Aller au contenu

Même plage d'IP depuis VPN ?


Messages recommandés

Bonjour à tous. Je souhaite utiliser OpenVPN, mais suis gêné par la plage IP distante (192.168.1.x) différente de celle de mon réseau local (192.169.0.x)

 

J'ai lu avec attention l'excellent tuto de  @Fenrir (c'est toi qui fait l'ODE éponyme pour Sega Saturn ? ) mais je ne comprends pas le point : => il faut ajouter une route dans la configuration de votre client

  • Android : c'est à faire dans la configuration de la connexion VPN (tout en bas dans les paramètres de la connexion)
  • iOS : ce n'est pas possible sauf en jailbreak
  • Linux/MacOS : ip route add 192.168.0.0/24 via 10.2.0.0
  • Windows : route add 192.168.0.0 mask 255.255.255.0 10.2.0.0

Ou faut-il ajouter cela dans le client ? Ou bien plutôt a taper sous Windows dans un CMD en admin ?

 

Je suis aussi tenté par la méthode de @PiwiLAbruti  ( https://github.com/piwi82/VPN-route/blob/master/Windows/vpn-route.ps1 ) mais sans tuto je ne vois pas comment mettre en pratique 😞

 

Help please !

 

 

Modifié par Supermatos.com
Lien vers le commentaire
Partager sur d’autres sites

  • Supermatos.com a modifié le titre en Même plage d'IP depuis VPN ?
Il y a 3 heures, Supermatos.com a dit :

Ou faut-il ajouter cela dans le client ?

Oui, dans le client pour lui indiquer d'utiliser le VPN pour joindre le réseau distant.

La commande "route" est à entrer directement dans une invite de commande ou PowerShell.

Ma méthode avec le script PowerShell permet d'automatiser tout ça, mais fais d'abord le test manuellement pour t'assurer que ça fonctionne bien.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, Supermatos.com a dit :

Bonjour à tous. Je souhaite utiliser OpenVPN, mais suis gêné par la plage IP distante (192.168.1.x) différente de celle de mon réseau local (192.169.0.x)

 

J'ai lu avec attention l'excellent tuto de  @Fenrir (c'est toi qui fait l'ODE éponyme pour Sega Saturn ? ) mais je ne comprends pas le point : => il faut ajouter une route dans la configuration de votre client

  • Android : c'est à faire dans la configuration de la connexion VPN (tout en bas dans les paramètres de la connexion)
  • iOS : ce n'est pas possible sauf en jailbreak
  • Linux/MacOS : ip route add 192.168.0.0/24 via 10.2.0.0
  • Windows : route add 192.168.0.0 mask 255.255.255.0 10.2.0.0

Ou faut-il ajouter cela dans le client ? Ou bien plutôt a taper sous Windows dans un CMD en admin ?

 

 

 

Bonjour,

Normalement dans un client VPN on peut choisir une route par défaut vers le serveur , c'est à dire tout trafic internet via le tunnel vers le serveur.

Mais c'est peut être pas ce que vous recherchez.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, PiwiLAbruti a dit :

Oui, dans le client pour lui indiquer d'utiliser le VPN pour joindre le réseau distant.

La commande "route" est à entrer directement dans une invite de commande ou PowerShell.

Ma méthode avec le script PowerShell permet d'automatiser tout ça, mais fais d'abord le test manuellement pour t'assurer que ça fonctionne bien.

Merci. Je suppose qu'il faut éditer le fichier VPNconfig.ovpn ?

 

Si oui c'est la rubrique dhcp-option DNS ?

Je vois pas ce qu'il faut éditer ou commenter pour disposer d'une ip locale 192.168.0.x depuis l'extérieur (et non 192.168.1.x que j'ai mis pour le server open vpn sur le nas)

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, Supermatos.com a dit :

Merci. Je suppose qu'il faut éditer le fichier VPNconfig.ovpn ?

 

Si oui c'est la rubrique dhcp-option DNS ?

Je vois pas ce qu'il faut éditer ou commenter pour disposer d'une ip locale 192.168.0.x depuis l'extérieur (et non 192.168.1.x que j'ai mis pour le server open vpn sur le nas)

 

Bonjour,

Le NAS syno serveur VPN sait faire du "proxy ARP" ,  un client VPN qui reçoit une adresse en 192.168.1.X  ou autre peut atteindre des machines du LAN en 192.168.0.X.

Quand une machine  du LAN va demander "c'est qui ce 192.168.1.X " ? .Le NAS va répondre "c'est MOI".

Lien vers le commentaire
Partager sur d’autres sites

Le 13/02/2021 à 09:07, Juan luis a dit :

Bonjour,

Le NAS syno serveur VPN sait faire du "proxy ARP" ,  un client VPN qui reçoit une adresse en 192.168.1.X  ou autre peut atteindre des machines du LAN en 192.168.0.X.

Quand une machine  du LAN va demander "c'est qui ce 192.168.1.X " ? .Le NAS va répondre "c'est MOI".

Hello Luis, merci pour ta réponse. Je veux bien te croire mais chez moi il ne s'agit pas du comportement par défaut. Quel est le paramètres ma modifier sur le syno pour parvenir à cela ?

 

En parallèle je vais tenter cette solution vue sur un forum US https://community.synology.com/enu/forum/17/post/82039 EDIT : c'est l'échec.

 

Bon deux nouvelles pistes :

 

1) Effectivement si l'option est cochée, le syno donne bien l'accès au lan mais pour les partages dans l'explorateur de fichier, il faut taper les IP, la résolution de noms Netbios ne fonctionne pas (logique).

2) On parle d'une option TAP ou TUN  dans open VPN, mais pour l'instant je ne la vois pas côté client, et encore moins côté syno. Pas sûr que le server du syno supporte nativement cette fonction. (voir discussion ici https://qastack.fr/server/21157/should-i-use-tap-or-tun-for-openvpn ) 

EDIT, c'est mort, le mode TAP n'est pas supporté par le server OPENVPN du synology 😞 , voir ici https://community.synology.com/enu/forum/17/post/114091

Merci encore pour vos réponses.

 

@PiwiLAbruti ta solution semble mortelle mais dès fois je suis sur mac os 😄

 

 

Modifié par Supermatos.com
Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, Supermatos.com a dit :

Hello Luis, merci pour ta réponse. Je veux bien te croire mais chez moi il ne s'agit pas du comportement par défaut. Quel est le paramètres ma modifier sur le syno pour parvenir à cela ?

 

En parallèle je vais tenter cette solution vue sur un forum US https://community.synology.com/enu/forum/17/post/82039 EDIT : c'est l'échec.

 

Bon deux nouvelles pistes :

 

1) Effectivement si l'option est cochée, le syno donne bien l'accès au lan mais pour les partages dans l'explorateur de fichier, il faut taper les IP, la résolution de noms Netbios ne fonctionne pas (logique).

2) On parle d'une option TAP ou TUN  dans open VPN, mais pour l'instant je ne la vois pas côté client, et encore moins côté syno. Pas sûr que le server du syno supporte nativement cette fonction. (voir discussion ici https://qastack.fr/server/21157/should-i-use-tap-or-tun-for-openvpn ) 

EDIT, c'est mort, le mode TAP n'est pas supporté par le server OPENVPN du synology 😞 , voir ici https://community.synology.com/enu/forum/17/post/114091

Merci encore pour vos réponses.

 

@PiwiLAbruti ta solution semble mortelle mais dès fois je suis sur mac os 😄

 

 

Bonjour, 

Effectivement via un VPN, l'exploration de fichier ne fonctionne pas comme en local. Sous mac j'utilise FTP ou Webdav pour monter le NAS comme un lecteur réseau.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, Juan luis a dit :

Sous mac j'utilise FTP ou Webdav pour monter le NAS comme un lecteur réseau.

Bonjour,

Le SMB ou l'AFP fonctionnent à travers un VPN (par contre pas de bonjour, il faut donc mettre l'IP du NAS smb://192.168.1.2)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.