Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

@seb46

Bonjour,

L'avant dernière ligne du log que tu as fourni est il me semble parfaitement claire. Toutes tes cartes réseau sont occupées. Ce qui n'est pas normal !

J'en déduis que tu as un problème réseau sur ton PC. Je t'invites à le réinitialiser complètement. Voir dans "Paramètres / Réseau et Internet / rénitialisation du réseau" et tu suis le processus.

image.png.d746337f8e606712ce04fd4ab8fc43ba.png

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@seb46

Bonjour,

Ce serait bien STP de ne pas mélanger les problèmes car on va pas y arriver. On était sur un problème OpenVPN et maintenant tu parles d'un problème L2TP/IPsec qui semble tout autre. On le traitera après. Chaque chose en son temps ...

il y a 36 minutes, seb46 a dit :

est ce parce que je suis sur un pc portable window avec un partage de connections sur le smartphone? pour éviter de passer par le wifi de la livebox,

Non, parce que ainsi, on est sûr d'être sur un connexion externe (qui est bien le but du VPN que tu cherches à établir) et non locale (via le wifi de la LB).

Donc, si tu veux bien, après ta réinitialisation du réseau:

  • Que donne une tentative de connexion OPenVPN ?
  • As-tu toujours dans le log le message "All TAP-Windows adapters on this system are currently in use." ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, j'ai vraiment du mal côté MacOS d'accéder aux périphériques sur le LAN distant via le VPN.

Ma config est une livebox en 192.168.1.1 avec le Synology VPN (L2TP/IpSec) sur ce lan disons 192.168.1.50
Je veux simplement accéder à un ordinateur en 192.168.1.25 par exemple
Le VPN me connecte en 10.2.0.0
N'ayant pas d'IP Fixe pour le moment j'utilise un nom de domaine pour me connecter et le NAT Loopback de la Livebox 4

Côté Windows j'y arrive:

  • Création du VPN sur windows
  • Ajout dans le registre de AssumeUDPEncapsulationContextOnSendRule
  • Passage de la connexion locale en Connexion Privée (et non pas Public)
  • Passage de la connexion VPN en Connexion Privée (car sans ça une fois connecté je ne vois rien)
  • Dans les propriétés du VPN j'autorise les protocoles CHAP et CHAP 2
  • Je me connecte, le NAS est bien dispo en 10.2.0.0 mais j'arrive aussi à accéder au réseau en 192.168.1.x dont le NAS 192.168.1.50 et l'ordinateur 192.168.1.25

Côté MacOs je n'ai pas accès au 192.168.1.x:

  • Création du VPN dans le réseau MacOs
  • Activation de l'option "faire passer tout le traffic"
  • Une fois connecté, dans le terminal je met la route suivante "sudo route add -net 192.168.1.1/24 10.2.0.0
  • Je ne peux toujours pas accéder au réseau 192.168.1.x, uniquement 10.2.0.0 et avec cette adresse à part retrouver le NAS je ne sais pas retrouver le reste

 

J'ai raté quoi, on fait comment siouplait ? 

 

Edit: Bon en supprimant les routes existantes et en recréant la route -net 192.168.1.1/24 10.2.0.0 ça a réglé le problème...

Deux questions tout de même:

  • Il faut donc après s'être connecté au VPN systématiquement créer la route ? Puis la supprimer à la déco ? On parle de script en 1ère page mais je vois pas ou l'ajouter.
  • Bien que j'arrive à accéder au réseau 192.168.1.x, je ne peux pas utiliser les noms réseau des périphériques par exemple sur windows smb://nas et l'équivalent sur mac smb://nas.local 
    Enfin j'y arrive bien sur windows mais pas MacOs, obligé de garder les adresses en 192.168.1.x

 

Merci pour votre retour.

Modifié par tempinou
Solution
Lien vers le commentaire
Partager sur d’autres sites

@PiwiLAbruti

Bonjour,

Je rejoins l'interrogation de @tempinou à propos du script de routage que tu as écrit et cité dans ce post (page 1 du TUTO) :

Malheureusement pour les non initiés, dont je fait partie, tu ne dis pas doit être placé ce script pour qu'il se déclenche sur l'évènement de connexion au VPN. C'est peut-être évident mais j'ai beau éplucher le TUTO je n'ai rien trouvé en ce sens.

Merci de tes savantes lumières 😀

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@PiwiLAbruti

Bonjour,

En fouillant un peu plus avec quelques traductions à l'appui, j'ai fini par comprendre que dans le cas Windows, il fallait programmer une tâche (dans WIN + R et taskschd.msc) pour exécuter ton script. J'ai donc trouvé un excellent TUTO pour réaliser cela.

En m'appuyant sur les éléments indiqués en entête de ton script j'ai pu commencer la configuration de la tâche.

Mais voilà il fallait bien un MAIS : je bloque pour entrer la "syntaxe" que tu indiques pour la partie "action". Je ne vois pas où saisir ces éléments : "-WindowStyle Hidden -ExecutionPolicy Bypass "C:\script\vpn-route.ps1" ". Je n'ai que cet écran :

image.png.9f36b96a5a16878d469aeb534bb5f1d8.png

Il faut les ajouter dans la case "Ajouter des arguments (facultatif)" ? je ne suis pas sûr ...

Pour nommer la connexion VPN dans le script, on met ce que l'on veux ou bien il faut récupérer le nom de la connexion quelque part ? et si oui , où la trouve-t-on ?

Enfin, quand tu dis précédemment :

Il y a 2 heures, PiwiLAbruti a dit :

Le routage n'est pas une obligation et ne s'applique que dans le cas où on décoche la case à cocher qui fait passer tout le trafic par le VPN (cochée par défaut).

IL s'agit bien de cette option car dans VPN Plus Server, pour OpenVPN je n'ai que celle-ci ?  :

image.png.1494b56dea4b73796cdb76a1f0653a67.png

Merci de tes réponses.

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Le 15/09/2016 à 07:35, Mic13710 a dit :

Et pour compléter, le VPN ne sert pas uniquement à joindre le NAS. Le PC étant connecté à votre réseau privé au travers du tunnel, il peut accéder aux autres équipements du réseau auxquels vous avez normalement accès de chez vous (PC, imprimantes partagées ou réseau, caméras IP, routeurs, etc..).

 

Bonjour a tous,

 

J'ai fait pas mal de modif sur mon réseau ces derniers temps, et la je m'attelle au VPN, précédemment avec un routeur Netgear et aujourd'hui j'ai installé le paquet Syno VPN server.

Jusqu'ici tout va bien. La config c'est pas trop mal passée, enfin depuis l’extérieur j'arrive sur mon réseau local à accéder à mes dossiers partagés, à mon Syno en 192.168.x.x et en 10.2.0.0.

En théorie je devrais avoir accès à tout mon réseau mais il y a un mais...

J'ai sur mon Syno une VM win10 , j'ai un logiciel client/serveur (compta) qui a une base de donnée à laquelle j'accède avec mon PC portable et bureau en réseau local en poste client.

J'ai monté le VPN dans l'unique but d'utiliser l’accès à cette base de donnée depuis l’extérieur mais ça ne marche pas.

 

Les tests que j'ai effectué sont les suivant :

- accès à ma VM depuis l'interface du syno : ok

- Ping de ma VM : ok

 

Cependant mon logiciel recherche ma base de donnée non pas sur une machine qui une IP mais il recherche sur le réseau le nom de ma machine, il la trouve c'est un bon point , mais ne trouve pas la base de donnée qui est dessus.

Je fait la même manip en réseau local et là la base apparait.

Quelqu'un aurait une idée meme minuscule ? je sèche complètement.

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Le 03/10/2020 à 10:24, oracle7 a dit :

@PiwiLAbruti

Bonjour,

Je parles du script Windows "vpn-route.ps1" mais ta réponse intéressera sûrement aussi les utilisateurs Mac pour leur cas ...

Cordialement

oracle7😉

Pour ma part je parlais du script sur Mac, n'ayant aucun problème sous windows.

On fait ça comment, on le met ou ? Pour qu'il détecte la connexion/déconnexion du VPN.

NB: C'est quand même lourd de faire ça, il n'y a aucune méthode pour simplement se connecter au VPN et accéder au réseau local ? Faire passer tout le traffic par le réseau ne me donne pas pour autant accès au 192.168.1.x ... (et ne change même pas mon ip, en gros ça ne fonctionne pas du tout).

Merci

 

Edit: Bon j'ai essayé plusieurs choses entre temps

  • /etc/ppp/ip-up/ et /etc/ppp/ip-down/ qui lance un script à la connexion/déco du VPN avec /sbin/route add -net 192.168.1.0/24 10.2.0.0 ppp0 (et en delete pour l'ip-down).
    Ca fonctionne MAIS pas la première fois qu'on le lance, obligé donc de se connecter, se déconnecter puis se reconnecter. Pas top suite à un redémarrage par exemple
  • networksetup -setadditionalroutes qui permet d'ajouter de façon permanente des routes aux différentes connexions mais il faut du coup passer le VPN au dessus du Wifi/Ethernet dans la liste des connexions ce qui fait que TOUT le traffic passe obligatoirement par le VPN (et ce n'est pas ce que je veux) mais au moins ça fonctionne enfin !
    En gros ça me permet d'avoir l'option "Passer tout le traffic par le réseau VPN" qui ne fonctionne par comme cité plus haut par défaut.

En attendant une meilleure solution qui me permette à la fois d'accéder au périphériques sur le réseau du VPN Synology sans pour autant passer toute la connexion par ce VPN

Modifié par tempinou
Lien vers le commentaire
Partager sur d’autres sites

Je ne comprends pas. Tu demandes où mettre le script alors que tu le mets au bon endroit. Le script se nomme ip-up et est placé dans /etc/ppp. Le script ip-down est inutile car, l'interface n'existant plus à la déconnexion, la règle de routage est supprimée automatiquement.

Si tu souhaites faire passer tout le trafic par le VPN, il n'y a pas besoin de ce script.

Bref, pour vérifier ce qui cloche il faut vérifier les métriques de la table de routage une fois connecté au VPN (netstat -rn).

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, PiwiLAbruti a dit :

Je ne comprends pas. Tu demandes où mettre le script alors que tu le mets au bon endroit. Le script se nomme ip-up et est placé dans /etc/ppp. Le script ip-down est inutile car, l'interface n'existant plus à la déconnexion, la règle de routage est supprimée automatiquement.

Si tu souhaites faire passer tout le trafic par le VPN, il n'y a pas besoin de ce script.

Bref, pour vérifier ce qui cloche il faut vérifier les métriques de la table de routage une fois connecté au VPN (netstat -rn).

Bonjour et merci d'avoir prit le temps de répondre.

Le problème est que lorsque la route est bien ajoutée, que tout fonctionne. Si je redémarre l'ordinateur, je n'accède plus au lan du vpn tant que je n'ai pas supprimé la route puis rajoutée (d'où le ip-down). Va savoir pourquoi...

Il y a 2 heures, Juan luis a dit :

@Odeon1384

Bonjour,

Quel est le serveur DHCP du reseau ? Il ne faut pas oublier que dans les boxes, on ne peut pas ajouter de route statique, donc le réseau 10.2 est inconnu de ta box.

C'est la box en 192.168.1.1

Du coup en passant par le NAS comme DHCP, ou un switch ça réglerait le problème ? 

J'ai en effet vu que sur le Synology on pouvait ajouter des routes mais je me disais que c'était pour que lui voit les réseaux.

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, Juan luis a dit :

@Odeon1384

Bonjour,

Quel est le serveur DHCP du réseau ? Il ne faut pas oublier que dans les boxes, on ne peut pas ajouter de route statique, donc le réseau 10.2 est inconnu de ta box.

@Juan luis

Le serveur DHCP est celui de ma box en 192.168.1.X , mon pc étant en 10.2 n'est pas sur la même plage et donc je le verrais sans pouvoir y accéder ?

1354687448_depuisvpn.png.5cf52bed79b6b408c9f337901b300e1e.png

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 22 heures, tempinou a dit :

Le problème est que lorsque la route est bien ajoutée, que tout fonctionne. Si je redémarre l'ordinateur, je n'accède plus au lan du vpn tant que je n'ai pas supprimé la route puis rajoutée (d'où le ip-down). Va savoir pourquoi...

De mon côté je n'ai pas de script ip-down, la route ajoutée par le script ip-up étant automatiquement supprimée à la déconnexion. Je ne saurais pas te dire pourquoi ça ne fonctionne pas chez toi.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 14 heures, Odeon1384 a dit :

@Juan luis

Le serveur DHCP est celui de ma box en 192.168.1.X , mon pc étant en 10.2 n'est pas sur la même plage et donc je le verrais sans pouvoir y accéder ?

1354687448_depuisvpn.png.5cf52bed79b6b408c9f337901b300e1e.png

 

Bonjour,

Quel est le PC en 10.2 ? le client VPN ou un PC sur le lan? Ce qui est important c'est" l'adresse du routeur" annoncée par le serveur DHCP. Si c'est celle de la box qui ne connait pas le réseau VPN ça ne peut pas fonctionner. Autre point, une VM sur un nas est comme une une nouvelle machine indépendante étanche  , il faut que la configuration  IP et routage soit cohérente.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, Juan luis a dit :

Bonjour,

Quel est le PC en 10.2 ? le client VPN ou un PC sur le lan? Ce qui est important c'est" l'adresse du routeur" annoncée par le serveur DHCP. Si c'est celle de la box qui ne connait pas le réseau VPN ça ne peut pas fonctionner. Autre point, une VM sur un nas est comme une une nouvelle machine indépendante étanche  , il faut que la configuration  IP et routage soit cohérente.

Bonjour Juan luis,

Mon PC en 10.2 est mon ordi distant qui doit se connecter à mon réseau local, l'adresse lui viens de mon VPN, effectivement c'est impossible de le mettre sur la même plage que ma box c'est ballot 😉 . Mon routeur est ma livebox , c'est aussi mon serveur DHCP, elle est en 192.168.1.1, effectivement elle ne connait pas mon VPN qui ne fait que passer au travers si je comprends bien.

Pour ma VM est sur la plage d'adresse de ma box et accessible en local. le routage pour moi c'est le nat pat, pour le coup je dois être aux fraises 🙂 je vais aller chercher sur google ...

Dans quelle voie je dois m'orienter pour résoudre mon soucis ? je ne vois pas de solution si mes 2 machines non pas la même plage d'adresse, vu que ça marchait dans mon ancienne boite il y a bien une solution mais pour le coup ça dépasse mes connaissances.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je suis désolé, ça doit probablement être déjà répondu, mais je n'ai pas vraiment eu le courage de lire tout les commentaires précédent. 🙄

J'ai suivi le tuto, mais au final, je n'arrive pas à me connecter sur le VPN du NAS (en L2TP/IP). Cependant, je parviens seulement quand le dmz est activé : de ce que j'ai pu comprendre, le dmz redirige tous les ports vers le nas, donc pas étonnant que ça marche.

J'ai belle est bien autorisé les ports 1701, 500 et 4500 côté NAS, et autorisé les ports 500 et 4500 sur ma box (Livebox 5 Orange). Je pense que le problème viens du pare-feu de la livebox, mais je ne sais pas exactement quoi entrer comme données pour y parvenir (IP source et IP destination)

 

Lien vers le commentaire
Partager sur d’autres sites

@huynhkev

Bonjour,

il y a 34 minutes, huynhkev a dit :

et autorisé les ports 500 et 4500 sur ma box (Livebox 5 Orange).

Quand tu dis cela je comprends que tu as ouverts ces ports dans le pare-feu de la Livebox. Si j'ai bon alors ce n'est pas bon pour toi. Il n'y a rien à faire dans le pare-feu de la Livebox au niveau de ces ports. Laisses e pare-feu sur moyen (recommandé) à moins que tu n'ais besoin de règles spécifiques autres.

Par contre, il faut que tu transferts les port 500 et 4500 de la Livebox vers le NAS. Cela se passe dans "Réseau / NAT-PAT". Au passage, profites-en pour transférer aussi les ports 80 et 443.

Si ce n'est déjà fait, il serait aussi judicieux d'attribuer un bail DHCP Statique (une @IP fixe pour ton NAS) dans "Réseau / DHCP". Cela te facilitera la gestion de ce dernier (le NAS).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 15 heures, Odeon1384 a dit :

Bonjour Juan luis,

Mon PC en 10.2 est mon ordi distant qui doit se connecter à mon réseau local, l'adresse lui viens de mon VPN, effectivement c'est impossible de le mettre sur la même plage que ma box c'est ballot 😉 . Mon routeur est ma livebox , c'est aussi mon serveur DHCP, elle est en 192.168.1.1, effectivement elle ne connait pas mon VPN qui ne fait que passer au travers si je comprends bien.

Pour ma VM est sur la plage d'adresse de ma box et accessible en local. le routage pour moi c'est le nat pat, pour le coup je dois être aux fraises 🙂 je vais aller chercher sur google ...

Dans quelle voie je dois m'orienter pour résoudre mon soucis ? je ne vois pas de solution si mes 2 machines non pas la même plage d'adresse, vu que ça marchait dans mon ancienne boite il y a bien une solution mais pour le coup ça dépasse mes connaissances.

Bonjour,

 

Tu peux tenter d'utiliser le server dhcp du nas en mettant l'adresse routeur vers le nas ou en plus simple de configurer en dur dans la VM l'adresse IP et en routeur/ passerelle l'adresse du  Nas.

Effectivement en utilisant un serveur VPN TP-LINK et je me connecte sur le LAN dans la plage du LAN , c'est bien plus simple.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.