notolik Posté(e) le 27 janvier 2016 Posté(e) le 27 janvier 2016 Bonjour, je voudrais vous soumettre un problème que j'ai et sur lequel je m'arrache les cheveux depuis deux semaines... J'ai un serveur DS412+ avec le VPN server qui tourne dessus, les ports sont ouverts et forwardés. Le IPSEC est activé sur la plage 10.2.0.0. Le NAS a deux IP : 192.168.1.1 192.168.1.3 La passerelle de ce subnet est 192.168.1.254 Sur ce réseau, j'ai une machine "CIBLE" en 192.168.1.10 Sur un autre site, j'ai un Mac 10.11.2 à partir duquel je me connecte au NAS par VPN en redirigeant TOUT le traffic dessus. La connexion est OK, le NAS me voit connecté, le Mac se voit connecté. Mais impossible d'accéder à la machine CIBLE. ifconfig ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 inet6 fe80::3e07:54ff:fe4f:fa52%ppp0 prefixlen 64 scopeid 0xd inet 10.2.0.1 --> 10.2.0.0 netmask 0xff000000 nd6 options=1<PERFORMNUD> Pourtant, du Mac, quand je fait un traceroot, j'ai : traceroute to www.google.com (216.58.209.36), 64 hops max, 52 byte packets 1 10.2.0.0 (10.2.0.0) 44.202 ms 38.109 ms 38.817 ms 2 192.168.1.254 (192.168.1.254) 38.975 ms 40.184 ms 37.817 ms 3 X.X.X.4 (X.X.X.4) 40.877 ms 41.305 ms 43.273 ms 4 xe-9-1-1.arcp1.archives.transitip.raei.francetelecom.net (81.52.23.22) 41.6 ... Donc je passe bien par le VPN pour ensuite ressortir. Pourtant, impossible de Ping (ou autre) la machine cible : j'ai raté quoi? Ca doit être tout con, mais je sèche terrible. Merci de me faire par de vos idées. 0 Citer
PiwiLAbruti Posté(e) le 27 janvier 2016 Posté(e) le 27 janvier 2016 Affiche ici le contenu de la commande suivante : DiskStation> netstat -rn 0 Citer
notolik Posté(e) le 28 janvier 2016 Auteur Posté(e) le 28 janvier 2016 Merci de cette réponse ultra-rapide Piwi. J'ai bien tenté de le faire, mais le serveur est host à 800 km de chez moi. Le VPN était justement sensé pouvoir faire (entre autre) du ssh sans avoir à ouvrir un port "public". Or, la connexion VPN se fait bien, mais je ne peux atteindre les machines, que se soit la machine hébergeant le VPN ou les autres. Donc point d'accès SSH pour le moment : une demande d'ouverture est en cours... 0 Citer
notolik Posté(e) le 29 janvier 2016 Auteur Posté(e) le 29 janvier 2016 (modifié) C'est bon, j'ai pu activer le SSH : Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.2.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp300 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 Cela veut dire quoi? Que tout le traffic VPN est redirigé vers lui même? Pourquoi internet fonctionne du VPN et pas le reste...? MDR je comprends pas. Modifié le 30 janvier 2016 par notolik 0 Citer
notolik Posté(e) le 31 janvier 2016 Auteur Posté(e) le 31 janvier 2016 Personne pour m'interpréter ce résultat? Je ne sais pas trop comment le lire... 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.