Phoybe Posté(e) le 8 novembre 2013 Partager Posté(e) le 8 novembre 2013 Bonjour à tous, J'ai installé sur mon Synology DS2413+ le package "VPN Server" et je souhaite avoir accés a mon Syno en PPTP. J'ai donc ouvert les ports du Syno correspondant (1723) et les autres au cas ou . http://imageshack.com/a/img15/7638/wr3k.jpg http://imageshack.com/a/img855/6096/ul9s.jpg http://imageshack.com/a/img824/3522/jetc.jpg Je les aient aussi ouvert sur ma Livebox. http://imageshack.com/a/img46/7351/p0tz.jpg http://imageshack.com/a/img11/5972/q8w4.jpg Voici les parametre que j'ai mis pour le VPN Server en PPTP Pour info ma box est en 192.168.1.1. http://imageshack.com/a/img853/849/ptxc.jpg Les privilèges et paramètres généraux sont également bien paramétrés sur le VPN Server. Le VPN en PPTP a donc comme Status "Activé" et tout me semble donc Operationel. http://imageshack.com/a/img209/3412/8olr.jpg Maintenant pour me connecté depuis un ordinateur distant je paramètre une nouvelle connexion avec mes iditenfiant du Syno et mon DynDNS http://imageshack.com/a/img11/8066/ul50.jpg Mais sans succés ... j'ai le message d'erreur suivant : http://imageshack.com/a/img202/4671/2k9l.jpg Pour information le PC distant avec lequel j'essaye est sur un réseau assez sécurisé (au travail) le problème peut donc venir de là mais je ne pense pas car j'ai essayer avec mon Iphone en 3G et non pas en WIFI pour ne pas avoir les restrictions du réseaux. J'ai donc paramètrés mon Iphone comme suit : (il y a le logo Wifi sur les images car les images sont prisent du net mais j'ai remplis les informations sur le meme principes) http://imageshack.com/a/img713/6551/wovr.jpg http://imageshack.com/a/img845/6885/upc8.jpg http://imageshack.com/a/img14/7659/42vy.jpg J'ai le message d'erreur suivant une fois que j'active le VPN : (celle-ci tirée de mon Iphone cette fois ) http://imageshack.com/a/img89/8782/pge4.jpg Du coup je ne sais pas d'où le problème peux venir... Si quelqu'un a une idée ? Cordialement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 8 novembre 2013 Partager Posté(e) le 8 novembre 2013 salut, dans vpn serveur "privilèges" tu dois donner les privilèges d'accés au compte qui doit se connecter 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 8 novembre 2013 Auteur Partager Posté(e) le 8 novembre 2013 C'est déjà fait ^^ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oli.oli Posté(e) le 8 novembre 2013 Partager Posté(e) le 8 novembre 2013 Hello, Attention à la 3G!... Elle est peut être restreinte au niveau réseau... J'ai déjà eu ce genre de soucis avec les accès 3G de SFR entreprises où les ports VPN étaient bloqués... En 3G+, il arrive souvent que tu ne sois pas connecté à directement à Internet, mais plutôt sur un réseau de ton opérateur sur lequel celui-ci te permet d'accéder à Internet sur certains ports. Donc, comme pour un accès depuis ton entreprise qui t'autorise à aller sur Internet sans doute, mais pas à faire de connexion VPN, il est possible que ta connexion 3G fasse de même... Je n'ai pas accès à tes images (site bloqué par ma boite également), mais penses à vérifier ce point quand même... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 8 novembre 2013 Partager Posté(e) le 8 novembre 2013 (modifié) tu devrais d'abord essayer avec la plage ip par défaut soit 10.0.0.0 et changer ou "customiser" seulement quand ta connexion fonctionne. cf screen "adresse ip dynamique" Modifié le 8 novembre 2013 par pluton212+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fravadona Posté(e) le 8 novembre 2013 Partager Posté(e) le 8 novembre 2013 En desactivant le firewall du NAS, en le configurant comme DMZ pour la Box, et en desactivant le Firewall de Windows ca donne quoi ? (Premier test pour eviter tout probleme de port) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 8 novembre 2013 Auteur Partager Posté(e) le 8 novembre 2013 (modifié) Hello, Attention à la 3G!... Elle est peut être restreinte au niveau réseau... J'ai déjà eu ce genre de soucis avec les accès 3G de SFR entreprises où les ports VPN étaient bloqués... En 3G+, il arrive souvent que tu ne sois pas connecté à directement à Internet, mais plutôt sur un réseau de ton opérateur sur lequel celui-ci te permet d'accéder à Internet sur certains ports. Donc, comme pour un accès depuis ton entreprise qui t'autorise à aller sur Internet sans doute, mais pas à faire de connexion VPN, il est possible que ta connexion 3G fasse de même... Je n'ai pas accès à tes images (site bloqué par ma boite également), mais penses à vérifier ce point quand même... J'ai déjà réussi a faire fonctionner le VPN sur mon Iphone donc je ne pense pas que ça vient de là. tu devrais d'abord essayer avec la plage ip par défaut soit 10.0.0.0 et changer ou "customiser" seulement quand ta connexion fonctionne. cf screen "adresse ip dynamique" C'est fait mais ne fonctionne toujours pas :s En desactivant le firewall du NAS, en le configurant comme DMZ pour la Box, et en desactivant le Firewall de Windows ca donne quoi ? (Premier test pour eviter tout probleme de port) Toujours le même resultat une fois toutes les manipulations faites. Je reboot la Box comme j'ai mis le Syno sur le DMZ (au cas ou)... on va bien voir. EDIT : une fois le reboot effectué, ça ne fonctionne toujours pas :s Modifié le 8 novembre 2013 par Phoybe 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fravadona Posté(e) le 8 novembre 2013 Partager Posté(e) le 8 novembre 2013 Le second test serait d'essayer depuis la linge ADSL d'un de test amis. Ca eviterait les probleme de firewall au travail ou sur le reseau 3G 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 8 novembre 2013 Auteur Partager Posté(e) le 8 novembre 2013 (modifié) J'ai lancé le diagnostique windows et j'ai ce message d'erreur : "Le périphérique ou la ressource distant n'accepte pas la connexion." EDIT : Le second test serait d'essayer depuis la linge ADSL d'un de test amis. Ca eviterait les probleme de firewall au travail ou sur le reseau 3G Pour l'instant je n'ai pas d'amis disponible actuellement pour ce test :s Je devient fou à pas trouver pourquoi ça ne fonctionne pas ... Modifié le 8 novembre 2013 par Phoybe 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 12 novembre 2013 Auteur Partager Posté(e) le 12 novembre 2013 Bon ça fonctionne !! Il devait y avoir un problème avec la DMZ car une fois que je l'ai désactivé et redémarré la BOX, tout a marché... Il devait avoir un conflit entre DMZ et port ouverts. Le problème suivant est que maintenant le port 1723 à mon boulot est fermé. Comment faire pour changer le port par lequel passe le VPN ? je connais un port ouvert au travail afin de le changer. Merci d'avance. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 12 novembre 2013 Partager Posté(e) le 12 novembre 2013 pour mon information personnelle: ça apporte quoi de "désactiver la DMZ"? En sachant qu'un NAS en DMZ n'est plus sous l'influence du pare-feu de la box... DMZ et port ouvert ça équivaut à dire que l'eau est mouillée... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 12 novembre 2013 Auteur Partager Posté(e) le 12 novembre 2013 pour mon information personnelle: ça apporte quoi de "désactiver la DMZ"? En sachant qu'un NAS en DMZ n'est plus sous l'influence du pare-feu de la box... DMZ et port ouvert ça équivaut à dire que l'eau est mouillée... En effet, j'avais déjà paramétré les règles NAT/PAT mais ça n'avais pas fonctionner, du coup j'ai mit en DMZ pour être sur de pas m’être tromper avec les ports. Et il y a du avoir un conflit ou autre mais en désactivant la DMZ afin qu'il n'y ai pas DMZ et les règles NAT/PAT en même temps ça a fonctionné. Mais oui, DMZ et port ouvert est les même chose. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oli.oli Posté(e) le 12 novembre 2013 Partager Posté(e) le 12 novembre 2013 Hello, Concernant ta redirection de port pour le VPN, il y a très peu de chance pour que ça marche. Il est très probable que ta société bloque les flux et fasse du SPI ou DPI (Stateful ou Deep Packet Inspection). En gros, ils ne filtrent pas que sur les ports, mais aussi sur le contenu des données échangées. En résumé, ce n'est pas parce que tu vas faire du VPN sur le port que ça va fonctionner. Par exemple (et avec un service "simple" à rediriger), tu peux essayer de te connecter depuis ton boulot chez toi en SSH, (normalement, ça devrait être bloqué). Si c'est bloqué, essayes alors de te connecter chez toi en SSH sur le port ça te permettra de savoir s'il faut vraiment te prendre la tête à rediriger le VPN. Dernier point, si tu arrives à te connecter en VPN chez toi depuis le boulot, ton PC sera alors comme déconnecté du réseau de ton entreprise, tout passera par ton réseau perso en VPN. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 13 novembre 2013 Auteur Partager Posté(e) le 13 novembre 2013 Hello, Concernant ta redirection de port pour le VPN, il y a très peu de chance pour que ça marche. Il est très probable que ta société bloque les flux et fasse du SPI ou DPI (Stateful ou Deep Packet Inspection). En gros, ils ne filtrent pas que sur les ports, mais aussi sur le contenu des données échangées. En résumé, ce n'est pas parce que tu vas faire du VPN sur le port que ça va fonctionner. Par exemple (et avec un service "simple" à rediriger), tu peux essayer de te connecter depuis ton boulot chez toi en SSH, (normalement, ça devrait être bloqué). Si c'est bloqué, essayes alors de te connecter chez toi en SSH sur le port ça te permettra de savoir s'il faut vraiment te prendre la tête à rediriger le VPN. Dernier point, si tu arrives à te connecter en VPN chez toi depuis le boulot, ton PC sera alors comme déconnecté du réseau de ton entreprise, tout passera par ton réseau perso en VPN. Merci pour ces infos ! Je sais qu'il est possible de ce connecter a un VPN sur le réseau de mon entreprise (FrozenWay pour pas le cité) donc je pense pas qu'ils fassent du SPI ou DPI ^^ Il me faut donc rediriger le port 1723 interne sur le 3389, le question est : "Comment faire ?!" J'ai déjà essayé avec la Livebox en procédant comme ça : Port interne : 1723 // Port externe : 3389 et comme ça Port interne : 3389 // Port externe : 1723 Sans succès. Est-ce que je procède de la bonne manière ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oli.oli Posté(e) le 13 novembre 2013 Partager Posté(e) le 13 novembre 2013 Port interne : 1723 // Port externe : 3389 C'est comme ça qu'il faut faire. Mais le plus dur est de dire à ton client VPN de se connecter sur le 3389 au lieu du 1723. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 13 novembre 2013 Auteur Partager Posté(e) le 13 novembre 2013 C'est comme ça qu'il faut faire. Mais le plus dur est de dire à ton client VPN de se connecter sur le 3389 au lieu du 1723. Ok merci. Bah comme je suis en PPTP je me connecte avec l'explorateur windows, j'ai jamais eu a rentrer de port, tu sais comment faire ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 13 novembre 2013 Auteur Partager Posté(e) le 13 novembre 2013 J'ai réussi a modifier sur mon client VPN le port de connexion. Maintenant ça me fait une erreur 619.... Je désespère... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oli.oli Posté(e) le 13 novembre 2013 Partager Posté(e) le 13 novembre 2013 T'as fait comment? Parce que ça me surprend et si tu as réussi, ça m'intéresse... Maintenant, l'erreur 619 correspond à un blocage sur le port 1723, donc j'ai l'impression que ce que tu as fait ne marche pas... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 13 novembre 2013 Auteur Partager Posté(e) le 13 novembre 2013 T'as fait comment? Parce que ça me surprend et si tu as réussi, ça m'intéresse... Maintenant, l'erreur 619 correspond à un blocage sur le port 1723, donc j'ai l'impression que ce que tu as fait ne marche pas... Pour changer le port par default du client VPN sous Windows (port 1723 par defaut) Dans Regedit, Cherchez et changez le TcpPortNumber en port voulu Exemple : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002bE10318}003 REDEMARRER windows (obligatoire) et Sinon, pour la Liste des connexion reseau dans le fichier. Elle se trouvent dans : C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkConnectionsPbk asphone.pbk Je pense que la manip est la bonne, après je peux me tromper 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oli.oli Posté(e) le 13 novembre 2013 Partager Posté(e) le 13 novembre 2013 Non non, la manip' a l'air pas mal... Mais je pense que ta boite filtre les connexions VPN quels que soient les ports... Normalement, tu dois pouvoir faire un journal de logs avec les tentatives de connexions. Creuses de ce coté. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 13 novembre 2013 Auteur Partager Posté(e) le 13 novembre 2013 Non non, la manip' a l'air pas mal... Mais je pense que ta boite filtre les connexions VPN quels que soient les ports... Normalement, tu dois pouvoir faire un journal de logs avec les tentatives de connexions. Creuses de ce coté. Hmm ok je vais voir ca, mais pourtant j'arrive a me connecter a des VPN publiques depuis ma boite, donc normalement ca devrait passer aussi pour le syno non ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 20 novembre 2013 Auteur Partager Posté(e) le 20 novembre 2013 Bon c'est sur qu'on peux utiliser un VPN au boulot, car des potes utilisent OpenVPN sur le port 123. Du coup je pense que la redirection de port de la Livebox ne doit pas marcher. J'aimerais donc changer directement le port sur le serveur pour mettre le 123 (comme eux) ou le 3389 et non faire une redirection de port sur la Box. Est-ce possible ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oli.oli Posté(e) le 20 novembre 2013 Partager Posté(e) le 20 novembre 2013 Hello, Bah apparemment, le changement de port pour le VPN n'est pas possible sur le Syno via l'interface graphique. Cependant, le routage doit fonctionner sur la LiveBox, as-tu essayé de la rebooter depuis tes modification de routage? Apparemment, c'est un problème qu'on retrouve souvent sur le forum, "Mes accès machins (Web, ftp, mail...) ne marchent pas, pourtant tout est OK côté routage... Ah? Bah j'ai redémarré la LiveBox et c'est maintenant OK...". Bref, ça semble un coup classique avec les liveboxes alors je me permets de te poser la question... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fravadona Posté(e) le 20 novembre 2013 Partager Posté(e) le 20 novembre 2013 En fait pourquoi as-tu besoin de monter un VPN ? Un proxy SOCKSv5 ne te suffit pas ? L'acces aux partages par WebDAVs ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoybe Posté(e) le 20 novembre 2013 Auteur Partager Posté(e) le 20 novembre 2013 Pour du Minecraft, DSM, et monter un lecteur réseau. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.