lucas3d Posté(e) le 29 janvier 2018 Posté(e) le 29 janvier 2018 Bonjour à tous, Je viens d’ajouter un petit frère (DS218j) à mon DS918+ pour faire des sauvegardes “hors site” via Hyperbackup et OpenVPN. Pour le moment, le DS218j est sur le réseau local (10.0.1.x) pour les tests, mais il connecté au server VPN du DS918+ via openVPN (10.8.1.6). Hyperbackup marche comme un charme via l’ip 10.8.1.6, merci Synology. Voila, en plus de sauvegarde local de Time Machine de mes Mac sur le DS918+, je voudrai faire des sauvegardes “hors site” via Time Machine aussi sur le DS218j. Le problème est que le DS218j est sur un autre réseau (le VPN), non accessible depuis mon réseau local. Le DS218j voit très bien mon réseau local en passant par le VPN, ce qui n'aide pas pour ma problématique. J’ai réalisé un petit graphique pour cela soit plus claire. Merci d’avance de votre aide. 0 Citer
StéphanH Posté(e) le 29 janvier 2018 Posté(e) le 29 janvier 2018 Bonjour, Pour la sauvegarde TM depuis les Mac, il faut que le routeur sache trouver le DS218j Il faut donc sur le routeur 10.0.0.1, ajouter une règle qui route le sous réseau 10.8.0.x vers la gateway 10.0.1.9 1 Citer
lucas3d Posté(e) le 29 janvier 2018 Auteur Posté(e) le 29 janvier 2018 Il y a 2 heures, StéphanH a dit : Pour la sauvegarde TM depuis les Mac, il faut que le routeur sache trouver le DS218j Il faut donc sur le routeur 10.0.0.1, ajouter une règle qui route le sous réseau 10.8.0.x vers la gateway 10.0.1.9 Bonjour Stephan, Merci beaucoup de ta réponse rapide !! Je crains malheureusement que mon routeur, un Airport Extreme le dernier modèle, ne supporte pas ce genre de choses: https://discussions.apple.com/thread/5586692 A moins que je n'ai pas compris ta réponse (ce que je souhaite :-) Merci 0 Citer
StéphanH Posté(e) le 31 janvier 2018 Posté(e) le 31 janvier 2018 Peut-être y a-t-il un autre moyen : Monter le répertoire TM du DS218j sur le DS918+, et y accéder depuis tes Macs comme un répertoire du LAN. 1 Citer
lucas3d Posté(e) le 4 février 2018 Auteur Posté(e) le 4 février 2018 Le 2018-01-31 à 09:05, StéphanH a dit : Peut-être y a-t-il un autre moyen : Monter le répertoire TM du DS218j sur le DS918+, et y accéder depuis tes Macs comme un répertoire du LAN. Merci pour cet autre moyen. Entre temps, j'ai cassé ma tirelire pour un Ubiquiti Unifi USG (https://www.ubnt.com/unifi-routing/usg). Il me permettra beaucoup plus de choses que mon "vieux Airport Extreme". Des que je le reçois, je tenterai ta premiere solution. Plus, je me plonge dans ces passionnantes connaissances réseau, plus je me rend compte que j'ai tout a apprendre :-) 0 Citer
lucas3d Posté(e) le 11 février 2018 Auteur Posté(e) le 11 février 2018 Le 2018-01-29 à 04:38, StéphanH a dit : Pour la sauvegarde TM depuis les Mac, il faut que le routeur sache trouver le DS218j Il faut donc sur le routeur 10.0.0.1, ajouter une règle qui route le sous réseau 10.8.0.x vers la gateway 10.0.1.9 Merci @StéphanH de ta suggestions, cela marche parfaitement !!! PS: Je l'adore ce "petit" Unifi USG !!! 0 Citer
ben9111 Posté(e) le 25 juin 2018 Posté(e) le 25 juin 2018 (modifié) Bonsoir, Désolé de déterrer un peu ce topic mais j'ai exactement le même besoin que @lucas3d entre un DS218+ (maison) et un DS118 (maison amis), voici le schéma (Merci @lucas3d !) J'ai donc défini un route statique sur mon routeur comme suit : Mais je n'arrive pas à joindre le DS118 chez mes amis depuis une machine de mon réseau (chez moi). Par exemple : alors que j'arrive à bien à joindre 192.168.5.1 depuis la machine 192.168.1.20, voici ce que donne un tracert vers DS118 : C:\Users\ben>tracert 192.168.5.4 Détermination de l’itinéraire vers BRAVO [192.168.5.4] avec un maximum de 30 sauts : 1 * <1 ms <1 ms WRT [192.168.1.1] 2 1 ms 1 ms 1 ms ALPHA [192.168.1.10] 3 * * * Délai d’attente de la demande dépassé. 4 * * * Délai d’attente de la demande dépassé. 5 * * * Délai d’attente de la demande dépassé. 6 * * * Délai d’attente de la demande dépassé. 7 * * * Délai d’attente de la demande dépassé. 8 * * * Délai d’attente de la demande dépassé. 9 * * * Délai d’attente de la demande dépassé. 10 * * Au passage je ne sais pas comment il peut trouver le nom du serveur qu'il affiche correctement (BRAVO). Je vous remercie beaucoup de vos lumières (les miennes sont grillées depuis longtemps). Modifié le 25 juin 2018 par ben9111 0 Citer
StéphanH Posté(e) le 26 juin 2018 Posté(e) le 26 juin 2018 Bonjour, En mettant le serveur VPN sur le NAS "ami" et ton NAS comme client, cela fonctionnera (avec une règle de routage sur ton ton routeur perso du masque 192.168.x.0/255.255.255.0 vers la gateway 192.168.5.1 (192.168.x.0 est le masque du réseau local "Ami". il faut que x soit différent de 1 et de 5 ...) 0 Citer
ben9111 Posté(e) le 26 juin 2018 Posté(e) le 26 juin 2018 Merci beaucoup StéphanH pour ta réponse rapide. En fait j'ai besoin d'avoir le serveur de mon coté car j'ai un autre serveur (domotique) auquel j'ai besoin d'avoir accès de l'extérieur et DSM n'accepte pas d'être configuré en client (dans configuration/réseau) en même temps qu'un VPN soit actif dans le paquet VPN server. De plus mon routeur n'accepte pas de passerelle autre que sur son réseau 192.168.1.0.... Pourtant ça devrait marcher il me semble avoir bien appliqué ce que tu disais au début Le 29/01/2018 à 10:38, StéphanH a dit : Bonjour, Pour la sauvegarde TM depuis les Mac, il faut que le routeur sache trouver le DS218j Il faut donc sur le routeur 10.0.0.1, ajouter une règle qui route le sous réseau 10.8.0.x vers la gateway 10.0.1.9 0 Citer
StéphanH Posté(e) le 26 juin 2018 Posté(e) le 26 juin 2018 A ma connaissance, depuis le serveur VPN, on ne peut pas atteindre le LAN d'un serveur Client. Ne peux tu pas dédier un port particulier à ton serveur Domotique et le Nater dans ton routeur ? La connexion n'est pas sécurisée ? 0 Citer
ben9111 Posté(e) le 26 juin 2018 Posté(e) le 26 juin 2018 C'est l'inverse que je voudrais faire : atteindre le NAS distant client VPN depuis n'importe quelle machine de mon LAN où est situé le serveur VPN. Je ne cherche pas accéder au LAN de mes amis. Voila mon raisonnement actuel : je ne suis pas un spécialiste alors je m'excuse par avance si je te fais saigner les yeux ... mais suis preneur de toute information - j''ai configuré cette route sur mon routeur (🙄) : - Un tracert depuis une machine de mon LAN montre que le paquet va bien jusqu'au NAS (serveur VPN) mais qu'il ne sait pas quoi en faire C:\Users\ben>tracert 192.168.5.4 Détermination de l’itinéraire vers BRAVO [192.168.5.4] 1 * <1 ms <1 ms WRT [192.168.1.1] 2 1 ms 1 ms 1 ms ALPHA [192.168.1.10] 3 * * * Délai d’attente de la demande dépassé. - J'ai donc essayé de configurer une route sur le NAS (panneau de configuration/réseau/route statique) mais DSM ne me permet pas de choisir le VPN comme interface de destination - En passant en SSH sur le serveur VPN voila ce que j'obtiens : root@Alpha:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.5.0 192.168.5.2 255.255.255.0 UG 0 0 0 tun0 192.168.5.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 Tiens donc : on voit apparaître 192.168.5.2 ! (d'où elle sort cette adresse ?) - Je cherche donc à changer ça pour 192.168.5.1 (IP VPN du serveur VPN), cette adresse pinge bien depuis les machines de mon LAN avec un coup de bol elle fera bien la passerelle vers mon NAS distant. Pour l'instant je google pas mal car il y a cette erreur quand j'essaye de mettre en place la dernière ligne de routage (192.168.5.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0) root@Alpha:~# route add -host 192.168.5.1 gw 0.0.0.0 dev tun0 SIOCADDRT: Invalid argument - J'irai voir aussi du coté des options d'openvpn plus tard Le schéma pour plus de clarté : 0 Citer
StéphanH Posté(e) le 27 juin 2018 Posté(e) le 27 juin 2018 Il y a 6 heures, ben9111 a dit : Un tracert depuis une machine de mon LAN montre que le paquet va bien jusqu'au NAS (serveur VPN) mais qu'il ne sait pas quoi en faire C'est bien cela le problème. Supposons que tu aies plusieurs clients connectés au Serveur VPN, comment le NAS pourrait-il choisir la bonne route ? Je comprends bien que c'est ce que tu souhaites, mais je doute que cela fonctionne. 0 Citer
ben9111 Posté(e) le 27 juin 2018 Posté(e) le 27 juin 2018 Pourtant c'est bien ce qu'arrive à faire Lucas3d ? ou est la différence sinon ? Merci beaucoup pour tes réponses en tout cas ! 0 Citer
StéphanH Posté(e) le 27 juin 2018 Posté(e) le 27 juin 2018 de mémoire, @lucas3d montait le VPN dans l'autre sens. 0 Citer
ben9111 Posté(e) le 27 juin 2018 Posté(e) le 27 juin 2018 heu ... non d'après le titre et le schéma de @lucas3d. J'ai bien la même architecture et le même besoin. C'est pas grave je vais continuer de chercher. Je te remercie en tout cas pour le temps que tu m'as consacré ! 0 Citer
StéphanH Posté(e) le 27 juin 2018 Posté(e) le 27 juin 2018 (modifié) Je ne peux pas faire le test, n'ayant pas de routeur permettant cela. mais vu ton précédant tracert, ne devrais tu pas entrer une règle statique dans le 218+ qui envoie 192.168.5.0/255.255.255.0 sur l'IP virtuelle VPN du 218j ? Modifié le 27 juin 2018 par StéphanH 0 Citer
lucas3d Posté(e) le 3 décembre 2018 Auteur Posté(e) le 3 décembre 2018 Bonjour Ben,Cela faisait un moment que je n’étais pas passé ici. Ton problème a été résolu? heu ... non d'après le titre et le schéma de@lucas3d. J'ai bien la même architecture et le même besoin. C'est pas grave je vais continuer de chercher. Je te remercie en tout cas pour le temps que tu m'as consacré ! Sent from my iPhone using Tapatalk 0 Citer
ben9111 Posté(e) le 8 janvier 2019 Posté(e) le 8 janvier 2019 Bonjour et excellente année 2019 ! Merci pour ta question : hélas non je ne m'en suis pas sorti même après d'autres essais coté routeur en installant openwrt (et aussi par manque de temps !) 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.