Aller au contenu

VPN


Messages recommandés

Bonjour à tous

Avec ces temps covid et la mode du télétravail , on a un acces VPN PPTP mais qui fait passer tout le trafic internet sur ce VPN (le sysop ne sais pas faire autrement ,ca fait peur hein ^^)

Comme ce protocole n'est plus autorisé sur apple , j'ai crée un VPN L2TP/IPSEC sur mon NAS synology et mon nas se connecte au vpn de PPTP , du coup c'est pas l'ideal... car du coup mon NAS quand il est conencter au reseau du bureau , tout son trafic passe par le bureau

image.thumb.png.6258155f21ce2ddb82943c3b1d3a5512.png

 

image.thumb.png.4f78a1a649d66809f60094da93283ec4.png

 

J'ai aussi un routeur Synology

Est il possible de me connecter au VPN PPTP sur mon routeur directement mais de router uniquement le trafic necessaire vers le VPN (vers certaine ip public (car ils ont un filtrage pas ip), et les ip locale du reseau local de la boite , mais que le reste d'internet passe uniquement par chez moi)

pour info j'ai 2 port LAN sur mon synology NAS

Si quelqu'un est calé dans ce domaine et puisse m'aider ca serait super et que au lieu de faire la config sur mon NAS de le faire sur mon routeur Synology directement comme ca plus besoin que je fasse une boucle de connexion de mon mac en VPN vers mon nas et mon nas connecté en VPN vers le bureau

 

Lien vers le commentaire
Partager sur d’autres sites

c'est bon en faite j'ai découvert une fonctionlité dans le routeur du synology qui est la permulation de connection :

image.thumb.png.b14955cada58f0a72676883ba45999a4.png

par default tout le trafic passe par le VPN et c'est le VPN qui est cencé te donner tes regles de route mais dans mon cas tout le reseau passe par le vpn de ma société 

en cliquant sur le bouton au milieu de permutation la connection WAN redevient le seul trafic 

et suffit de cliquer sur "chemin de stratégie" pour indique que seulement les quelques ip passeront par le trafic VPN (pour mon cas la range d'ip des ordinateur du reseau de la société , puis 3 clients qui filtre leur acces au page web par l'ip internet de la société ou ip des serveur de production / recette)

image.thumb.png.21dea76a09ef5ee8a722b87e7b0b7ea2.png

 

voila grace a ca j'ai plus besoin de VPN sur mon mac/iphone/ipad vu que la connection est directement sur le routeur de tout le reseau local de ma maison , et je peux continuer a regarder mycanal/netflix sans me poser la question si le trafic va pas chez mon employeur

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, PYNuX a dit :

c'est bon en faite j'ai découvert une fonctionlité dans le routeur du synology qui est la permulation de connection :

Bonjour,

Il faut mettre la WAN en Priorité.

Il y a 6 heures, PYNuX a dit :

par default tout le trafic passe par le VPN

Non pas par défaut, le VPN était prioritaire car tu as coché la case "Utiliser la passerelle par défaut..." dans les réglages du VPN. Il suffisait de ne pas cocher cette case pour éviter que le VPN soit prioritaire.

Et ensuite faire les réglages dans le chemin stratégique.

En IP source tu peux laisser 0.0.0.0/0 (tous le réseaux) ou mettre un appareil spécifique.

Si tu as qu'un seul connexion, pour être sur de ne pas utilisé le VPN pour internet, IP source 0.0.0.0/0 et IP destination 0.0.0.0/0 WAN

 

 

 

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.