mbdrlp Posté(e) le 10 février 2021 Posté(e) le 10 février 2021 (modifié) Salut, J'essaye de configurer une connexion OpenVPN entre deux NAS mais ça ne fonctionne pas. Coté serveur je sais que ça fonctionne car j'ai installé OpenVPN sur mon telephone et je me connecte tout de suite. Par contre coté NAS Client il ne veut rien savoir. Ça me parait pourtant pas bien sorcier. J'ai importé ma config openVPN, entré mon username et password. Mais la connexion n'aboutit pas. Il me semble que coté client il n'y a pas de port specifique à ouvrir, c'est correct? Je suis derrière une livebox, est ce que c'est possible que ce soit elle qui me bloque? Modifié le 11 février 2021 par mbdrlp 0 Citer
StéphanH Posté(e) le 10 février 2021 Posté(e) le 10 février 2021 Bonsoir, de mémoire, le port 1194 doit être ouvertTon user a les droits VPN ?(Rédigé avec Tapatalk) 0 Citer
mbdrlp Posté(e) le 10 février 2021 Auteur Posté(e) le 10 février 2021 Mais le port 1194 doit être ouvert des deux cotés ou uniquement coté serveur? Oui le user a les droits VPN, je l'ai essayé depuis mon telephone 0 Citer
StéphanH Posté(e) le 10 février 2021 Posté(e) le 10 février 2021 Ton téléphone se connecte bien en 3/4G ?(Rédigé avec Tapatalk) 0 Citer
StéphanH Posté(e) le 10 février 2021 Posté(e) le 10 février 2021 Et le NAS client est bien en dehors du LAN du serveur ?(Rédigé avec Tapatalk) 0 Citer
mbdrlp Posté(e) le 10 février 2021 Auteur Posté(e) le 10 février 2021 Oui il y a 6000 km qui sépare les deux NAS 🙂 0 Citer
StéphanH Posté(e) le 10 février 2021 Posté(e) le 10 février 2021 Ha oui quand même ...Tu es sur d’avoir bien exporté le certificat ?(Rédigé avec Tapatalk) 0 Citer
pluton212+ Posté(e) le 11 février 2021 Posté(e) le 11 février 2021 (modifié) Bonjour, as tu configuré le fichier VPNconfig.ovpn avec ton ip fixe ? remote YOUR_SERVER_IP 1194 Il y a un tuto sur le forum: Modifié le 11 février 2021 par pluton212+ 0 Citer
mbdrlp Posté(e) le 11 février 2021 Auteur Posté(e) le 11 février 2021 Il y a 14 heures, StéphanH a dit : Ha oui quand même ... Tu es sur d’avoir bien exporté le certificat ? (Rédigé avec Tapatalk) Oui le certificat a eté exporté. Mais sur mon telephone je l'ai utilisé sans certificat et ca marche sans probleme. Sur le Synology, avec ou sans certificat je n'ai pas eu de difference Il y a 6 heures, pluton212+ a dit : Bonjour, as tu configuré le fichier VPNconfig.ovpn avec ton ip fixe ? remote YOUR_SERVER_IP 1194 Il y a un tuto sur le forum: Oui j'ai entré mon nom de domaine. Je n'ai pas essayé avec l'IP à la place, je vais tenter 0 Citer
mbdrlp Posté(e) le 11 février 2021 Auteur Posté(e) le 11 février 2021 Bon j'ai remplacé le nom de domaine par l'IP et ça ne change rien. Ce qui est bizarre c'est que ce n'est pas le seul problème que j'ai avec ce NAS: Le backup ne fonctionne que dans un sens, je ne suis jamais arrivé à le faire fonctionner dans le sens inverse (j'arrive à backup vers mon NAS capricieux uniquement) Je ne suis jamais arrivé à faire tourner un serveur VPN sur ce NAS (je n'ai jamais insisté non plus...) Je ne suis jamais arrivé à faire fonctionner le CMS. Je précise que le firewall n'est pas actif sur les deux NAS (je sais c'est pas bien), donc pas de problème de port de ce coté la. J'ai toujours mis la faute sur la Livebox qui ne me semble pas fiable et pas digne de confiance. 0 Citer
StéphanH Posté(e) le 11 février 2021 Posté(e) le 11 février 2021 Pas normal. Relis le tuto ligne à ligne. Ça doit le faire. Rédigé avec Tapatalk 0 Citer
mbdrlp Posté(e) le 11 février 2021 Auteur Posté(e) le 11 février 2021 il y a 55 minutes, StéphanH a dit : Pas normal. Relis le tuto ligne à ligne. Ça doit le faire. Rédigé avec Tapatalk Je pense que si le VPN était mal configuré alors ça ne fonctionnerait pas avec mon téléphone. Je me pose une question. Coté client j'ai uniquement le port HTTPS qui est ouvert (disons le 5001). Est ce que le port HTTP (5000) doit être ouvert aussi pour que ça fonctionne? 0 Citer
Mic13710 Posté(e) le 11 février 2021 Posté(e) le 11 février 2021 Oulà ! On parle d'accès VPN, pas d'accès à DSM ! Donc non, et trois fois non, on n'ouvre pas le 5000 vers l'extérieur quelle qu'en soit la raison. 0 Citer
mbdrlp Posté(e) le 11 février 2021 Auteur Posté(e) le 11 février 2021 il y a 32 minutes, Mic13710 a dit : Oulà ! On parle d'accès VPN, pas d'accès à DSM ! Donc non, et trois fois non, on n'ouvre pas le 5000 vers l'extérieur quelle qu'en soit la raison. Non de toute facon il n est pas ouvert J'avoue que je patauge un peu. J'ai fais l'operation inverse, c'est à dire que j'ai configuré le serveur sur le NAS que j'essaye de faire fonctionner en client, et ça ne fonctionne pas, impossible de me connecter dessus. Il y a quelque chose de mal configuré du coté de la livebox. Voici la règle que j'ai mis en place: Ca ne me semble pas sorcier, et pourtant ca bloque. Une idée? 0 Citer
StéphanH Posté(e) le 11 février 2021 Posté(e) le 11 février 2021 il y a 46 minutes, mbdrlp a dit : C'est quoi comme Livebox ??? Et quelles sont les en-têtes de colonnes ? 0 Citer
mbdrlp Posté(e) le 11 février 2021 Auteur Posté(e) le 11 février 2021 Ca y est je suis arrivé à le faire fonctionner! Alors pour ce qui est de la Livebox, je suis allé trop vite, et j'ai oublié de rediriger mon port ver le NAS. Je n'avais fait qu'ouvrir le port.... Coté Client, j'ai fait l'essai sans importer le certificat. C'est ce qui semblait poser problème. Donc ça fonctionne à l'inverse de la configuration que j'avais au début du post (mon serveur est devenu client et inversement). Ce qui n'est pas forcement un problème. Merci pour l'aide 0 Citer
mbdrlp Posté(e) le 11 février 2021 Auteur Posté(e) le 11 février 2021 Je vais profiter de mon post pour poser d'autre questions car ça dépasse mes competances. J'ai un réseau qui ressemble à ça: Depuis le client je peux accéder au serveur en rentrant son adresse IP dynamique. Par contre comment je fais, depuis le client, pour accéder à un autre périphérique? Comme le routeur ou un autre PC par exemple? 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.