Aller au contenu

Problème improbable connexion VPN via DNS


Jalan

Messages recommandés

Bonjour,

J'ai affaire à un problème que j'essaie de comprendre depuis plusieurs jours et comme je n'ai toujours aucune explication rationnelle à ce sujet je viens chercher de l'aide ici...merci donc d'avance à tous ceux qui pourront m'aider.

Mon NAS (DS211+) est configuré pour se connecter à un VPN (PIA pour ne pas le nommer), de la même façon depuis plusieurs années et il s'avère que cela fait plusieurs jours que la connexion ne marche plus sans a priori que je n'ai rien modifié à ce sujet. J'ai donc cherché de longues heures pour découvrir ceci (je vais essayer d'être clair et consis tant que faire ce peut) :

-La connexion au VPN fonctionne lorsque je la configure directement sur l'adresse IP du serveur VPN de PIA mais ne fonctionne pas lorsque je la configure via l'adresse DNS (du même serveur VPN) et que le NAS est configuré pour utiliser le paquet DNS server de mon routeur Synology RT2600.

-La connexion au VPN fonctionne via l'adresse DNS du serveur VPN de PIA si le NAS est configuré pour utiliser directement un serveur DNS publique ou si le paquet DNS server de mon routeur Synology est désactivé.

-Les autres machines du réseau n'ont aucun problème pour se connecter au serveur VPN de PIA via son adresse DNS en étant configurées pour utiliser le paquet DNS server de mon routeur Synology.

-Mon NAS n'a aucun problème pour accéder au serveur de mise à jour DSM de Synology ni au service de DynDNS de selfhost.de en passant par leur adresse DNS normale.

Autant dire qu'il y a une incohérence manifeste dont je n'arrive pas à comprendre l'origine...

Merci beaucoup d'avance !

Si ça peut aider, en gros pour résumer, on dirait subitement qu'il y a une incompatibilité entre le client VPN de mon NAS et le paquet DNS server de mon routeur...alors que toutes les autres configurations fonctionnent normalement...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous !

Ça a pas l'air d'inspirer grand monde...même pas une petite idée, remarque ou question ?

Je trouve l’invraisemblance de la situation intrigante et j'aimerais comprendre le problème. (Et le résoudre m'arrangerait bien aussi).

Merci d'avance !!!

Lien vers le commentaire
Partager sur d’autres sites

2 choses :

Est-ce que tu n'as rien entré manuellement dans le fichier /etc/hosts du NAS ?

Dans la configuration où ton NAS utilise ton routeur comme serveur DNS (et l'utilisation du ndd de ton VPN ne fonctionne pas), peux-tu faire un nslookup sur ce ndd en SSH depuis ton NAS et poster ici le résultat ?

Lien vers le commentaire
Partager sur d’autres sites

Le 18/05/2020 à 10:47, .Shad. a dit :

2 choses :

Est-ce que tu n'as rien entré manuellement dans le fichier /etc/hosts du NAS ?

Dans la configuration où ton NAS utilise ton routeur comme serveur DNS (et l'utilisation du ndd de ton VPN ne fonctionne pas), peux-tu faire un nslookup sur ce ndd en SSH depuis ton NAS et poster ici le résultat ?

Bonjour @.Shad. , et merci beaucoup pour le coup de main.

-Je n'ai pas modifié le hosts, je viens de le vérifier par acquis de conscience et il ne contient que le localhost

-Voici la réponse au nslookup réalisé depuis la console ssh de mon NAS configuré pour utiliser mon routeur comme serveur DNS (ça a l'air de fonctionner tout à fait normalement) :

> swiss.privateinternetaccess.com
;; Truncated, retrying in TCP mode.
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
swiss.privateinternetaccess.com canonical name = swiss.regions.cluster.piaservers.net.
Name:   swiss.regions.cluster.piaservers.net
Address: 185.230.125.41
Name:   swiss.regions.cluster.piaservers.net
Address: 185.230.125.34
Name:   swiss.regions.cluster.piaservers.net
Address: 82.102.24.162
Name:   swiss.regions.cluster.piaservers.net
Address: 185.156.175.92
Name:   swiss.regions.cluster.piaservers.net
Address: 185.230.125.40
Name:   swiss.regions.cluster.piaservers.net
Address: 212.102.36.1
Name:   swiss.regions.cluster.piaservers.net
Address: 185.230.125.85
Name:   swiss.regions.cluster.piaservers.net
Address: 185.156.175.88
Name:   swiss.regions.cluster.piaservers.net
Address: 185.212.170.181
Name:   swiss.regions.cluster.piaservers.net
Address: 91.132.136.46
Name:   swiss.regions.cluster.piaservers.net
Address: 185.212.170.190
Name:   swiss.regions.cluster.piaservers.net
Address: 185.156.175.90
Name:   swiss.regions.cluster.piaservers.net
Address: 185.212.170.189
Name:   swiss.regions.cluster.piaservers.net
Address: 185.212.170.187
Name:   swiss.regions.cluster.piaservers.net
Address: 185.156.175.84
Name:   swiss.regions.cluster.piaservers.net
Address: 91.132.136.51
Name:   swiss.regions.cluster.piaservers.net
Address: 185.212.170.182
Name:   swiss.regions.cluster.piaservers.net
Address: 185.230.125.52
Name:   swiss.regions.cluster.piaservers.net
Address: 185.212.170.178
Name:   swiss.regions.cluster.piaservers.net
Address: 195.206.105.213

 

Lien vers le commentaire
Partager sur d’autres sites

Le 17/05/2020 à 13:22, TuringFan a dit :

Bonjour @Jalan,

Je comprends que ton problème à intervient dans un contexte de NAS en tant que client VPN mais nous rencontrons avec @oracle7 le même problème avec le serveur VPN de notre NAS.

Je pense que nos échanges pourront t'intéresser : 

 Cordialement,

Bonjour et merci beaucoup pour l'info.

Je viens de lire (assez rapidement) votre topic.

Votre utilisation semble beaucoup plus complexe que la mienne (n'en ayant pas un gros besoin j'ai pour le moment décidé de ne pas autoriser d'accès externe, au moins c'est simple et sécurisé), mais ce problème de DNS a en effet peut-être une origine similaire et il serait très intéressant de le résoudre.

Je note que vous avez réglé une partie du problème en passant votre serveur DNS et VPN sur le routeur et en modifiant le protocole VPN (c'est plus ou moins un workaround, mais du moment que ça répond au besoin...). Me concernant le serveur DNS est déjà sur le routeur et le client VPN (du fournisseur de service VPN externe) est le NAS (et il n'est pas particulièrement pertinent de faire autrement pour mon usage). Il s'agit quand même d'une configuration super simple qui se comporte de façon stable (contrairement à vous) mais incohérente. C'est aussi troublant de constater que quelque chose qui marchait jusqu'alors sans problème se met à ne plus fonctionner sans que rien n'ait été modifié à ma connaissance (à moins que j'ai loupé une mise à jour automatique de Synology).

Enfin voilà bref, on se tient au courant !

Lien vers le commentaire
Partager sur d’autres sites

Il y a 22 heures, Jalan a dit :

Je note que vous avez réglé une partie du problème en passant votre serveur DNS et VPN sur le routeur et en modifiant le protocole VPN (c'est plus ou moins un workaround, mais du moment que ça répond au besoin...). Me concernant le serveur DNS est déjà sur le routeur et le client VPN (du fournisseur de service VPN externe) est le NAS (et il n'est pas particulièrement pertinent de faire autrement pour mon usage). Il s'agit quand même d'une configuration super simple qui se comporte de façon stable (contrairement à vous) mais incohérente. C'est aussi troublant de constater que quelque chose qui marchait jusqu'alors sans problème se met à ne plus fonctionner sans que rien n'ait été modifié à ma connaissance (à moins que j'ai loupé une mise à jour automatique de Synology).

Je comprends parfaitement ton besoin, nous avons effectivement opté pour un workaround n'étant pas capable de résoudre le problème.

Pour info tu peux aussi mettre tout ton réseau en client d'un VPN si tu passes par ton RT mais pas forcément pertinent / performant.

Je n'ai malheureusement pas assez de compétence pour résoudre le problème de base mais tu peux aussi faire un réclamation à Synology via l'interface de ton NAS, ils répondent assez vite et pourrons probablement t'aider.

Pense également à bien mettre à jour tes paquets voire les désinstaller puis réinstaller ...

Pardon de ne pas pouvoir plus aider ...

Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, Jalan a dit :

Merci @TuringFan

C'est déjà super d'avoir essayé et ça me donne malgré tout des infos supplémentaires. On se tient au courant si on progresse !

Bonne journée.

Oui on se tient au courant,

Après mes sujets du moment je souhaite également configuerer mon NAS en client VPN : je verrai si j'ai également un problème sinon c'es que la configuration serveur DNS + VPN sur RT et client VPn sur NAS est fonctionnelle

Lien vers le commentaire
Partager sur d’autres sites

Le 20/05/2020 à 12:23, Jalan a dit :

Bonjour @.Shad. , et merci beaucoup pour le coup de main.

-Je n'ai pas modifié le hosts, je viens de le vérifier par acquis de conscience et il ne contient que le localhost

-Voici la réponse au nslookup réalisé depuis la console ssh de mon NAS configuré pour utiliser mon routeur comme serveur DNS (ça a l'air de fonctionner tout à fait normalement) :

Bonjour @.Shad. ,

Mon retour n'a pas l'air de t'inspirer grand chose 🙂

Si tu as une idée ou a besoin d'autres informations, n'hésite pas !

Si quelqu'un d'autre a une autre idée, il est aussi le bienvenu !

Merci !

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.