Aller au contenu

Installation Et Utilisation Vpn


zarwinch

Messages recommandés

Salut,

Me voila depuis quelques jours en possession de mon nouveau NAS DS214 play et je me suis lancé dans la configuration d'un serveur VPN pour accéder à mes données "en tout sécurité" depuis mon boulot.

J'ai suivi quelques tutos et posts sur le forum pur configurer tout ça, quelques soucis perdurent cependant :

- Lors de l'accès à mon réseau VPN quand je suis en local mon nom de serveur "domaine.synology.me" ne fonctionne pas que ce soit sur un Mac ou un Pc. Par contre, l'adresse locale du NAS (192.168.1.50) fonctionne bien sur le Mac mais par contre rien sur Windows. J'ai lu que ça pouvait être du à un loopback non géré par la Bbox. J'ai essayé de contourner ça en configurant un serveur DNS sur le NAS pour rediger mon nom de domaine en local mais sans succès ... peut-être que je devrais revoir la configuration : si quelqu'un a des précisions à apporter ? Est ce que je dois utiliser Dnsmasq ? Sachant que je ne peut pas modifier les serveurs DNS de ma Bbox j'ai modifier les DNS direct sur l'ordinateur, est ce que je dois activer le serveur DHCP du NAS à la place de celui de la Bbox ?

- Par contre le VPN à distance ça marche impec j'arrive à accéder à tout ce que je veux en notant l'IP comme si j'étais en local. Par contre, j'ai vu dans un tuto qu'il était conseillé de désactiver la passerelle par défaut pour le réseau distant pour télécharger plus rapidement mes fichiers ?!! (ça j'ai pas compris pourquoi dans la mesure où je reste limitée par mon débit upload de ma Bbox ...) Et puis du coup quand je décoche cette case, je n'ai plus accès aux IP locales (192.168 ....) et le seul moyen que j'ai trouvé d'accéder à mon NAS c'est via son IP sur le réseau VPN (10.0.0.1). Est-ce normal ? Y'a til un moyen de rédiriger l'IP locale habituelle ?

Merci d'avance à ceux qui pourront me filer un petit coup de main. Je continue mes recherches qui pour l'instant m'amène plus de questions qu'autre chose. Mais je découvre pleins de choses passionnantes au fur et à mesure ?

Lien vers le commentaire
Partager sur d’autres sites

J'ai lu que ça pouvait être du à un loopback non géré par la Bbox.

J'ai le même "problème". Mais est-ce vraiment un soucis pour toi ?

Et puis du coup quand je décoche cette case, je n'ai plus accès aux IP locales (192.168 ....) et le seul moyen que j'ai trouvé d'accéder à mon NAS c'est via son IP sur le réseau VPN (10.0.0.1). Est-ce normal ? Y'a til un moyen de rédiriger l'IP locale habituelle ?

Est-ce que tu parles de ton ordi ? Dans ce cas, oui c'est normal. Si tu essaies d'atteindre une machine hors de ton réseau (ici: 10.0.0.0) ton ordinateur ne saura pas où envoyer les paquets. Comme le syno est dans le même réseau que toi (via le VPN), c'est normal que l'adresse en 10.0.0.1 fonctionne.

Après l'histoire de la rapidité du téléchargement avec ou sans passerelle.... aucune idée mais je serais surpris qu'il y ait une différence significative (=>je répète, pas d'expérience là dessus)

Lien vers le commentaire
Partager sur d’autres sites

+1, a part pour des tests, accéder à son VPN à partir de son propre réseau, l’intérêt m'échappe.

Oui je suis d'accord pas d'intérêt. Juste de la curiosité vis à vis fonctionnement du réseau et l'envie de comprendre la cause de ce "problème" !!

Après je voulais juste essayer pour m'amuser un peu avec le DNS Server du Syno pour voir si j'arrivais à contourner ce problème de loopback : ça a marche hier soir avec mon Mac en donnant comme serveur DNS mon syno avec DNS server configuré pour rédigé mon DDNS vers mon IP locale mais ça ne fonctionne plus ce matin (à savoir pourquoi ...)

Comme j'en ai pas l'utilité, j'ai laissé tombé mais je me coucherais moins bête ce soir !!!

Par contre pour le coup, du 10.0.0.0 pour accéder au serveur j'ai compris le truc vu que je suis plus dans le même réseau mais j'ai lu qu'on pouvait faire un routage des requêtes adresser à 192.168.0.50 pour qu'elles soient traitées par le VPN comme des 10.0.0.0 mais à priori ça se passe en ligne de commande ce qui me bloque un peu

Lien vers le commentaire
Partager sur d’autres sites

Après je voulais juste essayer pour m'amuser un peu avec le DNS Server du Syno pour voir si j'arrivais à contourner ce problème de loopback : ça a marche hier soir avec mon Mac en donnant comme serveur DNS mon syno avec DNS server configuré pour rédigé mon DDNS vers mon IP locale mais ça ne fonctionne plus ce matin (à savoir pourquoi ...)

En activant la fonction DHCP de DSM (qui s'appuie sur dnsmasq) tu bénéficie d'un serveur DNS "light" qui devrait suffire pour ce genre de besoin.

Suffit d'ajouter des entrées hosts dans "/etc/hosts" du syno et elles seront résolues (sinon dnsmasq se reporte au serveur DNS par défaut pour les IP ou les hosts qu'il ne connait pas. Il gère un cache local également.

Lien vers le commentaire
Partager sur d’autres sites

Par contre pour le coup, du 10.0.0.0 pour accéder au serveur j'ai compris le truc vu que je suis plus dans le même réseau mais j'ai lu qu'on pouvait faire un routage des requêtes adresser à 192.168.0.50 pour qu'elles soient traitées par le VPN comme des 10.0.0.0 mais à priori ça se passe en ligne de commande ce qui me bloque un peu

Si tu es curieux, je te suggère d'installer une petite machine virtuelle avec une distribution Linux (Debian ou CentOS par exemple) et tu fais tes tests en suivant des tutos qui t'intéressent. Si tu la détruis, c'est pas grave. Je pense que c'est comme ça que tu te rendras compte de ce qui se passe avec DNS/IP/Routage/etc.

Lien vers le commentaire
Partager sur d’autres sites

En activant la fonction DHCP de DSM (qui s'appuie sur dnsmasq) tu bénéficie d'un serveur DNS "light" qui devrait suffire pour ce genre de besoin.

Suffit d'ajouter des entrées hosts dans "/etc/hosts" du syno et elles seront résolues (sinon dnsmasq se reporte au serveur DNS par défaut pour les IP ou les hosts qu'il ne connait pas. Il gère un cache local également.

Ma Bbox fait deja office de serveur DHCP du coup, si j'active celui du Syno ça risque pas de mettre le bazar dans le réseau ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.