Aller au contenu

[Résolu] Serveur FTP derrière un VPN sur NAS Synology


Kasimodo

Messages recommandés

Bonjour à toutes et tous,

 

Je dispose d'un NAS DS214+ équipé du dernier firmware en date.

Sur ce NAS, ne sont activés que le serveur FTP et Download Station. Le NAS est connecté sur un routeur (firmware type Tomato), lui-même connecté sur une Box Internet. Tout deux (Routeur et Box Internet) ont les bons routages de ports afin de faire fonctionner mon FTP (sur la Box Internet : routage des ports vers l'IP du routeur qui abrite le NAS, et sur le routeur : routage des ports vers l'IP interne du NAS).

J'ai également configurer un accès VPN vers un site bien connu afin de cacher mes fesses. Cette connexion VPN n'est active QUE lorsque Download Station est actif.

Le problème est le suivant :

- si l'accès VPN est désactivé j'accède bien à mon FTP depuis l'extérieur. Tout fonctionne merveilleusement bien.

- en revanche, dès que j'active la connexion VPN, impossible d'accéder à mon FTP. Et ce, que ce soit avec l'adresse IP attribuée par mon FAI, que celle attribuée par le "site VPN".

Depuis le client FTP, j'ai ce message d'erreur :

Résolution de l'adresse de xxx.synology.me
Statut :    Connexion à Adresse_IP:port...
Statut :    Échec de la tentative de connexion avec "ECONNREFUSED - Connexion refusée par le serveur".
Erreur :    Impossible d'établir une connexion au serveur

Du coup, j'ignore où ça bloque. Mes compétences en réseau étant relativement limitée, je me tourne vers un pro qui, je l'espère, pourra m'éclairer.

Merci d'avance.

Kasi

Modifié par Kasimodo
Lien vers le commentaire
Partager sur d’autres sites

Bon, bien entendu j'ai continué à chercher sur toutes sortes de forums. Le problème semble être lié au routage. Malheureusement mes compétences dans ce domaine étant plus que limitées, je ne parviens à rien.

Si une âme charitable pouvait me filer un coup de main en ce sens....

Merci d'avance.

KAsi

Lien vers le commentaire
Partager sur d’autres sites

Merci Piwi d'avoir pris le temps de me répondre.

En fait, je viens juste de trouver la solution qui est vraiment très simple à mettre en place d'une part et d'autre part qui ne nécessite pas l'utilisation du DDNS ("synology.me" par exemple) pour connaitre l'IP attribuée par le VPN. Ainsi pour accéder au FTP, il suffira juste d'utiliser de manière systématique l'IP attribuée par votre FAI.

La solution est donc d'aller sur le NAS Synology (un DS214+ dans mon cas, avec le dernier firmware en date, le 5.2) puis dans :

- "Panneau de configuration/Réseau" puis "Onglet Général" puis "Paramètres avancés" et de cocher les 2 cases : "Répondez à la demande ARP....." et "Activer les passerelles multiples"

Voilà, j'espère que mon retour rendra service à plus d'un.

Bien cordialement

Kasi

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

bonjour Kasimodo,

tout comme toi, je suis derrière un pare feu qui cache mes fesses en anglais dans le texte.

j'ai également mis en place des régles PAT/NAT pour accéder à DSM et au FTP

je ne parvenais pas à me connecter à DSM, jusque ce que je lise ton post. Et que j'active "Répondez à la demande ARP....." et "Activer les passerelles multiples" , là Oh miracle j'accède bien à l'interface DSM, mais par contre je ne parviens toujours pas à accéder à mon serveur FTP.

 

j'ai un message d'erreur de mon client FTP

 

Statut :    Résolution de l'adresse de monnomdedomaine.ddns.net
Statut :    Connexion à 82.12X.XXX.X:5556...
Statut :    Connexion établie, attente du message d'accueil...
Réponse :    220 toto FTP server ready.
Commande :    AUTH TLS
Réponse :    234 AUTH SSL command successful.
Statut :    Initialisation de TLS...
Statut :    Vérification du certificat...
Statut :    Connexion TLS établie.
Commande :    USER whoami
Réponse :    331 Password required for whoami.
Commande :    PASS *********
Erreur :    Connection interrompue après 20 secondes d'inactivité
Erreur :    Impossible d'établir une connexion au serveur

 

pourrais-tu m'aider sur ce point?

 

Cordialement

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Tout d'abord merci et bravo ! Débutant  j'ai chercher plusieurs jours avec des réponses toutes plus compliquées les unes que les autres. Alors que c'est tout simple.

 

Juste une question, vous dites :

Le 21/8/2015 at 14:42, Kasimodo a dit :

Cette connexion VPN n'est active QUE lorsque Download Station est actif.

1 : Comment avez-vous paramétré cela ?

2: et ne serait-il plus sur de paramétrer : Download station Actif que si VPN actif et s'assurer que ne passe que par le VPN ?

 

Merci d'avance de votre réponse

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.