Aller au contenu

Choix du protocole pour creer un vpn entre NAS et IOS


Messages recommandés

Posté(e)
il y a 10 minutes, CyberFr a dit :

Tu as fait quelle fausse manœuvre pour perdre l'accès à DSM à part débrancher le NAS ?😍

Non 🤣, je voulais juste nettoyer les droits par défaut pour chaque nouvel utilisateurs pour que tout soit à refusé pour n'avoir seulement à coché ce que chaque utilisateur est le droit de faire.

Et je pense que j'ai désactivé DSM pour tout les utilisateurs et aussi pour le groupe admin...

Mais je ne pensais pas que cela allait modifié les droits pour les utilisateurs déjà créer, un boulet quoi! lol

Posté(e)
il y a 18 minutes, Mickaël DRJ a dit :

Et je pense que j'ai désactivé DSM pour tout les utilisateurs et aussi pour le groupe admin...

Si le problème concerne aussi les administrateurs il faudra peut-être envisager un reset du NAS.

Posté(e)

Après réinstallation de l’OS, j’ai tout refais proprement et mon VPN fonctionne au top.
Que je sois sur PC ou IOS et que je sois en wifi (local) ou distant.
Parfait, et je ne pensais pas que c’était aussi cool, que ça soit pour administrer à distance ou que ça soit pour utilisé des paquets, smb, au travers le VPN.

Maintenant il me reste à testé si mon VPN est bien fait ou sécurisé.

Quels sont les tests à faire?

Et une autre question, pourquoi tout le traffic est redirigé vers le VPN, impossible de se connecter via un navigateur ou d’envoyer un mms. Il faut coupé le VPN pour ensuite envoyer une photo par mms.
C’est ma configuration qui n’est pas bonne, ou c’est un fonctionnement normale?

Merci


Envoyé de mon iPhone en utilisant Tapatalk

Posté(e) (modifié)
il y a 23 minutes, Mickaël DRJ a dit :

pourquoi tout le traffic est redirigé vers le VPN,

Bonjour,

commente cette ligne dans la config :

redirect-gateway def1

le trafic internet ne passera plus par le tunnel VPN sauf pour les connexions vers des périphériques internes à ton réseau.

 

Modifié par Jeff777
  • 1 an après...
Posté(e)
Le 23/02/2022 à 08:33, MilesTEG1 a dit :

Précision, il faut désactiver le relais privé iOS (Préférences / ID Apple / iCloud )

Tu as bien ouvert les 3 ports pour le L2TP ? (dans le parefeu du nas, mais aussi dans la box/routeur où il faut les transférer)

J'ouvre de nouveau ce sujet ...

à force de lire que j'ai tort d'ouvrir SMB3 sur Internet, je me replonge sur l'usage d'un VPN L2TP depuis mes iMachin vers mon DS718+

Ma configuration n'a pas changée depuis le post précédant

Mon iPhone est chez Orange, en IPv6.
Mon DS718+ est en IPv4 IPv6, ainsi que ma Livebox.
J'ai vérifié NAT, Pare-feu et les règles v6 dans le doute.

Rien à faire ...

Une idée ?

Posté(e)

C'est étonnant...

Tu as bien suivi ce tuto ?

Notamment sur les ports à ouvrir et à ne pas ouvrir sur le routeur, et ceux obligatoires sur le NAS.

car je peux confirmer que le L2TP fonctionne parfaitement depuis mon iPhone 7 (sous iOS 15.7.6) avec sosh (donc adresse ipv6).
Ça fonctionne aussi très bien depuis macOS (via le partage de connexion de mon iphone).

J'utilise le ndd synology , et le serveur VPN est sur le routeur Synology.
Mais quand il était sur le NAS, pas de soucis non plus.

Posté(e)

Merci @MilesTEG1

Donc j'ai certainement raté un épisode dans le tutoriel ... même si je viens une nième fois de le relire ...
Je m'y recolle demain ...

 

Une question idiote :

j'utilise un utilisateur spécifique pour établir le VPN.

Ce User a les droits dans le paquet VPN Serveur.

Mais doit il avoir des droits particuliers sur le NAS ?

Posté(e)
il y a 32 minutes, StéphanH a dit :

Mais doit il avoir des droits particuliers sur le NAS ?

Non. Uniquement dans le paramétrage du serveur VPN ou il est le seul ayant le privilège.

Posté(e) (modifié)

Je pensais bien que tu avais trouvé la solution !!!

J'ai décoché la case de compatibilité SHA2-256 et j'ai réussi depuis mon iPhone à me connecter  !!!

image.thumb.png.1df3b49535484d500a0a1cd7cc7efdcf.png

 

image.thumb.png.8866a7dd9d92c67a0992065b8b5c1533.png

 

Mais cela n'a fonctionné qu'une seule fois (et en IPv4) ...

Depuis, cela n'aboutit plus.

A noter également que j'arrive à monter le tunnel depuis mon iPhone sur mon LAN (là aussi en IPv4)

Modifié par StéphanH
Posté(e)

As tu essayer plus tard de te reconnecter ? Ça m’arrive de temps à autre quand je coupe la connexion de n’a pas réussir à le reconnecter dans la foulée. Mais quelques minutes après oui.

essaye aussi en n’étant pas connecté au wifi de la box mais bien en passant par la 4G du téléphone.

  • Mic13710 a modifié le titre en Choix du protocole pour creer un vpn entre NAS et IOS
Posté(e)

Merci.

Je viens de faire un test ce matin, sans toucher à la config de mon iPhone (donc, avec l'@IP Fixe WAN de mon NAS comme cible de VPN sur l'iPhone)

Connexions Ok du premier coup, que ce soit depuis le réseau Orange en 4G ou bien derrière une autre Livebox que celle hébergeant le NAS, (également en IPv6).

Je remets ensuite le nom DDNS comme cible : échec de connexion.

Je remets l'IPv4 : échec de connexion en connexion, Ok en WiFi.

Je referai un test dans l'après midi pour voir s'il y a un timeout quelque part ...

C'est vraiment étrange ce comportement ...

 

 

 

Posté(e)
il y a 8 minutes, MilesTEG1 a dit :

ton nom de domaine pour le vpn ne passe pas par un reverse proxy ?

Ça n'a rien à voir avec le reverse proxy puisque ce dernier ne gère que le protocole HTTP(S).

Il a testé en utilisant son adresse IPv4, et le nom de domaine qui se résout en IPv4 et IPv6 (le client VPN sélectionne apparemment l'adresse IPv6 par défaut). Ce sont donc deux tests différents.

Posté(e) (modifié)

Non, je n'ai pas de reverse proxy.

Le problème que je rencontre ici est pour moi de même nature que celui que j'évoque pour le montage du Tunnel OpenVPN entre mes deux NAS.

Le support est dessus. Je peux monter un tunnel entre mes deux NAS uniquement si je mets l'@IPv4 fie de l'hôte. si je mets le DDNS Synology, cela n'aboutit pas.

 

Modifié par StéphanH

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.