Aller au contenu

Hyper backup bidirectionnel via vpn [Résolu]


Messages recommandés

Bonjour,

Après de nombreuses recherches, et nombreuses heures de galère, je baisse les bras, et m'en remets à votre forum.

J'ai acheté avec mon beau-frère 2 NAS (DS216j-2*2To). L'idée c'est faire une sauvegarde de chaque NAS sur l'autre NAS, avec 2 volumes, un volume pour les données, un volume pour le backup de l'autre NAS

Mon besoin :

1°Définir un backup sécurisé et à distance entre les 2 NAS

2°Me connecter à distance sur chaque NAS.

=>J'ai donc choisi de créer un VPN entre les 2 NAS. (Merci au passage à Fenrir pour son Tuto parfait!)

 

Mon problème : je n'ai que des connaissances moisies sur l'IP, le routage, etc... avec des notions en mode autodidacte, mais rien de pratique. J'ai réussi à faire marcher le VPN, et à connecter les deux NAS entre eux via VPN. Et c'est là que je bloque : pour me connecter (client) à un NAS, je dois désactiver le paquet VPN Serveur, ce qui m'empêche du même coup de me connecter au NAS Client (que ce soit depuis l'autre NAS, ou depuis l'extérieur).

Je sais que le raisonnement est con : à partir du moment ou le VPN est monté, je peux accéder aux deux NAS depuis le NAS Serveur VPN, du moins si j'ai bien compris. Mais là s'arrête ma compréhension... Et je ne sais pas me connecter au NAS client à partir du NAS Serveur.

Comment dois-je procéder ?

Merci d'avance pour l'aide que vous pourrez m'apporter.

Modifié par Likesmetal
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Il y a deux questions dans ton exposé :

  1. Faire des sauvegardes du NAS1 vers le NAS 2 et du NAS 2 vers le NAS  1 au travers d'un VPN
  2. Accéder à DSM d'un des deux NAS depuis l'autre en empruntant le tunnel VPN

et deux ambrions de réponses ...

  1. ça devrait fonctionner, même si je n'ai jamais testé : les IP locales (VPN) sont visibles entre elles. Tu devrais donc pouvoir les adresser. sauf qu'elles sont dynamiques. Mais si tu n'as que deux NAS et personne d'autre qui se connecte au VPN, elles devraient être statiques dans le temps. (je ne l'utilise que dans un sens, et cela fonctionne)
  2. Le NAS Serveur VPN est capable d'accepter plusieurs clients VPN. Je ne connais pas de moyen, en se connectant au DSM serveur d'adresser un des clients, (en tous cas, je n'ai jamais trouvé) ,...

 

Modifié par StéphanH
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour votre réponse, mais... je n'ai rien compris de plus....

Par rapport à la question 1 : je suppose que ça marche, j'ai réussi à monter un dossier partagé du serveur sur le NAS Client, dans lequel je sais mettre des données d'un point ou l'autre. Les IP dynamiques ne constituent pas un pb : en local, a priori elles bougent pas des masses, j'en ai figé une dans la box internet, je peux figer l'autre au besoin. En externe mes ip box n'ont pas bougé en 1 an, à partir du moment où je comprend ce que j'ai fait, si il faut je ferai les modifs à la main en cas de changement... ou je passerai par un DNS/DHCP si je suis motivé pour me renseigner...

Pour la question 2 : je sais que je peux me connecteur au nas serveur vpn avec plusieurs clients, j'ai testé ça marche : un client Windows et un client syno connectés en même temps sur le NAS serveur.

J'ai vu dans les pages du tuto de Fenrir que lorsque l'on se connecte à un VPN (type NordVPN), le serveur en question était parfaitement capable de faire l'inverse. C'est donc que ça doit être possible. Sachant cela, est-ce que le routage constitue une solution ?

Sinon, j'ai une solution bourrin, mais que je n'arrive pas à mettre en oeuvre : planifier mes backup et une connection/déconnection via un script de mon VPN. Sauf que je butte : en ssh la commande nmcli échoue : "command not found", y compris en root, y compris en bash/root. Vu ma haute maîtrise du sujet (hum...) je n'ai pas essayé en Telnet, vu que pas sécurisé, je ne souhaite pas que qqn profite de ma non-maîtrise...

Lien vers le commentaire
Partager sur d’autres sites

Merci de vos réponses. J'ai choisi VPN car je pensais que c'était la seule manière de faire avec deux NAS distants de 600km.

Dans ce cas, comment je m'y prends avec Hyperbackup pour me connecter au NAS distant ? Qu'en est-il de la sécurité ?

J'avoue que ça m'arrangerai, car dans ce cas, je laisse tourner mes 2 VPN serveurs pour la connexion à distance depuis PC.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, StéphanH a dit :

Simplement comme le dit Goerges en indiquant à HyperBackup de chiffrer le trafic

Perso, en plus de cette méthode, je n'autorise dans le firewall du nas de destination, pour les 2 ports exigés par Hyperbackup (587 et 22 si je ne m'abuse) que l'adresse IP du NAS source.

Au pire quand l'adresse source change (1 x par an), je vais sur place et je change le setting du firewall. Mais bon d'accord, ce n'est pas 600 km 😉

 

Georges

Lien vers le commentaire
Partager sur d’autres sites

Ok pour le chiffrage, là n'est pas ma question...

Ma question c'est comment je spécifie à hyperbackup le dossier distant ?

Quelle ip faut-il mettre ? si je mets une ip en 192.168..... ça marchera pas.... Les deux NAS sont derrière une box SFR fibre et Free ADSL respectivement.

Changer l'adresse ip, ça me dérange pas, un coup de fil et j'ai la nouvelle ip de la box.

 

Si on prend un exemple concret :

NAS A : adresse locale 192.168.2.33, derrière une box 88.8.53.42 (au hasard...)

NAS B : adresse locale 192.168.2.76, derrière une box 132.8.53.42 (au hasard...)

Qu'est-ce que je dis à hyperbackup, pour avoir Vol1 du NAS A sauvé sur Vol2 NASB, et Vol1 NAS B sauvé sur Vol2 NAS A ?

Merci.

 

Lien vers le commentaire
Partager sur d’autres sites

Simple.

Dans l'onglet "Target" de Hyperbackup, pour le champ "Server name or ip address" tu mets l'adresse IP DE LA BOX du nas CIBLE (ou un nom de domaine ou le DDNS de Synology) et tu forwardes les ports 587 et 22 (si je ne me suis pas trompé) dans la box cible vers l'adresse LOCALE du nas cible.

Dans le cas de ton NAS A, tu vas dans Hyperbackup, target, server ip ou adresse, tu mets 132.8.53.42. Dans la box du NAS B tu forwardes les ports vers192.168.2.76. Dans le firewall du nas cible tu n'autorises que 88.8.53.42 pour les ports 587 et 22.

Georges.

Edit: Dans -control panel - files services -  onglet rsync, n'oublie pas d'activer le rsync sur les deux nas

Modifié par goerges
Lien vers le commentaire
Partager sur d’autres sites

Impeccable, testé, ça marche.

-Quelques infos complémentaires : a priori le port 873, c'est pour la sauvegarde non chiffrée, je l'ai laissé ouvert, mais je pense qu'il ne sert à rien, seul le 22 est ouvert.

-Dans Hyperbackup, il ne faut pas sélectionner "NAS Distant", mais "Rsync" (logique... mais pas tant, j'ai un peu cherché^^)

Merci à tous les 2.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.