Réservation d'IP dans le serveur VPN L2TP/IPSec

[Mic13710]

Salut le forum,

J'ai une sauvegarde qui passe par le VPN en L2TP/IPSec.

Le client est le NAS distant, le serveur mon NAS local. Le NAS distant est à l'arrêt et ne s'allume que le WE pour recevoir les sauvegardes. Pas de problème pour établir la connexion.

En revanche j'ai un souci avec l'IP attribuée par le serveur.

Les tâches Hyperbackup utilisent l'IP du client en 10.10.10.1. Le problème c'est que si je me suis connecté entre temps au client avec une autre machine, le serveur VPN peut très bien lui avoir attribué l'IP 10.10.10.1, ce qui fait que l'IP qui sera attribuée pour la prochaine sauvegarde sera différente et mes sauvegardes bloquent.

Je cherche donc à réserver l'IP au niveau du serveur pour qu'elle ne soit attribuée que pour mon NAS distant mais je n'ai rien trouvé pour réaliser ce paramétrage. C'est sans doute possible en SSH, le tout est de savoir où aller.

Quelqu'un a-t'il une solution à me proposer ?

[StéphanH]

Bonjour,

J’ai le même problème (2 NAS et sauvegarde et traffic inter NAS via le tunnel)

Je crois que j’avais résolu cela en limitant le nombre maximum de connexion d’un compte à 1
Vu que j’ai un compte dédié à la connexion VPN, je ne peux avoir qu’une seule @IP attribuée.


(Rédigé avec Tapatalk)

[Mic13710]

Ca pourrait être une solution si je n'utilisais pas le VPN avec mon PC.

[StéphanH]

C’est pour cela que je réserve OpenVPN pour ma connexion NAS à NAS et que j’utilise le client natif d’iOS pour L2TP (sauf que cela ne fonctionne plus depuis que le réseau mobile d’orange est en IPv6 - L2TP est fâché avec IPv6 …)


(Rédigé avec Tapatalk)

[.Shad.]

https://community.synology.com/enu/forum/17/post/114106

C'est ce que OpenVPN appelle habituellement les "client specific override".

[Mic13710]

Merci @.Shad.. C'est une piste intéressante.

Cependant, je cherche plutôt du côté de L2TP/IPSec puisque mes connexions inter NAS sont établies dans ce mode. Si au final je dois passer par OpenVPN, pourquoi pas, mais je le réserve plutôt pour les connexions des utilisateurs à partir de leurs PC. Et surtout parce que le NAS ne peut pas être à la fois serveur et client sur le même protocole. Raison pour laquelle je fais cette distinction.

[.Shad.]

Pardon désolé j'ai lu OpenVPN, pourtant ton message était clair. 🤪

Au moins tu sais que tu peux le faire par OpenVPN 👍

[Mic13710]

il y a 10 minutes, .Shad. a dit :

Au moins tu sais que tu peux le faire par OpenVPN 

C'est effectivement une info intéressante que je garde sous le coude au cas où 😉.

Dommage que le serveur VPN du NAS ne propose pas la réservation d'IP. Ce serait pourtant bien utile.

[Mic13710]

Petit up. J'ai aussi précisé dans le titre de quel serveur il s'agit.

[.Shad.]

Si personne ne t'apporte de solution, des quelques recherches que j'ai faites tu aurais peut-être moyen d'arriver à tes fins en te servant d'un serveur Radius (paquet du NAS), pris en compte par VPN Server d'après la documentation : https://www.synology.com/fr-fr/knowledgebase/DSM/help/RadiusServer/rad_clients

C'est juste une idée.

[Mic13710]

Merci .Shad. Ce peut effectivement être une solution, un peu compliquée pour un petit problème. A la réflexion, si je ne trouve pas un moyen simple de réserver l'IP, je vais opter pour la solution de StephanH : plage d'IP limitée à une seule ce qui du coup me garantit qu'il y aura toujours la même 😉 Bourrin, mais efficace. Le tout est de ne pas avoir à faire une autre connexion L2TP en même temps, mais comme je n'ai qu'un NAS qui s'y connecte, ça ne devrait pas poser de problème.

[.Shad.]

Oui dans ce cas-là en effet ce n'est pas limitant !

[StéphanH]

Bourrin, mais efficace.

Comment dois-je le prendre ??? 🥸


Rédigé avec Tapatalk