Likesmetal Posté(e) le 19 septembre 2018 Posté(e) le 19 septembre 2018 (modifié) Bonjour, Après de nombreuses recherches, et nombreuses heures de galère, je baisse les bras, et m'en remets à votre forum. J'ai acheté avec mon beau-frère 2 NAS (DS216j-2*2To). L'idée c'est faire une sauvegarde de chaque NAS sur l'autre NAS, avec 2 volumes, un volume pour les données, un volume pour le backup de l'autre NAS Mon besoin : 1°Définir un backup sécurisé et à distance entre les 2 NAS 2°Me connecter à distance sur chaque NAS. =>J'ai donc choisi de créer un VPN entre les 2 NAS. (Merci au passage à Fenrir pour son Tuto parfait!) Mon problème : je n'ai que des connaissances moisies sur l'IP, le routage, etc... avec des notions en mode autodidacte, mais rien de pratique. J'ai réussi à faire marcher le VPN, et à connecter les deux NAS entre eux via VPN. Et c'est là que je bloque : pour me connecter (client) à un NAS, je dois désactiver le paquet VPN Serveur, ce qui m'empêche du même coup de me connecter au NAS Client (que ce soit depuis l'autre NAS, ou depuis l'extérieur). Je sais que le raisonnement est con : à partir du moment ou le VPN est monté, je peux accéder aux deux NAS depuis le NAS Serveur VPN, du moins si j'ai bien compris. Mais là s'arrête ma compréhension... Et je ne sais pas me connecter au NAS client à partir du NAS Serveur. Comment dois-je procéder ? Merci d'avance pour l'aide que vous pourrez m'apporter. Modifié le 21 septembre 2018 par Likesmetal 0 Citer
StéphanH Posté(e) le 19 septembre 2018 Posté(e) le 19 septembre 2018 (modifié) Bonsoir, Il y a deux questions dans ton exposé : Faire des sauvegardes du NAS1 vers le NAS 2 et du NAS 2 vers le NAS 1 au travers d'un VPN Accéder à DSM d'un des deux NAS depuis l'autre en empruntant le tunnel VPN et deux ambrions de réponses ... ça devrait fonctionner, même si je n'ai jamais testé : les IP locales (VPN) sont visibles entre elles. Tu devrais donc pouvoir les adresser. sauf qu'elles sont dynamiques. Mais si tu n'as que deux NAS et personne d'autre qui se connecte au VPN, elles devraient être statiques dans le temps. (je ne l'utilise que dans un sens, et cela fonctionne) Le NAS Serveur VPN est capable d'accepter plusieurs clients VPN. Je ne connais pas de moyen, en se connectant au DSM serveur d'adresser un des clients, (en tous cas, je n'ai jamais trouvé) ,... Modifié le 19 septembre 2018 par StéphanH 0 Citer
Likesmetal Posté(e) le 20 septembre 2018 Auteur Posté(e) le 20 septembre 2018 Bonjour, Merci pour votre réponse, mais... je n'ai rien compris de plus.... Par rapport à la question 1 : je suppose que ça marche, j'ai réussi à monter un dossier partagé du serveur sur le NAS Client, dans lequel je sais mettre des données d'un point ou l'autre. Les IP dynamiques ne constituent pas un pb : en local, a priori elles bougent pas des masses, j'en ai figé une dans la box internet, je peux figer l'autre au besoin. En externe mes ip box n'ont pas bougé en 1 an, à partir du moment où je comprend ce que j'ai fait, si il faut je ferai les modifs à la main en cas de changement... ou je passerai par un DNS/DHCP si je suis motivé pour me renseigner... Pour la question 2 : je sais que je peux me connecteur au nas serveur vpn avec plusieurs clients, j'ai testé ça marche : un client Windows et un client syno connectés en même temps sur le NAS serveur. J'ai vu dans les pages du tuto de Fenrir que lorsque l'on se connecte à un VPN (type NordVPN), le serveur en question était parfaitement capable de faire l'inverse. C'est donc que ça doit être possible. Sachant cela, est-ce que le routage constitue une solution ? Sinon, j'ai une solution bourrin, mais que je n'arrive pas à mettre en oeuvre : planifier mes backup et une connection/déconnection via un script de mon VPN. Sauf que je butte : en ssh la commande nmcli échoue : "command not found", y compris en root, y compris en bash/root. Vu ma haute maîtrise du sujet (hum...) je n'ai pas essayé en Telnet, vu que pas sécurisé, je ne souhaite pas que qqn profite de ma non-maîtrise... 0 Citer
goerges Posté(e) le 20 septembre 2018 Posté(e) le 20 septembre 2018 Salut, Moi je me demande pourquoi tu veux utiliser un vpn pour les backups via Hyperbackup alors qu'il y a une option dans "target" qui permet de choisir "transfer encryption" et qui selon moi revient au même. Je me trompe peut-être, si quelqu'un pouvait confirmer. Georges 0 Citer
StéphanH Posté(e) le 20 septembre 2018 Posté(e) le 20 septembre 2018 Effectivement, on peut se poser la question. Personnellement, j'ai un tunnel VPN, 1 port ouvert, et tout passe dedans, non chiffré. 0 Citer
Likesmetal Posté(e) le 20 septembre 2018 Auteur Posté(e) le 20 septembre 2018 Merci de vos réponses. J'ai choisi VPN car je pensais que c'était la seule manière de faire avec deux NAS distants de 600km. Dans ce cas, comment je m'y prends avec Hyperbackup pour me connecter au NAS distant ? Qu'en est-il de la sécurité ? J'avoue que ça m'arrangerai, car dans ce cas, je laisse tourner mes 2 VPN serveurs pour la connexion à distance depuis PC. 0 Citer
StéphanH Posté(e) le 20 septembre 2018 Posté(e) le 20 septembre 2018 Simplement comme le dit Goerges en indiquant à HyperBackup de chiffrer le trafic 0 Citer
goerges Posté(e) le 21 septembre 2018 Posté(e) le 21 septembre 2018 Il y a 9 heures, StéphanH a dit : Simplement comme le dit Goerges en indiquant à HyperBackup de chiffrer le trafic Perso, en plus de cette méthode, je n'autorise dans le firewall du nas de destination, pour les 2 ports exigés par Hyperbackup (587 et 22 si je ne m'abuse) que l'adresse IP du NAS source. Au pire quand l'adresse source change (1 x par an), je vais sur place et je change le setting du firewall. Mais bon d'accord, ce n'est pas 600 km 😉 Georges 0 Citer
Likesmetal Posté(e) le 21 septembre 2018 Auteur Posté(e) le 21 septembre 2018 Ok pour le chiffrage, là n'est pas ma question... Ma question c'est comment je spécifie à hyperbackup le dossier distant ? Quelle ip faut-il mettre ? si je mets une ip en 192.168..... ça marchera pas.... Les deux NAS sont derrière une box SFR fibre et Free ADSL respectivement. Changer l'adresse ip, ça me dérange pas, un coup de fil et j'ai la nouvelle ip de la box. Si on prend un exemple concret : NAS A : adresse locale 192.168.2.33, derrière une box 88.8.53.42 (au hasard...) NAS B : adresse locale 192.168.2.76, derrière une box 132.8.53.42 (au hasard...) Qu'est-ce que je dis à hyperbackup, pour avoir Vol1 du NAS A sauvé sur Vol2 NASB, et Vol1 NAS B sauvé sur Vol2 NAS A ? Merci. 0 Citer
goerges Posté(e) le 21 septembre 2018 Posté(e) le 21 septembre 2018 (modifié) Simple. Dans l'onglet "Target" de Hyperbackup, pour le champ "Server name or ip address" tu mets l'adresse IP DE LA BOX du nas CIBLE (ou un nom de domaine ou le DDNS de Synology) et tu forwardes les ports 587 et 22 (si je ne me suis pas trompé) dans la box cible vers l'adresse LOCALE du nas cible. Dans le cas de ton NAS A, tu vas dans Hyperbackup, target, server ip ou adresse, tu mets 132.8.53.42. Dans la box du NAS B tu forwardes les ports vers192.168.2.76. Dans le firewall du nas cible tu n'autorises que 88.8.53.42 pour les ports 587 et 22. Georges. Edit: Dans -control panel - files services - onglet rsync, n'oublie pas d'activer le rsync sur les deux nas Modifié le 21 septembre 2018 par goerges 1 Citer
Likesmetal Posté(e) le 21 septembre 2018 Auteur Posté(e) le 21 septembre 2018 Ok nickel merci beaucoup ! Y'a pu qu'à maintenant^^. 0 Citer
goerges Posté(e) le 21 septembre 2018 Posté(e) le 21 septembre 2018 Le port rsync c'est 873. Le 587 c'est pour le mail. 😉 0 Citer
Likesmetal Posté(e) le 22 septembre 2018 Auteur Posté(e) le 22 septembre 2018 Impeccable, testé, ça marche. -Quelques infos complémentaires : a priori le port 873, c'est pour la sauvegarde non chiffrée, je l'ai laissé ouvert, mais je pense qu'il ne sert à rien, seul le 22 est ouvert. -Dans Hyperbackup, il ne faut pas sélectionner "NAS Distant", mais "Rsync" (logique... mais pas tant, j'ai un peu cherché^^) Merci à tous les 2. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.