Hyper Backup : Progression bloqué 0%......

[olive13]

Bonjour à tous, depuis la dernière MAJ ver6 je n'arrive plus à configurer la sauvegarde entre 2 "Synology NAS distants"....
malgrè avoir ouvert une DMZ sur mes 2 NAS, impossible de décoller le 0%, (photo jointe) pourtant dans l'Hyper Backup Vault distant le dossier est bien créé.
étonnamment sur un autre NAS que j'avais configuré avant la MAJ, j'arrive à envoyer mes sauvegardes sans problèmes

quelqu'un aurait une piste ? 

 

 

 

Modifié le 14 avril 2016 par olive13

[Unisa]

Salut,

Rassure moi, ta DMZ est interne à ton réseau et n'est pas accessible depuis Internet?

Si non, je te conseille vivement de faire une installation réseau propre. C'est à dire, remettre tes synology derrière ta box et seulement ouvrir les ports nécessaires à la réplication.

Une fois l'architecture réseau validé, on pourra avancer sur ton problème :)

[Kramlech]

il y a 5 minutes, Unisa a dit :

Rassure moi, ta DMZ est interne à ton réseau et n'est pas accessible depuis Internet?

Ben apparemment si !!!

Il y a 12 heures, olive13 a dit :

je n'arrive plus à configurer la sauvegarde entre 2 "Synology NAS distants"..

Il y a des gens qui aiment vivre dangereusement !!!

[Unisa]

il y a 5 minutes, Kramlech a dit :

Ben apparemment si !!!

Il y a des gens qui aiment vivre dangereusement !!!

Distant ne veut pas dire que ça passe par internet, mais simplement qu'ils n'appartiennent pas au même réseau ;)

[Kramlech]

Exact ... Extrapolation peut-être un peu rapide

A ma double décharge, le cas que tu indiques n'est pas le plus souvent abordé dans ce forum, et ce qu'il reste de visible de l'adresse IP de la cible ressemble quand même à une IP internet ...

[Unisa]

il y a une heure, Kramlech a dit :

Exact ... Extrapolation peut-être un peu rapide

A ma double décharge, le cas que tu indiques n'est pas le plus souvent abordé dans ce forum, et ce qu'il reste de visible de l'adresse IP de la cible ressemble quand même à une IP internet ...

Effectivement :)

 

Olive13 on attend de tes nouvelles. Dit nous lorsque tu auras configuré de façon sécurisé, la communication entre tes deux syno. Ça sera par ailleurs plus facile de trouver d’où vient le problème.

[olive13]

salut à tous et merci pour vos réponses

en effet les deux serveurs sont connectés sur internet, à la base j'ai ouvert les ports TCP 6281, 873, 5000, mais la DMZ est seulement ouverte le temps des essais 

Modifié le 15 avril 2016 par olive13

[Unisa]

Tu as renseigné une IP directement au lieu d'un nom de domaine. Tu possèdes des adresses IP fixes?

Si oui, peux tu tenter de faire un ping sur cette IP ?

[olive13]

IP fixe rentrée, ping ok réponse parfaite, (on peut voir que le statu du Syno est connecté sur la deuxième image) je rappelle que dans le Syno distant les 1ers éléments arrivent bien (voir photo) mais que cela bloque au moment du transfert des fichiers 

Modifié le 15 avril 2016 par olive13

[Unisa]

Ca ressemble fortement à une négociation qui rate ou à un port de transfert de data qui n'est pas ouvert.

Est ce que tu pourrais aller voir dans les logs du syno et poster ce qui se passe lorsque tu lance un backup?

[olive13]

il se trouve où le fichier log ? 

[gaetan.cambier]

si tu as activé le cryptage dans ta tache, ouvre le port ssh, ca aidera certainement ...

[Unisa]

Le fichier de log, tu peux le trouver en te connectant en ssh.

[olive13]

je n'ai pas activé le cryptage de fichiers, et je ne sais pas comment connecter en SSH

[Unisa]

En tant que grand fan de Synology qui en as installé une bonne vingtaine, c'est dommage jamais avoir fait de SSH :p

Avant de te montrer comment faire, il faudrait juste que je vérifie ta config de hyper backup. Est ce que tu peux me faire une screenshot de ta tache de backup, onglet Cible?

 

[Fenrir]

Pour éviter d'aller à la chasses aux ports utilisés par tes syno, le passage par un petit VPN entre les 2 équipements devrait simplifier les choses à mon avis (et de sécuriser le transfert pour le même prix).

Pour en revenir au soucis, dans ta capture, ton "firewall" (avec tous les guillemets de rigueur) semble capable de filtrer en fonction de l'IP source, si elle est fixe, ouvre TOUS les ports pour cette adresse (et uniquement cette adresse) le temps de tester (sécurise bien ton syno avant quand même, avec des vrais mdp).

[olive13]

@Unisa j'ai fait exprès d'écrire ça en signature, et je savais que tu dirais ça, pas étonnant  

dans la Freebox :  IP source  : toutes 

 

Modifié le 18 avril 2016 par olive13

[Unisa]

Il y a 12 heures, Fenrir a dit :

Pour éviter d'aller à la chasses aux ports utilisés par tes syno, le passage par un petit VPN entre les 2 équipements devrait simplifier les choses à mon avis (et de sécuriser le transfert pour le même prix).

Pour en revenir au soucis, dans ta capture, ton "firewall" (avec tous les guillemets de rigueur) semble capable de filtrer en fonction de l'IP source, si elle est fixe, ouvre TOUS les ports pour cette adresse (et uniquement cette adresse) le temps de tester (sécurise bien ton syno avant quand même, avec des vrais mdp).

Pour ce qui est du VPN, je suis moi même embêté par cette problématique. Hyper Backup n'est pas équipé d'une fonctionnalité pré/post script qui permet de monter et démonter le VPN à chaque tâche. Donc à moins de pouvoir laisser le VPN ouvert tout le temps, ou de connecter un port spécialement dédié à ça, cette solution parait compliqué...

 

@olive13Est ce que tu pourrais me montrer du coup la configuration d'une tâche dans l'onglet Target/Cible? Sinon lorsque tu créé une tâche de backup, est ce que l'indicateur est au vert quand tu renseigne l'adresse ip?

[Fenrir]

Il y a 5 heures, Unisa a dit :

Hyper Backup n'est pas équipé d'une fonctionnalité pré/post script qui permet de monter et démonter le VPN à chaque tâche

C'est assez facilement contournable, tu peux par exemple laisser le vpn connecté h24 et jouer avec les routes pour que seuls les backups passent par le tunnel, tu peux aussi créer ton propre script, ...

[gaetan.cambier]

il y a 1 minute, Fenrir a dit :

C'est assez facilement contournable, tu peux par exemple laisser le vpn connecté h24 et jouer avec les routes pour que seuls les backups passent par le tunnel, tu peux aussi créer ton propre script, ...

activer la cryptage de la connection intrégrer à hyperbackup, c'est tellement plus simple ....

[Unisa]

il y a 1 minute, gaetan.cambier a dit :

activer la cryptage de la connection intrégrer à hyperbackup, c'est tellement plus simple ....

C'est pas parce que tu chiffres ton échange qu'il devient invulnérable. Démonter le VPN permet de réduire la surface d'attaque sur ton transfert.

 

@FenrirC'est ce que je disais juste avant, une des solutions est de laisser le VPN ouvert. Mais ce n'est pas la meilleure à mon goût. Pour ce qui est du script, ça va être compliqué sans connexion ssh :p

[gaetan.cambier]

il y a 55 minutes, Unisa a dit :

C'est pas parce que tu chiffres ton échange qu'il devient invulnérable.

tu vas donc nous expliquer ce qu'il y a de plus sur à utiliser un vpn (et précise nous quelle type de vpn tu compte utiliser ...)

[olive13]

Oui la cilbe est bien indiquée en vert, ça fonctionne bien car dans le serveur distant le dossier est bien créé, mais ça bloque dès le début du transfert des fichiers, alors que sur un autre serveur (box orange) ça marche très bien....je me demande si cela ne vient pas de mes Freebox, je vais tester avec une autre box

[olive13]

Après quelques essais voici la conclusion : 

Deux NAS distants connectés tous les deux sur une Freebox : bloqué à 0% dans les deux sens !

Un NAS  connecté sur une Freebox et l'autre sur ORANGE : ça fonctionne dans les deux sens !  

 

 

 

Modifié le 30 avril 2016 par olive13

[olive13]

Je viens de tester avec la Freebox V6 en mode bridge et un routeur derrière avec une DMZ sur le serveur, la sauvegarde se bloque aussi dans les deux sens !!! c'est du délire !!! SOS !