Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

J'ai fait l'acquistion d'un Syno 213j en ce début d'année et depuis j'ai lu beaucoup de sujet sur les forums ou de tuto afin de mieux maitriser son installation / configuration. Je ne suis pas un as de l'informatique mais un grand curieux, ce qui me permets petit à petit de tenter la mise en place de nouvelles applis ou encore nouvelles possibilités en toute modestie.

J'ai assez facilement réussi à accéder, depuis mon boulot, à DSM (v4.3) de mon nas malgré le peu de ports ouverts garce au paramétrage NAT/PAT de ma livebox. A ce jour, j'ai pu découvrir les ports ouverts suivants : 20,80,443,8000,8080 et 8081.

Nouvelle étape que je tente en vain depuis 3 semaines : connecter un lecteur réseau sur mon poste de travail "boulot" qui serait rattaché à l'un de mes dossiers partagés de mon nas.

  1. J'ai donc essayé l'utilisation/installation de l'appli Webdav, malheureusement dans le tuto "Synology" est suggéré l'utilisation de Netdrive et je ne peux pas l'installer car pas administrateur de mon poste (j'ai tout essayé afin de connecter un lecteur réseau sans netdrive, sans réussite).
  2. J'ai ensuite installé VPN serveur sur mon nas (certains tutos sont bien détaillés et indique bien-entendu la possibilite de connecteur un lecteur réseau à distance), pas de chance les ports 1723 (PPTP), 1194 (Open VPN) ou propres à L2TP ne sont pas ouverts au boulot. J'ai lu que l'on pouvait modifier les ports VPN sur l'ordinateur distant (notamment en OpenVPN et L2TP) mais comme déjà précisé, je ne suis pas administrateur pour modifier les paramètres considérés sur mon ordi boulot. :angry:

Du coup, je suis paumé tout simplement. Je lance un gros "à l'aide" et vous remercie de faire part des solutions que vous envisageriez...

Posté(e)

Même sans réponse de ce forum je persévère...Ma box est une livebox2 et j'ai pu lire sur certains forums que la connexion VPN n'était pas simple (voir aléatoire) avec ce matos. Je vais ainsi tenter de configurer ce soir conformément à ce lien http://assistance.orange.fr/le-vpn-vous-connecter-a-distance-a-votre-espace-de-travail-4588.php

Le problème se posera lors de l'install du logiciel "orange" sur l'ordi du boulot, je testerai sans ce logiciel.

A suivre...

Posté(e)

Je te déconseille fortement d'installer un logiciel Orange car tu ne pourras plus jamais le désinstaller...

Essaies plutot de configurer OpenVPN sur le NAS, c'est plus safe.

Le plus gros du probleme sont tes limitations au boulot: Les clients VPN Windows sont tres intolerants aux changements de ports, et vu que les ports standards sont bloques, c'est va etre plutot difficile d'y arriver.

Posté(e)

c'est clair, cela va être difficile car je ne peux pas changer de port coté boulot conformément à cette manip http://knarou.megaplog.com/article-windows-vpn-client-change-port-1723-3924.php

il faut etre administrateur...

Je suis têtu et continue à explorer les possibilités. Pour open VPN, je vais sans doute bloquer sur cette modif de port

Merci tt de même.

Posté(e)

Pour le boulot je te conseille d'utiliser un tunnel ssh pour accéder à ton syno, logiquement ça te permet d'avoir accès à tous les ports de ton syno en passant par le proxy de ton boulot.

J'ai pas trop bien compris ton histoire de lecteur réseau (quel est le but de la manoeuvre ?)

mais peut-être que ça pourrait t'intéresser : http://inaps.org/putty/

Posté(e) (modifié)

J'avoue que j'avais effectivement lu des posts sur cette méthode "tunnel ssh" mais cela m'effrayait un peu...et j'espérait trouver une méthode plus simple.

Si c'est la seule façon de faire, je vais approfondir, merci pour le lien. ;)

J'ai pas trop bien compris ton histoire de lecteur réseau (quel est le but de la manoeuvre ?)

Je n'ai peut etre pas utilisé le vocabulaire approprié, je souhaite connecter un lecteur réseau au boulot (ex Z:/ depuis le poste de travail de windows 7) qui me permettent d'accéder directement au répertoire perso partagé de mon nas et lire ou modifier les fichiers sans les télécharger. Ce serait effectivement plus pratique qu'actuellement ou je suis obligé, depuis le boulot, d'accéder à DSM puis de copier les fichiers perso sur le disque dur du taf et enfin une fois modifié, de les remettre sur le nas via DSM...

Modifié par dreamer35
Posté(e)

Hello,

J'ai réussi (après plusieurs tentatives) à créer un tunnel ssh. J'ai suivi les indications du site partagé ci-avant http://inaps.org/putty/ + ce site http://www.freeman59.fr/tuto-proxy-socks-via-ssh-sur-synology-15567

Pour info et partage : bien penser à rediriger les ports sur la box si on ne bricole pas le "coeur du NAS pour modification du port du SSH" ex (pour moi) 443 vers 22. J'ai mis un peu de temps à trouver l'adresse IP du proxy "taf", sinon c'était assez simple.

Avec ce tunnel, je n'ai plus de restriction internet. Il me reste désormais à réussir à connecter un lecteur réseau affichant mes données perso sur mon poste de travail...

Si j'y arrive, je viendrais poster sur ce forum...Merci encore.

Posté(e)

Hello,

J'avance doucement....une fois connecté à putty, je tente de connecter un lecteur réseau sous windows 7 -> Ordinateur>connecter un lecteur réseau, je prends pas exemple le lecteur Z:

Dans dossier je tape "l'adresse IP de mon Nasdossier partagé" -> windows me demande login et mot de passe (la connection semble établit à ce stade non?) et la impossible de trouver le bon couple login mot de passe (j'ai tout essayé).

Je pense néanmoins avoir trouvé le problème -> le nom du groupe de travail est différent entre "chez moi -> WORKGROUP" et le taf "TAF". Qu'en pensez vous?

Si c'est bien le problème, j'imagine que je n'ai pas d'autres prossibilités que de modifier le nom du groupe de travail chez moi? j'ai bon là?

Je compte sur vous pour me filer un p'tit tuyau...j'ai le sentiment d'approcher du but :P

Posté(e)

utilise simplement openvpn, pas besoin de bricoler la conf du syno, il te suffit de rediriger un des ports ouvert avec ta box

tu configure le "client" vpn pour utiliser un des ports ouverts dans le proxy et tu forward ce port vers le port openvpn du synology

le tunnel ssh c'est très bien mais très dangereux si mal configuré

Posté(e)

utilise simplement openvpn, pas besoin de bricoler la conf du syno, il te suffit de rediriger un des ports ouvert avec ta box

ok pour cette manip, je peux par exemple rediriger le port 443 vers 1194 dans les paramètres de ma livebox

tu configure le "client" vpn pour utiliser un des ports ouverts dans le proxy et tu forward ce port vers le port openvpn du synology

c'est bien là que ça coince, comme précisé dans mon premier message, je ne suis pas administrateur et ne peux ainsi pas activer le service "routage et accès distant" sous windows 7...Si tu as une astuce pour activer ce service puis modifier le port VPN sans les droits d'administartion, je suis preneur...pas simple mon affaire c'est pour ça que cultive m'avait proposé le ssh :huh:

Posté(e)

tu n'as, à priori, pas de routage à faire sur ton Windows7, le fait d'ajouter une interface avec une IP va automatiquement ajouter une route directe.

Le seul problème que tu risque d'avoir c'est l'installation d'OpenVPN.

Posté(e)

Le seul problème que tu risque d'avoir c'est l'installation d'OpenVPN.

Effectivement, j'ai téléchargé OpenVPN et ne peux l'installer car les identifiant/mot de passe "administrateur" me sont demandés. Dommage qu'il n'existe pas un autre logiciel, comme Putty par exemple, ne nécessitant pas d'installation...Qu'en penses tu?

Posté(e) (modifié)

Si tu penses ne pas trop te faire taper sur les doigts en faisant ca, tu peux reinitialiser le mot de passe administrateur de Windows ^_^

Modifié par Fravadona
Posté(e) (modifié)

http://www.hacker10.com/computer-security/use-a-vpn-on-a-computer-without-admin-rights/

Sinon demande à ton service info s'ils peuvent t'installer le soft, ça ne devrait pas poser de problèmes sauf si tu as accès à des données sensibles (dans ce cas tu ne devrais même pas envisager la possibilité d'éventuellement songer à évaluer ce que tu veux faire ;) )

Il y a plein de manière de contourner la sécurité d'un réseau, du moment qu'au moins 1 port est ouvert, on peut tout faire, c'est juste plus ou moins compliqué :

Modifié par Fenrir

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.