Aller au contenu

Messages recommandés

Posté(e) (modifié)

Salut tout le monde

Je reste dubitatif et j'ai besoin de vous en parler. Aussi, j'espère grandement avoir quelqu'un qui va éclairer ma lanterne..

J'ai un DS418 (à jour, en ip fixe 192.168.1.10) avec un OpenVPN de configuré. Le routing de port est configuré et fonctionne depuis hier. J'utilise sur mon MacBook Air le soft client standard de OpenVPN.net.

  • Hier donc, je me connecte au NAS sans problème. Je me connecte au serveur (finder - Aller - Se connecter au serveur - smb://192.168.1.10
  • Je précise quel dossier je veux ouvrir
  • Il me demande username / password que je lui donne
  • Il le digère et je peux m'y connecter

Je veux y retourner cet après-midi

  • Démarrage du soft OpenVPN et ouverture de la connexion: ok
  • Je retourne dans finder, lui redemande le même serveur qu'hier en lui redonnant le même chemin
  • ce malotru me répond La connexion au serveur 192.168.1.10 a échoué et de me radoter que le serveur n'existe pas ou est indisponible et blablabla
  • Je retourne à nouveau dans le finder en lui précisant l'ip 10.8.0.1 et là ce pinpin me demande quel dossier je veux ouvrir !!!

Quelqu'un à une idée de la cause du pourquoi du comment ??

Ca saoule car les alias (traduction: raccourcis pour les ouinndoz users 😉 ) que je m'étais fait pointait sur le 192.168... et je pouvait les utiliser tant au bureau dans le même LAN que le NAS que via le VPN

Merci pour les réponses

Yves

Modifié par YvesBert
Posté(e)

@YvesBert

Bonjour,

il y a une heure, YvesBert a dit :
  • ce malotru me répond La connexion au serveur 192.168.1.10 a échoué et de me radoter que le serveur n'existe pas ou est indisponible et blablabla
  • Je retourne à nouveau dans le finder en lui précisant l'ip 10.8.0.1 et là ce pinpin me demande quel dossier je veux ouvrir !!!

Quand tu établis une connexion OpenVPN, ton NAS prend par défaut l'@IP X.Y.Z.1 selon le sous-réseau que tu as défini dans les paramètres de configuration de VPN Server pour le protocole OPenVPN. En général (et par défaut) c'est le sous-réseau 10.8.0.0/24. Donc ton NAS est accessible pour le client OpenVPN à l'@IP 10.8.0.1 (pour mémoire le sous-réseau correspondant au tunnel VPN est 10.8.0.0/24). Sauf erreur de ma part, ton NAS n'est alors pas accessible à 192.168.1.10 (dans ton cas précis) puisque c'est un sous réseau différent de celui du tunnel VPN. Pour y remédier, tu peux toujours essayer d'ajouter une route statique de la passerelle 10.80.0.1 vers le sous réseau 192.168.1.0/255.255.255.0 sur l'interface LAN, mais sans garantie ...

Maintenant si en plus dans la configuration d'OpenVPN tu as cochée la case "Autoriser aux clients l'accès au serveur LAN" alors ton client OpenVPN pourra atteindre tes périphériques de ton réseau local par leur @IP locale en 192.168.x.y.

Au final, si tu veux utiliser toujours le même 'alias' pour atteindre ton NAS que ce soit en local ou depuis l'extérieur, il vaut mieux passer par un nom de domaine spécifique (nas.ndd.tld) via le reverse proxy. Tu peux même verrouiller les choses pour que cet accès ne soit possible qu'en local et/ou que si une connexion VPN est établie de l'extérieur en appliquant un profil d'accès à ton nom de domaine nas.ndd.tld.

Cordialement

oracle7😉

Posté(e)
Il y a 12 heures, oracle7 a dit :

Maintenant si en plus dans la configuration d'OpenVPN tu as cochée la case "Autoriser aux clients l'accès au serveur LAN" alors ton client OpenVPN pourra atteindre tes périphériques de ton réseau local par leur @IP locale en 192.168.x.y.

Oups, j'avais effectivement omis de préciser que j'avais activé cette fonctionnalité. Merci pour le réflexe @oracle7

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.