Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

@.Shad.

il y a 26 minutes, .Shad. a dit :

@lordatao

Peux-tu s'il-te-plaît re-commenter les options dhcp-option et redirect-gateway def1 ?
Ces options ne sont pas nécessaires pour qu'un serveur OpenVPN fonctionne, le temps de debugger la situation au moins.

On va faire un petit test tout bête, tu vas éditer le fichier hosts de Windows 10 (C:\Windows\ System32\drivers\etc\hosts) en ajoutant :


192.168.1.36          nas.test
10.8.0.1              nas.test

Tu te déconnectes du VPN, puis tu mappes le lecteur réseau video en entrant l'adresse :


\\nas.test\video

Tu tentes d'y accéder. Si ça fonctionne, tu te connectes au VPN et tu essaies de nouveau de parcourir le dossier partagé. As-tu toujours une erreur ?

Ca fonctionne !!!!! Mais que le lecteur NAS.test... C'est un début...

Lien vers le commentaire
Partager sur d’autres sites

@lordatao

En l'occurrence modifier le fichier hosts n'est évidemment pas la solution, mais ça permet de vérifier que ton NAS est bien joignable en 192.168.1.36 en local et 10.8.0.1 en VPN.

Nettoie ton fichier hosts des deux entrées précédentes, connecte-toi au VPN et essaie de ping l'adresse IP locale du NAS 192.168.1.36

As-tu un délai d'attente de la demande dépassé ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Chez moi j'aussi eu des problèmes d'acces aux lecteurs réseau de windows à travers le vpn. Il s'agissait principalement des lecteurs réseau que j'avais créé par la procedure windows avec attribution d'une lettre de lecteur.

J'ai finalement retiré ces lecteurs et les ai replacés par des entrées dans l'accès rapide. Pour la générer dans l'explorateur windows tu click droit sur le dossier partagé  du Nas et tu choisis "ajouter a l'acces rapide'".

Depuis plus de problème pour accéder au nas depuis windows via le vpn !

Thierry

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, .Shad. a dit :

@lordatao

En l'occurrence modifier le fichier hosts n'est évidemment pas la solution, mais ça permet de vérifier que ton NAS est bien joignable en 192.168.1.36 en local et 10.8.0.1 en VPN.

Nettoie ton fichier hosts des deux entrées précédentes, connecte-toi au VPN et essaie de ping l'adresse IP locale du NAS 192.168.1.36

As-tu un délai d'attente de la demande dépassé ?

@.Shad.

Voici la réponse du ping "délai d'attente dépassé"

1395933377_Capturedcran2020-11-07104443.png.fc1b27ce1c7c554841e0fdf4282fab94.png

Il y a 11 heures, Thierry94 a dit :

Bonjour,

Chez moi j'aussi eu des problèmes d'acces aux lecteurs réseau de windows à travers le vpn. Il s'agissait principalement des lecteurs réseau que j'avais créé par la procedure windows avec attribution d'une lettre de lecteur.

J'ai finalement retiré ces lecteurs et les ai replacés par des entrées dans l'accès rapide. Pour la générer dans l'explorateur windows tu click droit sur le dossier partagé  du Nas et tu choisis "ajouter a l'acces rapide'".

Depuis plus de problème pour accéder au nas depuis windows via le vpn !

Thierry

@Thierry94

Bonjour Thierry,

Merci pour l'astuce, mais cela n'a pas fonctionné chez moi...😖 dommage, cela aurait été bien pourtant.

@.Shad.

Bonjour Shad

Est-ce que je ne peux pas modifier le fichier host et le conserver si cela fonctionne ? Y'a t'il un danger à utiliser cette solution ?

Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Très curieux que tu n'arrives pas à te connecter avec l'adresse locale. Tu devrais corriger ce que t'a dit @oracle7

Dans la freebox, limiter la fenêtre du DHCP à 192.168.1.2 à 192.168.1.35 et entrer 192.168.1.36 de ton NAS dans les baux statiques.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@Jeff777 @oracle7 @.Shad.

Je viens de faire les modifs suivantes :

Il y a 15 heures, oracle7 a dit :

Si tu définis une plage DHCP dans ton routeur allant de 192.168.1.2 à 50, tu ne peux pas alors définir l'@IP 192.168.1.36 pour ton NAS.

Ce dernier doit avoir une @IP fixée par un bail statique EN DEHORS de la plage d'attribution automatique du DHCP sinon tu risque qu'un périphérique se connectant se voit attribuer cette même @IP d'où conflit et c'est pas bon pour le réseau.

Dans ton fichier de config .ovpn l'instruction "dhcp-option DNS" doit être "dhcp-option DNS 10.8.0.1" (@IP du NAS en VPN) et non pas "dhcp-option DNS 192.168.1.254".

Sinon mis à part la bonne remarque de @Jeff777, cela me semble bon a priori.

EDIT : Oui il faut cocher la case "Activer l'en-tête "server" dans les réponses HTTP"

Modifs des baux dhcp de 2 à 35 en dynamique, case cochée dans DSM, modif du fichier de config openvpn, restauration du fichier host à l'origine, test ping. Résultat ping négatif et pas de connexion au réseau

 

Je n'ai plus accès en local à nas_yoyo mais à 192.168.1.36 (pas très gênant en soi).

Le ping était positif avant que je coche l'activation de passerelles multiples

937374700_Capturedcran2020-11-07115141.png.63a41f3f6f2c222bb5e1906e8c28fcee.png

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, lordatao a dit :

Le ping était positif avant que je coche l'activation de passerelles multiples

En étant connecté au VPN ?

@Jeff777

Normalement c'est effectivement pour rendre accessible le NAS depuis l'extérieur depuis son IP VPN et son IP publique normale. Je me suis dit qu'en extrapolant au local ça pourrait peut-être marcher. Visiblement non.

Dans ce cas-là il lui suffit de définir une zone DNS locale avec deux vues, une pour le VPN où il y aura un enregistrement A du NAS vers 10.8.0.1 et une pour le LAN, avec un enregistrement À du NAS 192.168.1.36

Il y a surement moyen de jouer avec les routes statiques mais je ne suis pas persuadé de leur persistance au fil des maj.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Bonjour,

As-tu tout bêtement rebooté ta box après ces modifs de DHCP ? Cela me paraît nécessaire pour qu'elles soient prises en compte.

Sinon il me paraissait plus simple de modifier l'@IP du NAS que de modifier la plage DHCP. Mais c'est juste une question de point de vue. Dans les deux cas, cela marche tout aussi bien.

Un autre point : dans "Panneau de configuration / Accès externe / Avancé" as-tu renseigné ton @IP fixe externe ainsi que les ports 5000 et 5001 ?

@.Shad.

Et si sur son PC il entre une route statique telle que :

C:\Windows\system32>route ADD 192.168.1.36/24 10.8.0.1 IF xx -p

en remplaçant xx par le bon n° d'interface. Cela ne le ferait pas aussi ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

C'est du bricolage, le jour où il change de PC ou qu'il veut mapper des dossiers depuis un autre, il est bon pour refaire la route.

C'est bien plus propre de faire ça via une zone DNS locale avec les vues adéquates (ce qui est en quelque sorte l'aboutissement du tutoriel de Fenrir sur le serveur DNS partir locale).

Si quelqu'un utilise le paquet VPN serveur du NAS ou du RT, est-ce qu'il peut ping l'IP locale quand il est connecté au VPN ? Voir si c'est propre à l'infrastructure de @lordatao le fait que les IP soient exclusives d'accès ou si c'est le fonctionnement normal.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

@.Shad.

Bonjour,

il y a 3 minutes, .Shad. a dit :

C'est du bricolage, le jour où il change de PC ou qu'il veut mapper des dossiers depuis un autre, il est bon pour refaire la route.

C'était juste une question. J'ai eu ma réponse qui correspond à ce que je m'attendais.

Sinon pour répondre à ta question : connecté avec le client OpenVPN sur mon smartphone 4G au Serveur VPN de mon RT, j'arrive à "pinguer" mes 2 NAS et mon PC (ainsi que tous mes périphériques) situés sur le réseau local derrière mon RT avec leur @IP locales en 192.168.x.x.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

Un autre point : dans "Panneau de configuration / Accès externe / Avancé" as-tu renseigné ton @IP fixe externe ainsi que les ports 5000 et 5001 ?

Là je ne mettrais rien pour le moment

il y a une heure, .Shad. a dit :

Dans ce cas-là il lui suffit de définir une zone DNS locale avec deux vues, une pour le VPN où il y aura un enregistrement A du NAS vers 10.8.0.1 et une pour le LAN, avec un enregistrement À du NAS 192.168.1.36

Il y a surement moyen de jouer avec les routes statiques mais je ne suis pas persuadé de leur persistance au fil des maj.

Mais la zone locale telle qu'elle est définie ne suffit-elle pas puisque que si il se connecte avec ou sans VPN, xxxx.synology.me doit renvoyer vers 192.168.1.36. Par contre je me demande si son NAS est défini quelque part comme DNS.

Dans réseau général je décocherais "configurer manuellement le serveur DNS" et dans la freebox je mettrais l'IP locale du NAS en serveur DNS avant les deux adresses de FDN

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Je me suis basé sur :

Nulle part dans ce récapitulatif il n'est fait mention d'un serveur DNS sur le NAS.
De plus le serveur DHCP de la Freebox pousse les DNS de la FDN, donc même s'il en a un il ne sert visiblement à rien ici.

Du coup j'ai regardé les pages avant, il y a effectivement une zone xxx.synology.me
Fort bien, mais celle-là ne sert certainement pas à se connecter à son VPN car pour cela quand il est en 4G il passe par les serveurs de Synology. En local, il a défini que ns.xxx.synology.me pointe vers 192.168.1.36

Dans ce cas-là il ne reste plus grand chose à faire pour que son lecteur réseau fonctionne autant en local qu'en VPN.
Il crée une zone identique, sauf que l'IP ne sera plus 192.168.1.36 mais 10.8.0.1

Il crée deux vues différentes, une qui pointe vers la zone "locale" quand l'IP source est 192.168.1.0/255.255.255.0, une qui pointe vers le l'IP VPN quand l'IP source est 10.8.0.0/24

Après cela, il n'y a plus qu'à se connecter à son lecteur réseau en entrant :

\\ns.xxx.synology.me\video

et tout devrait fonctionner.

Je n'ai pas de solution, a priori, pour le fait qu'il ne puisse pas ping l'IP locale du NAS quand il est connecté au VPN.
Il faudrait une prise en main distante pour ça.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

il y a 45 minutes, .Shad. a dit :

Nulle part dans ce récapitulatif il n'est fait mention d'un serveur DNS sur le NAS.

Oui mais  @lordatao  a fait une zone locale. Donc autant qu'elle serve et à la fin du tuto de DNS serveur est écrit N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS, ce qui parait logique.

Maintenant je m'y perds un peu. 🤪

il y a 45 minutes, .Shad. a dit :

Il crée deux vues différentes, une qui pointe vers la zone "locale" quand l'IP source est 192.168.1.0/255.255.255.0, une qui pointe vers le l'IP VPN quand l'IP source est 10.8.0.0/24

Je n'ai qu'une seule vue locale de mon côté mais j'intègre tous les sous-réseaux suivants

Capture.JPG

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@oracle7 @Jeff777 @Thierry94 @.Shad.

Bon, je vois que mon cas fait grand débat 😅🧐 et je m'y perds un peu...

Je dois dire que si la modification du fichier host est suffisante et sécuriser, je ferais bien avec... 

Je vais créer les 2 vues comme le propose @.Shad.

Il y a 1 heure, .Shad. a dit :

Il crée deux vues différentes, une qui pointe vers la zone "locale" quand l'IP source est 192.168.1.0/255.255.255.0, une qui pointe vers le l'IP VPN quand l'IP source est 10.8.0.0/24

Après cela, il n'y a plus qu'à se connecter à son lecteur réseau en entrant :


\\ns.xxx.synology.me\video

J'ai assez pris de votre temps, même si en ce moment, il faut bien dire que l'on en a un peu à tuer 😅

Il y a 5 heures, lordatao a dit :

Je n'ai plus accès en local à nas_yoyo mais à 192.168.1.36 (pas très gênant en soi).

Problème réglé (mon keepass automatique avait modifié le formulaire dans DSM 😤

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.