Soucis de paramétrage DHCP et FIrewall

[clmercutio]

Bonjour à tous,

Je suis confronté à quelques soucis et j'avoue que je tourne en rond.

J'ai suivi les divers tutos présents sur le forum ( merci Fenrir surtout ).

J'ai pu paramétrer mon serveur sans trop de difficulter (DNS, DHCP, Serveur mail, etc).

Cependant je suis confronté à deux soucis.

Le premier concerne le serveur DHCP, si le firewall du synology n'est pas activé, pas de soucis, il fonctionne correctement. Par contre, dès que je met en route le firewall, j'ai de gros soucis avec le serveur DHCP. Certains appareils se retrouve avec des adresses IP exotique du style 194.254.xxx.xxx mais pas tous. J'avoue le paramétrage d'un firewall n'est pas mon fort mais j'ai ouvert les ports 67 et 68 pour DHCP Server. Certains smartphones sur le réseau passent mais pas d'autres, pareil pour mes imprimantes. J'avoue que cela devient casse-tête pour moi.

Le deuxième concerne l'accès à mon serveur depuis l'exterieur lorsque mon réseau entier se trouve derrière un VPN. Je n'ai aucun soucis de connexion sur les différentes appli lorsque le VPN n'est pas branche, il me suffit de tape https://dsm.****.ovh pour me connecter sans soucis à DSM ou à d'autres applications installées et correctement configurées. Par contre, dès que le vpn est en route, plus aucune connection n'est pas possible. Je précise que c'est l'entièreté du réseau qui se trouve derrière un VPN, c'est en effet la possibilité que m'offre mon routeur et je souhaite pouvoir m'en servir.

 

Merci de vos réponses, je suis disponible via le forum ou en mp (au choix).

 

Bien à vous.

[Mic13710]

Est-ce que quand vous tapez https://dsm.****.ovh en local vous arrivez à vous connecter ?

est-ce que la plage 10.0.0.0/255.0.0.0 est autorisée dans le parefeu ?

[clmercutio]

Bonjour Mic,

Désolé pour le retard de ma réponse, je travaille énormément en ce moment.

Pour répondre à tes questions :

1.  Oui en local et en externe je peux accéder sans soucis à https://dsm.******.ovh.

2. Oui la plage 10.0.0.0/255.0.0.0 est autorisée dans le parefeu.

 

Edit :

Voila je viens de retester avec le vpn sur le routeur activé. Tout mon réseau est derrière le VPN, à la maison tout fonctionne sans soucis. Tout les périphériques peuvent surfer sans soucis et j'accède en interne à mon serveur depuis l'adresse https://dsm.****.ovh ou à d'autres appli installée sur le serveur du style plex via https://plextv.****.ovh.

Par contre, dès que le vpn est activé, depuis l'extérieur, c'est mort. Lorsque je passe sur les paramètres réseaux, l'adresse du DDNS est bonne, c'est bien l'adresse renvoyée par le VPN qui est affichée et depuis la plateforme OVH, le redirect semble en ordre aussi mais plus possibilité de me connecter à mon serveur depuis l'adresse https://dsm.****.ovh.

Je m'y perd un peu.

 

Bien à toi.

[Mic13710]

Il y a t'il une raison particulière pour utiliser le serveur DHCP du NAS plutôt que celui du routeur ? Et dans ce cas, est-ce que celui du routeur est bien désactivé ?

il y a 7 minutes, clmercutio a dit :

Voila je viens de retester avec le vpn sur le routeur activé.

Il n'était pas question au départ du serveur VPN du NAS ?

il y a 9 minutes, clmercutio a dit :

Par contre, dès que le vpn est activé,

Si je comprends bien celui-là c'est celui du NAS. Vous avez donc 2 VPN activés sur le même réseau (routeur et NAS) ?

il y a 11 minutes, clmercutio a dit :

plus possibilité de me connecter à mon serveur depuis l'adresse https://dsm.****.ovh.

Avez-vous essayé avec l'IP privée du NAS (192.168.x.x:5000) ou du serveur VPN (10.x.x.x:5000) ?

[clmercutio]

Bonjour Mic,

Je vais essayer de répondre clairement et dans l'ordre :

1. De ce côté, le serveur DHCP est bien désactivé sur le routeur.

2. Non je n'utilise pas le VPN sur le synology.

3. Le client VPN (NordVPN) bien sur mon routeur et correctement configuré (peut-être devrais-je, mais dans ce cas, est-ce que l'entièreté de mon réseau sera derrière le VPN?), puisque tout fonctionne ( sauf l'accès en externe ).

4. Avec l'adresse privée 192.168.2.xx:5001 ça passe sans soucis ( de même qu'avec https://dsm.****.ovh en interne uniquement ).

 

Par contre une chose m'interpelle et je me demande si le soucis n'est pas là, je m'explique :

Lorsque je fais un ping de mon nom de domaine leg*****.ovh -> il me retourne l'adresse correcte du VPN.

Par contre, lorsque je fais un ping de dsm.leg*****.ovh -> il me retourne l'adresse de mon FAI et un délai d'attente dépasse comme le redirect à ce niveau là n'allait pas.

 

Merci à toi

 

 

Encore une précision, lorsque le VPN est actif, je peux envoyer des mails depuis mon serveur mail mais pas les recevoir....

[Mic13710]

Pour que l'adresse dsm.leg*****.ovh soit résolue, il faut qu'elle existe dans la zone soit par un enregistrement A ou un CNAME. Apparemment, vu le retour, cet enregistrement n'existe pas, d'où le résultat. Vérifiez votre zone qui devrait comporter soit un enregistrement en dur du ndd dsm.leg.... ou un wildcard *.leg....

[clmercutio]

Je me trompe peut etre mais je pense que l'adresse est résolue, puisque quand le VPN est inactif c'est en ordre depuis l'extérieur.

Je te joins une capture

[Mic13710]

Euh.... Ca c'est la zone privée du côté du serveur DNS du NAS. Je parle moi de la zone publique, celle enregistrée chez ovh.

Une remarque, en regardant votre zone privée, je ne vois pas d'enregistrement de type ns. Vous devriez avoir un ndd.ovh   ns    ns.ndd.ovh. A moins qu'il soit en bas de page, il faudrait l'ajouter.

[clmercutio]

SI si le NS est présent mais en bas de page donc il n'était pas visible.

Je vais aller voir chez OVH et je reviens vers toi.

Voila mes paramètres mais je pense que c'est en ordre de ce côté là.

 

 

 

Modifié le 16 janvier 2022 par clmercutio

[Mic13710]

Vous feriez bien de masquer vos ndd si vous ne voulez pas les divulguer....

Mise à part la profusion de noms qu'un wildcard pourrait avantageusement simplifier, je ne vois rien de choquant dans la zone ovh.

Ceci étant dit, je n'utilise pas de VPN externe aussi je ne suis pas le mieux placé pour en parler, mais quelque chose m'interpelle :

Il y a 1 heure, clmercutio a dit :

Lorsque je fais un ping de mon nom de domaine leg*****.ovh -> il me retourne l'adresse correcte du VPN.

C'est un ping à partir du réseau local ? Comment peut-il retourner l'adresse du VPN alors que l'enregistrement A de votre zone publique pointe vers votre IP publique ?

[clmercutio]

Non je l'ai fais depuis l'exterieur, en interne il me retourne d'office l'adresse ip locale.