Acces Au Nas Impossible Si Client Vpn/pptp+Passerelle D

[chr!x]

Bonjour,

Lors de la release du DSM 4.0, le client VPN avait déjà fait couler Je constate qu'à ce jour, il n'a que peu (ou pas) évolué, et les problèmes pointés depuis l'origine semblent irrésolus.

Le plus important à mon sens étant que lorsque le client VPN est activé avec passerelle par défaut, comme ça l'a été dit ou

Existe t'il une solution ? Si elle n'est pas à chercher du côté du client VPN, faut-il espérer quelque chose du côté du firewall ? A moins que l'on puisse forcer par un moyen quelconque une appli Syno (transmission ou la DL au hasard ) à passer sur une IP ou sur une autre, ce qui éviterait d'avoir à checker "Utiliser la passerelle par défaut sur le réseau distant" et ainsi d'avoir un accès à l'IP réelle du NAS depuis mon FAI...

[chr!x]

Pour préciser un peu la chose...

Lorsque qu'une connexion VPN est ouverte depuis le client du DSM, pour que le Syno s'en serve, il faut cocher "Utiliser la passerelle par défaut sur le réseau distant" sinon il continue à utiliser l'interface/IP publique par défaut.

La contre-partie, c'est qu'il devient alors impossible d'accéder au Syno depuis l'IP d'origine (non-VPN), et de fait, les NDD qui pointent vers cette IP d'origine sont eux aussi inaccessibles.

Dans le cas de l'utilisation du client VPN avec "Utiliser la passerelle par défaut sur le réseau distant", le seul moyen d'attraper le Syno est de passer par l'IP que l'on obtient sur le VPN, et donc de se servir d'un NDD type DDNS. Pour les NDD en dur, c'est mort.

Je ne comprends pas s'il s'agit d'une limitation volontaire, d'un bug, d'un oubli, mais c'est vraiment dommage ! Aussi dommage que de ne pas pouvoir ouvrir 2 connexions VPN simultanées. En effet, dans mon cas, j'ai un VPN entre maison & travail pour faire des backups, et je ne peux pas le faire fonctionner de concert avec un VPN type StrongVPN ou HideMyAss pour les activités P2P.

Modifié le 6 janvier 2013 par chr!x

[PiwiLAbruti]

Il faut créer une règle NAT sortante avec iptable pour les protocoles concernés par le VPN.

Je ne me sers pas du client VPN du NAS, mais en tout cas je commencerais par là.

[chr!x]

Merci pour cette piste.

Mais cela ne te choque pas que le Syno devienne innaccessible sur on IP "physique" dèslors qu'un VPN est ouvert ? Il s'agit d'un fonctionnement prévisible selon toi ou suis-je trop idéaliste (exigent ?)

Edit: Le problème ne semble pas nouveau, il avait depuis plusieurs mois :

le seul problème est que tout le trafic synology hors du réseau local passe par le VPN, donc mon syno n'est plus accessible depuis l'adresse IP fixe de FAI mais via l'adresse IP fournie par le VPN...

Modifié le 7 janvier 2013 par chr!x

[PiwiLAbruti]

Comme tu choisis le VPN comme passerelle par défaut, le NAS va diriger tout son trafic vers l'interface VPN (ppp{n}).

Il est donc normal qu'il ne communique plus via son IP "physique" (adresse IP publique d'origine), à moins de définir des règles de routage et/ou de translation manuellement.

D'ailleurs ça me fait penser qu'il faut que je fasse un tuto sur l'automatisation de ces règles pour les utilisateurs du VPN PPTP sur Mac.

[chr!x]

Qu'il redirige son trafic sortant vers le VPN, c'est ce qu'on est en droit d'attendre en cochant l'option "Utiliser la passerelle par défaut sur le réseau distant". En revanche, qu'il n'écoute plus que le VPN pour l'entrant me semble une restriction abusive.

Bref, dans mon cas, je m'oriente vers l'achat d'un Syno supplémentaire... c'est quand même balaud, juste pour ça.

Je suis pas suffisamment calé pour jouer avec IPTABLES, surtout qu'il n'y a pas d'interface sur le Syno pour jouer avec, n'est-ce pas ?

Modifié le 7 janvier 2013 par chr!x

[PiwiLAbruti]

En revanche, qu'il n'écoute plus que le VPN pour l'entrant me semble une restriction abusive.

Ça n'a rien d'abusif, c'est le fonctionnement normal d'un client VPN PPTP.

Bref, dans mon cas, je m'oriente vers l'achat d'un Syno supplémentaire... c'est quand même balaud, juste pour ça.

C'est pas balaud, ça s'appelle tuer une mouche avec 15 tonnes la dynamite.

Je suis pas suffisamment calé pour jouer avec IPTABLES, surtout qu'il n'y a pas d'interface sur le Syno pour jouer avec, n'est-ce pas ?

Il y a Telnet/SSH, IPTABLES se configure en ligne de commande.

[chr!x]

Ça n'a rien d'abusif, c'est le fonctionnement normal d'un client VPN PPTP.

Peut-être sur un Syno, mais est-ce le cas sur un ordinateur traditionnel ? J'en doute...

C'est pas balaud, ça s'appelle tuer une mouche avec 15 tonnes la dynamite.

C'est un peu ma marque de fabrique Mais indépendemment de cette problématique, dans la mesure où en plus il est impossible d'ouvrir 2 cnx PPTP simultanées vers 2 serveurs VPN différents, il faudra que je m'y résoude...

Il y a Telnet/SSH, IPTABLES se configure en ligne de commande.

Bah voui, mais je suis pas capable. Je demande qu'à apprendre, mais je risque de faire péter les plombs à mon instructeur. Tu veux essayer ?

[PiwiLAbruti]

Peut-être sur un Syno, mais est-ce le cas sur un ordinateur traditionnel ? J'en doute...

Ce n'est pas propre au client VPN PPTP Synology, c'est le cas de tous les clients VPN PPTP.

Mais indépendemment de cette problématique, dans la mesure où en plus il est impossible d'ouvrir 2 cnx PPTP simultanées vers 2 serveurs VPN différents, il faudra que je m'y résoude...

Il est possible de configurer plusieurs connexions VPN PPTP dans Panneau de configuration > VPN, non ?

Bah voui, mais je suis pas capable. Je demande qu'à apprendre, mais je risque de faire péter les plombs à mon instructeur. Tu veux essayer ?

C'est vrai que la configuration demande pas mal de connaissances en réseau, va falloir que je me replonge dans IPTABLES.

[chr!x]

On peut en effet définir plusieures conf PPTP, mais une seule active à la fois. Donc quand bien même tu ferai de moi un Dieu d'IPTABLES, je resterai toujours coincé avec cette restriction. Donc je dois m'orienter vers un Syno suppl....

JH cherche DSx09 vraiment pas cher Merci