Aller au contenu

[Résolu] Installation synology et openVpn


Dgcom

Messages recommandés

Bonjour,

Je vous demande de l'aide pour la résolution d'un problème assez troublant. J'ai suivi ce tuto pour mettre en place un vpn pour réunir deux bureaus et ainsi pouvoir accéder à un nas distant et deux nas local. J'arrive à accéder au nas distant sans problème, mais uniquement à un seul nas en local, sans comprendre pourquoi.

Mon installation :

1 nas (ds216j) distant avec vpn server connecter à une livebox avec ouverture de port openvpn

1 nas local (ds411j) (amener à être déplacé par la suite) sans vpn server, connecté à une SFR box - avec openvpn accès OK

1 nas local (ds216play) sans vpn serveur, connecté à une sfr box identique à l'autre - avec openvpn accès impossible - configuration identique à l'autre

Du côté de la box sfr, aucune règle nat pour les deux nas local.

Avez-vous une idée de pourquoi cela fonctionne sur un nas et pas sur l'autre ?

Modifié par Dgcom
Résolu
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci de t'intéresser à mon problème, je vais essayer de t'en dire plus.

Je n'ai pas fais de plan d'adressage d'IP locale, les IPs sont attribués automatiquement, je me charge juste de toujours attribués la même depuis la box afin de faire des règles NAT.

Sur le serveur distant, IP LOCALE 192.168.1.124

En ce qui concerne le VPN j'utilise vpn server sur le nas distant avec openVpn d'activé et paramétré comme ci-dessous :
openvpn.jpg

J'ai ouvert le port 1194 UDP sur le NAT de la livebox qui envoie vers l'adresse IP du nas. L'adresse IP de cette livebox n'étant pas fixe j'ai ajouter un ddns depuis no-ip.com la transmission de l'IP fonctionne bien

Sur le réseau local DS411j 192.168.1.43 - DS216play 192.168.1.157

Les deux nas sont bien sur mon réseau local, tous les deux sur un switch gigabits connecté à la box sfr, sans vpn l'accès fonctionne bien.

Sur mon poste j'ai installé openVpn Gui, dans lequel j'ai importé la configuration openVpn du nas distant, changer l'adresse IP dans les paramètres par l'adresse ddns.net.

Lorsque je lance la connexion au vpn depuis openVpn tout se passe correctement, j'accède au ds411j et au nas distant sans problème, aux autres ordinateurs et imprimante du réseau local aussi. par contre le ds216play ne veut rien savoir.

J'ai essayé de débranché le ds411j du réseau pour voir si c'était une limite de périphériques mais non, cela ne fonctionne pas non plus, j'ai paramétré les DSM de deux nas à l'identique. Aucune règles NAT sur l'un ou sur l'autre.

Lien vers le commentaire
Partager sur d’autres sites

je pense avoir identifié le problème: il y a un conflit de routes IP que le pc obtient lorsqu'il se connecte au vpn (voir avec la commande: route print).

explications:

Ta livebox fournit un adressage en 192.168.1.0/24

Ta sfr box fournit également un adressage en 192.168.1.0/24

Sur le serveur vpn, tu as coché l'option "autorisé aux clients l'accès au serveur LAN" ce qui veut dire que le serveur vpn va informer les clients vpn que pour aller sur le réseau 192.168.1.0/24 il faut passer par le vpn. Hors ton pc est déjà sur cet adressage IP, ce qui cause des problèmes d'accès vers tes nas locaux (et possiblement vers d'autres périphériques réseaux).

 

Solutions au choix:

Modifier le plan d'adressage IP de l'une de tes box et mettre par exemple 192.168.2.0/24, tu peux ainsi garder l'option cochée ce qui te permettra encore d'accéder aux périphériques réseau distant situé sur le LAN Livebox.

Sinon, décocher l'option. La publication de la route pour aller vers 192.168.1.0/24 ne sera plus communiquée aux clients vpn. Ton PC ne pourra pas aller vers des périphériques réseaux distants autre que le NAS distant. Il pourra seulement communiquer avec le nas distant par l'ip 10.8.0.1 et aussi vers les périphériques réseau locaux (tes 2 nas, etc)

Modifié par bagou91
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci, beaucoup je pense que c'est bon maintenant, j'ai mis la box sfr en 192.168.3.1 et tout semble fonctionner !

Tant que j'y suis, dans windows 10 je suis obligé de taper l'adresse ip du nas distant à chaque fois et il ne la garde pas en mémoire dans la liste des réseaux même en favoris, y-a-t-il un moyen pour toujours l'afficher ?

Encore merci.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.