Aller au contenu

Acc


tcslapete

Messages recommandés

Hello,

Je présente mon soucis :

De mon iPhone, je suis connecté en 3G et je n'arrive pas à accéder aux données du NAS qui est connecté en VPN (via VPN client).

Cas 1 : Si je déconnecte le NAS du VPN, j'accède aux données du NAS (ports 5001, 5006 ...) que je soit connecté en wifi sur le réseau local ou en 3G.

Cas 2 : Si je connecte le NAS au VPN, j'accède aux données du NAS (ports 5001, 5006 ...) uniquement si je suis connecté sur le réseau local mais pas en 3G.

Pourquoi je ne peux pas accéder aux données du NAS si celui-ci est connecté au VPN et que je suis en dehors du réseau local ?

Suis-je obligé de me connecter via mon iPhone sur le même VPN pour accéder au données du NAS ?

Nota : Je me connecte toujours sur l'adresse publique de la box adsl qui redirige les ports sur l'adresse ip interne du NAS.

Si quelqu'un peut m'éclairer...

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Tout simplement parceque lorsque tu n'as pas de vpn actif, c'est ton routeur à la maison qui renvoi les demandes de connexion extérieure : c'est du port forwarding. Tu as d'ailleurs dû faire un port forwarding dans la partie NAT de ton routeur pour accéder à ton NAS via internet puisque tu y arrives en 3g...

Du coup lorsque sur internet en 3g tu demande l'adresse ip x.x.x.x sur le port 5001, ton routeur transfère cette demande vers ton syno en local! ;)

En étant connecté à un vpn, tu es en quelque sorte connecté sur un autre réseau géré par ton fournisseur vpn, et ce réseau est connecté à internet. Bien sur tu ne vois pas tes voisins (les autres clients) comme sur un réseau local (quoique parfois certains vpn ont merdé sur ce point et tu pouvais voir les autres clients du vpn : un peu moyen la sécurité... :angry: ).

Tu dois activer ce port forwarding chez ton fournisseur vpn (s'il l'autorise), sinon les demandes provenant de l'extérieur (internet) vers l'intérieur du réseau vpn (ton NAS) sont bloquées par le fournisseur (principe de sécurité oblige).

Tu es chez quel fournisseur vpn?

Utilises tu DDNS et si oui sur ton routeur à la maison ou sur le synology?

Miki

Modifié par mikijone
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je n'ai pas de fournisseur VPN actuellement à proprement parler (securitykiss temporairement pour tester...).

Oui j'utilise DDNS sur le NAS.

Ok pour le port forwarding mais pourquoi j'ai accès au webdav (5006) via DS File sur iPhone connecté en wifi sur le réseau local alors que le NAS est connecté au serveur VPN ? (L'ip utilisée est à chaque l'ip publique de la box). Si j'y arrive avec mon iPhone connecté en wifi (adresse du reseau local) pourquoi je n'y arrive pas en 3G ?

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Il faut bien différencier tes 2 adresses ip internet:

Tu en as une francaise fournie par ton fai francais(sfr, free, ou autre) que tu peux voir dans ta box, et une autre fournie par ton vpn (je suppose étrangère) que tu peux voir dans la partie ddns de ton nas vu que tu utilises le client vpn du syno.

Je crois comprendre dans tes lignes que tu utilises ton adresse francaise comme cible pour te connecter en webdav avec ton iphone.

En wifi, tu es dans ton réseau local, ton iphone demande a ta box de se connecter a une adresse ip internet qui s'avère etre la sienne: ta box voit donc que c'est sa propre adresse wan et le routage est en fait effectué en local sans meme transiter réellement par internet.

Forcement ca fonctionne bien.

En 3g tu utilises cette fois ci un acces distant, 2 cas peuvent se présenter:

Le 1er, si tu cible ton adresse ip francaise fournie par free ou sfr, ton iphone demande a ta box via internet pour parler a ton nas. Ton routeur fait bien transiter les paquets, le syno les recoit et réponds. Seulement voila lorsque le syno réponds il utilise la seule sortie vers internet possible: le vpn. Du coup ton iphone appelle une adresse et recoit des reponses d'une autre adresse. Tu appelle Paul et c'est Jacques qui reponds... La loose hein!

Le 2eme cas, si tu cible ton adresse etrangère fournie par le vpn, il faut activer le port forwarding chez ton fournisseur vpn car sinon il ne fait pas transiter les paquets qu'envoi ton iphone. Il les bloque tout simplement par securité.

Il faut bien comprendre que si ton nas demande une info sur internet (par exemple se mettre a jour sur synology.com), le routeur situé chez ton fournisseur vpn laisse "sortir" cette demande et attends du site en question une réponse. Ainsi lorsque la réponse arrive il la laisse rentrer car c'est un paquet "attendu". Mais ton iphone lui il est pas attendu, donc la demande est droppé par sécurité. C'est la que le port forwarding joue son role.

De mon cote, j'ai également un vpn et j'ai super galéré a tout comprendre. Je me suis tourné vers un routeur DD-WRT qui fait vpn. Avec des règles de routage sur iptables, j'arrive a aiguiller les paquets pour qu'ils aillent soient par le fai francais soit par le vpn. Cela me permets de me connecter au Nas par mon ip francaise et de telecharger par mon ip vpn, ou encore d'interdire certains ports completement.

Miki

Lien vers le commentaire
Partager sur d’autres sites

Ok,

donc je n'ai pas beaucoup d'autre choix que d'utiliser le port forwarding du serveur VPN (si disponible... je pensais prendre vpntunnel.com) ou de faire ma propre config avec le routeur DD-WRT (J'avais lu ce post http://tech.kanka.ch/?p=153 qui reprend le même principe que ta config)

Merci de m'avoir éclairé ;)

PS : Est-ce possible d'activer le serveur VPN du syno pour s'y connecter avec l'iPhone en pptp et avoir accès aux données tout en laissant le NAS connecté au serveur VPN étrangé ??? (un peu lourd comme config non ?!)

Lien vers le commentaire
Partager sur d’autres sites

Le problème restera le même en fin de compte.

Si tu connectes ton iphone en 3g en pptp à ton syno, tu vas utiliser ton ip francaise comme cible et le syno te répondra avec celle-ci. Ce tunnel vpn utilise un port pour fonctionner. A partir du moment où tu vas lancer ton vpn client sur le nas, les paquets en sortie emprunteront le vpn étranger... Ton tunnel vpn en pptp va alors tomber...

Je te renvoi également vers un très bon site pour les vpn : https://www.vpnblog.net/

En page d'accueil, tu verras 2 articles sur les syno assez intéressants, notamment sur l'aspect sécurité à prendre en compte.

De mon coté j'ai préféré la solution routeur DD-WRT pour traiter l'aspect routage et filtrage des paquets en amont. Ainsi tous les appareils de mon réseau local peuvent avoir accès ou non au vpn si je le souhaite.

Bien entendu le NAS tourne sur linux, possède iptables pour le filtrage et peut très bien router lui aussi. Il me parait donc probable de pouvoir appliquer mes règles de routage et de filtrage directement au NAS (un peu comme sur l'article sécurité d'un NAS sur vpn du site que je t'ai indiqué).

Si tu souhaites en savoir plus sur mes règles de routage et de filtrage, je peux te filer un petit coup de main. Iptables c'est assez simple mais parfois un peu flou à comprendre. C'est par contre extrêmement puissant une fois maitrisé (en partie pour moi car je ne suis pas non plus une bête :rolleyes: ).

Si d'autres sont intéressés, qu'ils n'hésitent pas non plus.

Miki

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Hello,

Un petite question pour être clair dans mon esprit :

- on configure un VPN (gen PPTP via vpntunnel)

- le syno a une adresse publique (à l'étranger via le tunnel)

- quel qdresse le ddns de synology renvoie-t-elle ? l'étrangère ou celle de la BOX comme aujourdh'ui ?

Question subsidiaire : quelle est laperte de vitesse due à vpntunnel ? je suis sur le cable à environ 29M

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.