Aller au contenu

Messages recommandés

Posté(e)
Il y a 4 heures, cadkey a dit :

 

Merci, j'ai poster sur le sujet ouvert par LoisAlike.

Le besoin est le meme que sur ce sujet, mais la solution est inverse : 

Plutot que d'appliquer les regles VPN uniquement sur Downloadstation (ce sujet)

Il faudrait extraire Plex des regles VPN si je comprend bien.

Posté(e) (modifié)

Les règles ne s'appliquent pas à download station mais à Plex. On ne peut rien appliquer à download station.

Donc faire comme indiqué dans le sujet cité. J'utilise cette méthode et ça fonctionne nickel 👍

Modifié par cadkey
Posté(e)
Il y a 4 heures, cadkey a dit :

Pas de règle à définir pour download station. Quel intérêt?

Comme seul le trafic de Download Station doit passer par le VPN, comment procèdes-tu pour faire passer tout le reste hors VPN ?

Posté(e) (modifié)

Lorsque je définie mon vpn et utilise passerelle multiple, seul download station passe par le Vpn. Le seul cas où je suis ennuyé est avec Plex. Pour le résoudre, je définis des routes statiques. Pour tout le reste aucun problème, comme j'ai déjà écrit, rien ne passe par le Vpn. Emby par exemple que j'utilise ne passe pas par le Vpn. 

Fais l'essai.

Modifié par cadkey
Posté(e)
il y a 19 minutes, cadkey a dit :

Lorsque je définie mon vpn et utiliser passerelle multiple, seul download station passe par le Vpn.

Sans rien configurer de plus ? Même les requêtes vers les serveurs Synology (mise à jour des paquets, de DSM, des listes GeoIP, ...) ne passent pas par le VPN ?

Est-ce que la case "Utilisez la passerelle par défaut sur le réseau distant" est cochée dans la configuration VPN ?

Posté(e)
Le 03/11/2022 à 15:11, PiwiLAbruti a dit :

Est-ce que la case "Utilisez la passerelle par défaut sur le réseau distant" est cochée dans la configuration VPN ?

Oui, bien sûr 

  • 4 mois après...
Posté(e) (modifié)

Bonjour

Le 06/11/2022 à 21:37, cadkey a dit :

Non, comme déjà écrit, chez moi par defaut rien ne passe par le VPN sauf Download Station. Exception des serveurs Plex pour lesquels j'ai dû définir simplement des routes statiques.

Sur le forum Plex.Tv, un utilisateur explique la même chose: https://forums.plex.tv/t/nas-synology-vpn-bypass-plex/226161

Bonjour à tous,

J'ai configuré mon Nas un profil VPN avec NordVpn il se connecte bien par contre je n'arrive plus pas à me connecter aux applications mobiles(ds get ou dsfile) en réseau externe.😅

La solution pour la une connexion externe est via quickconnect  ?

Merci d'avance pour votre aide

Modifié par rouviere
Posté(e)
il y a 26 minutes, rouviere a dit :

Bonjour

Bonjour à tous,

J'ai configuré mon Nas un profil VPN avec NordVpn il se connecte bien par contre je n'arrive plus pas à me connecter aux applications mobiles(ds get ou dsfile) en réseau externe.😅

La solution pour la une connexion externe est via quickconnect  ?

Merci d'avance pour votre aide

Je n'utilise pas quickconnect.
Lorsque mon VPN est actif, mes applications mobile DS Get et DS file se connectent sans probleme à mon NAS.
Tu as bien coché 'Utiliser la passerelle par défaut sur le réseau distant'

image.png.ff3cdc36e4567ad21400586e61f55577.png

Posté(e)
il y a 3 minutes, cadkey a dit :

Je n'utilise pas quickconnect.
Lorsque mon VPN est actif, mes applications mobile DS Get et DS file se connectent sans probleme à mon NAS.
Tu as bien coché 'Utiliser la passerelle par défaut sur le réseau distant'

image.png.ff3cdc36e4567ad21400586e61f55577.png

Oui c'est bien cochée , du coup tu te connectes en DDNS en rentrant l'adresse ip externe de ta box suivi du port ouvert dans le par feu pour les applications ?

Posté(e) (modifié)
il y a 35 minutes, cadkey a dit :

J'accède via un reverse proxy, ce qui me permet d'avoir que le port 443 ouvert.

Xxxx.synology.me:443 dans les 2 applis mobile

Ok merci , par contre je ne connais pas cette option. Tu peux me dire comment la configurer ou si tu as un lien pour le paramétrage.

Merci d'avance

Modifié par rouviere
Posté(e)
Il y a 9 heures, cadkey a dit :

Panneau de configuration, Systeme, Portail de connexion, Avancé, Proxy inversé.

Merci , tu peux me faire des captures d'écrans pour voir comment le configurer.

  • 6 mois après...
  • 1 mois après...
Posté(e)

Hello,

Je propose mon grain de sel,

Chez moi j'ai interdit Download-station, BT et eMule, dans le pare-feu, sur toutes les interfaces réseau sauf sur le réseau VPN, du coup quand le VPN s'arrête, pour une raison ou une autre, Download-station n'a plus de réseau.

Il suffit, sur le pare-feu, sur "toutes les interfaces"

- D'autoriser les IP internes à votre réseau domestique.

- Autoriser internet sur la France (j'ai rajouté les USA en plus pour let's encrypt)

- Et refuser tout le reste.

Sur les LAN actives, le pare-feu contient

- Toutes les règles dont j'ai besoin

- Et surtout j'ai refuser l'accès a Download-station.

Et pour finir sur l'interface VPN

- J'autorise uniquement Download-station.

 

Façon de faire depuis un bail, jamais eu de problème.

 

  • 1 mois après...
Posté(e) (modifié)
Le 18/11/2023 à 9:44 PM, nedous a dit :

Hello,

Je propose mon grain de sel,

Chez moi j'ai interdit Download-station, BT et eMule, dans le pare-feu, sur toutes les interfaces réseau sauf sur le réseau VPN, du coup quand le VPN s'arrête, pour une raison ou une autre, Download-station n'a plus de réseau.

Il suffit, sur le pare-feu, sur "toutes les interfaces"

- D'autoriser les IP internes à votre réseau domestique.

- Autoriser internet sur la France (j'ai rajouté les USA en plus pour let's encrypt)

- Et refuser tout le reste.

Sur les LAN actives, le pare-feu contient

- Toutes les règles dont j'ai besoin

- Et surtout j'ai refuser l'accès a Download-station.

Et pour finir sur l'interface VPN

- J'autorise uniquement Download-station.

 

Façon de faire depuis un bail, jamais eu de problème.

 

Slt, désolé mais je ne suis pas sur de comprendre.

Si tu interdis l'accès à Download Station sur le LAN comment tu y accèdes en local ? D'ailleurs Tu interdis l'accès au port de DS ou aux pports BT/NZB/... ?

Idem sur le VPN, tu autorises le port de DS ou ceux de BT/NZB/... ?

Merci !

Modifié par loufenec
  • 2 semaines après...
Posté(e)

Bonsoir,

 

J'ai fait ta méthode @nedous et cela fonctionne bien. En revanche si le VPN saute, ça bascule sur l'IP standard (j'ai activé le multi passerelle car sinon ça ne marché plus de l'extérieur pour Plex, Photo, etc).

J'ai surement raté quelque chose et je suis loin d'être compétent. Si tu peux développer un peu, je te serai énormément reconnaissant.

 

Bonne fin de soirée et bonne année à tous ! !

Posté(e) (modifié)

Via l'interface réseau, il y a les options nécessaires pour que Download station fonctionne seul via un Vpn ET tout le reste hors Vpn.

https://www.nas-forum.com/forum/topic/50169-utiliser-un-vpn-uniquement-pour-download-station/?do=findComment&comment=1319290016

 

Je fonctionne ainsi depuis plusieurs années.

Si le vpn se déconnecte, un script permet de tester (toutes les minutes sur mon 920+) et de le relancer.

https://github.com/ianharrier/synology-scripts

Modifié par cadkey

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.