Mux1973b Posté(e) le 4 mars 2022 Posté(e) le 4 mars 2022 Bonjour, J'ai installé VPN Server et configuré comme il se doit OpenVPN sur un DS1513+. Au niveau de ma Livebox, le port concerné est bien redirigé vers un FW Sonicwall TZ300 qui lui aussi a les NAT et règles qui vont bien. J'ai également un DS215j avec lequel cela fonctionne très bien (avec un port UDP different, of course). Mais avec le DS1513+, la connexion n’aboutit pas. Sur le TZ300, je vois bien la redirection et la règle de FW laisse bien passer, ce qui est confirmé dans les log de ce dernier. Je soupçonne le DS1513+, mais je ne comprend pas pourquoi. le fonction FW du Synology est désactivée, mais même si je l'active avec tout en autorisant tout à passer, ça ne veut pas. J'aurai voulu trouver une trace de cette 'tentative' de connexion dans le DS1513+. C'est probablement en ligne de commande mais je ne sais pas comment faire Merci pour votre aide. 0 Citer
oracle7 Posté(e) le 4 mars 2022 Posté(e) le 4 mars 2022 @Mux1973b Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... il y a 29 minutes, Mux1973b a dit : C'est probablement en ligne de commande mais je ne sais pas comment faire Non a priori rien à faire en ligne de commandes, par contre pour le Pare-feu du NAS, à mon humble avis tu serais bien avisé de lire et suivre ce TUTO : Sécuriser les accès à son NAS et ensuite d'ouvrir/autoriser dans celui-ci le port standard 1194 d'OpenVPN. As-tu bien aussi exporté depuis VPN Serveur et rechargé le fichier de configuration "xxxxx.ovpn" sur ton client de connexion ? Déjà les logs de ton client de connexion devraient être "bavards". Cordialement oracle7😉 0 Citer
Mux1973b Posté(e) le 5 mars 2022 Auteur Posté(e) le 5 mars 2022 Bonjour et merci pour ton passage oracle7. Je viens de me présenter dans la rubrique correspondante. Je vais lire avec intérêt le tuto sur la sécurité. Merci Pour l'OpenVPN, je l'ai configuré sur un DS215j et ça marche nickel. J'ai bien, comparé entre le DS1513+ et lui, et la config est bonne. Il n'y a pas non plus une foule de paramètres, donc c'est vite vérifié. J'ai bien récupéré le fichier config xxxx.ovpn en modifiant l'IP à joindre par le FQDN de mon adresse public. Au niveau de mon FW Sonicwall TZ300 les logs confirmes que la translation se passe bien. Je vais déjà regarder le tuto, dans tout les cas j'apprendrai surement des choses intéressantes. 0 Citer
oracle7 Posté(e) le 5 mars 2022 Posté(e) le 5 mars 2022 @Mux1973b Bonjour, il y a 47 minutes, Mux1973b a dit : J'ai bien récupéré le fichier config xxxx.ovpn en modifiant l'IP à joindre par le FQDN de mon adresse public. Dans ce fichier .ovpn tu utilises bien un FQDN différent selon le NAS à atteindre ? Ou bien tu as deux @IP externe différentes soit une par NAS ? Attention, ce n'est pas l'@IP locale du NAS qu'il faut mettre dans le champ " remote @IPexterne 1194 " OU " remote xxx.ndd.tld 1194 " (avec xxx.ndd.tld qui pointe sur @IP externe - celle de ta box). Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉 0 Citer
Mux1973b Posté(e) le 5 mars 2022 Auteur Posté(e) le 5 mars 2022 En fait, je n'ai qu'une IP public, que je renseigne dans les 2 fichiers xxxx.ovpn. Chaque NAS a un port différent pour l'OpenVPN. C'est mon firewall TZ300 qui redirige vers les ip locales respectives aux NAS en fonction de l'un ou de l'autre port UDP En tout cas, merci pour ton aide @oracle7 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.