starIst Posté(e) le 16 juin 2014 Partager Posté(e) le 16 juin 2014 Bonjour J'ai chez moi un Synology (DS413), 192.168.x.x qui est connecté au NET tout va bien. J'ai mis en place un Serveur de sauvegarde DS110J, j'ai fait un backup en local, tout est ok. J'ai ensuite déporté mon serveur de sauvegarde sur un site distant, via liaison SDSL, j'ai ouvert les ports qui vont bien et j'ai modifié la destination de sauvegarde de mon DS413 pour pointer vers l'IP externe du DS110J. Tout fonctionne impec. Mais pour sécuriser un max je souhaiterais faire un VPN entre les 2 NAS, j'ai donc fait ce qu'il fallait et je peux me connecter depuis mon DS413 sur le NAS Distant je récupère une IP 10.0.0.1, et je voulais mettre du coup en IP de destination de sauvegarde l'IP LAN du DS110J (192.10.x.x), mais cela ne fonctionne pas... Je pense qu'il faut que je créé une route pour dire 192.10.x.x mask 255.255.255.0 10.0.0.1 mais je ne vois nulle part ou le faire, il faut donc que je créé une route statique dans ma conf de mon DS413 ? Quelqu'un pourrait me confirmer si je n'ai rien loupé et ou le faire ? Merci d'avance. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
starIst Posté(e) le 16 juin 2014 Auteur Partager Posté(e) le 16 juin 2014 Oups j'ai trouvé avec un route add -net 192.10.10.0 netmask 255.255.255.0 dev ppp0 mais est ce que cette route sera gardée au prochain redémarrage ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 16 juin 2014 Partager Posté(e) le 16 juin 2014 mais est ce que cette route sera gardée au prochain redémarrage ? Tu fais bien de poser la question car les routes manuelles ne sont pas conservées au redémarrage. Cependant il y a un moyen très pratique pour créer ces routes lors de la connexion du client VPN. Il faut créer le fichier /usr/local/etc/ppp/ip-up lui donner les droits d'exécution (chmod 755 /usr/local/etc/ppp/ip-up). Un fois ce fichier créé, il faut prévoir son exécution en ajoutant la ligne suivante au début du script /etc/ppp/ip-up : #!/bin/sh . /usr/local/etc/ppp/ip-up ... Voici un exemple de script /usr/local/etc/ppp/ip-up : ifname=$1 ttyname=$2 speed=$3 localip=$4 remoteip=$5 ipparam=$6 case "$remoteip" in 10.0.0.0) /sbin/route add -net 192.168.10.0/24 dev $ifname ;; esac exit 0; Ça dit simplement que si l'adresse du serveur VPN auquel le client est connecté est 10.0.0.0, alors on crée la route qui permet de joindre le réseau 192.168.10.0/24 par l'interface $ifname (ppp{n}). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
starIst Posté(e) le 16 juin 2014 Auteur Partager Posté(e) le 16 juin 2014 Ah merci ! Super pour l'info, entre temps j'ai trouvé un moyen : Dans /usr/local/etc/rc.d j'ai créé un fichier vpn.sh chmod +x #!/bin/sh /sbin/route add -net 192.10.10.0 netmask 255.255.255.0 dev ppp0 ca semble aller ! Au début je pensais que ca ne marchait pas mais il faut du temps quand le serveur a démarré avant qu'il n'éxécute ce fichier.. Ta solution est peut etre meilleure ceci dit 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
starIst Posté(e) le 16 juin 2014 Auteur Partager Posté(e) le 16 juin 2014 J'ai pas de répertoire /usr/local/etc/ppp faut il le créer ce repertoire ou dois je le trouver ailleurs ? En fait j'ai bien un répertoire /etc/ppp/ avec un fichier ip-up existant est ce celui ci que je dois modifier ? Je rajoute à la fin ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
starIst Posté(e) le 16 juin 2014 Auteur Partager Posté(e) le 16 juin 2014 Bon ma solution ne semble pas bonne... En fait si je perds la connexion VPN mon script ne s'éxécute pas de nouveau et du coup j'ai plus ma route ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 16 juin 2014 Partager Posté(e) le 16 juin 2014 J'ai pas de répertoire /usr/local/etc/ppp faut il le créer ce repertoire ou dois je le trouver ailleurs ?Oui, il faut le créer. En fait j'ai bien un répertoire /etc/ppp/ avec un fichier ip-up existant est ce celui ci que je dois modifier ? Je rajoute à la fin ?Non, comme dit dans mon précédent message il faut juste ajouter une ligne au début de ce fichier. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 16 juin 2014 Partager Posté(e) le 16 juin 2014 Bonjour, Je prends un peu le train en marche ... et ne suis pas certain de comprendre ... J'avais dans l'idée de faire également un VPN entre mes deux NAS, pour faire de la synchro de dossiers partagés (avec la fonction implémentée dans DSM). Je pensais bêtement que le fait de monter le tunnel du premier NAS vers le second permettrait de facto un accès du premier au second (et réciproquement). Dois-je comprendre que ce n'est pas le cas ? Le fait que l'@IP fournie par le serveur VPN ne soit pas sur le même sous réseau que le NAS lui-même empêche l'accès ? Est-ce bien cela dont il est question ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 16 juin 2014 Partager Posté(e) le 16 juin 2014 Pour reprendre le cas de starIst, le DS413 (10.0.0.1) est client du DS110j (10.0.0.0). Maintenant pour accéder au réseau distant 192.168.10/24, il faut nécessairement ajouter une règle de routage. Ceci dit le DS110j est accessible via l'adresse VPN 10.0.0.0, ce qui serait suffisant pour ne faire communiquer que les deux NAS entre eux. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
starIst Posté(e) le 16 juin 2014 Auteur Partager Posté(e) le 16 juin 2014 Ok merci je vais voir cela. Je modifie quel fichier /usr/local/etc/ppp ou etc/ppp ??? Oui il est accessible via 10.0.0.0 mais quelle est l'adresse du DS110j ? J'ai bien l'adresse 10.x.x.x du DS413 mais je ne connais pas celle du DS110j ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 16 juin 2014 Partager Posté(e) le 16 juin 2014 Ok merci je vais voir cela. Je modifie quel fichier /usr/local/etc/ppp ou etc/ppp ??? Relis attentivement mes messages. Oui il est accessible via 10.0.0.0 mais quelle est l'adresse du DS110j ? J'ai bien l'adresse 10.x.x.x du DS413 mais je ne connais pas celle du DS110j ?Relis attentivement mes messages. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
starIst Posté(e) le 17 juin 2014 Auteur Partager Posté(e) le 17 juin 2014 Ok merci. Pour l'adresse 10.0.0.0 je ne savais pas qu'elle était joignable, pour moi les adresses en x.x.x.0 et x.x.x.255 n'ont jamais été accessibles, j'ai essayé en 10.2.0.0 cela fonctionne merci. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 8 février 2015 Partager Posté(e) le 8 février 2015 (modifié) Bonjour, J'ouvre de nouveau ce sujet. Il est possible en DSM 5.1 de créer de routes statiques via l'interface DSM. Serait-il donc désormais possible de créer une route permettant au serveur initiateur de trouver sa cible via le VPN ? J'ai essayé de mon côté (pour une sauvegarde des dossiers partagés). J'ai créé sur le NAS1 une route statique (Masque LAN0 sur Gateway NAS1) Lorsque je mets l'IP de mon NAS0 (sur le LAN0) comme destination de sauvegarde de mon NAS1 (sur le LAN1), le bouton "test de connexion" donne un résultat positif ("connexion réussie"), mais impossible d'enregistrer les paramètres, j'obtiens un "échec de connexion". A noter que j'ai bien deux sous réseaux distincts : LAN0 = 192.168.0.1 / 24 (Gateway : 192.168.0.1) LAN1 = 192.168.1.0 / 24 (Gateway : 192.168.1.1) Le VPN est monté entre par le NAS0 sur le NAS1 (et il fonctionne) merci par avance de vos lumières ... Modifié le 8 février 2015 par St 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.