Remox Posté(e) le 27 novembre 2015 Partager Posté(e) le 27 novembre 2015 Bonsoir à tous, Après plusieurs jours de recherches sans réponse je me lance ! Je me permets de vous demander conseil par rapport à un petit problème "bizarre" que je rencontre depuis un moment. J'ai créé un VPN sur mon Synology. J'arrive à me connecter dessus sans problème. Mon problème : je n'arrive pas à accéder à mon NAS par le biais de DS Photo, DS Vidéo, etc en VPN +wifi. Alors qu'en VPN + 4G tout fonctionne. En résumé : j'arrive bien à me connecter en VPN en wifi et en 4G. En revanche, je n'arrive pas à accéder à DS Photo /DS Vidéo en étant connecté en VPN et Wifi. En 4G tout fonctionne... Mon hypothèse : ouvrir les ports des applications mobile sur ma box ? Si oui, alors pourquoi ça marche en 4G sans que les ports des apps ne soient ouverts ? PI: les ports pour le VPN sont ouverts. Bien cordialement Merci pour votre réponse ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 27 novembre 2015 Partager Posté(e) le 27 novembre 2015 le vpn en wifi, si c'est de chez toi, c'est sans interet sauf si c'est pour avoir par exemple un smartphone configurer en vpn permanent faudrait savoir quel vpn tu utilise pour les app, voir quel config tu utilise tout cela serait interessant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Remox Posté(e) le 28 novembre 2015 Auteur Partager Posté(e) le 28 novembre 2015 Bonjour, Merci pour ta réponse. Alors quand j'utilise le wifi + vpn. C'est bien à l'extérieur de chez moi. Comme tu l'indiques, ce serait inutile de l'activer depuis chez moi. Pour les configs, j'utilise le VPN fourni par Synology. J'ai bien ouvert les ports requis pour l'utilisation du VPN. J'arrive bien à m'y connecter en 4G et en wifi extérieur. Concernant les apps DS, j'utilise les configuration par défaut. J'arrive à m'y connecter seulement en 4G+VPN. (Je n'avais pas précisé mais, en wifi local sur le même réseau que mon Synology tout fonctionne et sans VPN naturellement) Merci pour votre aide. Il y a 11 heures , gaetan.cambier a déclaré: le vpn en wifi, si c'est de chez toi, c'est sans interet sauf si c'est pour avoir par exemple un smartphone configurer en vpn permanent faudrait savoir quel vpn tu utilise pour les app, voir quel config tu utilise tout cela serait interessant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 28 novembre 2015 Partager Posté(e) le 28 novembre 2015 Pour moi, ça serait un problème dans routage, si le subnet du wifi auquel tu est connecté est le même que chez toi, le vpn sais plus où routé les paquets La solution, c'est modifier le subnet chez toi --> tu passe de 192.168.0.1 ou 192.168.1.1 à quelque chose de moin utilisé (192.168.5.1 par exemple) sur ton routeur/box en espérant que cela soit possible bien sûr 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 28 novembre 2015 Partager Posté(e) le 28 novembre 2015 Bonjour Remox, C'est effectivement étrange ... Que mets-tu comme @ de serveur dans les applications ? une IP locale ou bien un nom DNS local ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Remox Posté(e) le 28 novembre 2015 Auteur Partager Posté(e) le 28 novembre 2015 Bonjour Stéphan, J'ai essayé l'ip locale de mon NAS et le l'adresse no-ip : sans succès pour les deux en Wifi+VPN. En revanche en 4G+vpn, je saisis l'adresse ip locale et ça fonctionne. il y a 50 minutes, StéphanH a déclaré: Bonjour Remox, C'est effectivement étrange ... Que mets-tu comme @ de serveur dans les applications ? une IP locale ou bien un nom DNS local ? @gaetan.cambier Je pensais à cette solution effectivement. Mais alors pourquoi ça marche en 4G ? Subnet différent ? Il y a 1 heure , gaetan.cambier a déclaré: Pour moi, ça serait un problème dans routage, si le subnet du wifi auquel tu est connecté est le même que chez toi, le vpn sais plus où routé les paquets La solution, c'est modifier le subnet chez toi --> tu passe de 192.168.0.1 ou 192.168.1.1 à quelque chose de moin utilisé (192.168.5.1 par exemple) sur ton routeur/box en espérant que cela soit possible bien sûr Merci pour vos réponses :) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 28 novembre 2015 Partager Posté(e) le 28 novembre 2015 (modifié) je ne sais pas ce que tu as comme smartphone, mais sur l'iPhone, tu as la possibilité d'envoyer tout le trafic sur la connexion VPN. A mon avis, cela devrait fonctionner. Je ne sais pas pour Androïd. Je pense comme gaetan a un "conflit" entre l'@IP qui t'es attribuée par le WiFi et ton propre plan d'@. Modifié le 28 novembre 2015 par StéphanH 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 28 novembre 2015 Partager Posté(e) le 28 novembre 2015 En général en 4g tu te retrouve sur un réseau en 10.0.0.0/8 Tu peux le vérifier facilement avec une appli comme network info sur Android ou similaire ;) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Remox Posté(e) le 28 novembre 2015 Auteur Partager Posté(e) le 28 novembre 2015 Je suis bien sur iPhone et l'option "tout renvoyer" est bien activé. Du coup je vais suivre votre conseil : dès mon retour chez moi, je modifierai mon plan d'adresse ip. Cependant, en activant le renvoi du trafic, théoriquement ça devrait marcher puisque tout les requêtes sont envoyées vers le VPN et donc vers mon NAS. Il ne devrait pas interroger la box sur laquelle je suis connecté? Je n'arrive pas à comprendre pourquoi ça ne marche pas (c'est plus pour ma culture perso;) ) il y a 54 minutes, StéphanH a déclaré: je ne sais pas ce que tu as comme smartphone, mais sur l'iPhone, tu as la possibilité d'envoyer tout le trafic sur la connexion VPN. A mon avis, cela devrait fonctionner. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 28 novembre 2015 Partager Posté(e) le 28 novembre 2015 en fait voila la table de routage d'un routeur : Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 78.129.114.1 0.0.0.0 UG 0 0 0 eth0 78.129.114.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 switch0 depuis ton gsm, le paquet sort automatiquement car qd tu met le vpn, il passe tout dedans, ca arrive sur ton reseau si l'adresse source est dans le 192.168.1.0/24, le problème est que ca ne ressortira jamais, la table de routage lui dis que ca appartient au reseau lan --> le paquet est rediriger sur la machine ayant la meme ip que ton gsm sur le reseau distant --> jamais aucun retour au passage, tu as toujours pas préciser quel vpn, le serveur vpn syno en dispose de 3 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Remox Posté(e) le 28 novembre 2015 Auteur Partager Posté(e) le 28 novembre 2015 Hum ok je comprends mieux. Merci pour les explications :) Mon serveur VPN : L2TP 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 28 novembre 2015 Partager Posté(e) le 28 novembre 2015 OK, tant que c'est pas du pptp, c OK ;) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 28 novembre 2015 Partager Posté(e) le 28 novembre 2015 Donc, si je comprends bien, et étant donné que la plupart des Box opérateurs sont en 192.168.1.0/24, si l'on veut faire du VPN depuis un WiFi privé tiers, on a intérêt a changer le DHCP de sa Box ? en le mettant par exemple en 192.168.0.0/24 ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Remox Posté(e) le 28 novembre 2015 Auteur Partager Posté(e) le 28 novembre 2015 C'est ce que je comprends. Je trouve ça étonnant :) Il y a 9 heures , StéphanH a déclaré: Donc, si je comprends bien, et étant donné que la plupart des Box opérateurs sont en 192.168.1.0/24, si l'on veut faire du VPN depuis un WiFi privé tiers, on a intérêt a changer le DHCP de sa Box ? en le mettant par exemple en 192.168.0.0/24 ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 29 novembre 2015 Partager Posté(e) le 29 novembre 2015 c'est la base du routage, pour trouver dans quel direction doit aller un paquet, il interroge sa table de routage pour faire simple, c'est comme dans un pays, si plusieurs autoroute portait le meme nom, ca serait le gros foutoir :p il faut absolument que cela soit unique pour qu'il n'y ait aucune anbiguité et c'est le cas sur internet, en ipv4 comme ipv6 les adresse sont decoupées en bloc et chaque bloc est assigné à la fin de la chaine aux isp qui le distribue de manière UNIQUE à leurs abonné --> jamais 2 meme ip publique sur le net les ip privée (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16), c'est différent, elle ne se retourve JAMAIS sur internet grace au nat --> elle peuvent etre en doublons tant que c'est pas chez la meme personne (windows afficje direct ipflic d'ip qd cela arrive ou arrivait) qd on connecte un vpn, on connecte 2 reseau local via un 3° reseau (le lien vpn), ses 3 reseaus doivent absolument avoir des subnet different pour eviter toute erreur 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 29 novembre 2015 Partager Posté(e) le 29 novembre 2015 qd on connecte un vpn, on connecte 2 reseau local via un 3° reseau (le lien vpn), ses 3 reseaus doivent absolument avoir des subnet different pour eviter toute erreur C'est très clair, merci ! (Rédigé sous Tapatalk) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Remox Posté(e) le 30 novembre 2015 Auteur Partager Posté(e) le 30 novembre 2015 Bonjour, En y réfléchissant une seconde fois, je trouve que cette solution est une méthode de contournement. En effet, si demain je me connecte à un autre réseau wifi disposant de la même plage que la mienne, je n'arriverai jamais pas à accéder aux services de mon NAS. De plus, je ne comprends pas une chose : au niveau du paramétrage de mon VPN sur mon téléphone, je coche l'option "tout renvoyer" ; il devrait envoyer toutes les requêtes vers le VPN et donc ne pas interroger ma table de routage ? Le VPN devrait être prioritaire, non ? Si mon hypothèse est vraie, le problème viendrait donc de mon client VPN ? Devrais-je utiliser un autre client VPN ? Merci pour vos retours Sur 29/11/2015 09:48:02 , gaetan.cambier a déclaré: c'est la base du routage, pour trouver dans quel direction doit aller un paquet, il interroge sa table de routage pour faire simple, c'est comme dans un pays, si plusieurs autoroute portait le meme nom, ca serait le gros foutoir :p il faut absolument que cela soit unique pour qu'il n'y ait aucune anbiguité et c'est le cas sur internet, en ipv4 comme ipv6 les adresse sont decoupées en bloc et chaque bloc est assigné à la fin de la chaine aux isp qui le distribue de manière UNIQUE à leurs abonné --> jamais 2 meme ip publique sur le net les ip privée (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16), c'est différent, elle ne se retourve JAMAIS sur internet grace au nat --> elle peuvent etre en doublons tant que c'est pas chez la meme personne (windows afficje direct ipflic d'ip qd cela arrive ou arrivait) qd on connecte un vpn, on connecte 2 reseau local via un 3° reseau (le lien vpn), ses 3 reseaus doivent absolument avoir des subnet different pour eviter toute erreur 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 30 novembre 2015 Partager Posté(e) le 30 novembre 2015 il y a 19 minutes, Remox a déclaré: De plus, je ne comprends pas une chose : au niveau du paramétrage de mon VPN sur mon téléphone, je coche l'option "tout renvoyer" ; il devrait envoyer toutes les requêtes vers le VPN et donc ne pas interroger ma table de routage ? Le VPN devrait être prioritaire, non ? L'option "Tout envoyer" revient à définir le VPN comme passerelle par défaut de la machine. Ce qui veut dire que tout le trafic dont la destination est inconnue passe par le VPN. Comme la machine a toujours une interface adressée dans le réseau 192.168.1.x, elle enverra toujours le trafic à destination de 192.168.1.0/24 (réseau connu) sur cette interface. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Remox Posté(e) le 1 décembre 2015 Auteur Partager Posté(e) le 1 décembre 2015 Hum d'accord, merci pour ton retour, je comprends. Du coup, ce que tu décris ci-dessous est valable uniquement pour le client VPN natif iOS ? Avec un autre client VPN, ce sera pareil ? Lorsque je me connecterai sur un réseau avec la même plage, ça ne marchera pas (conflit d'@ ip..) :( Merci Il y a 19 heures , PiwiLAbruti a déclaré: L'option "Tout envoyer" revient à définir le VPN comme passerelle par défaut de la machine. Ce qui veut dire que tout le trafic dont la destination est inconnue passe par le VPN. Comme la machine a toujours une interface adressée dans le réseau 192.168.1.x, elle enverra toujours le trafic à destination de 192.168.1.0/24 (réseau connu) sur cette interface. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 1 décembre 2015 Partager Posté(e) le 1 décembre 2015 Il y a 4 heures , Remox a déclaré: Du coup, ce que tu décris ci-dessous est valable uniquement pour le client VPN natif iOS ? Avec un autre client VPN, ce sera pareil ? Où ai-je parlé d'iOS ? Je parlais dans le cas général donc ça implique tout appareil capable de communiquer sur les réseaux IP. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Remox Posté(e) le 2 décembre 2015 Auteur Partager Posté(e) le 2 décembre 2015 Ok ça marche merci :) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
valeriegpp Posté(e) le 17 décembre 2015 Partager Posté(e) le 17 décembre 2015 Moi, j'utilise le Samsung Galaxy 6 et FlyVPN qui est gratuit sur Android, ça marche bien. Si vous avez besoin, je vous partage le tutoriel: http://reseaulibreavecvpn.blogspot.hk/2015/11/gratuit-vpn-service-sur-Android.html 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.