impossile de monter les volumes SMB au travers du vpn

[phate32]

bonjour,

 

je suis surement passer à coté de quelque chose...

a l'heure actuelle:

-mon nas qui héberge mon serveur vpn est a la maison

-j'utilise openvpn avec en conf @ip dynamique 192.168.2.1

-ma livebox est en 192.168.1.254

-depuis mes appareils nomade en vpn , j’accède a mon réseau local (page de la livebox , page du syno , etc ..)

-mes volumes montent parfaitement en local

mais mon problème , c'est que quand je veux monter mes volumes quand je suis en déplacement , donc au travers du vpn . ça ne fonctionne pas...

merci de votre aide par avance :-)

[Fenrir]

Il y a 7 heures, phate32 a dit :

-j'utilise openvpn avec en conf @ip dynamique 192.168.2.1

tu as remplacé le 10.x.x.x par défaut ? (mauvaise idée si c'est ça)

Il y a 7 heures, phate32 a dit :

mais mon problème , c'est que quand je veux monter mes volumes quand je suis en déplacement , donc au travers du vpn . ça ne fonctionne pas...

Firewall du nas ?

[phate32]

il y a 13 minutes, Fenrir a dit :

tu as remplacé le 10.x.x.x par défaut ? (mauvaise idée si c'est ça)

Firewall du nas ?

non c'est d'origine en 192.168.2.1

et le firewall est actif oui

[Fenrir]

Non, par défaut le VPN des syno donne des adresses en 10.x.x.x, c'est comme ça sur tous les modèles depuis des années (ou alors tu parles d'autres chose).

Dans le firewall, tu as bien autorisé les clients VPN (cf tuto vpn) ?

Modifié le 11 septembre 2017 par Fenrir

[phate32]

il y a 3 minutes, Fenrir a dit :

Non, par défaut le VPN des syno donne des adresses en 10.x.x.x, c'est comme ça sur tous les modèles depuis des années (ou alors tu parles d'autres chose).

vrai pour pptp et l2tp/ipsec mais pas pour openvpn, moi c'était en 192.168.2.1 et je n'y ai pas touché

pour le firewall je regarde

dans le firewall il y a juste le port 1194 pour openvpn a ouvrir ? rien d'autre a faire ?

[Fenrir]

Tu as du y toucher un jour et oublier, pas grave (même dans la première version en 2015 c'était comme ça, tu peux vérifier ici :https://usdl.synology.com/download/Package/spk/VPNCenter/1.0-1922/)

Pour le firewall, je n'ai pas préciser, mais il faut vérifier que les IP du VPN sont autorisées pour le protocole SMB.

Pour te connecter, tu utilises l'adresse de terminaison VPN (192.168.2.x dans ton cas) ou l'adresse du nas (192.168.1.x) ?

nb : les réglages restent même après une suppression du paquet)

[StéphanH]

et toujours dans le firewall, dans l'onglet "interfaces", vérifier que pour l'interface VPN, les @IP de tes clients sont autorisées.

[phate32]

Il y a 10 heures, Fenrir a dit :

Pour te connecter, tu utilises l'adresse de terminaison VPN (192.168.2.x dans ton cas) ou l'adresse du nas (192.168.1.x) ?

192.168.2.x normal non ? il faut pas que le vpn soit sur le même plan que le lan ? et ça fonctionne , je ping tout les équipements du lan. je peux même imprimer et scanner au travers du vpn.

Il y a 10 heures, Fenrir a dit :

Pour le firewall, je n'ai pas préciser, mais il faut vérifier que les IP du VPN sont autorisées pour le protocole SMB.

Il y a 8 heures, StéphanH a dit :

et toujours dans le firewall, dans l'onglet "interfaces", vérifier que pour l'interface VPN, les @IP de tes clients sont autorisées.

ah oui en effet c'est vide ... il y a marquer " si aucune règle n'est remplie: autoriser l'accès " ça veut dire que tout est autorisé ? sinon comment on procède ?

[Fenrir]

Essaye en reprenant à l'identique les règles dans mon tuto vpn

Mais comme tu arrives à scanner&co, je ne pense pas que ça soit le problème.

Si tu fais un net use \\adresse.ip.du.nas depuis un poste, tu as quoi comme message ?

Modifié le 12 septembre 2017 par Fenrir
typo

[phate32]

 

test sur le lan même

Citation

 

C:\Users\benjamin>net view \\192.168.1.251
Ressources partagées de \\192.168.1.251

 

Nom du partage  Type    Utilisé comme  Commentaire

-------------------------------------------------------------------------------
home            Disque                 Home directory of phate32
homes           Disque                 user home
music           Disque                 System default shared folder
photo           Disque                 System default shared folder
video           Disque                 System default shared folder
La commande s’est terminée correctement.

 

test par vpn (pc exécutant openvpn, connecter en wifi sur mon phone en point d'ac )

Citation

 

C:\Users\benjamin>net view \\192.168.1.251
L’erreur système 53 s’est produite.

Le chemin réseau n’a pas été trouvé.

 

Citation

 

C:\Users\benjamin>ping 192.168.1.251

Envoi d’une requête 'Ping'  192.168.1.251 avec 32 octets de données :
Réponse de 192.168.1.251 : octets=32 temps=279 ms TTL=64
Réponse de 192.168.1.251 : octets=32 temps=139 ms TTL=64
Réponse de 192.168.1.251 : octets=32 temps=127 ms TTL=64
Réponse de 192.168.1.251 : octets=32 temps=70 ms TTL=64

Statistiques Ping pour 192.168.1.251:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 70ms, Maximum = 279ms, Moyenne = 153ms

 

 

[Fenrir]

Les protocoles Windows sont autorisés sur la carte VPN du pc ?

[phate32]

ouaip

[Fenrir]

Le pb avec les erreurs de partage windows c'est le nombre de causes possibles, c'est un peu la loterie

Essaye ça

• net use /delete *
• net use \\192.168.1.251

Sur le nas, désactive SMB1 (max smb3 et min smb2)

[phate32]

fonctionne touours pas ...

par contre petite question , normalement en vpn depuis le smartphone , je suis censé voir mon nas (dans le gestionnaire de fichier ) comme en local? car la c'est pas le cas ...

[phate32]

je me pose la question si a viendrait pas de VPNConfig.ovpn...
 

Citation

 

dev tun
tls-client

remote mon-domaine.fr 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode

 

 

[Fenrir]

Il y a 2 heures, phate32 a dit :

#redirect-gateway def1

ça ne devrait pas être commenté (sauf si tu as ajouté des routes)

Je te recommande aussi de remettre le réseau "par défaut" dans le serveur vpn (10.8.0).

Il y a 3 heures, phate32 a dit :

je suis censé voir mon nas (dans le gestionnaire de fichier ) comme en local?

pas tout à fait car tu n'es pas en "local", tu es dans un réseau distant (routé mais distant)

[phate32]

Le 12/09/2017 à 23:42, Fenrir a dit :

ça ne devrait pas être commenté (sauf si tu as ajouté des routes)

il y a un # donc justement pas actif

 

Le 12/09/2017 à 23:42, Fenrir a dit :

Je te recommande aussi de remettre le réseau "par défaut" dans le serveur vpn (10.8.0).

déjà fait , même résultat :/

[Fenrir]

il y a 15 minutes, phate32 a dit :

il y a un # donc justement pas actif

c'est bien ce que je reproche, ça devrait être actif (enfin pas obligatoire, mais pour accéder aux autres équipements de ton réseau ça devrait)