kcahna Posté(e) le 29 août 2017 Partager Posté(e) le 29 août 2017 Bon, c'était en fait tout simple, afin de ne pas perturber le script ip-down en cas d'erreur sur mes scripts "perso", j'avais inséré dans ip-down mes commandes en fin de script mais en cas d'anomalie sur le lien VPN, le script ip-down n'allait pas jusqu'à la fin de son exécution (et donc ne lançait pas l'arrêt de DLStation). J'ai donc inséré l'appel au script "perso" en début d'exécution d'ip-down et cela fonctionne. j'ai donc à priori à coup sûr, un arrêt de DLStation lorsque le lien VPN ne fonctionne pas et un démarrage du DLStation automatique lorsque la ligne VPN se connecte. J'ai quand même, par souci de sécurité, une tache planifiée qui tourne toutes les minutes pour couper DLStation si besoin (mais vraiment pas sûr que cela soit utile). Merci et A+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kcahna Posté(e) le 29 août 2017 Partager Posté(e) le 29 août 2017 Synthèse de la solution mise en oeuvre : Au final j'ai 4 scripts (certainement possibilité de factoriser). J'ai volontairement enlevé les reconnexions et kill automatiques du VPN (synovpnc)en cas de problème (le service VPN que j'utilise est très stable). Si le répertoire public n'existe pas, il y a juste à le créer. Ne pas oublier de faire un "chmod +x <script>" pour chacun des scripts afin qu'ils soient exécutables. # 1 - "/volume1/public/DownloadStationStart.sh" dont j'ordonne le lancement depuis le script système "/etc/ppp/ip-up" avec la simple ligne de commande ./volume1/public/DownloadStationStart.sh # 2 - "/volume1/public/DownloadStationStop.sh" dont j'ordonne le lancement depuis le script système "/etc/ppp/ip-down" script (en début de script) avec la simple ligne de commande ./volume1/public/DownloadStationStop.sh # 3 - "/volume1/public/TSK-testVpnForDecoDLStation.sh" dont j'ordonne le lancement par une tâche planifiée toutes les minutes # 4 - "/volume1/public/TSK-testVpnForRecoDLStation.sh" dont j'ordonne le lancement par une tâche planifiée toutes les heures Il faut éventuellement modifier la valeur "ppp0" dans les scripts en fonction du protocole VPN que vous utilisez. CODE DE DownloadStationStart.sh : #!/bin/ash # DLStation DLStation="/var/packages/DownloadStation/scripts/start-stop-status" #VPN interface interface_vpn="ppp0" # Log file logfile="/volume1/public/vpn.log" ############### START SCRIPT ################### if [ -n "$(ifconfig | grep "$interface_vpn")" ] && [ -z "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ]; then echo $(date) ": Interface " $interface_vpn " found" >> $logfile #VPN Connection is Ok, starting Download station echo $(date) ": DownloadStation starting..." >> $logfile $DLStation start if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ]; then echo $(date) ": DownloadStation successfully started" >> $logfile else echo $(date) ": ERROR, DownloadStation is still OFF" >> $logfile fi fi exit 0; CODE DE DownloadStationStop.sh : #!/bin/ash # DLStation DLStation="/var/packages/DownloadStation/scripts/start-stop-status" #VPN interface interface_vpn="ppp0" # Log file logfile="/volume1/public/vpn.log" ############### START SCRIPT ################### if [ -z "$(ifconfig | grep "$interface_vpn")" ] && [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ]; then echo $(date) ": VPN not started, DS Dodwnload stopping" >> $logfile #No VPN, Stop Download station $DLStation stop if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": ERROR, DownloadStation is still on" >> $logfile else echo $(date) ": DownloadStation successfully stopped" >> $logfile fi fi exit 0; CODE DE TSK-testVpnForDecoDLStation.sh : #!/bin/ash # DLStation DLStation="/var/packages/DownloadStation/scripts/start-stop-status" #VPN interface interface_vpn="ppp0" # Log file logfile="/volume1/public/vpn.log" ############### START SCRIPT ################### # Test existance interface VPN, DLStation, Ping if [ -n "$(ifconfig | grep "$interface_vpn")" ] && [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] && [ -z "$(ping -c 4 -I "$interface_vpn" www.google.fr | grep "64 bytes")" ]; then echo $(date) ": ISSUE : VPN started, DS Dodwnload started, ping google KO, DLStation stopping..." >> $logfile $DLStation stop if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": ERROR, DownloadStation is still ON" >> $logfile else echo $(date) ": DownloadStation successfully stopped" >> $logfile fi elif [ -z "$(ifconfig | grep "$interface_vpn")" ] && [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ]; then echo $(date) ": ISSUE : VPN not started, DS Dodwnload started, DLStation Stopping..." >> $logfile $DLStation stop if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) : "ERROR, DownloadStation is still ON" >> $logfile else echo $(date) ": DownloadStation successfully stopped" >> $logfile fi fi exit 0; CODE DE TSK-testVpnForRecoDLStation.sh : #!/bin/ash # DLStation DLStation="/var/packages/DownloadStation/scripts/start-stop-status" #VPN interface interface_vpn="ppp0" # Log file logfile="/volume1/public/vpn.log" ############### START SCRIPT ################### # Test existance interface VPN, DLStation, Ping if [ -n "$(ifconfig | grep "$interface_vpn")" ] && [ -z "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] && [ -n "$(ping -c 4 -I "$interface_vpn" www.google.fr | grep "64 bytes")" ]; then echo $(date) ": VPN started, DS Dodwnload stopped, ping google OK, DLStation Starting..." >> $logfile $DLStation start if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": DownloadStation successfully started" >> $logfile else echo $(date) ": ERROR, DownloadStation is still stopped" >> $logfile fi fi exit 0; 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 29 août 2017 Partager Posté(e) le 29 août 2017 Les deux premiers sont suffisants... par contre pourquoi faire une exécution chaque minute des deux autres ? Autant les réunirs en 1 seul et faire une boucle infinie avec lancement après boot, cela évite d’avoir le cul à l’air pendant 1 minute 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kcahna Posté(e) le 30 août 2017 Partager Posté(e) le 30 août 2017 (modifié) Pour la boucle infinie, tu as entièrement raison, c'est une possibilité. J'ai fait le choix de partir sur une tache planifiée car je ne suis pas fan d'un ping en continue vers google.com et que je suis assez convaincu que le déclenchement par ip-down est suffisant. D'autre part, je ne fais pas d'exec toutes les minutes du dernier script. Le premier (TSK-testVpnForDecoDLStation.sh) tourne bien toutes les minutes, je l'ai mis en place en cas d'anomalie sur la ligne VPN qui n'engendrerait pas d'ip-down et qui pourrait faire basculer DLStation sur la route avec mon IP Publique, c'est très peu probable que ce cas de figure se présente mais j'ai décidé par sécurité de le mettre en place (d'autant que l'interface VPN elle-même met bien 45 secondes à se rendre compte d'une anomalie sur la ligne avant de se déconnecter - testé en déconnectant la ligne ADSL chez moi). Le second script (TSK-testVpnForRecoDLStation.sh) tourne toutes les 2 heures (et non toutes les minutes), plutôt au cas ou le VPN remonte (ou que je l'ai relancé manuellement) et que DLStation ne s'est pas relancé pour je ne sais quelle raison (ce dernier n'est surement pas nécessaire non plus mais il ne coûte pas grand chose...). Merci ! Modifié le 30 août 2017 par kcahna 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tranber Posté(e) le 3 février 2018 Partager Posté(e) le 3 février 2018 Bonjour, Je débute dans le paramétrage de mon NAS. J'ai mis en place un openVPN pour utiliser DLStation. J'ai appliqué la méthode de kcahna, en remplaçant dans les scripts #VPN interface interface_vpn="ppp0" par #VPN interface interface_vpn="tun0" (il me semble que c'est ce qu'il faut mettre en regardant les autres scripts) Je teste et rien ne se passe. Le fichier vpn.log n'est pas modifié lors de la connexion/déconnexion du VPN. J'ai l'impression que DownloadStationStart et DownloadStationStop ne s'exécute pas. le début de mon fichier /etc/ppp/ip-down : #!/bin/sh ./volume1/public/DownloadStationStop.sh Et le début de mon fichier /etc/ppp/ip-up : #!/bin/sh ./volume1/public/DownloadStationStart.sh J'ai pensé que comme je suis en OpenVPN, il ne fallait pas le mettre dans "ppp" mais je ne sais où lancer les 2 scripts. Est-ce que vous auriez une idée svp ? Merci d'avance. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Richard2837 Posté(e) le 28 septembre 2021 Partager Posté(e) le 28 septembre 2021 Bonjour à tous, Je commence seulement à jouer et utiliser mon NAS (présent sur le forum depuis quelques jours) et je ne connais encore que très peu de chose. Cependant je souhaite utiliser mon NAS pour télécharger des torrents via 'Download Station' en utilisant un VPN biensure. J'ai testé le tout manuellement, connexion à mon VPN, vérification de mon IP avant de lancer un DL et tout est ok. Mais je ne peux rester devant mon interface durant les DL pour m'assurer que ma connexion VPN ne tombe pas. J'ai lu l'ensemble de la discussion sur le sujet, je pense avoir compris l'idée et la solution à ma question se trouve probablement bien ici. Cependant, j'avoue être complètement perdu pour la mise en place. Et puis, est-ce que cette solution est toujours d'actualité ? Je possède un NAS DS416 et je suis sur la version DSM 7.0.1-42214. D'avance, merci pour votre aide. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Capitaine Krabs Posté(e) le 22 novembre 2021 Partager Posté(e) le 22 novembre 2021 Salut à tous, Richard je me suis posé la même question que toi et en cherchant un peu des idées je suis tombé sur cet article : https://www.numetopia.fr/comment-activer-et-configurer-le-firewall-du-synology/ Pour ma part j'ai créé une règle dans le par-feu pour bloquer toutes les connexions entrantes/sortantes de l'application BT sur l'interface LAN. J'ai également créé une règle sur l'interface VPN pour autoriser toutes les connexions de l'application BT. Pour avoir fait le test, dès que je déconnecte mon VPN, les fichiers arrêtent d'être téléchargés et partagés. Dès que j'ai remis la connexion VPN tout a repris son cours normalement. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cadkey Posté(e) le 22 novembre 2021 Partager Posté(e) le 22 novembre 2021 (modifié) @Capitaine Krabs, fais un tour sur https://github.com/ianharrier/synology-scripts Si ça t'interesse, ceci permet de reconnecter un vpn si il s'est arreté. Modifié le 22 novembre 2021 par cadkey 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kingkong32 Posté(e) le 21 juillet 2023 Partager Posté(e) le 21 juillet 2023 Le 22/11/2021 à 17:12, Capitaine Krabs a dit : Salut à tous, Richard je me suis posé la même question que toi et en cherchant un peu des idées je suis tombé sur cet article : https://www.numetopia.fr/comment-activer-et-configurer-le-firewall-du-synology/ Pour ma part j'ai créé une règle dans le par-feu pour bloquer toutes les connexions entrantes/sortantes de l'application BT sur l'interface LAN. J'ai également créé une règle sur l'interface VPN pour autoriser toutes les connexions de l'application BT. Pour avoir fait le test, dès que je déconnecte mon VPN, les fichiers arrêtent d'être téléchargés et partagés. Dès que j'ai remis la connexion VPN tout a repris son cours normalement. Salut ! après avoir poncer tous les articles et essayer les ports dans le pare feu du syno, moi ça ne fonctionne pas ... du moins je dois merder kkes part ... t'aurais 2/3 screen à me montrer stp ? merci beaucoup 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lelolo Posté(e) le 21 juillet 2023 Partager Posté(e) le 21 juillet 2023 @kingkong32Cela fait plus d'un an que l'intéressé ne s'est plus connecté 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Capitaine Krabs Posté(e) le 2 octobre 2023 Partager Posté(e) le 2 octobre 2023 Le 21/07/2023 à 11:06, kingkong32 a dit : Salut ! après avoir poncer tous les articles et essayer les ports dans le pare feu du syno, moi ça ne fonctionne pas ... du moins je dois merder kkes part ... t'aurais 2/3 screen à me montrer stp ? merci beaucoup Salut je me suis reconnecté par hasard et je viens de voir ton message. CI-dessous un screen des régles qui sont appliqués pour l'interface LAN En espérant que ça puisse t'aider. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gelesty Posté(e) le 11 avril Partager Posté(e) le 11 avril Bonjour je rebondis sur le dernier message de @Capitaine Krabs, merci de toutes tes infos, beaucoup plus simple qu'un killswitch que je n'arrive pas du tout à paramétrer 😉 en revanche, ca fonctionne pour moi pour le téléchargement mais cela continue à partager... pourtant j'ai fait comme toi ? Toi ou quelqu'un d'autre pourriez vous m'aider ? et pourquoi fais tu deux règles ? une pour BT et EMULE et une autre juste pour BT ? merci par avance pour votre aide à tous 😉 je souhaite juste évidement bloquer le partage de mon nas quand le vpn saute! je viens d'avoir une petite amende de l'ARCOM...:( SI je crée une règle qui bloque "TOUT" sur LAN et rien en VPN, cela peut marcher ou cela va m'empêcher de me connecter à mon NAS le temps de renouveler le certificat ? tres belle journée à tous Gelesty 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cadkey Posté(e) le 11 avril Partager Posté(e) le 11 avril J'utilise le script suivant qui teste que le vpn est bien actif. Si il n'est plus actif, le script relance le vpn. Script à exécuter depuis le planificateur de tâches, toutes les minutes. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gelesty Posté(e) le 25 avril Partager Posté(e) le 25 avril Merci @cadkey mais je ne souhaite pas un script car cela va quand même créer une ouverture des ports quelques secondes et donc poser problème. je souhaite une coupure franche et/ou une impossibilité du firewall d'envoyer des infos. recevoir ne pose pas trop de problème. je suis ouvert à d'autres idées ? @cadkey en attendant je vais quand même utiliser ton script, peux tu me le donner (est celui sur la premiere page ?) et peux tu me faire un rappel de la mise ne place d'un script ? merci par avance et très bonne journée à tous. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cadkey Posté(e) le 25 avril Partager Posté(e) le 25 avril il y a 9 minutes, Gelesty a dit : Merci @cadkey mais je ne souhaite pas un script car cela va quand même créer une ouverture des ports quelques secondes et donc poser problème. Pas du tout. Tant pis. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gelesty Posté(e) le 26 avril Partager Posté(e) le 26 avril @cadkey as tu lu tout mon message ? tu m'aides en rien mais merci quand meme. Tant pis comme tu dis. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cadkey Posté(e) le 26 avril Partager Posté(e) le 26 avril Je t'ai donné une solution et le lien du script qui permet de le faire, Google pour rechercher et trad traduire. Recherche un minimum, il y a des tutos sur le net qui expliquent très simplement comme utiliser un script sur Synology D'autre part, c'est un forum d'entraide, pas de l'assistanat. Je ne vais certainement pas te faire du pas à pas vu ta réaction et je ne te dois rien! 🤣 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gelesty Posté(e) le 29 avril Partager Posté(e) le 29 avril @cadkey m'a reaction ? pardon mais c'est plutôt la tienne qui est hors propos, et il manque toujours le lien au passage que tu n'as jamais mis et je n'ai pas demandé de l'assistanat, j'ai demandé une aide sur un pare-feu et tu me réponds un script... sans détails, sans lien sans explication. bref, pour répondre cela et sans aider en rien en oubliant le lien que je demande 3x autant t'abstenir de répondre et faire genre tu aides... la blague. et en plus tu juges et fait le papa... pfffff merci quand meme 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cadkey Posté(e) le 30 avril Partager Posté(e) le 30 avril Tu réponds dans le sujet sans l'avoir lu ^^ Le lien est bien présent 🤣🤣 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gelesty Posté(e) le 30 avril Partager Posté(e) le 30 avril je te cache pas que oui pas complètement, mais comme je demandais autre chose ^^ je vais donc chercher le lien dans les posts, je pensais que tu le mettrais dans ta réponse, quiproquo. merci de ton aide et bonne journée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.