KZL Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 Bonjour, J'essaie de me connecter à mon servuer vpn depuis que j'ai refais la connexion internet. Avant mon réseau ressemblait à ça. Serveur NAS (192.168.1.2)| Mon Ordi (192.168.1.3) <---> Mon Routeur NETGEAR (192.168.1.1/192.168.0.2) <---> Le routeur numéricable CASTLENET (192.168.0.1) <--- .. (Mon routeur n'est pas monté en mode bridge sur le routeur numéricable, ce dernier plantait en mode bridge et je n'avais plus rien) En local pas de soucis je peux me connecter au réseau VPN via 192.168.1.1, mais parcontre quand je suis en dehors de mon réseau impossible de m'y connecter en sachant que le DDNS de mon serveur est correctement configurer à l'adresse gauss.synology.me ? (J'ai mis mon serveur en hote DMZ sur le routeur NETGEAR) Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 Pourquoi avoir cascadé le routeur Netgear en NAT derrière le routeur Castlenet ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 11 mars 2013 Auteur Partager Posté(e) le 11 mars 2013 J'avais de gros problème de débit, je pensais le mettre en bridge au départ. Cependant la connexion se coupait, et impossible d'avoir de la connexion sans redémarrer le routeur Castlenet 4x. Je me suis posé la question si il n'était pas défaillant, mais je n'ai pas encore eu le temps d'aller l'échanger chez Numéricable, ni l'argent . ^^ Il s'est avéré que je suis passé de 0,10Mbits/s à 12~15Mbits/s en cascadant le routeur Netgear, donc j'étais content, tout mes services fonctionnent pour le moment, mais le serveur VPN me donne du fil à retordre.. alors je me suis dis que le problème venait de ma configuration ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 11 mars 2013 Auteur Partager Posté(e) le 11 mars 2013 Personne n'a d'avis ou de conseils à me donner ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 11 mars 2013 Partager Posté(e) le 11 mars 2013 Si le routeur Castlenet est défectueux, son remplacement est gratuit non ? Ton problème n'est pas de configurer le VPN mais d'éliminer un des deux NAT cascacadés. Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 12 mars 2013 Auteur Partager Posté(e) le 12 mars 2013 Encore faut-il prouver qu'il est défectueux.. ^^ C'est ce qu'on m'a dit grosso modo à NC, ou comment faire le boulot des autres à leur place ^^ Tu penses pour le routeur ? Et pourtant je me connecte depuis gauss.synology.me qui est directement relié à mon NAS précisons le, en sachant qu'en local via l'adresse locale du serveur ça marche ^^ (PS : Tous les ports sont ouverts ^^) Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 13 avril 2013 Auteur Partager Posté(e) le 13 avril 2013 Bonjour, je reviens sur le sujet, car j'ai reçu mon nouveau routeur, non-sans difficulté J'ai a présent pu mettre le routeur castlenet en mode bridge et mon routeur Netgear a totalement la main sur le réseau. J'arrive à me connecter au VPN à présent, mes logs le confirme, cependant après quelques secondes je suis déconnecté car "aucune activité n'est détecté sur le réseau". Lorsque je vais sur une page web, pas moyen de l'afficher et suite à ça je suis déconnecté J'imagine que c'est peut être un problème de configuration avec le routeur ? Quelqu'un aurait un avis sur la question ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 14 avril 2013 Auteur Partager Posté(e) le 14 avril 2013 ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 20 avril 2013 Auteur Partager Posté(e) le 20 avril 2013 Personne ne saurait m'aider sur mon problème toujours non résolu ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 20 avril 2013 Partager Posté(e) le 20 avril 2013 A priori pas grand chose à faire niveau configuration: - Ouverture du port 1723 sur le Netgear si ton VPN est bien un PPTP - Ajout du serveur VPN dans le pare-feu du synology pour laisser passer le traffic Et c'est tout. J'ai la même configuration que toi donc logiquement ca devrait passer. Voici des captures d'écran au cas où de ma configuration Routeur: Parefeu du nas: Config VPN du NAS: Logiquement il n'y a besoin de rien de plus, ni rien de moins La seul différence, c'est que j'ai pris des plan d'adressage ip très différents pour être tranquille Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 20 avril 2013 Auteur Partager Posté(e) le 20 avril 2013 J'ai déjà réussi à le faire fonctionner avec mon ancien routeur. J'utilise un NETGEAR maintenant. Je remarque dans les logs, que j'arrive à me connecter au serveur quelques secondes, donc je pense que ce n'est pas une question de port. Après ces quelques secondes mes différents appareils se déconnecte car il n'y a aucune activité détecté. Pourrait-il y avoir quelque chose sur mon NETGEAR qui bloque ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 20 avril 2013 Partager Posté(e) le 20 avril 2013 Ca me semblerait curieux mais c'est possible. Utilises-tu le firmware d'origine sur le Netgear ou as-tu installé un firmware alternatif tels que Tomato ou DDWRT ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 20 avril 2013 Auteur Partager Posté(e) le 20 avril 2013 J'utilise le firmware d'origine, bien que j'ai longtemps songé installer DD-WRT pour pouvoir utiliser dnsmasq directement depuis mon routeur et ne pas avoir a utiliser mon nas comme serveur dns. Mais l'on m'a dit que le wifi portait très mal pour ma version un WNDR3700v3. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 20 avril 2013 Partager Posté(e) le 20 avril 2013 J'utilise la version officielle également donc pas de raison que cela pose problème à moins que le timeout des connexions soit ultra rapide dans la version du firmware de ce routeur mais je n'y crois pas trop. Le tout dernier firmware est installé sur le NAS ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 20 avril 2013 Auteur Partager Posté(e) le 20 avril 2013 Oui j'ai installé le 4.2 et j'ai la derniere version du serveur vpn ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 20 avril 2013 Partager Posté(e) le 20 avril 2013 Alors là.... C'est une colle. Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 20 avril 2013 Partager Posté(e) le 20 avril 2013 As-tu testé en local (sans passer par le routeur donc) en utilisant l'adresse privée du NAS comme serveur PPTP ? Ça permettrait de savoir si la déconnexion vient du routeur ou du NAS. Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 20 avril 2013 Auteur Partager Posté(e) le 20 avril 2013 Lorsque je suis connecté en local, j'arrive à me connecter au VPN. Les logs indiquent bien que je m'y connecte avec mes machines. Je suis aussi déconnecté pour cause d'inactivité du service PPTP, mais après un laps de temps plus long. Je n'ai pas accès à internet. J'ai seulement accès au réseau local parcontre ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 21 avril 2013 Partager Posté(e) le 21 avril 2013 Juste une petite question, car tu n'as pas répondu explicitement il me semble: tu as bien une règle dans le pare-feu qui autorise le VPN PPTP ? Je me permets de redemander car je viens de percuter que j'avais ce genre de souci avec la version précédente du firmware et à la vue du Changelog de la dernière version on ne parle pas d'un correctif pour ce souci. Si tu n'as pas de règle dans le pare-feu du nas et qu'une fois créée tu n'as plus de souci, c'est que le bug est encore présent. Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 21 avril 2013 Auteur Partager Posté(e) le 21 avril 2013 (modifié) Oui j'ai effectivement une règle sur le pare-feu de mon syno, et le syno lui-même est mis dans la DMZ de mon routeur. Dans le doute j'ai recréé la règle et ça ne marche toujours pas, je suis toujours déconnecté pour cause d'inactivité en local comme sur le net ^^ Modifié le 21 avril 2013 par KZL Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 21 avril 2013 Partager Posté(e) le 21 avril 2013 Peux-tu désactiver le pare-feu complétement le temps de faire un test ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 21 avril 2013 Auteur Partager Posté(e) le 21 avril 2013 Je l'ai déjà fait, mais à ma grande suprise, en mettant par défaut autoriser toute les requetes, et bien je me connecte et ça marche, en local et depuis le net. ^^ Ça m'étonne, je ne pensais plus pouvoir me faire avoir par ces trucs de newbies ^^, mais donc ça veut dire que le problème c'est bien le pare-feu ^ ^ Maintenant je le remet, et ça ne marche plus normal je dirais maintenant que l'on a localisé le problème.. ^^ Cependant je ne sais pas quel port ouvrir du coup, le port 1723 ? ^^ Dans le doute, voilà ce que j'ai fait. J'ai tout autoriser sur mon pare-feu, j'ai alors accès au VPN pui j'ai bloqué le port 1723, j'observe que je n'ai pas accès du coup. ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 21 avril 2013 Partager Posté(e) le 21 avril 2013 Le seul port à ouvrir est le tcp/1723. PPTP utilise aussi le protocole GRE(48) pour l'encapsulation du trafic. Normalement, l'autorisation de ce protocole est implicite au niveau du pare-feu. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 21 avril 2013 Partager Posté(e) le 21 avril 2013 Je l'ai déjà fait, mais à ma grande suprise, en mettant par défaut autoriser toute les requetes, et bien je me connecte et ça marche, en local et depuis le net. ^^ Oui donc tu as le même souci que moi avec la précédente version. Pour ma part, j'avaii résolu le souci en appliquant ce patch ftp://on-line:online_user@ftp.synology.com/on-line/DSM4.2/VPN_Firewall/vpnpass.pat Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 21 avril 2013 Auteur Partager Posté(e) le 21 avril 2013 Le seul port à ouvrir est le tcp/1723. PPTP utilise aussi le protocole GRE(48) pour l'encapsulation du trafic. Normalement, l'autorisation de ce protocole est implicite au niveau du pare-feu. Je suis pas beubeu non plus Oui donc tu as le même souci que moi avec la précédente version. Pour ma part, j'avaii résolu le souci en appliquant ce patch [..] Je viens de l'installer, merci beaucoup pour le patch, ça marche parfaitement !! Merci d'avoir pris le temps de m'aider, j'apprécie beaucoup Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés