Sylvain37 Posté(e) le 8 novembre 2018 Posté(e) le 8 novembre 2018 (modifié) Bonjour, je sollicite votre aide car j'ai un problème avec le serveur OpenVPN J'arrive à me connecter sous android mais au lieu d'obtenir l'adresse 10.8.0.1, j'obtiens l'adresse 10.8.0.6 (sans avoir modifié quoique ce soit dans la configuration) https://postimg.cc/YvKR2rBX https://postimg.cc/9Ddpr6Wc Cela pose problème dans les applications Android car quand j'essaie de me connecter avec 10.8.0.1, il mouline et se connecte pas. Et avec 10.8.0.6 j'ai le message "DiskStation n'est pas connecté"... Concernant le serveur L2TP/IPSec que j'ai activé en attendant, je souhaiterai via android accéder qu'au NAS (et non tout le trafic) mais je ne sais pas de quelle manière c'est possible Le 13/08/2016 à 17:13, Fenrir a dit : Configuration : (cliquez pour zoomer) par défaut tout le trafic passera par le VPN mais vous pouvez ajouter des routes pour changer ce comportement dans les options avancées Merci d'avance ! Modifié le 8 novembre 2018 par Sylvain37 Un problème résolu 0 Citer
Walred Posté(e) le 9 novembre 2018 Posté(e) le 9 novembre 2018 (modifié) Heps ! 🙂 Merci pour ton retour. Le 06/11/2018 à 12:08, Spi a dit : Mais wtf le domaine... J'ai été vérifier sur DNS Belgium et tu as bien enregistré comme nom de domaine ndd ... L'avantage d'utiliser le DNS c'est de se faciliter la vie, j'avoue ne pas comprendre pourquoi tu n'as pas acheté le domaine "degleg.be" et créé une redirection sur "nas.degleg.be" par exemple. Ca serait quand même beaucoup plus pratique/simple... Enfin soit, si tu veux te compliquer la vie... Alors oui ! En effet, me demande pas pourquoi j'ai balancé ce nom de domaine il y a 7 mois... J'ai fait une grosse connerie ! 😅🤣 Je sais parfaitement l'utilité du nom de domaine, mais j'ai vraiment pas tilté là dessus à ce moment là... J'ai donc décidé d'utiliser celui-ci pour réaliser mes tests et entreprendre une configuration solide et bien stable avant de reproduire celle-ci avec un meilleur nom de domaine plus court ! 😏 Je vais reprendre le tout ! En effet, je pense m'être planté quelque part... Je n'ai pas le bon retour avec nslookup et ipconfig/all. Par ailleurs, avez-vous un tuto pour la configuration correcte du nom de domaine avec OVH ? Modifié le 13 novembre 2018 par Walred 0 Citer
Mic13710 Posté(e) le 9 novembre 2018 Posté(e) le 9 novembre 2018 Votre problème n'a pour le moment rien à voir avec le serveur VPN. Allez faire un tour du côté du tuto sur le serveur DNS. Vous y trouverez aussi quelques éléments de réponse concernant ovh dans mon intervention en page 2 : 0 Citer
Fenrir Posté(e) le 9 novembre 2018 Auteur Posté(e) le 9 novembre 2018 @Walred et @Spi merci de supprimer le nom de domaine des captures et des messages ... @Sylvain37 : le .1 ou c'est pour le serveur, pas le client, le client lui récupère une IP dans la place (par exemple .6), ton pb vient probablement d'un oubli dans les règles de FW du nas 0 Citer
ferochat Posté(e) le 15 novembre 2018 Posté(e) le 15 novembre 2018 (modifié) Bonjour à tous, J'ai récement acheté un NAS synology afin de pouvoir travailler sur les mêmes documents avec un ami en province. Mon objectif est d'avoir chacun de notre coté accès à un disque (z:) qui serait un dossier du NAS sur lequel nous pourrions travailler. Mon NAS est branché à une bbox. La configuration sur le réseau local a été simple et j'ai de mon coté aucun mal à me connecter au disque réseau et travailler dessus. Pour donner accès à mon ami, je me suis dis qu'un VPN était la meilleure solution. Je lui ai créé un utilisateur avec des droits sur les dossiers en question. J'ai donc configurer VPN serveur sur le NAS, J'ai téléchargé et configuré OpenVPN. J'ai paramétré le par-feu de ma bbox et fait une redirection de port Oui mais voila, je n'arrive pas à me connecter au VPN depuis une connexion exterieure. Tout d'abord, pouvez vous me dire, si la solution du VPN est la bonne ? Je vous remercie Modifié le 15 novembre 2018 par ferochat 0 Citer
Fenrir Posté(e) le 21 novembre 2018 Auteur Posté(e) le 21 novembre 2018 Le 15/11/2018 à 13:00, ferochat a dit : Tout d'abord, pouvez vous me dire, si la solution du VPN est la bonne ? oui Le 15/11/2018 à 13:00, ferochat a dit : Oui mais voila, je n'arrive pas à me connecter au VPN depuis une connexion exterieure. pare feu du nas peut être 0 Citer
Walred Posté(e) le 26 novembre 2018 Posté(e) le 26 novembre 2018 (modifié) Bonjour à tous, J’ai compris d'où venait mon erreur ! 🤪 Lorsque je voulais connecter mon lecteur réseau à travers le VPN, j’utilisais l’adresse « nom » que j’avais indiquée dans la configuration DNS ! J’ai du faire une erreur par là ! 😐 En utilisant l’adresse IP locale de mon Nas derrière les deux \\, ça fonctionne sans soucis. 🤗Faut donc que je me penche sur le DNS. 🤔 Par contre, je constate autre chose... Il y a une lenteur phénoménale pour l'échange des données... 😞 (Pourtant j'ai du 125Mbps🔽 7Mbps⬆️ ou se trouve le NAS et 70Mbps⬇️ 13Mbps⬆️ sur le deuxième site...) Il faut presque 30 secondes pour transférer un fichier de 5Mo... 😨 Il y a-t-il une solution ? Également, est-il possible de voir si deux personnes travaillent sur le même fichier ? D’avance merci pour vos retours ! 😊👍🏼 Walred Modifié le 26 novembre 2018 par Walred 0 Citer
Fenrir Posté(e) le 27 novembre 2018 Auteur Posté(e) le 27 novembre 2018 Ça peut être un peu plus lent, mais pas à ce point, difficile de t'aider, il faut que tu fasses des tests (avec et sans vpn). Pour l'accès aux fichiers, vpn ou non ça ne change rien, ça dépend des fichiers et des programmes qui y accèdent. 0 Citer
Walred Posté(e) le 27 novembre 2018 Posté(e) le 27 novembre 2018 Il y a 4 heures, Fenrir a dit : Ça peut être un peu plus lent, mais pas à ce point, difficile de t'aider, il faut que tu fasses des tests (avec et sans vpn). Pour l'accès aux fichiers, vpn ou non ça ne change rien, ça dépend des fichiers et des programmes qui y accèdent. Merci pour ta réponse Fenrir. C’est à dire sans VPN ? Je dois essayer en transfert de fichier classique avec par exemple « Quickconnect » ? 🧐 0 Citer
Fenrir Posté(e) le 4 décembre 2018 Auteur Posté(e) le 4 décembre 2018 Non, pas avec quickconncet, en direct en ouvrant les bons ports, temporairement 0 Citer
Hitman_11 Posté(e) le 6 décembre 2018 Posté(e) le 6 décembre 2018 Bonsoir, Je viens de configurer open vpn sur le nas et j'ai installé et configuré l'appli openvpn sur le pc portable. Je suis bien connecté au nas, mais voila je ne sais pas comment afficher le dossier partagé. Merci pour votre aide. 0 Citer
Walred Posté(e) le 7 décembre 2018 Posté(e) le 7 décembre 2018 Bonsoir, Si tu n’as pas configuré de DNS, il faut taper \\(l’adresse adresse IP locale de ton NAS) dans la barre d’adresse de ton explorateur de fichiers Exemple : \\192.168.1.17 En espérant pouvoir t’aider ! 🙂 Le 04/12/2018 à 23:42, Fenrir a dit : Non, pas avec quickconncet, en direct en ouvrant les bons ports, temporairement Daccord ! Je vais essayer ! Merci pour l’info ! 😊 0 Citer
nasdev Posté(e) le 27 décembre 2018 Posté(e) le 27 décembre 2018 (modifié) Bonjour, Problème avec un besoin client, demande d'aide pour faire marcher ce setup: Besoin: Le client utilise un logiciel qui est sur son PC portable mais la base de donnée est sur le NAS. Le client souhaite toujours utiliser son portable sur site, à la maison, en déplacement (il faut que le lien vers la base de données soit correct dans les différents cas).. Infos sur la config (tuto du site suivi sauf peut être le nom de l'hôte): - Windows 10 - NAS DS218 installé sur un réseau dans une entreprise. - Le NAS a une adresse externe dans accès externe > DDNS et un nom d'hôte nomdunas.synology.me - Le serveur Open VPN est activé avec adresse dynamique activé (protocole UDP, port 1194) - Privilège utilisateurs OK - Open VPN: fichier de conf, mis le lien nomdunas.synology.me - Open VPN installé sur PC portable avec clé copiée - Port 1194 ouvert sur la box entreprise (firewall du NAS testé avec infos fournis dans ce tuto, avec ou sans ça marche d'une connexion internet orange mais pas depuis le domicile du client qui est chez sfr...) 1/Accès du boulot Dans le fichier de conf du logiciel le lien est du style: //NAS//logiciel/basededonnees 2/Accès depuis la maison Dans le fichier de conf du logiciel le lien est du style: //NAS//logiciel/basededonnees Par VPN, on arrive à accèder au NAS (via un accès provider orange) en mettrant l'ip et pas le nom du NAS: //ip//logiciel/basededonnees 3/Accès en déplacement (depuis un hôtel par exemple) Question 1: Comment faire pour que le logiciel voit le même lien quand on est dans l'entreprise ou à la maison, via VPN, c'est comme si on était en local, le mieux c'est de mettre directement l'adresse ip du NAS (ip LAN?) dans le cas 1/ comme cela le lien sera le même dans les deux cas? Question 2: Le client aimerait aussi utiliser le logiciel depuis son domicile et en déplacement. Depuis son domicile, la connexion au VPN ne marche pas (tls error) et pour le partage d'une connexion mobile en déplacement je n'ai pas réussi à me connecter par VPN. Question 3: Pour chaque type d'équipement si le client utilise un android ou un IOs, il va falloir reprendre la configuration du mobile (autorise des ports ?) pour que ça fonctionne suite à un partage de connexion? Cas testés: Depuis la maison, l'opérateur internet est différent, l'accès au VPN ne fonctionne pas... SFR (problème de port? je m'en sors pas après avoir lu de nombreux postes de type: https://forum.sfr.fr/t5/Connexion-Internet-ADSL-WiFi/problème-ouverture-de-port-accès-VPN/td-p/2061247, https://forum.sfr.fr/t5/Connexion-Internet-ADSL-WiFi/Accès-NAS-Synology-avec-Box-ADSL/td-p/1895180/page/2, ) Fonctionne depuis un autre site via l'opérateur orange Depuis une connexion partagé en wifi sur un mobile, ne fonctionne pas non plus (le connexion au VPN n'abouti pas une fois les identifiants rentrés) Depuis mobile, connexion non réussie. Essais: Cas testé câble réseau au lieu du WIFI: ne marche pas non plus, après avoir lu les posts sur le forum SFR, au lieu de se connecter en WIFI à domicile, on a essayé par câble réseau : ne marche pas Remarques: - quelque chose de curieux, depuis le domicile (connexion internet box SFR NB6), je n'arrive pas à accèder via le web au NAS via le lien nomdunas.synology.me:5000 alors que j'arrive à y accèder via orange et free?? Modifié le 27 décembre 2018 par nasdev 0 Citer
TAAD Posté(e) le 29 décembre 2018 Posté(e) le 29 décembre 2018 (modifié) Bonjour, J'ai récemment changé d'ordinateur et j'ai voulu recréer un accès VPN via mon NAS pour acceder à mon réseau de l'extérieur. J'avais fait ce tuto il y a un an et tout avait fonctionné sans difficulté mais là ce n'est pas le cas. J'ai détecté 2 problèmes. Le premier vient du log d'openvpn : Sat Dec 29 15:27:54 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018 Sat Dec 29 15:27:54 2018 Windows version 6.2 (Windows 8 or greater) 64bit Sat Dec 29 15:27:54 2018 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10 Enter Management Password: Sat Dec 29 15:27:59 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sat Dec 29 15:27:59 2018 TCP/UDP: Preserving recently used remote address: [AF_INET] mon_ip:1194 Sat Dec 29 15:27:59 2018 UDP link local (bound): [AF_INET][undef]:1194 Sat Dec 29 15:27:59 2018 UDP link remote: [AF_INET]mon_ip:1194 Sat Dec 29 15:27:59 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Sat Dec 29 15:28:01 2018 [taadnas.synology.me] Peer Connection Initiated with [AF_INET]mon_ip:1194 Sat Dec 29 15:28:02 2018 open_tun Sat Dec 29 15:28:02 2018 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{45C48766-8EFC-4F19-B8B9-463FBA69C5D0}.tap Sat Dec 29 15:28:02 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {45C48766-8EFC-4F19-B8B9-463FBA69C5D0} [DHCP-serv: 10.8.0.9, lease-time: 31536000] Sat Dec 29 15:28:02 2018 Successful ARP Flush on interface [19] {45C48766-8EFC-4F19-B8B9-463FBA69C5D0} Sat Dec 29 15:28:02 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Sat Dec 29 15:28:07 2018 Initialization Sequence Completed Que signifie "WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info." et comment solutionner ce problème ? Que signifie "WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this" et comment solutionner ce problème ? Le second est plus ennuyeux : Une fois OpenVPN lancé j'ai bien un message avec l'attribution d'une IP : Adresse IP assignée : 10.8.0.10 Un test sur mon-ip.com me montre que je suis toujours sur l'ip de mon téléphone et pas sur l'ip de mon Domicile. A quoi cela est il du ? Comment faire pour corriger ce problème ? En regardant les config ip via ipconfig, je me suis aperçu qu'openvpn ne modifié pas la configuration de la Carte réseau sans fil Wi-Fi mais ajouter une IP v6, une IP V4 et un nouveau masque de sous réseau dans Carte Ethernet Ethernet 3. Est ce normal ? D'avance merci pour votre aide. PS: Dites moi si vous avez besoin de capture d'écran. PS2: Je viens de tester de mon Iphone et ca fonctionne. Cela doit donc venir de la config du PC... Modifié le 29 décembre 2018 par TAAD 0 Citer
Thierry94 Posté(e) le 29 décembre 2018 Posté(e) le 29 décembre 2018 (modifié) 1ers problème : Warning log : - le 1er je ne sais pas - le 2ème il faut ajouter auth-nocache dans la config client d'OpenVpn 2eme problème : - Pour avoir l'adresse IP du domicile il faut forcer les accès Web du téléphone via le VPN, dans la config client OpenVpn. De souvenir je crois que c'est le paramètre "redirect-gateway autolocal" (à confirmer !) - Pour tes autres questions je ne sais pas ! désolé Modifié le 29 décembre 2018 par Thierry94 0 Citer
TAAD Posté(e) le 29 décembre 2018 Posté(e) le 29 décembre 2018 (modifié) Merci pour ton retour. il y a 26 minutes, Thierry94 a dit : 1ers problème : Warning log : - le 2ème il faut ajouter auth-nocache dans la config client d'OpenVpn 2eme problème : - Pour avoir l'adresse IP du domicile il faut forcer les accès Web du téléphone via le VPN, dans la config client OpenVpn. De souvenir je crois que c'est le paramètre "redirect-gateway autolocal" (à confirmer !) Comment ajouter auth-nocache dans la config client ? Comment modifier le paramètre "redirect-gateway autolocal" ? Il y a 1 heure, TAAD a dit : Le second est plus ennuyeux : Une fois OpenVPN lancé j'ai bien un message avec l'attribution d'une IP : Adresse IP assignée : 10.8.0.10 Un test sur mon-ip.com me montre que je suis toujours sur l'ip de mon téléphone et pas sur l'ip de mon Domicile. A quoi cela est il du ? Comment faire pour corriger ce problème ? En regardant les config ip via ipconfig, je me suis aperçu qu'openvpn ne modifié pas la configuration de la Carte réseau sans fil Wi-Fi mais ajouter une IP v6, une IP V4 et un nouveau masque de sous réseau dans Carte Ethernet Ethernet 3. Est ce normal ? D'avance merci pour votre aide. PS: Dites moi si vous avez besoin de capture d'écran. PS2: Je viens de tester de mon Iphone et ca fonctionne. Cela doit donc venir de la config du PC... Le problème vient de la priorisation des cartes réseaux : https://www.windows8facile.fr/w10-priorite-cartes-reseau/ J'ai donc la bonne adresse IP par contre impossible de reconnecter les lecteurs réseaux du NAS ce qui était le but de l'opération. Une idée ? Modifié le 29 décembre 2018 par TAAD 0 Citer
Thierry94 Posté(e) le 29 décembre 2018 Posté(e) le 29 décembre 2018 Il suffit d'editer le fichier de config d'openvpn client (sous w10 dans le repertoire programme/openvpn/config, ou en cliquant droit sur l'icone openvpn dans la barre d'info a droite) et ajouter 2 lignes avec les parametres. 0 Citer
Mameluk Posté(e) le 30 décembre 2018 Posté(e) le 30 décembre 2018 Bonjour, Je souhaite faire cohabiter à la fois ce serveur VPN pour accéder à distance à mon NAS de façon sécurisée et un client VPN commercial à des fins d'anonymisation. J'y suis parvenu en lançant manuellement le client VPN en ligne de commande car l'interface du Syno ne le permet pas. Néanmoins lorsque le client VPN est activé, je ne parviens plus à me connecter à mon serveur VPN depuis l'extérieur (cela marche bien depuis mon réseau local). Il s'agit vraisemblablement d'un problème de passerelle car une fois le client VPN lancé la route par défaut passe par l'interface -tun0 du VPN ce qui rend impossible la connexion au serveur VPN. Si je change cette route par défaut en mettant celle de mon routeur, le trafic sortant ne passe du coup plus par mon client VP commercial... Comment faire pour que mon trafic entrant vers le serveur VPN puisse se faire tout en maintenant mon trafic sortant par mon client VPN ? J'ai pas mal cherché sur le net, y compris en anglais, et le problème a semble-t-il déjà été soulevé. Je n'ai en revanche pas trouvé de solution. J'ai le sentiment qu'avec la table de routage ça ne soit pas possible. Faut-il gérer cela via le firewall ? J'espère avoir été suffisamment clair. Merci ! Bonne soirée ! 0 Citer
PiwiLAbruti Posté(e) le 31 décembre 2018 Posté(e) le 31 décembre 2018 Le seul moyen que je vois est de créer manuellement les règles directement avec iptables. 0 Citer
jef_ Posté(e) le 4 janvier 2019 Posté(e) le 4 janvier 2019 (modifié) Bonjour, je possède un Synology DS218 et je désire accéder à mes docs (bureautique principalement) en dehors de chez moi (Android, IOs, PC, Mac). Mais surtout pouvoir les modifier (du PC). Nous serons plusieurs utilisateurs. J'ai réussi à accéder à mes docs de l'extérieur avec DSfile sur Android, et sur PC en passant par le navigateur et de mon ip fixe. Malheureusement, il me semble que je ne peux que lire mes docs, en déposer de nouveaux, mais pas vraiment les modifier à la volée. Est-ce que ce tuto répond bien à ce besoin ou il faut que je regarde du côté de Webdav ou autre solution ? Autre question, pour un accès sécurisé aux fichiers d'un NAS de l'extérieur, mais sans besoin de modif cette fois ci, juste en consultation, que me conseillez vous comme solution ? Cette solution serait pour des amis qui ne peuvent pas se lancer dans des config compliquées. Est ce que synologoly propose une possibilité sure et simple ? Pas de QuickConnect, j'ai bien compris ! Une consultation par le navigateur et DSfile est suffisamment sure ? Merci Modifié le 4 janvier 2019 par jef_ 0 Citer
Jojo (BE) Posté(e) le 4 janvier 2019 Posté(e) le 4 janvier 2019 sans être du tout un maitre de la chose, je dirais qu'il y a deux choses : 1) le VPN (ce tuto) a pour seul objectif de fcréer un tunnel sécuriser vers le Syno; Une fois ce tunnel créé, tu travaille sur le Syno comme si tu l'avais en local. 2). Modifier des fichiers, accéder à une DVB, ..., cela se fait avec les outils appropriés, indépendamment que tu soit en VPN ou pa 0 Citer
SynoJoker Posté(e) le 13 janvier 2019 Posté(e) le 13 janvier 2019 Bonjour à tous, Merci pour les super Tuto Synology ! Je ne suis pas un expert en solution réseau et je pense avoir atteint mes limites de connaissance. J’ai suivi à la lettre les Tuto concernant le VPN et le reverse proxy mais j’ai dû faire une erreur quelque part. Voila ma situation : J’ai créer un tunnel vpn afin de sécuriser la connexion à mon Nas Synology (L2TP/IPSec), jusque là aucun problème. J’ai également paramétrer un reverse proxy afin d’atteindre plus facilement les applications. Sur mon routeur les ports suivant sont ouvert : 500 + 4500 pour le vpn et 443 et 80 pour le reverse proxy. Sur le pare feu de mon nas j’ai les 4 règles « conseillées » dans les Tuto + une règle pour la France port 500, 1701, 4500 (vpn) + une règle pour la France port 443 (proxy) Mon problème est le suivant : quand je cherche sur internet (connexion en 4g via mon téléphone par exemple) en renseignant par exemple l’adresse : musique.nomdedomaine.synology.me J’arrive directement dans audiostation sans même passer par le VPN. Est-ce normal ? Comment faire pour forcer la connexion vpn ? Merci d’avance pour votre aide. 0 Citer
Walred Posté(e) le 15 janvier 2019 Posté(e) le 15 janvier 2019 Le 13/08/2016 à 17:13, Fenrir a dit : nb : dans les versions récentes du paquet, le certificat est directement inclus dans le fichier .ovpn. Comme indiqué dans le README.txt, il faut éditer le fichier de configuration avant de l'importer, les lignes importantes sont : remote YOUR_SERVER_IP 1194 il faut remplacer YOUR_SERVER_IP par l'adresse IP publique utilisée pour joindre votre nas (c'est probablement votre IP publique) même si c'est déconseillé, vous pouvez spécifier un nom de domaine à la place de l'adresse IP #redirect-gateway def1 selon que vous avez ou non coché la case entourée de rouge (cf plus haut), il faut enlever ou laisser le caractère de commentaire (le #) en début de ligne #dhcp-option DNS DNS_IP_ADDRESS si vous n'avez pas dé-commenté l'option précédente, dans certaines conditions particulière, il faut préciser l'adresse d'un serveur DNS accessible depuis le client (@titis14) Notez la ligne "ca ca_bundle.crt", elle indique où trouver le certificat par rapport au fichier de configuration (par défaut il s'attend à tout avoir au même endroit, laissez comme ça c'est plus simple). Bonjour à tous, Petite question concernant remote YOUR_SERVER_IP 1194. Il est déconseillé d'utiliser un nom de domaine à la place de l'adresse IP. Pourquoi est-ce déconseillé ? On est pourtant obligé de mettre le nom de domaine si on a pas d'adresse IP publique fixe et qu'on utilise le DynHost d'OVH par exemple... 🤔 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.