heavydev Posté(e) le 20 avril 2015 Partager Posté(e) le 20 avril 2015 Bonjour, Je voulais savoir comment il était possible de connecter un NAS sur deux FAI différentes afin d'assurer la disponibilité de certains services. Je vous épargne le pourquoi du comment je me suis retrouvé avec deux modems ^^ Les modems reconnaissent le NAS, ils lui allouent un IP statique interne mais impossible d'y accéder depuis un routeur sur les deux avec leur IP respective. Bref je vais pas étaler la vie de ces réseaux défaillants. Voici ma configuration plus que basique: ROUTEUR 1: { adresse du routeur: 192.168.1.254 adresse du NAS: 192.168.1.1 plage d'adresses: 192.168.1.2 - 192.168.1.50 ports: croyez-moi ils sont ouverts } ROUTEUR 2: { adresse du routeur: 192.168.1.254 adresse du NAS: 192.168.1.100 / j'ai essayé en mettant 192.168.1.1 plage d'adresses: 192.168.1.101 - 192.168.1.200 ports: de même } NAS: { modèle: DS3612XS } Merci d'avance pour votre aide qui me sera précieuse, Cordialement, Un fan de synology 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 20 avril 2015 Partager Posté(e) le 20 avril 2015 les routeur, je suppose que se sont les box des fai la première chose a faire est d'avoir les routeurs sur 2 sous reseau différent, pour ne pas avoir de problèmes pour faire simple : 192.168.1.0/24 192.168.2.0/24 ensuite 2 possibilités : un routeur dual wan pour gérer le passage d'un reseau à l'autre lorsque un tombe en panne tu fait un petit script sur ton nas qui ping la passerelle du routeur 1, et en cas d'erreur, modifie la route par défaut de ton nas vers le routeur 2 avantage et inconvenient : le 1 tu branche et ca fonctionne direct ou presque, mais c'est payant le 2 faut connaitre un peu le language de script, pour l'avoir faire dans un routeur autrefois, ca fonctionne très bien, et c'est gratuit 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
heavydev Posté(e) le 20 avril 2015 Auteur Partager Posté(e) le 20 avril 2015 Merci pour cette réponse claire et précise. La première solution nécessite un routeur spécial compatible 802.3d et en effet je cherche à me contenter des routeurs de mes FAI. La deuxième solution est intéressante...seulement mon objectif est le suivant: séparer deux services sur deux réseaux différents. 1) CloudStation est accessible sur {IP publique du routeur 1} port 6690 ouvert 2) WebStation est accessible sur {IP publique du routeur 2} port , 443, 5000 et 5001 ouvert Si je veux accéder au service 1: mon sous domaine http://cloud.domaine.fr Si je veux accéder au service 2: mon domaine http://domaine.fr (Si je n'ais pas été clair n'hésitez pas à me le faire remarquer, je ne suis pas très doué pour les explications) Merci encore ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 20 avril 2015 Partager Posté(e) le 20 avril 2015 Sauf erreur, sur un seul port ethernet ce n'est pas possible : il ne peut pas y avoir 2 IP pour un même port, et si vous mettez la même IP, il y a conflit. En utilisant 2 entrées LAN du NAS, c'est peut-être faisable mais j'ai un doute quand à la gestion de 2 réseaux distincts. Et ensuite, comment gérez-vous les deux réseaux en local ? Je ne vois pas de solution autre que de passer par un routeur dual wan. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
heavydev Posté(e) le 20 avril 2015 Auteur Partager Posté(e) le 20 avril 2015 Visiblement je suis maudit ^^ Grâce à vous j'ai réussi à accéder à mon NAS depuis deux sous réseaux différents. Jusque la tout va bien. Mes configurations DNS fonctionnent parfaitement mais visiblement je n'arrive pas à débloquer le port 6690 (en fait tous les ports) sur mon deuxième routeur pour donner l'accès depuis l’extérieur (outil employé: http://ping.eu/port-chk/).En Interne tout fonctionne, mais depuis l'extérieur tout coince. Cela viens-t-il de mon routeur (je privilégierais cette option) ou de mon NAS ? Comment débloquer ce fameux port ? J'ai également ajouté une règle au parfeu de mon NAS sur le LAN2. Routeur défaillant: FAI: Orange fabricant: Sagemcom modèle: Livebox 3 Ports ouverts avec un protocole TCP configuré dans l'onglet NAT/PAT: ; 6690; 443; 5000; 5001 DMZ redirige les clients sur mon NAS (Sachez que je ne sais même pas à quoi sert réellement le DMZ ^^) Ais-je oublié une étape ? (pourtant ce n'est pas la première fois que je fais ça mais le réseau ce n'est pas mon atout non plus) Merci d'avance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sp@r0 Posté(e) le 20 avril 2015 Partager Posté(e) le 20 avril 2015 Sauf erreur, sur un seul port ethernet ce n'est pas possible : il ne peut pas y avoir 2 IP pour un même port, et si vous mettez la même IP, il y a conflit. En utilisant 2 entrées LAN du NAS, c'est peut-être faisable mais j'ai un doute quand à la gestion de 2 réseaux distincts. Et ensuite, comment gérez-vous les deux réseaux en local ? Je ne vois pas de solution autre que de passer par un routeur dual wan. Alors on peut définir autant d'adresses IP que l'on veut sur le même réseau physique sans que cela ne pose plus de soucis que si elle étaient sur des interface différentes c'est un soucis de bande passante c'est tt ....c'est au passage très très courant en informatique d'associer plusieurs IP logiques a un port physique Et effectivement pour gérer convenablement les deux wan depuis le nas (qui n'ai pas nativement fait pour) il faut jouer de la ligne de commande comme située plus haut (avec aux besoins quelques soft supplémentaire via ipkg) ou confier cette gestion assez complexe prendre un routeur qui dispose du soft fait pour .... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
marcien Posté(e) le 20 avril 2015 Partager Posté(e) le 20 avril 2015 Perso, je "mélange" mes 2 sorties de Box dans un Routeur Cisco DualWan. Et tout mon réseau est derrière ce routeur. C'est lui qui route les ports vers mes NAS. Pour ta solution, il suffirait de faire les filtrages/routages par Source WAN/Port. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 20 avril 2015 Partager Posté(e) le 20 avril 2015 (modifié) 1) CloudStation est accessible sur {IP publique du routeur 1} port 6690 ouvert 2) WebStation est accessible sur {IP publique du routeur 2} port , 443, 5000 et 5001 ouvert Si je veux accéder au service 1: mon sous domaine http://cloud.domaine.fr Si je veux accéder au service 2: mon domaine http://domaine.fr Pas besoin se compliquer. Les connexions sont initiées depuis l'extérieur via deux noms qui vont différencier les deux accès internet : Cloud Station > cloud.domaine.fr > IP publique du routeur 1 Web Station > domaine.fr > IP du routeur 2 Le NAS répondra implicitement sur l'interface à partir de laquelle il a été contacté.Si tes besoins se limitent à ce que j'ai cité, il n'y a rien à faire de plus que distinguer les adresses des deux réseaux comme l'a indiqué Gaetan. Modifié le 20 avril 2015 par PiwiLAbruti 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sp@r0 Posté(e) le 21 avril 2015 Partager Posté(e) le 21 avril 2015 (modifié) A tu déjà testé, j'ai de très très gros doute .... En fait le problème vient du Le NAS répondra implicitement sur l'interface à partir de laquelle il a été contacté.Heureusement pour le fonctionnement d'Internet la réponse ne repart pas par l'interface ou l'on a reçu la question la norme IP ne prévoit pas ce fonctionnement (c'est pour cela qu'il existe des routeurs spéciaux dual wan qui utilisent des règles de routages différentes d'un iptable normal (généralement y a un peu DPI pour y arrivée correctement) Ce que tu dis fonctionnement parfaitement quand les machines sont dans les adresses réseau local des interfaces du nas (ou de n'importe qu'elle autre équipement IP multi interfaces) a l'extérieur quand elle provienne d'Internet. Il ne tiendra pas compte de l'interface d'arrivé et répondra systématiquement par l'interface de priorité la plus élevé (ou à défaut la première par ordre alphabétique mais c à vérifier) il n'y a pas de solution simple sans routeur dédier pour utiliser les deux wan en même temps, la seul possibilité simple c'est celle évoque plus haut qui s'appel du "fail over" quand un marche pas je prends l'autre (mais cela nécessite tt de même un script) Édit: en fait si on pourrais utiliser les 2 mais faudrait voir si y a tt les modules nécessaire dans l'ip tables du syno et c'est un peu galère a faire, l'idée c'est d'utiliser la capacité d'iptable(quand il a les bon modules) de pouvoir faire des règles variables en fonction du port. Si pour chaque service on définit des ports de réponses (j'ai bien dis réponse genre http la question c'est sur le et la réponse elle est sur un range parametrable dans les 40000) sur des plages différents alors on devrait pourvoir faire marcher un services sur un WAN et un autre sur un autre mais franchement ce sera moins galère avec un routeur ad'hoc (ça coûte 100 voir moins en bidouillant un peu) Modifié le 21 avril 2015 par Sp@r0 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 21 avril 2015 Partager Posté(e) le 21 avril 2015 Alors on peut définir autant d'adresses IP que l'on veut sur le même réseau physique sans que cela ne pose plus de soucis que si elle étaient sur des interface différentes c'est un soucis de bande passante c'est tt ....c'est au passage très très courant en informatique d'associer plusieurs IP logiques a un port physique Et effectivement pour gérer convenablement les deux wan depuis le nas (qui n'ai pas nativement fait pour) il faut jouer de la ligne de commande comme située plus haut (avec aux besoins quelques soft supplémentaire via ipkg) ou confier cette gestion assez complexe prendre un routeur qui dispose du soft fait pour .... Je ne connais pas les arcanes des réseaux d'entreprise et je me contente d'exploiter au mieux mon réseau privé avec mes petites connaissances. Et à lire ta réponse et celles qui suivent, faire du multi IP sur un seul port n'est pas à l'évidence à la portée du premier péquin venu. Place à la pratique. Puisqu'il semblerait possible de se connecter à plusieurs réseaux distincts sur une seule entrée ethernet sans passer par un routeur wan, comment se font physiquement les deux connexions ? à travers un switch ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sp@r0 Posté(e) le 21 avril 2015 Partager Posté(e) le 21 avril 2015 Ben c pas compliqué suffit de déclarer plusieurs adresses sur la carte réseau pas de switch rien de spécial Souvent natif sous Windows server ou client c dans les paramètres réseaux avancées, la pluspart des équipements ip le supportent depuis l'interface utilisateur normal. Pas regardé sur le nas mais cela doit pouvoir ce faire sans la ligne de commande .... Au passage quand tu montes un VPN cela créer également un adressage additionnelle sur l'interface ip "normal" Et pour répondre a notre amis le plus simple c'est de prendre un routeur dual wan perso j'ai déjà utiliser des linksys LRT224 ou des Ciscos RV042G ca marche bien mais bon c'est 200.... Après y a moins chère mais faut bidouiller avec les 2 références ci dessous point de bidouille pour gérer deux wan voir même N lan si tu veux 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 21 avril 2015 Partager Posté(e) le 21 avril 2015 On ne se comprend pas bien. Il y a 2 routeurs connectés à 2 IP publiques distinctes. Chaque routeur distribue son propre réseau privé. Il y a donc 2 câbles ethernet (un par routeur) à connecter sur une seule entrée Ethernet du NAS. Je ne suis pas un cador en réseau mais il faut bien une interface quelque part, ou alors je ne comprends plus rien à rien. Tu as raison de souligner l'exemple du VPN pour les adresses IP additionnelles, mais on ne passe que par un seul routeur qui gère l'ensemble des IP qui concernent le NAS. Sinon, je suis d'accord pour dire qu'un routeur dual wan serait la solution la plus simple pour notre ami heavydev. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sp@r0 Posté(e) le 21 avril 2015 Partager Posté(e) le 21 avril 2015 ah d'accord Ben tu mets un switch entre les 2 ou tu branches l'une sur l'autre par contre faut pas laisser le DHCP sur les 2 boxs .... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
heavydev Posté(e) le 21 avril 2015 Auteur Partager Posté(e) le 21 avril 2015 J'ai surement pas été très précis: mon Nas "X" à deux entrée ethernet: LAN1 et LAN2. Chaqu'un d'entre eux sont relié à un routeur d'un FAI différent. Donc le LAN1 est relié au ROUTEUR 1 Et le LAN2 est relié au ROUTEUR 2 Depuis mon ordi Y connecté sur le ROUTEUR 1 j'ai accès à X. De même si Y est connecté à ROUTEUR 2. Mais si mon Ordinateur est sur un réseau externe (On suppose que c'est un ROUTEUR 3 dans un réseau à part (internet)) Il m'est impossible d'accéder à X par l'IP publique du ROUTEUR 2. Mais uniquement par l'IP publique du ROUTEUR 1. Comment je dois faire pour que X soit accessible par l'IP publique du routeur 1 & 2 depuis le ROUTEUR 3? Merci, j'espère que mon langage vous est compréhensible ^^ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 21 avril 2015 Partager Posté(e) le 21 avril 2015 Actuellement les routeurs 1 & 2 ont la même adresse IP (192.168.1.254), ce qui est un problème. Soit tu appliques ce que t'a donné Gaetan : les routeur, je suppose que se sont les box des fai la première chose a faire est d'avoir les routeurs sur 2 sous reseau différent, pour ne pas avoir de problèmes pour faire simple : 192.168.1.0/24 192.168.2.0/24 Soit tu modifies l'adresse d'un des deux routeurs (192.168.1.253) et avoir deux passerelles distinctes sur le même plan d'adressage. Il faudra alors activer les passerelles multiples (Panneau de configuration > Réseau > Général > Général > Paramètres avancés) dans la configuration réseau du NAS et définir celle qui sera utilisée par défaut (Panneau de configuration > Réseau > Interface réseau > Ordre du service). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
heavydev Posté(e) le 21 avril 2015 Auteur Partager Posté(e) le 21 avril 2015 C'est justement en appliquant la méthode de Gaetan que je rencontre ce problème ! Routeur 1: 192.168.1.0 /24 -> Nas: 192.168.1.1 -> Passerelle (192.168.1.254) Routeur 2: 192.168.2.0/24 -> Nas: 192.168.2.1 -> Passerelle (192.168.2.254) Passerelle par defaut sur le NAS: 192.168.1.254 -> Constat: NAS est accessible depuis internet via IP public du routeur 1. Passerelle par defaut sur le NAS: 192.168.2.254 -> Constat: NAS est accessible depuis internet via IP public du routeur 2. Je ne trouve pas les passerelles multiples "(Panneau de configuration > Réseau > Général > Général > Paramètres avancés)" ni "(Panneau de configuration > Réseau > Interface réseau > Ordre du service)" 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 21 avril 2015 Partager Posté(e) le 21 avril 2015 Chez la case à cocher "Configurer manuellement le serveur DNS" est grisée car les paramètres DNS sont définis pour chaque interface dans l'onglet "Interface réseau". Soit ton NAS n'est pas en DSM 5.1, soit tu utilises un XPEnology, soit les deux. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
heavydev Posté(e) le 21 avril 2015 Auteur Partager Posté(e) le 21 avril 2015 En effet j'ai la version DSM 5.0 d'XPenology (je suis démasqué ! ^^) La version 5.1 me le permet même si je reste sous XPenology ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 21 avril 2015 Partager Posté(e) le 21 avril 2015 NAS: { modèle: DS3612XS } Merci d'avance pour votre aide qui me sera précieuse, Cordialement, Un fan de synology c'est un Xpenology ça ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 21 avril 2015 Partager Posté(e) le 21 avril 2015 Oui, XPEnology est basé sur le firmware du DS3612xs. Le plus marrant c'est qu'ils utilisent tous le même numéro de série, c'est facile de les repérer dans les statistiques de SynoCommunity (et ils sont nombreux). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 21 avril 2015 Partager Posté(e) le 21 avril 2015 Si tu connais l'IP source de l'un ou l'autre des usagers et qu'elle est fixe, tu peux le faire avec une simple route statique Si ce n'est pas le cas, il va falloir faire tu snat Si l'un ou l'autre de tes box sait le faire (ce dont je doute), c'est facile : tu remplace l'ip source par l'ip du routeur Sinon il faut utiliser iptables (postrouting) sur le nas : eth0 : 192.168.1.1/24 (pas de passerelle par défaut) => pour cloudstation eth1 : 192.168.2.1/24 (passerelle par défaut 192.168.2.254) => pour le reste iptables -t nat -A POSTROUTING -p tcp --sport 6690 -m state --state ESTABLISHED,RELATED -j SNAT --to-source 192.168.1.1 Je n'ai pas testé, j'écris à la volée mais ça devrait être un truc du genre En gros ce que ça dit : -t nat : on travail dans la table de nat -A POSTROUTING : on ajoute à la chaine de postrouting (exécuté après la décision de routage) -p tcp --sport : les paquets en TCP qui viennent du port 6690 -m state --state ESTABLISHED,RELATED : qui sont liés à une connexion existante (donc pas les nouveaux paquets) -j SNAT --to-source 192.168.1.1 : on les source-nat avec l'ip 192.168.1.1 (on remplace/force l'ip de sortie) Sinon une petite appliance pfsense ça peut faire le taf 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
heavydev Posté(e) le 21 avril 2015 Auteur Partager Posté(e) le 21 avril 2015 Je suis passé à la version 5.1 avec succès et tout fonctionne ! Merci Xpenology et surtout à vous de m'avoir aidé ! Maintenant je n'ai plus un DS3612XS mais DS3615XS Bonne fin de soirée à vous tous et encore merci ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.