Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour à tous,

je viens vers vous car je suis en train de devenir fous !

voila mon problème. Je dispose d’un ds3617xs à mon domicile sur lequel j’ai installé surveillance station et openvpn (adresses 192.168.1.0). J’ai une caméra ip zavio sur un site distant, connectée à un routeur 4g (adresses 192.168.2.0) et je souhaite enregistrer l’image sur mon ds3617.

J’ai donc installé un Raspberry Pi sur le distant. Il joue le rôle de passerelle et permet d’etablir la connexion vpn avec le client openvpn. Une route est configurée dans le serveur openvpn afin de pouvoir accéder aux machines du réseau distant en 192.168.2.0 (notamment la caméra). 

J’ai ensuite déclaré la caméra dans surveillance station avec son ip en 192168.2.x. L’enregistrement a fonctionné durant 1 nuit et depuis impossible d’accéder à la caméra depuis le nas. 

J’ai ajouté une route sur mon pc pour accéder au réseau en 192.168.2.0 avec comme passerelle l’adresse du nas en 192.168.1.x. La camera est bien accessible alors que le nas n’arrive pas discuter avec !

Depuis mon pc je peux également me connecter en ssh sur le raspberry avec l’ip en 192.168.2.0 (et donc en utilisant le syno comme passerelle).

Avec vous une idée d’où peut venir le problème ? Pourquoi le nas n’arrive plus à discuter avec lea machines du réseau 182.168.2.0 alors qu’il permet à mon pc d’y accéder ?

je vous remercie pour vos infos !!

Bye

Modifié par laurent.prayer
Posté(e)

Bonjour,

merci pour l’info. J’ai regardé de ce coté là et j’ai même désactivé le blocage mais ça ne fonctionne pas mieux.

La connexion vpn est pourtant bien établie. 

Le NAS a redémarré suite à la dernière mise à jour du dsm. J’ai alors récupéré l’image et l’enregistrement fonctionnait à nouveau. Durant la nuit suivante, à 5h du matin la caméra a été perdue, et depuis plus rien. DS CAM m’indique que la caméra est déconnectée. J’ai essayé de redémarrer pour tester mais rien n’y fait 😡

je comprends plus rien, ça m’enerve enormement 😏

bye

Posté(e)

Salut,

je pense que le soucis vient du changement d’ip de la connexion 4g. Étant donné que la liaison vpn est établie, je pense qu’il doit y avoir un soucis à ce niveau là. Le vpn reste planté sur une ip qui ne répond plus.

Faut que je fouille de se côté la, pour forcer la déconnexion / déconnexion du client (le raspberry derrière le routeur 4g) lorsqu’il change d’ip.

bye

Posté(e)

Pas de doute possible. Je n'avais pas bien lu que vous étiez en 4G.

Il faudrait utiliser un ddns côté 4G mais je crois qu'il faut aussi que votre IP publique chez vous soit fixe (à confirmer).

Posté(e)

Vous pensez que le problème vient bien de la connexion vpn qui se plante à cause du changement d’ip de la carte sim ? Le problème est qu’il s’agit d’une carte sim de téléphone, donc ip partagée. C’est pour cette raison que j’utilise un vpn avec le serveur sur le syno et le client sur le raspberry derrière le routeur 4g.

Faut que je mette en place 2 mécanismes. Un sur le raspberry qui déconnecte/reconnecte le vpn côté client quand l’ip change (avec un script qui récupère régulièrement l’ip publique pour détecter le changement) et un autre côté nas qui Ping l’ip de la caméra, et qui ferme la connexion quand elle ne répondu plus.

qu’en pensez vous ?

Posté(e)

Bonsoir,

Je lis ce sujet avec retard, mais je pense avoir une configuration assez proche de celle de @laurent.prayer

D'après ce que je lis, le VPN est monté entre le Rasperry distant et le NAS Hôte.
Et SS sur le site hôte (donc pas de SS CMS ?, on est bien d'accord ?) se base sur une règle de routage de sous réseau pour joindre la caméra distante.
Est-ce bien cela ?
Si oui, le NAS voit il bien le sous réseau distant ?

Posté(e)

bonjour,

c'est effectivement ma configuration. le nas voit bien la camera jusqu'au moment ou le site distant change d'ip. et la c'est le drame ! Je viens de reproduire le problème chez moi avec un raspberry connecté en vpn de la même manière que celui connecté derrière le routeur 4g. Suite à une mauvaise manipulation j'ai fait redémarrer le raspberry, mais le serveur openvpn voit toujours le raspberry connecté, sauf qu'il ne l'est plus.

Comment détecter ce cas de figure, et fermer automatiquement cette connexion "fantôme". Le problème étant que le raspberry n'arrive pas à se reconnecter.

Posté(e)

ça doit fonctionner ...
En tout cas, cela fonctionne chez moi et mon site distant est en 3G (donc en @IP privée) comme chez toi.

bref ...

C'est bien ton Rasperry qui monte un tunnel VPN sur ton NAS Hôte. Il est client VPN du NAS DS3617 principal qui est serveur VPN. On est Ok ?

Tu as bien sur DSM une règle qui permet au SS maître de voir l'@IP de ta caméra distante ,  qui appartient à un sous réseau déffirent ? Bref, une règle qui route le sous réseau de ton site distant sur la gateway qui est ton DS3617 ?

 

 

Posté(e) (modifié)

C'est bien ton Rasperry qui monte un tunnel VPN sur ton NAS Hôte. Il est client VPN du NAS DS3617 principal qui est serveur VPN. On est Ok !

voici la table de routage du syno.

default         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.2.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.10.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0

les routes suivantes sont ajoutées via le fichier le conf openvpn et le mécanisme ccd

192.168.2.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.10.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0

le réseau 192.168.1.0 est celui du syno, et 192.168.2.0 celui de la camera. 

pourrais tu me monter tes fichiers de config ?

Modifié par laurent.prayer
Posté(e)

Salut à tous.

Je reviens vers vous car je tourne en rond. 

J'ai toujours mon problème de route je pense. mon vpn est bien établi entre les raspberry et le syno. Depuis le syno, au bout d'un moment, je n'arrive plus a pinger la camera (sur le réseau 192.168.2.0). En dehors le l'ip du raspberry 192.168.2.253, je ne peux rien pinger d'autre sur le réseau derrière le raspberry. 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.