lordatao Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 @oracle7 Je ne peux pas valider la case à cocher. J'ai une erreur qui s'affiche @.Shad. Ok je vais essayer et je te redis 0 Citer
lordatao Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 @.Shad. il y a 26 minutes, .Shad. a dit : @lordatao Peux-tu s'il-te-plaît re-commenter les options dhcp-option et redirect-gateway def1 ? Ces options ne sont pas nécessaires pour qu'un serveur OpenVPN fonctionne, le temps de debugger la situation au moins. On va faire un petit test tout bête, tu vas éditer le fichier hosts de Windows 10 (C:\Windows\ System32\drivers\etc\hosts) en ajoutant : 192.168.1.36 nas.test 10.8.0.1 nas.test Tu te déconnectes du VPN, puis tu mappes le lecteur réseau video en entrant l'adresse : \\nas.test\video Tu tentes d'y accéder. Si ça fonctionne, tu te connectes au VPN et tu essaies de nouveau de parcourir le dossier partagé. As-tu toujours une erreur ? Ca fonctionne !!!!! Mais que le lecteur NAS.test... C'est un début... 0 Citer
oracle7 Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 @lordatao Bonjour, Dans la case "En tête "Server" " tapes bien "nginx" même si c'est déjà affiché. Cordialement oracle7😉 0 Citer
.Shad. Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 @lordatao En l'occurrence modifier le fichier hosts n'est évidemment pas la solution, mais ça permet de vérifier que ton NAS est bien joignable en 192.168.1.36 en local et 10.8.0.1 en VPN. Nettoie ton fichier hosts des deux entrées précédentes, connecte-toi au VPN et essaie de ping l'adresse IP locale du NAS 192.168.1.36 As-tu un délai d'attente de la demande dépassé ? 0 Citer
Thierry94 Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 (modifié) Bonjour, Chez moi j'aussi eu des problèmes d'acces aux lecteurs réseau de windows à travers le vpn. Il s'agissait principalement des lecteurs réseau que j'avais créé par la procedure windows avec attribution d'une lettre de lecteur. J'ai finalement retiré ces lecteurs et les ai replacés par des entrées dans l'accès rapide. Pour la générer dans l'explorateur windows tu click droit sur le dossier partagé du Nas et tu choisis "ajouter a l'acces rapide'". Depuis plus de problème pour accéder au nas depuis windows via le vpn ! Thierry Modifié le 6 novembre 2020 par Thierry94 0 Citer
lordatao Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 Il y a 12 heures, .Shad. a dit : @lordatao En l'occurrence modifier le fichier hosts n'est évidemment pas la solution, mais ça permet de vérifier que ton NAS est bien joignable en 192.168.1.36 en local et 10.8.0.1 en VPN. Nettoie ton fichier hosts des deux entrées précédentes, connecte-toi au VPN et essaie de ping l'adresse IP locale du NAS 192.168.1.36 As-tu un délai d'attente de la demande dépassé ? @.Shad. Voici la réponse du ping "délai d'attente dépassé" Il y a 11 heures, Thierry94 a dit : Bonjour, Chez moi j'aussi eu des problèmes d'acces aux lecteurs réseau de windows à travers le vpn. Il s'agissait principalement des lecteurs réseau que j'avais créé par la procedure windows avec attribution d'une lettre de lecteur. J'ai finalement retiré ces lecteurs et les ai replacés par des entrées dans l'accès rapide. Pour la générer dans l'explorateur windows tu click droit sur le dossier partagé du Nas et tu choisis "ajouter a l'acces rapide'". Depuis plus de problème pour accéder au nas depuis windows via le vpn ! Thierry @Thierry94 Bonjour Thierry, Merci pour l'astuce, mais cela n'a pas fonctionné chez moi...😖 dommage, cela aurait été bien pourtant. @.Shad. Bonjour Shad Est-ce que je ne peux pas modifier le fichier host et le conserver si cela fonctionne ? Y'a t'il un danger à utiliser cette solution ? 0 Citer
Jeff777 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 (modifié) @lordatao Très curieux que tu n'arrives pas à te connecter avec l'adresse locale. Tu devrais corriger ce que t'a dit @oracle7 Dans la freebox, limiter la fenêtre du DHCP à 192.168.1.2 à 192.168.1.35 et entrer 192.168.1.36 de ton NAS dans les baux statiques. Modifié le 7 novembre 2020 par Jeff777 0 Citer
.Shad. Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 @lordatao Tu peux aller dans DSM -> Panneau de configuration -> Réseau -> Général -> Paramètres avancés (au milieu de la page) et cocher "Activer les passerelles multiples". Puis tu te re-connectes au VPN et tu tentes de ping de nouveau l'IP locale. 1 Citer
Jeff777 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 Bravo @.Shad. c'est cela ? : https://www.cachem.fr/nas-synology-vpn-acces-distance/ 0 Citer
lordatao Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 @Jeff777 @oracle7 @.Shad. Je viens de faire les modifs suivantes : Il y a 15 heures, oracle7 a dit : Si tu définis une plage DHCP dans ton routeur allant de 192.168.1.2 à 50, tu ne peux pas alors définir l'@IP 192.168.1.36 pour ton NAS. Ce dernier doit avoir une @IP fixée par un bail statique EN DEHORS de la plage d'attribution automatique du DHCP sinon tu risque qu'un périphérique se connectant se voit attribuer cette même @IP d'où conflit et c'est pas bon pour le réseau. Dans ton fichier de config .ovpn l'instruction "dhcp-option DNS" doit être "dhcp-option DNS 10.8.0.1" (@IP du NAS en VPN) et non pas "dhcp-option DNS 192.168.1.254". Sinon mis à part la bonne remarque de @Jeff777, cela me semble bon a priori. EDIT : Oui il faut cocher la case "Activer l'en-tête "server" dans les réponses HTTP" Modifs des baux dhcp de 2 à 35 en dynamique, case cochée dans DSM, modif du fichier de config openvpn, restauration du fichier host à l'origine, test ping. Résultat ping négatif et pas de connexion au réseau Je n'ai plus accès en local à nas_yoyo mais à 192.168.1.36 (pas très gênant en soi). Le ping était positif avant que je coche l'activation de passerelles multiples 0 Citer
.Shad. Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 (modifié) il y a une heure, lordatao a dit : Le ping était positif avant que je coche l'activation de passerelles multiples En étant connecté au VPN ? @Jeff777 Normalement c'est effectivement pour rendre accessible le NAS depuis l'extérieur depuis son IP VPN et son IP publique normale. Je me suis dit qu'en extrapolant au local ça pourrait peut-être marcher. Visiblement non. Dans ce cas-là il lui suffit de définir une zone DNS locale avec deux vues, une pour le VPN où il y aura un enregistrement A du NAS vers 10.8.0.1 et une pour le LAN, avec un enregistrement À du NAS 192.168.1.36 Il y a surement moyen de jouer avec les routes statiques mais je ne suis pas persuadé de leur persistance au fil des maj. Modifié le 7 novembre 2020 par .Shad. 0 Citer
oracle7 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 @lordatao Bonjour, As-tu tout bêtement rebooté ta box après ces modifs de DHCP ? Cela me paraît nécessaire pour qu'elles soient prises en compte. Sinon il me paraissait plus simple de modifier l'@IP du NAS que de modifier la plage DHCP. Mais c'est juste une question de point de vue. Dans les deux cas, cela marche tout aussi bien. Un autre point : dans "Panneau de configuration / Accès externe / Avancé" as-tu renseigné ton @IP fixe externe ainsi que les ports 5000 et 5001 ? @.Shad. Et si sur son PC il entre une route statique telle que : C:\Windows\system32>route ADD 192.168.1.36/24 10.8.0.1 IF xx -p en remplaçant xx par le bon n° d'interface. Cela ne le ferait pas aussi ? Cordialement oracle7😉 0 Citer
.Shad. Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 (modifié) C'est du bricolage, le jour où il change de PC ou qu'il veut mapper des dossiers depuis un autre, il est bon pour refaire la route. C'est bien plus propre de faire ça via une zone DNS locale avec les vues adéquates (ce qui est en quelque sorte l'aboutissement du tutoriel de Fenrir sur le serveur DNS partir locale). Si quelqu'un utilise le paquet VPN serveur du NAS ou du RT, est-ce qu'il peut ping l'IP locale quand il est connecté au VPN ? Voir si c'est propre à l'infrastructure de @lordatao le fait que les IP soient exclusives d'accès ou si c'est le fonctionnement normal. Modifié le 7 novembre 2020 par .Shad. 0 Citer
oracle7 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 @.Shad. Bonjour, il y a 3 minutes, .Shad. a dit : C'est du bricolage, le jour où il change de PC ou qu'il veut mapper des dossiers depuis un autre, il est bon pour refaire la route. C'était juste une question. J'ai eu ma réponse qui correspond à ce que je m'attendais. Sinon pour répondre à ta question : connecté avec le client OpenVPN sur mon smartphone 4G au Serveur VPN de mon RT, j'arrive à "pinguer" mes 2 NAS et mon PC (ainsi que tous mes périphériques) situés sur le réseau local derrière mon RT avec leur @IP locales en 192.168.x.x. Cordialement oracle7😉 0 Citer
.Shad. Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 @oracle7 @lordatao y arrive sûrement aussi, moi ce que je veux savoir c'est si tu arrives à ping l'IP locale de ton RT. 0 Citer
oracle7 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 @.Shad. Bonjour, Je "ping" sans aucun problème les deux @IP locales de mon RT, aussi bien du coté réseau local de la box en amont (192.168.1.2), que du coté réseau local en aval du RT (192.168.2.1). Cordialement oracle7😉 0 Citer
.Shad. Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 @oracle7 Ok merci de ton retour 😉 0 Citer
Jeff777 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 (modifié) il y a une heure, oracle7 a dit : Un autre point : dans "Panneau de configuration / Accès externe / Avancé" as-tu renseigné ton @IP fixe externe ainsi que les ports 5000 et 5001 ? Là je ne mettrais rien pour le moment il y a une heure, .Shad. a dit : Dans ce cas-là il lui suffit de définir une zone DNS locale avec deux vues, une pour le VPN où il y aura un enregistrement A du NAS vers 10.8.0.1 et une pour le LAN, avec un enregistrement À du NAS 192.168.1.36 Il y a surement moyen de jouer avec les routes statiques mais je ne suis pas persuadé de leur persistance au fil des maj. Mais la zone locale telle qu'elle est définie ne suffit-elle pas puisque que si il se connecte avec ou sans VPN, xxxx.synology.me doit renvoyer vers 192.168.1.36. Par contre je me demande si son NAS est défini quelque part comme DNS. Dans réseau général je décocherais "configurer manuellement le serveur DNS" et dans la freebox je mettrais l'IP locale du NAS en serveur DNS avant les deux adresses de FDN Modifié le 7 novembre 2020 par Jeff777 0 Citer
Thierry94 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 Question peut être bête mais tu n'aurais pas activé l'IPV6 ? 0 Citer
Jeff777 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 il y a 4 minutes, Thierry94 a dit : Question peut être bête mais tu n'aurais pas activé l'IPV6 ? Pour quelle raison se serait-un problème @Thierry94 ? 0 Citer
.Shad. Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 (modifié) @Jeff777 Je me suis basé sur : Nulle part dans ce récapitulatif il n'est fait mention d'un serveur DNS sur le NAS. De plus le serveur DHCP de la Freebox pousse les DNS de la FDN, donc même s'il en a un il ne sert visiblement à rien ici. Du coup j'ai regardé les pages avant, il y a effectivement une zone xxx.synology.me Fort bien, mais celle-là ne sert certainement pas à se connecter à son VPN car pour cela quand il est en 4G il passe par les serveurs de Synology. En local, il a défini que ns.xxx.synology.me pointe vers 192.168.1.36 Dans ce cas-là il ne reste plus grand chose à faire pour que son lecteur réseau fonctionne autant en local qu'en VPN. Il crée une zone identique, sauf que l'IP ne sera plus 192.168.1.36 mais 10.8.0.1 Il crée deux vues différentes, une qui pointe vers la zone "locale" quand l'IP source est 192.168.1.0/255.255.255.0, une qui pointe vers le l'IP VPN quand l'IP source est 10.8.0.0/24 Après cela, il n'y a plus qu'à se connecter à son lecteur réseau en entrant : \\ns.xxx.synology.me\video et tout devrait fonctionner. Je n'ai pas de solution, a priori, pour le fait qu'il ne puisse pas ping l'IP locale du NAS quand il est connecté au VPN. Il faudrait une prise en main distante pour ça. Modifié le 7 novembre 2020 par .Shad. 0 Citer
Thierry94 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 (modifié) @Jeff777Je ne sais pas vraiment si c'est un problème mais il me semble que j'avais vu un truc la dessus dans un post mais je ne sais plus ou, donc dans le doute j'en parle ... on ne sait jamais ! Modifié le 7 novembre 2020 par Thierry94 0 Citer
oracle7 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 @Thierry94 Bonjour, J'ai l'IPv6 d'activée chez moi et je n'ai pas relevé de dysfonctionnements liés à cela. Juste le fait que, le client OpenVPN utilise indifféremment IPv4 et IPv6 pour établir la connexion. C'est juste un constat. Cordialement oracle7😉 0 Citer
Jeff777 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 (modifié) il y a 45 minutes, .Shad. a dit : Nulle part dans ce récapitulatif il n'est fait mention d'un serveur DNS sur le NAS. Oui mais @lordatao a fait une zone locale. Donc autant qu'elle serve et à la fin du tuto de DNS serveur est écrit : N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS, ce qui parait logique. Maintenant je m'y perds un peu. 🤪 il y a 45 minutes, .Shad. a dit : Il crée deux vues différentes, une qui pointe vers la zone "locale" quand l'IP source est 192.168.1.0/255.255.255.0, une qui pointe vers le l'IP VPN quand l'IP source est 10.8.0.0/24 Je n'ai qu'une seule vue locale de mon côté mais j'intègre tous les sous-réseaux suivants Modifié le 7 novembre 2020 par Jeff777 0 Citer
lordatao Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 @oracle7 @Jeff777 @Thierry94 @.Shad. Bon, je vois que mon cas fait grand débat 😅🧐 et je m'y perds un peu... Je dois dire que si la modification du fichier host est suffisante et sécuriser, je ferais bien avec... Je vais créer les 2 vues comme le propose @.Shad. Il y a 1 heure, .Shad. a dit : Il crée deux vues différentes, une qui pointe vers la zone "locale" quand l'IP source est 192.168.1.0/255.255.255.0, une qui pointe vers le l'IP VPN quand l'IP source est 10.8.0.0/24 Après cela, il n'y a plus qu'à se connecter à son lecteur réseau en entrant : \\ns.xxx.synology.me\video J'ai assez pris de votre temps, même si en ce moment, il faut bien dire que l'on en a un peu à tuer 😅 Il y a 5 heures, lordatao a dit : Je n'ai plus accès en local à nas_yoyo mais à 192.168.1.36 (pas très gênant en soi). Problème réglé (mon keepass automatique avait modifié le formulaire dans DSM 😤 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.