excusez moi....

Donc toujours pb pour accéder à web page ou photostation sans le port suplémentaire

Lien vers le commentaire
Partager sur d’autres sites

@seblultra

bonjour

Peux tu me confirmer si dans le panneau de configuration--> VPN-->avancé tu as la première case à cocher avec le texte "utilisez la passerelle par défault sur le réseau distant".J'ai l'impression que c'était différent en version Beta!!

(par défault la langue que j'utilise pour le DSM est l'anglais,c'est la langue usuelle au boulot et cela depuis 25 ans,donc parfois j'ai du mal avec la terminologie française.)

merci

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas si c'est temporaire mais j'ai plusieurs déconnexion par jour de mon client vpn sur le server de vpntunnel.se

Je venais donc voir sur le forum si quelqu'un a les meme problèmes et si il y'a a un moyen de faire que le syno se reconnecte automatiquement au Server Vpn (vpntunnel.se en l'occurence) en cas de déconnexion ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a toujours moyen sous linux seulement c'est souvent galère.

Je connais très bien linux et pourtant je suis très très loin d'arriver à faire marcher le client openVPN aussi bien que celui fourni par VPNTunnel sur PC.

Pour la partie VPN c'est un échec, mon syno n'aura pas réussi à remplacer mon PC.

Lien vers le commentaire
Partager sur d’autres sites

je me cite moi-même pour confirmer que le problème subsiste dans la version finale du DSM 4.0

je ne comprends pas cette limitation.

Donc si je résume : impossible d'utiliser VyprVPN avec le client VPN su DSM 4.0... vous confirmez ?

non zéro retour de synology. argh

Tu ne peux pas changer ton login chez VyprVPN? Etonnant quand on sait que chez Giganews on peut le modifier...

Je confirme, impossible d'utiliser mon compte VyprVPN (username avec @) sur le synology.

Retour eu du support Synology dans ce sens : impossible d'avoir un username avec un caractère "@".

Et je confirme aussi qu'il est impossible de modifier son username chez VyprVPN.

Retour eu du support VyprVpn.

Du coup, je suis passé chez VPNTunnel.se, qui est en plus 5 fois moins chère... Je vais tester un petit mois et voir ce que ça donne...

Premiers tests: Il est possible de connecter son NAS sur VPNTunnel.se, en tout les cas en PPTP pour le moment. Pas encore essayé le Open VPN.

Quelqu'un a essayé?

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas si c'est temporaire mais j'ai plusieurs déconnexion par jour de mon client vpn sur le server de vpntunnel.se

Je venais donc voir sur le forum si quelqu'un a les meme problèmes et si il y'a a un moyen de faire que le syno se reconnecte automatiquement au Server Vpn (vpntunnel.se en l'occurence) en cas de déconnexion ?

Je ne sais pas si c'est temporaire mais j'ai plusieurs déconnexion par jour de mon client vpn sur le server de vpntunnel.se

Je venais donc voir sur le forum si quelqu'un a les meme problèmes et si il y'a a un moyen de faire que le syno se reconnecte automatiquement au Server Vpn (vpntunnel.se en l'occurence) en cas de déconnexion ?

Même besoin, pouvoir forcer la reconnexion vers le VPN.

Et entre temps couper un service tournant en tâche de fond!

Il y a toujours moyen sous linux seulement c'est souvent galère.

Je connais très bien linux et pourtant je suis très très loin d'arriver à faire marcher le client openVPN aussi bien que celui fourni par VPNTunnel sur PC.

Pour la partie VPN c'est un échec, mon syno n'aura pas réussi à remplacer mon PC.

Arf! J'ai aussi mon Mac qui me sert de Downloader sous VPN car le syno ne savait pas le faire jusqu'à présent...

Mais maintenant qu'il y a ce client VPN, ça pourrait venir non?!

Je vais être optimiste, et on va y arriver !

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Content de voir que je ne suis pas seul à galérer avec le client Vpn du DSM 4.0.

Mêmes problématiques :

- Déconnexion (une fois par jour) de la connexion Vpn sans possibilité de reconnexion automatique.

- Connexions entrantes sur l'ip de ma box (routées vers le NAS) ne se font pas lorsque la connexion Vpn est active (et lorsque l'option "utiliser la passerelle par défaut sur le réseau distant" est coché).

- Download Station (et le reste) ne passe pas par le Vpn lorsque l'option "utiliser la passerelle par défaut sur le réseau distant" est décoché. Dans ce cas, qu'est-ce qui passe par le VPN ?

- Sur déconnexion du Vpn, mon DDNS n'est pas remis à jour avec l'ip de ma box, du coup mon NAS n'est plus accessible de l'exterieur. (je n'ai pas envie d'avoir deux DDNS pour accèder à mon NAS en fonction du status de la connexion Vpn...).

- Impossible d'établir par application, si la route par défaut doit être le Vpn et lorsque c'est le cas, et lorsque la connexion Vpn n'est pas active, si l'application doit continuer à accèder au WAN.

- Comment utiliser l'option "autoriser d'autres appareils du réseau à se connecter via la connexion internet de ce DiskStation" (sous entendu, faire en sorte que les connexions vers le WAN des pcs du réseau passent pas le VPN) ?

J'ai quand même reussi avec PuTTy et un tunnel SSH à surfer sur internet en passant par la connexion VPN du NAS.

Un peu déçu et de m'être emballé en achetant un abonnement VPN annuel chez StrongVPN alors que le client VPN du DSM 4 n'est pas correctement intégré (aux applications, au routeur du NAS) et complet (reconnexion, synchronisation avec le DDNS du cloud station)

Modifié par evlad
Lien vers le commentaire
Partager sur d’autres sites

@ evlad

J'imagine ta galère, pour commencer il n'y a pas d'autoreconnection du client VPN dans DSM4.0 (espérons qu'il l’intégreront un jour) ensuite as-tu routé,dans ta box, le port 1194(VPN) sur ton NAS?

D'après ma configue,avec l'option "utiliser la passerelle par défaut sur le réseau distant", quand je suis en Client VPN mon adresse externe est celle du serveur VPN Anonine et l'adresse interne est celle de mon NAS (je l'ai en IP fixe) et dans ezCloud je pointe bien sur l'adresse d'Anonine. Par contre pour avoir accès à ma page web ou à photo station j'ai ajouté dans Web Services un port 5500 pour y accéder

de cette façon "nom de Host:5500" pour ma page web et "nom de Host:5500/photo" pour Photo Station.

(J'ai envoyé un mail au support concernant ce problème sur le port 80)

Autrement sans VPN Client mon adresse externe est celle que me donne mon fournisseur d'accès et mon adresse interne est celle de ma Fritz!Box et dans ezCloud je pointe sur l'adresse interne de ma Fritz!Box.

Mais j'ai toujours accès avec mon nom de host VPN ou non

Penses aussi à ton firewall de DSM4.0....les ports!

ciao

Modifié par selim
Lien vers le commentaire
Partager sur d’autres sites

Salut selim.

Router le port 1194 est nécessaire quand le NAS héberge un serveur VPN. Mais ce n'est pas nécessaire pour un client. Car c'est le client qui initialise la connexion au serveur VPN. Le routeur (la box) créé dynamiquement le routage.

J'ai un peu creusé (connexion au NAS en ssh pour regarder la table de routage lorsque connecté au VPN et déconnecté du VPN).

Connecté au VPN :


Kernel IP routing table

Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface

192.168.1.1	 livebox.home	255.255.255.255 UGH   0	  0		0 eth0

172.16.20.1	 *			   255.255.255.255 UH	0	  0		0 ppp0

ip_serveur_vpn   livebox.home	255.255.255.255 UGH   0	  0		0 eth0

192.168.1.0	 *			   255.255.255.0   U	 0	  0		0 eth0

default		 *			   0.0.0.0		 U	 0	  0		0 ppp0

Déconnecté du NAS :

Kernel IP routing table

Destination  Gateway   Genmask   Flags Metric Ref Use Iface

192.168.1.0  *	255.255.255.0 U  0  0 0 eth0

default   livebox.home 0.0.0.0   UG  0  0 0 eth0

Le problème du NAS inaccessible sur l'adresse ip de la box lorsque la connexion VPN est active vient du fait que par défaut, tous les datagrammes qui sortent du NAS sont routés vers l'interface virtuelle VPN (ppp0).

Forcement lorsqu'une machine distante entreprend une connexion tcp ip vers une ip X, il ne s'attend pas à recevoir la réponse d'une ip différente...

Il faudrait un routage dynamique (la réponse aux datagrammes entrants ayant pour ip de destination celle de la box doivent sortir par l'interface eth0, alors que les autres datagrammes doivent sortir par l'interface ppp0).

J'ai également cherché comment faire pour démarrer la connexion au vpn via un script. (find . -iname "*vpn" et find . -iname "*pptp*")

J'ai trouvé l'exécutable et les fichiers de conf :

* /usr/syno/etc/synovpnclient/pptp

* /usr/sbin/pptp

Mais pas le script qui lance l'exécutable en utilisant la conf et en initialisant la table de routage correctement...

J'ai peur que le script soit compilé dans le cgi de l'interface web.

J'ai quand même trouvé un script complet de lancement de l'exécutable pptp sur internet.

A creuser.

Modifié par evlad
Lien vers le commentaire
Partager sur d’autres sites

Bon, on avance, mais peut être pour pas grand chose d'après ce que je comprends...

Effectivement, je suis aussi assez déçu de ce client VPN très limité que nous a fournies Synology. Surtout qu'ils nous avaient habitués à beaucoup mieux!...

Outre la non reconnexion automatique, c'est surtout qu'à certain moment plus moyen de reconnecter au VPN...

Ca ne veut plus fonctionner alors que 2 mns auparavant, ça fonctionnait très bien!...

A t on possibilité en SSH d'avoir accès à une log, au moins pour savoir ce qu'il se passe?

Bon, pour les scripts possible, je vous laisse voir, mes compétences en UNIX sont assez limités!...

Mais je vous suis avec très grand intérêt!

Lien vers le commentaire
Partager sur d’autres sites

D'accord ! Bon merci du renseignement, je vais voir pour peut être passer en 4.0 ou attendre la release.

pas besoin! sous dsm3.2 il faut suivre...

http://ghughes.com/blog/2011/11/06/putting-a-synology-diskstation-to-good-use/

et

http://ghughes.com/blog/2011/12/05/openvpn-auth-user-pass-support-for-synology-vpn-center/

Lien vers le commentaire
Partager sur d’autres sites

Salut à tous

Mauvaise nouvelle.

Le support Syno reconnait une limitation concernant le client VPN, la réponse du support:

-------------------------------------------------------------

As we have tried, if you use VPN client to connect and use remote side default gateway then it will have problem when you try to connect to your VPN client DS with its DDNS name as the request will be directed to the remote side.

Hence it is a limitation.

If you like, you could also give us the VPN server connect information for us to try connect and double confirm if same issue.

Sorry for the inconvenience caused.

Best Regards

Jim Cheng

--------------------------------------------------------------

ils vont faire un test sur mon serveur VPN Anonine pour confirmer.

Espérons un bugfix et une mise à jour.

ciao

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

je viens de rejoindre le fil de discussion et j'ai pas mal de questions car ça fuse dans tous les sens.

Pour que Download Station passe par le vpn : il faut configurer un VPN client sur le syno en PPTP ou OpenVPN ?

Pour que l'on puisse se connecter depuis l'extérieur sur son nas il faut activer Ezcloud afin d'avoir un nom de domaine et une ip mis à jour régulièrement ?

Maintenant si je veux pouvoir me connecter en plus à mon nas de l'extérieur en VPN, il faut que j'activer VPN center sur mon serveur ?

Autre question :

Si j'active une connexion VPN depuis mon routeur se connectant à un serveur VPN, comment dois je procéder pour me permettre d'y accéder depuis l'extérieur ?

Lien vers le commentaire
Partager sur d’autres sites

Salut

Si tu configures un client VPN dans DSM 4.0 tout ton NAS est en VPN avec le serveur VPN externe.

ezCloud te permet d'accéder à ton NAS à l'aide un nom de domaine, que tu sois en VPN ou non.

Pour te connecter de l'extérieur tu tape ton nom de domaine. Si tu as un site web sur ton NAS tu accèdes à ta page d'accueil ,sinon en ajoutant le port HTTP Web " :5000 " tu accèdes à la page de login du NAS.

Maintenant si tu veux créer ton propre serveur VPN il faut que tu active ton VPN Center.

Mais quel NAS as-tu car tout est expliqué dans l'aide du DSM 4.0 ?

Ciao

Lien vers le commentaire
Partager sur d’autres sites

j'ai le DS1511+

je me demandais surtout si on pouvait faire cohabiter les 2, le client VPN et VPN Center, ainsi je pourrais accéder à mes données sécurisés de l'extérieur, tout en sécurisant mes téléchargements grâce au vpn client.

Utilisez la passerelle par défaut sur le réseau distant : je ne comprend pas bien cette fonctionnalité ?

Autorisez d'autres appareils du réseau à se connecter via la connexion Internet : avez vous un exemple de cas d'application ?

Lien vers le commentaire
Partager sur d’autres sites

Salut

Je ne peux te répondre pour la cohabitation je n'ai pas essayé.

Dans mon cas, pour "Utilisez la passerelle par défaut...............", je l'ai coché, de cette façon la passerelle prend l'adresse IP de mon fournisseur de VPN autrement elle prend celle de ton fournisseur de réseau et donc je ne vois pas le but du VPN. D’ailleurs j'ai posé la question au support demandant quelles applications passaient par le VPN sans avoir coché...pas de réponses...

Pour "Autoriser d'autres appareils........." je ne l'ai pas coché car mes autres pcs sont connectés directement à travers ma Frit!Box à Internet et n'ont pas besoin de passer par mon VPN externe.

Je n'ai pas d'exemples de cas d'application.

Ciao

Lien vers le commentaire
Partager sur d’autres sites


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.