Aller au contenu

VPN comportements différents Wifi/4G


Remox

Messages recommandés

Bonsoir à tous,

Après plusieurs  jours de recherches sans réponse je me lance !

Je me permets de vous demander conseil par rapport à un petit problème "bizarre" que je rencontre depuis un moment.

J'ai créé un VPN sur mon Synology. J'arrive à me connecter dessus sans problème.

Mon problème : je n'arrive pas à accéder à mon NAS par le biais de DS Photo, DS Vidéo, etc en VPN +wifi. Alors qu'en VPN + 4G tout fonctionne. 

En résumé : j'arrive bien à me connecter en VPN en wifi et en 4G. En revanche, je n'arrive pas à accéder à DS Photo /DS Vidéo en étant connecté en VPN et Wifi. En 4G tout fonctionne...

Mon hypothèse : ouvrir les ports des applications mobile sur ma box ? Si oui, alors pourquoi ça marche en 4G sans que les ports des apps ne soient ouverts ?

PI: les ports pour le VPN sont ouverts.

Bien cordialement 

Merci pour votre réponse !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour ta réponse. 

Alors quand j'utilise le wifi + vpn. C'est bien à l'extérieur de chez moi. Comme tu l'indiques, ce serait inutile de l'activer depuis chez moi.

Pour les configs, j'utilise le VPN fourni par Synology. J'ai bien ouvert les ports requis pour l'utilisation du VPN. J'arrive bien à m'y connecter en 4G et en wifi extérieur.

Concernant les apps DS, j'utilise les configuration par défaut. J'arrive à m'y connecter seulement en 4G+VPN. (Je n'avais pas précisé mais, en wifi local sur le même réseau que mon Synology tout fonctionne et sans VPN naturellement)

Merci pour votre aide.

 

Il y a 11 heures , gaetan.cambier a déclaré:

le vpn en wifi, si c'est de chez toi, c'est sans interet sauf si c'est pour avoir par exemple un smartphone configurer en vpn permanent

faudrait savoir quel vpn tu utilise

pour les app, voir quel config tu utilise

tout cela serait interessant

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Pour moi, ça serait un problème dans routage, si le subnet du wifi auquel tu est connecté est le même que chez toi, le vpn sais plus où routé les paquets

La solution, c'est modifier le subnet chez toi --> tu passe de 192.168.0.1 ou 192.168.1.1 à quelque chose de moin utilisé (192.168.5.1 par exemple) sur ton routeur/box en espérant que cela soit possible bien sûr

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Stéphan,

J'ai essayé l'ip locale de mon NAS et le l'adresse no-ip : sans succès pour les deux en Wifi+VPN. 
En revanche en 4G+vpn, je saisis l'adresse ip locale et ça fonctionne.

il y a 50 minutes, StéphanH a déclaré:

Bonjour Remox,

C'est effectivement étrange ...

Que mets-tu comme @ de serveur dans les applications ? une IP locale ou bien un nom DNS local ?

 

@gaetan.cambier

Je pensais à cette solution effectivement. Mais alors pourquoi ça marche en 4G ? Subnet différent ?

Il y a 1 heure , gaetan.cambier a déclaré:

Pour moi, ça serait un problème dans routage, si le subnet du wifi auquel tu est connecté est le même que chez toi, le vpn sais plus où routé les paquets

La solution, c'est modifier le subnet chez toi --> tu passe de 192.168.0.1 ou 192.168.1.1 à quelque chose de moin utilisé (192.168.5.1 par exemple) sur ton routeur/box en espérant que cela soit possible bien sûr

 

Merci pour vos réponses :)

 

 

Lien vers le commentaire
Partager sur d’autres sites

je ne sais pas ce que tu as comme smartphone, mais sur l'iPhone, tu as la possibilité d'envoyer tout le trafic sur la connexion VPN. A mon avis, cela devrait fonctionner. Je ne sais pas pour Androïd.

Je pense comme gaetan a un "conflit" entre l'@IP qui t'es attribuée par le WiFi et ton propre plan d'@. 

Modifié par StéphanH
Lien vers le commentaire
Partager sur d’autres sites

Je suis bien sur iPhone et l'option "tout renvoyer" est bien activé.

Du coup je vais suivre votre conseil : dès mon retour chez moi, je modifierai mon plan d'adresse ip.

 

Cependant, en activant le renvoi du trafic, théoriquement ça devrait marcher puisque tout les requêtes sont envoyées vers le VPN et donc vers mon NAS. Il ne devrait pas interroger la box sur laquelle je suis connecté? Je n'arrive pas à comprendre pourquoi ça ne marche pas (c'est plus pour ma culture perso;) )

il y a 54 minutes, StéphanH a déclaré:

je ne sais pas ce que tu as comme smartphone, mais sur l'iPhone, tu as la possibilité d'envoyer tout le trafic sur la connexion VPN. A mon avis, cela devrait fonctionner.

 

Lien vers le commentaire
Partager sur d’autres sites

en fait voila la table de routage d'un routeur :

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         78.129.114.1    0.0.0.0         UG    0      0        0 eth0
78.129.114.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 switch0

depuis ton gsm, le paquet sort automatiquement car qd tu met le vpn, il passe tout dedans, ca arrive sur ton reseau si l'adresse source est dans le 192.168.1.0/24, le problème est que ca ne ressortira jamais, la table de routage lui dis que ca appartient au reseau lan --> le paquet est rediriger sur la machine ayant la meme ip que ton gsm sur le reseau distant --> jamais aucun retour

au passage, tu as toujours pas préciser quel vpn, le serveur vpn syno en dispose de 3

 

 

Lien vers le commentaire
Partager sur d’autres sites

C'est ce que je comprends. Je trouve ça étonnant :)

Il y a 9 heures , StéphanH a déclaré:

Donc, si je comprends bien, et étant donné que la plupart des Box opérateurs sont en 192.168.1.0/24, si l'on veut faire du VPN depuis un WiFi privé tiers, on a intérêt a changer le DHCP de sa Box ? en le mettant par exemple en 192.168.0.0/24 ?

 

Lien vers le commentaire
Partager sur d’autres sites

c'est la base du routage, pour trouver dans quel direction doit aller un paquet, il interroge sa table de routage

pour faire simple, c'est comme dans un pays, si plusieurs autoroute portait le meme nom, ca serait le gros foutoir :p

il faut absolument que cela soit unique pour qu'il n'y ait aucune anbiguité
et c'est le cas sur internet, en ipv4 comme ipv6 les adresse sont decoupées en bloc et chaque bloc est assigné à la fin de la chaine aux isp qui le distribue de manière UNIQUE à leurs abonné --> jamais 2 meme ip publique sur le net

les ip privée (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16), c'est différent, elle ne se retourve JAMAIS sur internet grace au nat --> elle peuvent etre en doublons tant que c'est pas chez la meme personne (windows afficje direct ipflic d'ip qd cela arrive ou arrivait)

qd on connecte un vpn, on connecte 2 reseau local via un 3° reseau (le lien vpn), ses 3 reseaus doivent absolument avoir des subnet different pour eviter toute erreur

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

En y réfléchissant une seconde fois, je trouve que cette solution est une méthode de contournement. En effet, si demain je me connecte à un autre réseau wifi disposant de la même plage que la mienne, je n'arriverai jamais pas à accéder aux services de mon NAS.

De plus, je ne comprends pas une chose : au niveau du paramétrage de mon VPN sur mon téléphone, je coche l'option "tout renvoyer" ; il devrait envoyer toutes les requêtes vers le VPN et donc ne pas interroger ma table de routage ? Le VPN devrait être prioritaire, non ?

Si mon hypothèse est vraie, le problème viendrait donc de mon client VPN ? Devrais-je utiliser un autre client VPN ?

Merci pour vos retours

Sur 29/11/2015 09:48:02 , gaetan.cambier a déclaré:

c'est la base du routage, pour trouver dans quel direction doit aller un paquet, il interroge sa table de routage

pour faire simple, c'est comme dans un pays, si plusieurs autoroute portait le meme nom, ca serait le gros foutoir :p

il faut absolument que cela soit unique pour qu'il n'y ait aucune anbiguité
et c'est le cas sur internet, en ipv4 comme ipv6 les adresse sont decoupées en bloc et chaque bloc est assigné à la fin de la chaine aux isp qui le distribue de manière UNIQUE à leurs abonné --> jamais 2 meme ip publique sur le net

les ip privée (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16), c'est différent, elle ne se retourve JAMAIS sur internet grace au nat --> elle peuvent etre en doublons tant que c'est pas chez la meme personne (windows afficje direct ipflic d'ip qd cela arrive ou arrivait)

qd on connecte un vpn, on connecte 2 reseau local via un 3° reseau (le lien vpn), ses 3 reseaus doivent absolument avoir des subnet different pour eviter toute erreur

 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 19 minutes, Remox a déclaré:

De plus, je ne comprends pas une chose : au niveau du paramétrage de mon VPN sur mon téléphone, je coche l'option "tout renvoyer" ; il devrait envoyer toutes les requêtes vers le VPN et donc ne pas interroger ma table de routage ? Le VPN devrait être prioritaire, non ?

L'option "Tout envoyer" revient à définir le VPN comme passerelle par défaut de la machine. Ce qui veut dire que tout le trafic dont la destination est inconnue passe par le VPN.

Comme la machine a toujours une interface adressée dans le réseau 192.168.1.x, elle enverra toujours le trafic à destination de 192.168.1.0/24 (réseau connu) sur cette interface.

Lien vers le commentaire
Partager sur d’autres sites

Hum d'accord, merci pour ton retour, je comprends.

Du coup, ce que tu décris ci-dessous est valable uniquement pour le client VPN natif iOS ? Avec un autre client VPN, ce sera pareil ?

Lorsque je me connecterai sur un réseau avec la même plage, ça ne marchera pas (conflit d'@ ip..) :(

Merci 

Il y a 19 heures , PiwiLAbruti a déclaré:

L'option "Tout envoyer" revient à définir le VPN comme passerelle par défaut de la machine. Ce qui veut dire que tout le trafic dont la destination est inconnue passe par le VPN.

Comme la machine a toujours une interface adressée dans le réseau 192.168.1.x, elle enverra toujours le trafic à destination de 192.168.1.0/24 (réseau connu) sur cette interface.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures , Remox a déclaré:

Du coup, ce que tu décris ci-dessous est valable uniquement pour le client VPN natif iOS ? Avec un autre client VPN, ce sera pareil ?

Où ai-je parlé d'iOS ? Je parlais dans le cas général donc ça implique tout appareil capable de communiquer sur les réseaux IP.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.