Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

Le client L2TP d’iOS fonctionnait tres bien tant que j’étais en ipv4. Le gros avantage est qu’il est natif à iOS.

Je n’ai pas trop envie ni besoin de tester un autre client. Par contre, ça fait longtemps que je n’ai pas demandé à Syno s’ils comptent faire quelque chose …


Rédigé avec Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonjour à tous,

 

Cela fait maintenant un petit moment que j'ai configuré mon accès à mon NAS Synology DS218(accès réseau extérieur), grâce à OPENVPN.

Tout fonctionnait bien jusqu'à présent, à chaque fois que je voulais me connecter à mon NAS en réseau extérieur, j'ouvrais OPENVNP et me connectais. Mais ce matin j'ai voulu y accéder comme d'habitude et la voici l'erreur que j'ai sur OPENVPN :

 

image.png.cbcabfb13ba76beb81369a54fa87e992.png

Avez-vous eu ce genre de problème ?

 

Merci d'avance.

 

Anthotho 😄

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour ce tutoriel très bien fait.

J'ai réussi à mettre en place le VPN sur ios et mon iMac vers mes deux NAS.  👍

Là j'essaie de créer le profil sur SYNOLOGY pour les faire communiquer ensemble (et utiliser Hyperbackup à l'avenir pour la sauvegarde des NAS à distance).

Le profil créée sur SYNOLOGY ne se connecte pas.. Ni depuis le NAS1 et ni depuis le NAS2.

On est bien d'accord : dans la config du profil Synology NAS 1, j'entre les informations du NAS 2 (adresse NAS 2, username et MDP utilisateur etc...) et inversement ?  Donc la même chose que sur ma config VPN sur iOS  en gros ?

Une idée ?🤨

 

Capture d’écran 2021-10-08 à 09.12.01.jpg

Modifié par Face B
Lien vers le commentaire
Partager sur d’autres sites

Je reviens ici car je viens de connecter mon NAS sur la fibre et je m’aperçoit que je me retrouve limité à 40 MBits en terme de débit (après définition du MTU max dans la config client) . C'est la limitation hardware du NAS par rapport au cryptage sélectionné! Qui a pu faire des test de fibre sur fibre avec OPENVPN en fonction du NAS choisit?? Merci d'avance pour vos retour

Lien vers le commentaire
Partager sur d’autres sites

Salut,

alors voilà quelques résultats avec le routeur synology RT2600ac , connecté avec SSL VPN (pas dispo sur nas).

Tests réalisés depuis mon iPhone.

de bas en haut :

* test sans VPN en wifi à côté du routeur
* 2x tests sans VPN depuis l’étage juste au-dessus du routeur (avec grosse dalle béton entre)
* 2x tests avec VPN depuis l’étage juste au-dessus du routeur 

* test en wifi sans VPN depuis l’étage juste au-dessus du routeur (avec grosse dalle béton entre)

snapshot_1680721b4bf0ac8ede8f8.jpg


faudrait d’autres tests genre avec OpenVPn et L2TP … à venir probablement 😊

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, oracle7 a dit :

@PiwiLAbruti

Bonjour,

Oups Bien vu 👍 Merci pour la remarque. Oui il m'arrive aussi de lire en diagonale 😋 et du coup dans le cas présent j'ai perdu de l'information.

Je supprime donc ma remarque nulle et non à venue.

Cordialement

oracle7😉

 

Qu'est-ce que tu avais dit ? 😅 🤣

Sinon j'ai pas précisé, mais connexion fibre 400/400 chez moi 🙂 

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

Rassures-toi, c'était une c..ie de ma part car j'avais interprété à l'envers tes données du haut vers le bas et évidemment j'étais à coté de la plaque en voyant une augmentation de débit à travers la dalle béton ce qui m'étonnait quelque peu.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Hello la comu,

J'ai un pb, et j'ai beau chercher, je ne trouve pas la réponse. J'explique : j'ai refait tout mon réseau récemment et paramètres un vpn au niveau de mon routeur. J'arrive a me connecter sans soucis de l'extérieur, j'arrive en 192.168.2.? et mon réseau interne est en 192.168.0.xxx. Une fois connecter je ping et j'accède a tous mes périphérique réseau connectés, sauf mon NAS, et je ne comprends pas pourquoi. Vu que mon NAS héberge la plupart de mes services, c'est super frustrant. Une idée ?

Lien vers le commentaire
Partager sur d’autres sites

@RedAlan

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...


     
  2. Il y a 1 heure, RedAlan a dit :

    j'arrive en 192.168.2.? et mon réseau interne est en 192.168.0.xxx.

    Si ton NAS a une @IP sur ton sous-réseau local en 192.168.0.x et que tu dis arriver sur un sous-réseau en 192.168.2.x alors c'est normal que tu ne vois pas ton NAS, ce sont deux sous-réseaux différents.
    Du coup pour comprendre ton organisation : ton routeur est derrière une box ? ou bien quand tu parles de ton routeur c'est en fait ta box ? Quel protocole VPN utilises-tu ? Tu peux préciser STP.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Pour le 1 c'est fait 🙂, j'avoue que mon compte ne date pas d'hier mais j'avais zappé la présentation !

Pour Mon NAS, en fait je suis sur une UDM-pro en DMZ sur ma box fibre, c'est elle qui fait office de serveur VPN. Les adresses servies par le VPN sont en 192.168.2.x, mon réseau interne est en 192.168.0.XXX, comme précisé, je ping et j'accède à tous mes devices internes et leurs services dans cette plage d'IP, sauf mon serveur NAS et je ne comprends pas pourquoi cette exception. D'ailleurs avant cela mon serveur VPN était hébergé par le Synology même, et j'avais déjà ce soucis

Lien vers le commentaire
Partager sur d’autres sites

@RedAlan

Bonjour,

Pour essayer de déverminer les choses quelques questions basiques :

  • As-tu suivi le TUTO : Sécuriser les accès à son NAS ?
  • Le serveur DHCP du routeur est-il bien activé ?
  • As-tu attribué ou non une @IP locale fixe à ton NAS par un bail DHCP statique au niveau du routeur ?
  • Transfères-tu bien les ports 80 et 443 du routeur vers le NAS ?
  • Les ports 80, 443, 5000 et 5001 sont-ils bien ouverts dans le pare-feu du NAS ?
  • Ton réseau local 192.1680.0/24 est-il bien autorisé pour tous les ports en source et destination dans le pare-feu du NAS ?
  • Ton réseau VPN 192.168.2.0/24 est(il bien autorisé pour tous les ports en source et destination dans le pare-feu du NAS ?
  • Quel protocole VPN utilises-tu ?
  • L'@IP locale de ton NAS ne serait-elle pas bloquée/bannie (fail2ban) au niveau du routeur ?

Cordialement

oracle7😉

 

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Je pense qu'a force de me connecté/déconnecté du vpn j'ai du garder des routes en cache. Je viens de refaire des tests qui me paraissent plus logique, à savoir une fois le VPN établi : je n'ai pas accès au réseau 192.168.0.xxx, donc il doit manquer une route au niveau du routeur, mais vu que je suis une buse en réseau, je ne sais pas comment ça se code côté routeur !

Lien vers le commentaire
Partager sur d’autres sites

@RedAlan

Bonjour,

il y a 2 minutes, RedAlan a dit :

à savoir une fois le VPN établi : je n'ai pas accès au réseau 192.168.0.xxx, donc il doit manquer une route au niveau du routeur,

Non pas forcément. Par exemple si ton VPN est OpenVPN, dans sa configuration (du moins dans VPN Server sur Synology) il y a une case à cocher pour autoriser les clients à accéder au sous-réseau LAN. Ne connaissant pas le routeur Ubiquiti UDM-Pro, je ne saurais te dire si cette fonctionnalité existe ou non sur ce routeur.

Par ailleurs, comme tu ne semble pas vouloir répondre aux questions posées, difficile de te donner des pistes de résolution. Je ne suis pas devin 🤔

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 Ce n'est pas que je ne voulais pas répondre, je me suis rendu compte que mon hypothèse de départ était fausse, et du coup j'ai refait une série de tests

- Pour le Tuto, j'avoue que ma config NAS date d'un bon bout de temps donc je vais remettre le nez dedans

- Le serveur DHCP est assuré par une image docker pihole et un fichier de réservation de bail DHCP (toute les MAC sont déclarées dans ce fichier 03-custom-DHCP.conf et je ne sers que les MAC connues : en mode whitelist), du coup c'est également mon serveur dns

- Le NAS a bien entendu une ip fixe, les ports sont bien ouverts puisque je les utilises quand je suis dans le même réseau, d'ailleurs en ce moment le pare-feu est ouvert, plus simple pour établir de diagnostic

- Le VPN est en L2TP avec radius assuré par l'UDM pro, mais vu mes connaissances en réseau, j'ai un peu de mal avec cette histoire de route

Quand j'essaye de renseigner une route statique sur l'UDM j'ai une erreur :

image.png.d4619661e8d5e2a6e26bb57d513b05f1.png

image.thumb.png.b4b38c6a97a38ab8d0c4e3b45bb52f2e.png

Lien vers le commentaire
Partager sur d’autres sites

AAAArgh ! J'en perds mon latin, je viens de tester en connection 4G, en VPN L2TP (option : tout le trafique dans le tunnel), donc je ping et j'accède bien à toutes les machines du réseau 192.168.0.0/24 depuis le VPN en 192.168.2.x mais pas au NAS (firewall off) et pas de réponse au ping ! A part le firewall y a t'il d'autres sécurité sur le NAS l'empêchant de répondre au ping ? Juste pour info je suis en DSM 6.2.4-25556 Update 2 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, RedAlan a dit :

mais vu que je suis une buse en réseau, je ne sais pas comment ça se code côté routeur !

Bonjour, dans ce cas pourquoi ne commences tu pas par le réinitialiser aux paramètres usine puis le configurer avec ce dont tu es certain.

Lien vers le commentaire
Partager sur d’autres sites

@RedAlan

Bonjour,

@Jeff777 a raison, tu ferais mieux de repartir sur une base saine.

De toutes façons, si sous VPN tu ne peux pas pinger ton NAS c'est qu'il y a de fortes chances que soit ton serveur VPN est mal configuré et/ou soit le pare-feu de ton routeur bloque l'@IP de ton NAS puisque tout semble fonctionner en local.

Je ne vois pas non plus pourquoi seul ton NAS ne serait pas accessible au ping quand tous tes autres périphériques répondent eux. Comme je te l'ai déjà dit précédemment, il est aussi possible que l'@IP du NAS soit blacklistée quelque part.

Vérifies d'une part sur le routeur et d'autre part sur le NAS lui même (Sécurité / Compte / Blocage auto / Autoriser/Bloquer la liste ou /Protection du compte ou /clients fiables/ Gére les clients fiables) que l'@IP locale du NAS n'apparait pas dans une de ces listes.

Cordialement

oracle7😉

 

 

Lien vers le commentaire
Partager sur d’autres sites

Si le pare-feu est désactivé, et que tu arrives à contacter d'autres périphériques que le NAS sur le même sous-réseau 192.168.0.0/24, ce n'est pas le NAS qui pose problème.

Renseigne-toi sur la configuration de ton UDM-pro. Sûrement un problème de route.
Question subsidiaire, de quel menu tires-tu cette impression d'écran ?

Lien vers le commentaire
Partager sur d’autres sites

@.Shad. Juste pour préciser :

En interne réseau 192.168.0.x : tout fonctionne ping et connection aux services

En vpn (192.168.2.X) depuis l'extérieur vers 192.168.0.X tous les device interne répondent au ping et les interfaces de gestions sont accessible sauf pour le Synology !

Le screenshot viens de la partie panneau de configuration > sécurité > compte > Autoriser / bloquer la liste

C'est forcément un paramètre quelque part sur le Synology, mais quoi ?

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 Hello,

Alors je n'avais pas activé la protection de compte, du coup chez moi c'est grisé. J'ai re vérifier les paramètres du routeur, je ne vois rien de particulier, c'est vraiment un paramètre sur le Synology, les interfaces de tous les autres devices sont joignables et fonctionnels. 

En tout cas merci de prendre le temps de chercher une solution

RedAlan

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.