Mojomuseflo Posté(e) le 8 mars 2013 Partager Posté(e) le 8 mars 2013 Depuis la mise à jour en 4.2, quelqu'un a t-il expérimenté son VPN en pptp? La connection est systématiquement refusée par le NAS de mon côté. Sachant qu'il semble y avoir des pbs avec le FW en 4.2, je me demande si ce n'est pas un effet de bord de plus. Au moment de l'authentification au serveur VPN, la connection échoue... (le port TCP 1723 est bien ouvert au niveau de ma box) J'avoue avoir un peu la flemme de faire un wireshark pour vérifier où se situe le pb exactement, alors si qq a des news là dessus.... :-) Merci!! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Moute Posté(e) le 9 mars 2013 Partager Posté(e) le 9 mars 2013 Bonjour, Oui je rencontre le même problème (et ce n'est pas la première fois depuis le DSM 4.x). Si tu veux résoudre ton problème temporairement, laisse ta config telle quelle et coche "Autoriser l'accès" si aucune règle n'est définie en bas de la page du pare-feu. Si quelqu'un a une autre idée, je suis preneur. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mojomuseflo Posté(e) le 12 mars 2013 Auteur Partager Posté(e) le 12 mars 2013 Un hotfix est en cours du coté de synology concernant le firewall. Vivement parce que t'as solution (et je n'en vois pas d'autres) consiste tout simplement à se dispenser dudit firewall en laissant tout ouvert... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nschirrer Posté(e) le 13 mars 2013 Partager Posté(e) le 13 mars 2013 Bonjour, Je rencontre le même problème et j'espère aussi que Syno va réagir vite, se passer du pare-feu est un peu extrême comme solution... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
djinn13800 Posté(e) le 13 mars 2013 Partager Posté(e) le 13 mars 2013 Un hotfix est en cours du coté de synology concernant le firewall. Vivement parce que t'as solution (et je n'en vois pas d'autres) consiste tout simplement à se dispenser dudit firewall en laissant tout ouvert... Je suis en parefeu avec refuser si aucune règle est appliqué, j'ai le vpn PPTP qui fonctionne bien, en revanche, j'ai du mettre à jour le package VPN SERVER apres etre passer en 4.2. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 13 mars 2013 Partager Posté(e) le 13 mars 2013 Bonjour, Je rencontre le même problème et j'espère aussi que Syno va réagir vite, se passer du pare-feu est un peu extrême comme solution... Pourquoi ? Tu as mis ton Syno en DMZ ? Tu as ouvert tous les ports possibles et imaginables ? Si tu n'as redirigé que les ports strictement nécessaires à ton utilisation, le pare-feu n'est utile que si tu veux faire une gestion particulièrement pointue des droits d'accés à ton NAS .... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
djinn13800 Posté(e) le 13 mars 2013 Partager Posté(e) le 13 mars 2013 Je suis en parefeu avec refuser si aucune règle est appliqué, j'ai le vpn PPTP qui fonctionne bien, en revanche, j'ai du mettre à jour le package VPN SERVER apres etre passer en 4.2. Essayer de réappliquer toutes les regles j'avais du refaire le parametrage apres MAJ DSM 4.2 Pourquoi ? Tu as mis ton Syno en DMZ ? Tu as ouvert tous les ports possibles et imaginables ? Si tu n'as redirigé que les ports strictement nécessaires à ton utilisation, le pare-feu n'est utile que si tu veux faire une gestion particulièrement pointue des droits d'accés à ton NAS .... Non pas de DMZ. mais c'est vrai que je me souviens avoir réappliquer les regles et d'en avoir rajouté apres MAJ DSM 4.2 Ca ressemble au meme probleme que pour les taches planifiés qui semble etre active mais non active apres MAJ DSM 4.2 et quand on les reapplique(réactive) ca refonctionne... faudrait le signaler a synology je pense. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
David7tb4 Posté(e) le 13 mars 2013 Partager Posté(e) le 13 mars 2013 J'ai exactement le même problème... en espérant que ca avance du côté de Syno... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gms_r Posté(e) le 15 mars 2013 Partager Posté(e) le 15 mars 2013 même problème que vous pptp ne marche pas sur android (la connection ce fait mais aucun traffic se fait) j'ai une solution pour évité d'ouvrire tous le firewall, il sufit d'autoriser tout les ports pour tel IP comme sa il est ouvert seulement pour une IP c'est bien lorsque vous ete connecter à un wifi que vous connaisser. Mais vivement une vrais solution ou seulement 1723 est ouvert. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
David7tb4 Posté(e) le 20 mars 2013 Partager Posté(e) le 20 mars 2013 Après avoir écrit au service technique, j'ai reçu un patch à appliquer pour corriger le problème, est-ce que vous avez aussi reçu ce patch ? L'avez vous testé ? En fait, depuis, je me suis tourné vers l'openVPN qui ne pose aucun souci. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Capmarvel Posté(e) le 20 mars 2013 Partager Posté(e) le 20 mars 2013 Bonjour Après avoir écrit au service technique, j'ai reçu un patch à appliquer pour corriger le problème, est-ce que vous avez aussi reçu ce patch ? L'avez vous testé ? En fait, depuis, je me suis tourné vers l'openVPN qui ne pose aucun souci. Bonjour, Meme pb! Peux tu partager ton patch stp ? Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
David7tb4 Posté(e) le 20 mars 2013 Partager Posté(e) le 20 mars 2013 Je ne l'ai pas encore mis en oeuvre, donc je ne te donne aucune garantie quant à son efficacité. Par contre je te laisse nous tenir au courant afin de savoir si c'est efficace ou pas... Merci Voici le lien: ftp://on-line:online_user@ftp.synology.com/on-line/DSM4.2/VPN_Firewall/vpnpass.pat 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mojomuseflo Posté(e) le 20 mars 2013 Auteur Partager Posté(e) le 20 mars 2013 Et il fait quoi ce patch exactement... Il n'a pas l'air de régler le pb de sous réseau au niveau du firewall... Je ne suis pas très fan des solutions à l'emporte pièce. Synology nous avait plus habitué à des mises à jour de DSM pour tout le monde. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
David7tb4 Posté(e) le 20 mars 2013 Partager Posté(e) le 20 mars 2013 Aucune idée... Voici la réponse du service technique: Thank you for the inquiry. Please help us to apply this patch on your unit to fix your issue, ftp://on-line:online_user@ftp.synology.com/on-line/DSM4.2/VPN_Firewall/vpnpass.patSorry for this inconvenience. -- Best regards, Adrian Hsieh Pas davantage de précision... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mojomuseflo Posté(e) le 20 mars 2013 Auteur Partager Posté(e) le 20 mars 2013 Bon ben voilà, j'ai installé le patch. Et je ne vois pas d'améliorations concernant le PPTP. J'ai bien fait l'ouverture de port en TCP 1723 sur le routeur/box. J'ai autorisé le port 1723 pour tous au niveau du fw (J'ai même carrément cocher l'option accepter tout sur le fw du syno pour être sûr. Et tjrs pas d'accès VPN... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
David7tb4 Posté(e) le 20 mars 2013 Partager Posté(e) le 20 mars 2013 Je n'ai pas les mêmes symptômes. Je précise que je n'ai pas encore installé ce patch, mais lorsque je désactive le firewall (autoriser toutes les connexions sur le FW), j'arrive à me connecter en pptp ! C'est uniquement lorsque je le réactive (refuser les connexions) que le VPN ne fonctionne plus ! Peut-être que tu as un souci ailleurs ! Je te redis dès que j'ai installé ce patch. A+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mojomuseflo Posté(e) le 20 mars 2013 Auteur Partager Posté(e) le 20 mars 2013 Non effectivement, ça doit venir de mon modem/routeur. Pour le pptp, on ouvre juste le port 1723 en TCP nan? Ca sert à rien de l'ouvrir en UDP...? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 20 mars 2013 Partager Posté(e) le 20 mars 2013 Pour que PPTP fonctionne, il faut effectivement ouvrir le port TCP/1723 et le protocole GRE(47) doit être autorisé. Ce dernier est implicite sur les routeurs grand public (VPN pass-through). En ce qui me concerne, le VPN PPTP ne fonctionnait plus après mise à jour du DSM en 4.2 et du paquet VPN Center en 1.1-2267. Le nom d'utilisateur sur le NAS ne contenait pas de majuscules (toto) alors que j'avais mis la première lettre en majuscule dans le client VPN (Toto). En remplaçant Toto par toto dans le client VPN, j'ai pu me connecter. Contrairement aux précédentes versions, VPN Center est maintenant sensible à la casse du nom d'utilisateur. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mojomuseflo Posté(e) le 20 mars 2013 Auteur Partager Posté(e) le 20 mars 2013 (modifié) Pour que PPTP fonctionne, il faut effectivement ouvrir le port TCP/1723 et le protocole GRE(47) doit être autorisé. Ce dernier est implicite sur les routeurs grand public (VPN pass-through). En ce qui me concerne, le VPN PPTP ne fonctionnait plus après mise à jour du DSM en 4.2 et du paquet VPN Center en 1.1-2267. Le nom d'utilisateur sur le NAS ne contenait pas de majuscules (toto) alors que j'avais mis la première lettre en majuscule dans le client VPN (Toto). En remplaçant Toto par toto dans le client VPN, j'ai pu me connecter. Contrairement aux précédentes versions, VPN Center est maintenant sensible à la casse du nom d'utilisateur. Merci, mon pb vient sûrement du protocole GRE47. J'ai un vieux modem/routeur qui ne doit sûrement pas faire le VPN pass-through (ou non activé par défaut) . J'avoue que ma config VPN marchait très bien avec la config actuelle mais j'avais alors une freebox qui elle devait être VPN pass-through. Enfin bon, merci pour l'info. Je testerai ce weekend du coup... Modifié le 20 mars 2013 par Mojomuseflo 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
David7tb4 Posté(e) le 21 mars 2013 Partager Posté(e) le 21 mars 2013 J'ai appliqué le patch, et merveille, tout fonctionne à nouveau normalement ! Le VPN (PPTP) se lance avec le firewall activé ! Merci pour votre contribution et merci pour le patch à Syno ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dex Posté(e) le 21 mars 2013 Partager Posté(e) le 21 mars 2013 même problème que vous pptp ne marche pas sur android (la connection ce fait mais aucun traffic se fait) j'ai une solution pour évité d'ouvrire tous le firewall, il sufit d'autoriser tout les ports pour tel IP comme sa il est ouvert seulement pour une IP c'est bien lorsque vous ete connecter à un wifi que vous connaisser. Mais vivement une vrais solution ou seulement 1723 est ouvert. Je ne sais pas si c'est lié mais même avec une version antérieur de DSM je n'ai jamais pu avoir une connexion stable en pptp avec mon tel sous android 2.3.4 (cela a peut-être changé dans les versions suivantes).voir : http://www.securitykiss.com/resources/articles/android_vpn_bug/index.php 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.