StéphanH Posté(e) le 12 septembre 2021 Posté(e) le 12 septembre 2021 Le client L2TP d’iOS fonctionnait tres bien tant que j’étais en ipv4. Le gros avantage est qu’il est natif à iOS. Je n’ai pas trop envie ni besoin de tester un autre client. Par contre, ça fait longtemps que je n’ai pas demandé à Syno s’ils comptent faire quelque chose …Rédigé avec Tapatalk 0 Citer
Anthotho Posté(e) le 7 octobre 2021 Posté(e) le 7 octobre 2021 Bonjour à tous, Cela fait maintenant un petit moment que j'ai configuré mon accès à mon NAS Synology DS218(accès réseau extérieur), grâce à OPENVPN. Tout fonctionnait bien jusqu'à présent, à chaque fois que je voulais me connecter à mon NAS en réseau extérieur, j'ouvrais OPENVNP et me connectais. Mais ce matin j'ai voulu y accéder comme d'habitude et la voici l'erreur que j'ai sur OPENVPN : Avez-vous eu ce genre de problème ? Merci d'avance. Anthotho 😄 0 Citer
Face B Posté(e) le 8 octobre 2021 Posté(e) le 8 octobre 2021 (modifié) Bonjour, Merci pour ce tutoriel très bien fait. J'ai réussi à mettre en place le VPN sur ios et mon iMac vers mes deux NAS. 👍 Là j'essaie de créer le profil sur SYNOLOGY pour les faire communiquer ensemble (et utiliser Hyperbackup à l'avenir pour la sauvegarde des NAS à distance). Le profil créée sur SYNOLOGY ne se connecte pas.. Ni depuis le NAS1 et ni depuis le NAS2. On est bien d'accord : dans la config du profil Synology NAS 1, j'entre les informations du NAS 2 (adresse NAS 2, username et MDP utilisateur etc...) et inversement ? Donc la même chose que sur ma config VPN sur iOS en gros ? Une idée ?🤨 Modifié le 8 octobre 2021 par Face B 0 Citer
seby90 Posté(e) le 14 octobre 2021 Posté(e) le 14 octobre 2021 Je reviens ici car je viens de connecter mon NAS sur la fibre et je m’aperçoit que je me retrouve limité à 40 MBits en terme de débit (après définition du MTU max dans la config client) . C'est la limitation hardware du NAS par rapport au cryptage sélectionné! Qui a pu faire des test de fibre sur fibre avec OPENVPN en fonction du NAS choisit?? Merci d'avance pour vos retour 0 Citer
MilesTEG1 Posté(e) le 14 octobre 2021 Posté(e) le 14 octobre 2021 Salut, alors voilà quelques résultats avec le routeur synology RT2600ac , connecté avec SSL VPN (pas dispo sur nas). Tests réalisés depuis mon iPhone. de bas en haut : * test sans VPN en wifi à côté du routeur * 2x tests sans VPN depuis l’étage juste au-dessus du routeur (avec grosse dalle béton entre) * 2x tests avec VPN depuis l’étage juste au-dessus du routeur * test en wifi sans VPN depuis l’étage juste au-dessus du routeur (avec grosse dalle béton entre) faudrait d’autres tests genre avec OpenVPn et L2TP … à venir probablement 😊 0 Citer
PiwiLAbruti Posté(e) le 14 octobre 2021 Posté(e) le 14 octobre 2021 @oracle7 : il y a 56 minutes, MilesTEG1 a dit : de bas en haut : 🤓 0 Citer
oracle7 Posté(e) le 14 octobre 2021 Posté(e) le 14 octobre 2021 @PiwiLAbruti Bonjour, Oups Bien vu 👍 Merci pour la remarque. Oui il m'arrive aussi de lire en diagonale 😋 et du coup dans le cas présent j'ai perdu de l'information. Je supprime donc ma remarque nulle et non à venue. Cordialement oracle7😉 0 Citer
MilesTEG1 Posté(e) le 15 octobre 2021 Posté(e) le 15 octobre 2021 Il y a 7 heures, oracle7 a dit : @PiwiLAbruti Bonjour, Oups Bien vu 👍 Merci pour la remarque. Oui il m'arrive aussi de lire en diagonale 😋 et du coup dans le cas présent j'ai perdu de l'information. Je supprime donc ma remarque nulle et non à venue. Cordialement oracle7😉 Qu'est-ce que tu avais dit ? 😅 🤣 Sinon j'ai pas précisé, mais connexion fibre 400/400 chez moi 🙂 0 Citer
oracle7 Posté(e) le 15 octobre 2021 Posté(e) le 15 octobre 2021 @MilesTEG1 Bonjour, Rassures-toi, c'était une c..ie de ma part car j'avais interprété à l'envers tes données du haut vers le bas et évidemment j'étais à coté de la plaque en voyant une augmentation de débit à travers la dalle béton ce qui m'étonnait quelque peu. Cordialement oracle7😉 1 Citer
RedAlan Posté(e) le 26 octobre 2021 Posté(e) le 26 octobre 2021 Hello la comu, J'ai un pb, et j'ai beau chercher, je ne trouve pas la réponse. J'explique : j'ai refait tout mon réseau récemment et paramètres un vpn au niveau de mon routeur. J'arrive a me connecter sans soucis de l'extérieur, j'arrive en 192.168.2.? et mon réseau interne est en 192.168.0.xxx. Une fois connecter je ping et j'accède a tous mes périphérique réseau connectés, sauf mon NAS, et je ne comprends pas pourquoi. Vu que mon NAS héberge la plupart de mes services, c'est super frustrant. Une idée ? 0 Citer
oracle7 Posté(e) le 26 octobre 2021 Posté(e) le 26 octobre 2021 @RedAlan Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Il y a 1 heure, RedAlan a dit : j'arrive en 192.168.2.? et mon réseau interne est en 192.168.0.xxx. Si ton NAS a une @IP sur ton sous-réseau local en 192.168.0.x et que tu dis arriver sur un sous-réseau en 192.168.2.x alors c'est normal que tu ne vois pas ton NAS, ce sont deux sous-réseaux différents. Du coup pour comprendre ton organisation : ton routeur est derrière une box ? ou bien quand tu parles de ton routeur c'est en fait ta box ? Quel protocole VPN utilises-tu ? Tu peux préciser STP. Cordialement oracle7😉 0 Citer
RedAlan Posté(e) le 26 octobre 2021 Posté(e) le 26 octobre 2021 Pour le 1 c'est fait 🙂, j'avoue que mon compte ne date pas d'hier mais j'avais zappé la présentation ! Pour Mon NAS, en fait je suis sur une UDM-pro en DMZ sur ma box fibre, c'est elle qui fait office de serveur VPN. Les adresses servies par le VPN sont en 192.168.2.x, mon réseau interne est en 192.168.0.XXX, comme précisé, je ping et j'accède à tous mes devices internes et leurs services dans cette plage d'IP, sauf mon serveur NAS et je ne comprends pas pourquoi cette exception. D'ailleurs avant cela mon serveur VPN était hébergé par le Synology même, et j'avais déjà ce soucis 0 Citer
oracle7 Posté(e) le 26 octobre 2021 Posté(e) le 26 octobre 2021 (modifié) @RedAlan Bonjour, Pour essayer de déverminer les choses quelques questions basiques : As-tu suivi le TUTO : Sécuriser les accès à son NAS ? Le serveur DHCP du routeur est-il bien activé ? As-tu attribué ou non une @IP locale fixe à ton NAS par un bail DHCP statique au niveau du routeur ? Transfères-tu bien les ports 80 et 443 du routeur vers le NAS ? Les ports 80, 443, 5000 et 5001 sont-ils bien ouverts dans le pare-feu du NAS ? Ton réseau local 192.1680.0/24 est-il bien autorisé pour tous les ports en source et destination dans le pare-feu du NAS ? Ton réseau VPN 192.168.2.0/24 est(il bien autorisé pour tous les ports en source et destination dans le pare-feu du NAS ? Quel protocole VPN utilises-tu ? L'@IP locale de ton NAS ne serait-elle pas bloquée/bannie (fail2ban) au niveau du routeur ? Cordialement oracle7😉 Modifié le 26 octobre 2021 par oracle7 1 Citer
RedAlan Posté(e) le 26 octobre 2021 Posté(e) le 26 octobre 2021 Je pense qu'a force de me connecté/déconnecté du vpn j'ai du garder des routes en cache. Je viens de refaire des tests qui me paraissent plus logique, à savoir une fois le VPN établi : je n'ai pas accès au réseau 192.168.0.xxx, donc il doit manquer une route au niveau du routeur, mais vu que je suis une buse en réseau, je ne sais pas comment ça se code côté routeur ! 0 Citer
oracle7 Posté(e) le 26 octobre 2021 Posté(e) le 26 octobre 2021 @RedAlan Bonjour, il y a 2 minutes, RedAlan a dit : à savoir une fois le VPN établi : je n'ai pas accès au réseau 192.168.0.xxx, donc il doit manquer une route au niveau du routeur, Non pas forcément. Par exemple si ton VPN est OpenVPN, dans sa configuration (du moins dans VPN Server sur Synology) il y a une case à cocher pour autoriser les clients à accéder au sous-réseau LAN. Ne connaissant pas le routeur Ubiquiti UDM-Pro, je ne saurais te dire si cette fonctionnalité existe ou non sur ce routeur. Par ailleurs, comme tu ne semble pas vouloir répondre aux questions posées, difficile de te donner des pistes de résolution. Je ne suis pas devin 🤔 Cordialement oracle7😉 0 Citer
RedAlan Posté(e) le 26 octobre 2021 Posté(e) le 26 octobre 2021 @oracle7 Ce n'est pas que je ne voulais pas répondre, je me suis rendu compte que mon hypothèse de départ était fausse, et du coup j'ai refait une série de tests - Pour le Tuto, j'avoue que ma config NAS date d'un bon bout de temps donc je vais remettre le nez dedans - Le serveur DHCP est assuré par une image docker pihole et un fichier de réservation de bail DHCP (toute les MAC sont déclarées dans ce fichier 03-custom-DHCP.conf et je ne sers que les MAC connues : en mode whitelist), du coup c'est également mon serveur dns - Le NAS a bien entendu une ip fixe, les ports sont bien ouverts puisque je les utilises quand je suis dans le même réseau, d'ailleurs en ce moment le pare-feu est ouvert, plus simple pour établir de diagnostic - Le VPN est en L2TP avec radius assuré par l'UDM pro, mais vu mes connaissances en réseau, j'ai un peu de mal avec cette histoire de route Quand j'essaye de renseigner une route statique sur l'UDM j'ai une erreur : 0 Citer
RedAlan Posté(e) le 26 octobre 2021 Posté(e) le 26 octobre 2021 AAAArgh ! J'en perds mon latin, je viens de tester en connection 4G, en VPN L2TP (option : tout le trafique dans le tunnel), donc je ping et j'accède bien à toutes les machines du réseau 192.168.0.0/24 depuis le VPN en 192.168.2.x mais pas au NAS (firewall off) et pas de réponse au ping ! A part le firewall y a t'il d'autres sécurité sur le NAS l'empêchant de répondre au ping ? Juste pour info je suis en DSM 6.2.4-25556 Update 2 0 Citer
Jeff777 Posté(e) le 26 octobre 2021 Posté(e) le 26 octobre 2021 Il y a 2 heures, RedAlan a dit : mais vu que je suis une buse en réseau, je ne sais pas comment ça se code côté routeur ! Bonjour, dans ce cas pourquoi ne commences tu pas par le réinitialiser aux paramètres usine puis le configurer avec ce dont tu es certain. 0 Citer
RedAlan Posté(e) le 26 octobre 2021 Posté(e) le 26 octobre 2021 @Jeff777 Côté routeur/vpn ça a l'air de fonctionner, c'est juste mon syno qui veut ni répondre aux pings ni me servir les différents services hébergés au travers du VPN, en local tout fonctionne correctement 0 Citer
oracle7 Posté(e) le 27 octobre 2021 Posté(e) le 27 octobre 2021 @RedAlan Bonjour, @Jeff777 a raison, tu ferais mieux de repartir sur une base saine. De toutes façons, si sous VPN tu ne peux pas pinger ton NAS c'est qu'il y a de fortes chances que soit ton serveur VPN est mal configuré et/ou soit le pare-feu de ton routeur bloque l'@IP de ton NAS puisque tout semble fonctionner en local. Je ne vois pas non plus pourquoi seul ton NAS ne serait pas accessible au ping quand tous tes autres périphériques répondent eux. Comme je te l'ai déjà dit précédemment, il est aussi possible que l'@IP du NAS soit blacklistée quelque part. Vérifies d'une part sur le routeur et d'autre part sur le NAS lui même (Sécurité / Compte / Blocage auto / Autoriser/Bloquer la liste ou /Protection du compte ou /clients fiables/ Gére les clients fiables) que l'@IP locale du NAS n'apparait pas dans une de ces listes. Cordialement oracle7😉 1 Citer
RedAlan Posté(e) le 27 octobre 2021 Posté(e) le 27 octobre 2021 @Jeff777, oui, j'avais regarder ce paramètre, du coup j'avais réautorisé les réseaux pour être sur (rien dans liste de blocage) 0 Citer
.Shad. Posté(e) le 28 octobre 2021 Posté(e) le 28 octobre 2021 Si le pare-feu est désactivé, et que tu arrives à contacter d'autres périphériques que le NAS sur le même sous-réseau 192.168.0.0/24, ce n'est pas le NAS qui pose problème. Renseigne-toi sur la configuration de ton UDM-pro. Sûrement un problème de route. Question subsidiaire, de quel menu tires-tu cette impression d'écran ? 0 Citer
RedAlan Posté(e) le 28 octobre 2021 Posté(e) le 28 octobre 2021 @.Shad. Juste pour préciser : En interne réseau 192.168.0.x : tout fonctionne ping et connection aux services En vpn (192.168.2.X) depuis l'extérieur vers 192.168.0.X tous les device interne répondent au ping et les interfaces de gestions sont accessible sauf pour le Synology ! Le screenshot viens de la partie panneau de configuration > sécurité > compte > Autoriser / bloquer la liste C'est forcément un paramètre quelque part sur le Synology, mais quoi ? 0 Citer
oracle7 Posté(e) le 29 octobre 2021 Posté(e) le 29 octobre 2021 @RedAlan Bonjour, As-tu regardé dans " Sécurité > Compte > Clients Fiables > Gérer les clients fiables " l'@IP locale de ton NAS y est peut-être. Si oui, supprimes-la de la liste. Re-vérifies aussi la configuration de ton routeur. Cordialement oracle7😉 0 Citer
RedAlan Posté(e) le 31 octobre 2021 Posté(e) le 31 octobre 2021 @oracle7 Hello, Alors je n'avais pas activé la protection de compte, du coup chez moi c'est grisé. J'ai re vérifier les paramètres du routeur, je ne vois rien de particulier, c'est vraiment un paramètre sur le Synology, les interfaces de tous les autres devices sont joignables et fonctionnels. En tout cas merci de prendre le temps de chercher une solution RedAlan 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.