*bug ?* Vpn Et Dns Manuel (Local)

[Steph357]

Bonjour,

Matériel : DS713+

Le serveur VPN L2TP fonctionne bien (hourra).

Je souhaiterai que le NAS fasse également serveur DNS (racine, volontairement non-relié au réseau ICANN).

Je souhaiterai que le serveur VPN envoie l'IP du serveur DNS (le NAS donc) aux clients-VPN.

L'interface réseau du NAS a l'IP 192.168.0.222 .

Le serveur VPN L2TP envoie l'adresse IP aux client VPN : compris entre 10.19.77.0 et 10.19.77.255

La connexion VPN se passe bien :

….. mais vous aurez remarqué que l'adresse IP du routeur (le NAS) se finit par 0 : 10.19.77.0 (il me semblait que les IP se finissant par 0 étaient réservées, mais bon…)

Puisque l'IP du NAS sur l'interface VPN est 10.19.77.0 , c'est donc cette adresse IP que j'indique pour l'IP du serveur DNS à fournir , mais ça foire :

L'idée d'être sur la même plage IP que eth0 (192.168.0.x) et d'indiquer l'IP du DNS 192.168.0.222 (puisque c'est l'IP de eth0) est mauvaise ...

Bref, si quelqu'un a une piste, car là je sèche un peu ...

Pour rappel, le but est de :

1) les users distants se connectent via VPN

2) le serveur VPN indique aux clients que le NAS fait aussi serveur DNS

3) les users distance vont pouvoir taper http://www.xxxxx.mon-nas et le NAS fournit le contenu de http://www.xxxxx.mon-nas

Merci pour votre aide

Modifié le 8 février 2014 par Steph357

[Steph357]

Rajout d'infos …..

1) Lorsque je suis sur le LAN :

si manuellement j'indique sur l'ordi client l'adresse IP du DNS (192.168.0.222) , l'ordi client accède sans souci à http://www.xxxxx.mon-nas . Donc le serveur DNS fait bien son job. Le problème vient du serveur VPN qui ne veut pas envoyer la bonne adresse DNS de manière automatique.

2) Lorsque je suis hors LAN , je me connecte au VPN, j'obtiens l'IP 10.19.77.1 , et :

Si manuellement j'indique sur l'ordi client l'adresse IP du DNS (192.168.0.222) , l'ordi client ne résous pas le nom www.xxxxx.mon-nas

Si manuellement j'indique sur l'ordi client l'adresse IP du DNS (10.19.77.0) , l'ordi client ne résous pas le nom www.xxxxx.mon-nas

Si je demande directement http://10.19.77.0/ là le serveur web me fournit UN de mes vhost

Modifié le 8 février 2014 par Steph357

[Steph357]

Suite et fin pour ce soir ...

J'ai fait 2 autres tests :

1) sur le NAS, dans la configuration du "réseau", j'ai viré les deux IP des DNS du FAI, et j'ai mis l'IP du NAS (192.168.0.222)

Je me suis dit "tant pis sur le NAS ne résous plus aucun nom de domaine public"

Dans les paramètres VPN L2TP, j'ai indiqué le DNS manuel 192.168.0.222

J'ai configuré le serveur L2TP de sorte qu'il attribue les IP de 192.168.1.1 à 192.168.1.255

En étant hors LAN, je me suis connecté au VPN (ok), et le routeur automatiquement indiqué est 192.168.1.0 (toujours ce bizarroïde "0").

L'interface VPN a reçu l'IP DNS 192.168.0.222

=> pas possible d'accéder à www.xxxxx.mon-nas (ping ne résoud pas)

2) Même tentative, mais j'ai modifié le "masque" dans la conf réseau du NAS, ainsi :

IP : 192.168.0.222

Masque : 255.255.0.0 (juste avant c'était 255.255.255.0)

=> intérêt = 192.168.1.0 pourra dialoguer directement abc 192.168.0.222

même manips et …… même résultats (ça fonctionne pas)