Tex5 Posté(e) le 26 avril 2022 Partager Posté(e) le 26 avril 2022 Bonjour, Je souhaite fusionner deux réseaux locaux (sites différents) en un seul (virtuel). J'ai un RT2600 sur un des sites avec Freebox fibre (+ NAS) Sur le second j’attends la fibre (d'ici un mois normalement) et ce sera aussi avec un RT2600 ou RT660 en fonction de quand il sort. Il y aura aussi un NAS local. Mon besoin est que virtuellement ce qui se trouve sur les 2 LAN distants se comporte comme un unique LAN. Notamment réplication entre les 2 NAS. Si je mets des camaera IP sur un site, pouvoir y accèder aussi depuis l'autre site voir depuis le NAS distant pour surveillance station. Je souhaite aussi pouvoir depuis le LAN distant2 me connecter au server plex du NAS (LAN 1) sans avoir à ouvrir Plex à l'externe. De ce que je comprends la licence gratuite Site to Site Synology est la solution à mon besoin. Est ce que j'ai bien compris ? Si oui cela signifie que je peux avoir ce LAN virtuel global et configurer le VPN classique sur l'un ou les 2 routeurs afin de pouvoir depuis un device extérieur me connecté à ce Lan fusionné ? Merci d'avance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 27 avril 2022 Partager Posté(e) le 27 avril 2022 il y a 43 minutes, Tex5 a dit : Je souhaite fusionner deux réseaux locaux (sites différents) en un seul (virtuel). Bonjour, Tu entends quoi par "fusionner"? Si avoir une seule plage d'IP pour les 2 sites, que certains protocoles (comme AirPlay, Bonjour, DLNA...) fonctionnent entre les 2 sites. Non. Si c'est: il y a 46 minutes, Tex5 a dit : Notamment réplication entre les 2 NAS. Si je mets des camaera IP sur un site, pouvoir y accèder aussi depuis l'autre site voir depuis le NAS distant pour surveillance station. Je souhaite aussi pouvoir depuis le LAN distant2 me connecter au server plex du NAS (LAN 1) sans avoir à ouvrir Plex à l'externe. Oui. Il y aura 2 sous réseaux différents, par exemple avec un site en 192.168.10.xxx et un autre en 192.168.20.xxx. Pour accéder au différents périphériques des 2 sites distants, il suffira de taper leurs IP. Il y a 2 limitations: La 1ére (la plus problématique) si un périphérique est "banni" il ne sera pas accessible depuis le site distant, il ne pourra pas non plus accéder au site distant. La 2nd on ne peut accéder qu'au réseaux gérés par les Routeurs (LAN, Wifi invité..) mais pas aux Réseaux WAN. il y a 56 minutes, Tex5 a dit : configurer le VPN classique sur l'un ou les 2 routeurs afin de pouvoir depuis Oui on peut utiliser le client VPN, ou le Serveur VPN sur les 2 Routeurs. Mais comme VPN Site to site utilise le L2TP/IPsec celui-ci ne sera plus disponible pour le client et serveur VPN. il y a 58 minutes, Tex5 a dit : afin de pouvoir depuis un device extérieur me connecté à ce Lan fusionné ? Pas testé. J'ai pas non plus testé les performances (ou plutôt ma connexion n'est pas assez rapide pour testé). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tex5 Posté(e) le 27 avril 2022 Auteur Partager Posté(e) le 27 avril 2022 @maxou56 merci du retour Pour la plage IP commune, je m'en doutais un peu et ce n'est pas un soucis, je pense. je ferai comme tu l'indique des sous réseaux dissociés par site. Qu'entends-tu pas "périphérique banni" ? Il y a 8 heures, maxou56 a dit : La 2nd on ne peut accéder qu'au réseaux gérés par les Routeurs (LAN, Wifi invité..) mais pas aux Réseaux WAN. Oui on peut utiliser le client VPN, ou le Serveur VPN sur les 2 Routeurs. Mais comme VPN Site to site utilise le L2TP/IPsec celui-ci ne sera plus disponible pour le client et serveur VPN. Pour clarifier mon souhait : Chacun des 2 sites disposera d'une connexion fibre. Je souhaite sur chaque site pouvoir accéder aux périphériques du réseau local (du site mais aussi à ceux du lan de l'autre site), ainsi qu'à internet (WAN) Ne pas accéder au WAN de l'autre site ne me pose pas de soucis a partir du moment du moment où le WAN de chaque site est bien utilisable depuis chaque site. Pour le VPN (connexion device extérieur) sur chaque routeur, c’est plus pour avoir un accès principal et un backup, puisque logiquement si cela fonctionne une fois connecté à l'un des routeurs en VPN, du fait du VPN site, l'accès aux périphérique de l’autre site est de fait inclus (sous réserve de config associée du serveur VPN) ? Par contre si je ne me trompe pas, sur chaque routeur (chaque site) il me faudra un serveur DNS (l'un backup de l'autre ?)? J'imagine aussi qu'il me faudra un certificat pour chaque site ? Et il faudra un jour que je réussi à faire fonctionner le reverse proxy... Bref au delà de l'achat du RT6600 ou 2600 en rab, y a du boulot et des heures de config en perspective 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 28 avril 2022 Partager Posté(e) le 28 avril 2022 Il y a 16 heures, Tex5 a dit : Qu'entends-tu pas "périphérique banni" ? Bonjour, Dans Centre réseau > Contrôle du trafic > Général Citation Bannir : bloque la transmission entre un périphérique et votre Synology Router tout en permettant à un périphérique banni de pouvoir encore accéder à d'autres services sur le même réseau local. Vous ne serez pas en mesure d'accéder à Internet ou à SRM à l'aide d'un périphérique banni tant que vous ne serez pas connecté à SRM à l'aide d'un autre périphérique et que vous n'aurez pas annulé le bannissement. Il y a 16 heures, Tex5 a dit : Bref au delà de l'achat du RT6600 ou 2600 en rab, y a du boulot et des heures de config en perspective 😅 Il y a 16 heures, Tex5 a dit : Pour clarifier mon souhait : Chacun des 2 sites disposera d'une connexion fibre. Je souhaite sur chaque site pouvoir accéder aux périphériques du réseau local (du site mais aussi à ceux du lan de l'autre site), ainsi qu'à internet (WAN) Ne pas accéder au WAN de l'autre site ne me pose pas de soucis a partir du moment du moment où le WAN de chaque site est bien utilisable depuis chaque site. Oui c'est possible avec les VPN site to site. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Juan luis Posté(e) le 28 avril 2022 Partager Posté(e) le 28 avril 2022 (modifié) Bonjour, Et bien je pense que pour cet usage, il est possible de créer une liaison inter site de niv 2 en utilisant le protocole MLPPP +BCP. En effet avec l'IPV6 , et les protocoles de niv2 , le VPN IP n'est pas suffisant. Pour bénéficier de l'adresse IP fixe FREE , de la TV OQEE , des protocoles NAS... indifféremment sur chaque site , Il est préférable de partir sur du NIV2. Ça fonctionne très bien avec du Mikrotik en utilisant des Vlan/wifi locaux ou vers le distant. Par contre , pas sûr que ça fonctionne avec du Synology... Modifié le 28 avril 2022 par Juan luis 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tex5 Posté(e) le 28 avril 2022 Auteur Partager Posté(e) le 28 avril 2022 (modifié) Il y a 8 heures, Juan luis a dit : Bonjour, Et bien je pense que pour cet usage, il est possible de créer une liaison inter site de niv 2 en utilisant le protocole MLPPP +BCP. En effet avec l'IPV6 , et les protocoles de niv2 , le VPN IP n'est pas suffisant. Pour bénéficier de l'adresse IP fixe FREE , de la TV OQEE , des protocoles NAS... indifféremment sur chaque site , Il est préférable de partir sur du NIV2. Ça fonctionne très bien avec du Mikrotik en utilisant des Vlan/wifi locaux ou vers le distant. Par contre , pas sûr que ça fonctionne avec du Synology... @Juan luisMerci pour ces éléments, mais je pense que cela va bien au delà de mon niveau de compétence. Je ne prévois d'ailleurs pas forcement de mettre mes LAN en IP V6. peut-être avec SRM 1.3 isoler la box TV sur un VLAN à part pour ne plus avoir à mettre le routeur en DMZ de la Freebox. Les 2 sites disposent d'une box Free et de la TV OQEE. pas besoin de partager ce service entre les 2 sites. Modifié le 28 avril 2022 par Tex5 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dbouchy Posté(e) le 30 avril 2022 Partager Posté(e) le 30 avril 2022 (modifié) Bonjour, Merci pour ce sujet car je suis dans le même cas que @Tex5 . J'ai suivi les excellents tutos de ce magnifique forum. Merci aux contributeurs ! 👏👏👏👏 J'ai aussi 2 routeur RT2600ac derrière 2 livebox et 2 NAS de connectés sur les réseaux distincts. Après configuration pas simple pour moi, la connexion site 2 site entre les 2 routeurs semble OK : Chaque routeur dispose aussi un accès OPENVPN qui fonctionne bien. Je peux ainsi me connecter à l'un ou l'autre des 2 réseaux. Mon problème à ce stade est que je n'arrive pas à voir le NAS2 quand je suis sur le NAS1. Impossible d'utiliser Hyperbackup. La connexion n'est pas reconnue ! Avez-vous une piste pour pour que les NAS se perçoivent comme étant issus d'un même réseau ? Le routeur 1 à une plage d'adresse 192.168.10.x et le routeur 2 en 192.168.20.x Pouvez-vous m'aider ? Merci d'avance Modifié le 30 avril 2022 par dbouchy 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Juan luis Posté(e) le 1 mai 2022 Partager Posté(e) le 1 mai 2022 Le 28/04/2022 à 17:49, Tex5 a dit : @Juan luisMerci pour ces éléments, mais je pense que cela va bien au delà de mon niveau de compétence. Je ne prévois d'ailleurs pas forcement de mettre mes LAN en IP V6. peut-être avec SRM 1.3 isoler la box TV sur un VLAN à part pour ne plus avoir à mettre le routeur en DMZ de la Freebox. Les 2 sites disposent d'une box Free et de la TV OQEE. pas besoin de partager ce service entre les 2 sites. @Tex5 Effectivement , je fais ça aussi pour faire des économies de service TV. Un abonnement FREE sur un site et un abonnement minimum sur l'autre site. Ça dépend aussi des opérateurs disponibles , car en fibre on a pas toujours beaucoup de choix. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dbouchy Posté(e) le 3 mai 2022 Partager Posté(e) le 3 mai 2022 Le 30/04/2022 à 13:46, dbouchy a dit : Bonjour, Merci pour ce sujet car je suis dans le même cas que @Tex5 . J'ai suivi les excellents tutos de ce magnifique forum. Merci aux contributeurs ! 👏👏👏👏 J'ai aussi 2 routeur RT2600ac derrière 2 livebox et 2 NAS de connectés sur les réseaux distincts. Après configuration pas simple pour moi, la connexion site 2 site entre les 2 routeurs semble OK : Chaque routeur dispose aussi un accès OPENVPN qui fonctionne bien. Je peux ainsi me connecter à l'un ou l'autre des 2 réseaux. Mon problème à ce stade est que je n'arrive pas à voir le NAS2 quand je suis sur le NAS1. Impossible d'utiliser Hyperbackup. La connexion n'est pas reconnue ! Avez-vous une piste pour pour que les NAS se perçoivent comme étant issus d'un même réseau ? Le routeur 1 à une plage d'adresse 192.168.10.x et le routeur 2 en 192.168.20.x Pouvez-vous m'aider ? Merci d'avance Heu, quelqu'un peut-il m'aider ? suis-je dans la bonne rubrique ? Merci pour votre aide 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tex5 Posté(e) le 3 mai 2022 Auteur Partager Posté(e) le 3 mai 2022 @dbouchy Je ne peux pas encore t'aider car j'attends mon second RT2600 pour faire mes premiers tests. Comment as-tu configuré l'accès par chaque routeur aux Lans de l’autre routeur ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dbouchy Posté(e) le 3 mai 2022 Partager Posté(e) le 3 mai 2022 (modifié) Il y a 22 heures, Tex5 a dit : @dbouchy Je ne peux pas encore t'aider car j'attends mon second RT2600 pour faire mes premiers tests. Vivement que tu le reçoive. C'est prévu pour quand ? Il y a 22 heures, Tex5 a dit : Comment as-tu configuré l'accès par chaque routeur aux Lans de l’autre routeur ? Dans un premier temps, j'ai suivi tuto d' @oracle7 : https://www.nas-forum.com/forum/topic/67018-tuto-rt2600ac-en-dmz-derri%C3%A8re-livebox4/ Puis, dans un second temps, j'ai activé le site2site en suivant les consignes de Synology : https://kb.synology.com/fr-fr/SRM/help/VPNPlusServer/vpnplus_server_site2site?version=1_2 @Tex5 : mes explications te paraissent-elles claires ? Par contre je ne sais pas comment configurer pour que les 2NAS distants peuvent communiquer entre eux ! Il doit y avoir qq paramètres ou autorisations à donner mais je ne sais pas où. Mon niveau est insuffisant ! Une âme experte passerait-elle par ce Post ? Modifié le 4 mai 2022 par dbouchy 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 3 mai 2022 Partager Posté(e) le 3 mai 2022 (modifié) Il y a 3 heures, dbouchy a dit : Par contre je ne sais pas comment configurer pour que les 2NAS distants peuvent communiquer entre eux ! Il doit y avoir qq paramètres ou autorisations à donner mais je ne sais pas où. Bonjour, Non aucune configuration spécifique, il suffit de mettre l'IP local du NAS distant. Sur ta capture 0B/0B échanger c'est étrange et semble indiquer un problème. Il y a 3 heures, dbouchy a dit : Dans un premier temps, j'ai suivi tuto d' @oracle7 : Donc livebox en DMZ vers le routeur Synology. Puis dans le pare feu routeur tu as bien créer une régies pour le L2TP (ports 4500/500) par exemple limité à la France? Modifié le 4 mai 2022 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tex5 Posté(e) le 3 mai 2022 Auteur Partager Posté(e) le 3 mai 2022 Je ne recevrais pas le mien avant 1 à 2 semaines. Je suis d'accord avec maxou56, en toute logique si le chemin réseau existe entre tes 2 sous réseaux, pas de raison que les NAS ne se voient pas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 4 mai 2022 Partager Posté(e) le 4 mai 2022 (modifié) Le 30/04/2022 à 13:46, dbouchy a dit : Après configuration pas simple pour moi, la connexion site 2 site entre les 2 routeurs semble OK : C'est bien indiqué connecté dans les 2 paquets VPN Plus Server > Site-to-site VPN, sur les 2 Routeurs? Les sous réseaux privés des sites distant correspondent bien à ceux sélectionner pour les sous réseaux privés locaux? Par exemple sur routeur en 192.168.10.0/24 dans sous réseaux privés du site distant c'est bien 192.168.20.0/24 Et sur l'autre routeur en 192.168.20.0/24 dans sous réseaux privés du site distant c'est bien 192.168.10.0/24 Modifié le 4 mai 2022 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dbouchy Posté(e) le 4 mai 2022 Partager Posté(e) le 4 mai 2022 (modifié) Il y a 16 heures, maxou56 a dit : C'est bien indiqué connecté dans les 2 paquets VPN Plus Server > Site-to-site VPN, sur les 2 Routeurs? Oui, c'est bien indiqué Connecté sur les 2 routeurs Il y a 16 heures, maxou56 a dit : Par exemple sur routeur en 192.168.10.0/24 dans sous réseaux privés du site distant c'est bien 192.168.20.0/24 Et sur l'autre routeur en 192.168.20.0/24 dans sous réseaux privés du site distant c'est bien 192.168.10.0/24 Oui Voici la capture de la config site2site de mon RT dont l'IP est 192.168.10.1 Il y a 19 heures, maxou56 a dit : Sur ta capture 0B/0B échanger c'est étrange et semble indiquer un problème. Oui, je suis d'accord avec toi, trop bizarre ! Il y a 19 heures, maxou56 a dit : Donc livebox en DMZ vers le routeur Synology. Oui, comme indiqué dans le tuto d' @oracle7. La seule modif que j'ai fait c'est de passer le pare-feu de la livebox au niveau moyen Il y a 19 heures, maxou56 a dit : Puis dans le pare feu routeur tu as bien créer une régies pour le L2TP (ports 4500/500) par exemple limité à la France? Et bien non, j'ai juste activé les règles de VPN Plus. Les ports 500 et 4500 sont bien activé mais pas de L2TP, juste IPsec ! C'est grave docteur ? Encore un truc bizarre. Lorsque je me connecte en OPENPVN sur l'un de mes sites distants, j'arrive bien à me connecter au DSMs mais impossible d'accéder au routeur ! J'ai du encore rater un bout de la configuration. Précisant ici que je ne suis pas informaticien mais ça, les experts l'auront bien vu ! Qui arrive à se connecter à son NAS et à son routeur ? Help please Modifié le 4 mai 2022 par dbouchy 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 4 mai 2022 Partager Posté(e) le 4 mai 2022 (modifié) il y a 31 minutes, dbouchy a dit : Les ports 500 et 4500 sont bien activé mais pas de L2TP, juste IPsec ! C'est grave docteur ? Bonjour, Pour L2TP/IPsec seul les ports 500/4500 sont nécéssaires. Par contre désactiver le port 1701 il n'est pas nécéssaire. Le PPTP qui n'est plus assez sécurisé pour être utilisé. Pour les autres ports VPN server plus, activer uniquement ce qui est nécéssaire, tu utilises par exemple le bureau a distance? Si non il vaut mieux le désactiver... Et par exemple limité à la France. Et tu peux aussi créer plusieurs règles un pour le L2TP/IPsec limité à la France, et une autre pour OpenVPN, SSLVPN (VPN Synology)... il y a 31 minutes, dbouchy a dit : Oui, je suis d'accord avec toi, trop bizarre ! Comme tu le peux voir sur ma capture il y a des Ko/Mo, par contre ça semble un peu bugé. il y a 31 minutes, dbouchy a dit : Voici la capture de la config site2site de mon RT dont l'IP est 192.168.10.1 Moi j'ai aussi coché DNSSEC Attention on voit le DDNS synology 😉 Dans site local si tu as plusieurs WAN mettre en manuel, et tu as essayer de laisser (c'est pré-remplie) l'IP de la WAN dans ID local? Après je ne peut pas t'aider beaucoup plus, ma configuration est très, trop spécifique pour t'indiquer les réglages, juste dire que ça fonctionne chez moi, les 2 sous réseaux distant sont accessibles, j'ai re-testé aujourd'hui (mais je ne l'utilise pas à cause des limitations données plus haut). Edit: les 2 Livebox ont la même IP, Plage d'IP? Modifié le 4 mai 2022 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dbouchy Posté(e) le 4 mai 2022 Partager Posté(e) le 4 mai 2022 il y a 16 minutes, maxou56 a dit : Attention on voit le DDNS synology 😉 Merci, j'ai modifié. D'ailleurs, utilises-tu ce DDNS ou un autre plus discret ? il y a 17 minutes, maxou56 a dit : Dans site local si tu as plusieurs WAN mettre en manuel, et tu as essayer de laisser (c'est pré-remplie) l'IP de la WAN dans ID local? Non, qu'un seul WAN. J'ai quand même basculé en manuel et laisser l'adresse pré-remplie. il y a 21 minutes, maxou56 a dit : Après je ne peut pas t'aider beaucoup plus, ma configuration est très, trop spécifique pour t'indiquer les réglages, juste dire que ça fonctionne chez moi, les 2 sous réseaux distant sont accessibles, j'ai re-testé aujourd'hui (mais je ne l'utilise pas à cause des limitations données plus haut). Je comprends. En tous les cas, merci pour ton aide. D'ailleurs, regarde ce que j'ai maintenant : Il semblerait que j'ai du trafic. Cela commence à sentir bon. La seule chose que j'ai fait c'est de rajouter des règles supplémentaire dans le pare-feu. J'ai suivi le tuto VPN de @Fenrir pour les NAS et j'ai dupliquer les règles sur mon routeur : Cependant, je ne sais toujours pas comment vérifier mon DSM1 peux échanger avec mon DSM2. L'idée était quand même d'utiliser hyperbackup. Comment fait tu pour que ton NAS1 puisse voir le NAS2 et communiquer ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 4 mai 2022 Partager Posté(e) le 4 mai 2022 (modifié) Il y a 3 heures, dbouchy a dit : J'ai suivi le tuto VPN de @Fenrir pour les NAS et j'ai dupliquer les règles sur mon routeur : Pour le Routeur c'est différent, le pare-feu n'est que pour la, les WAN. Pas pour la partie LAN. Donc pas forcement besoin des 3 règles qui concerne les IP local. Sauf si tu souhaites accéder aussi au routeur ou aux redirection de ports depuis le réseau de la livebox ou accéder au routeur aussi depuis le VPN site to site, alors tu peux mettre 192.168.0.0/255.255.0.0. Soit tous les ports > toutes les IP. Soit tous les ports > vers SRM et une seconde règles tous les ports> 192.168.20.0/255.255.255.0... Idem pour la règle 172.16.0.0... si c'est pour accéder au routeur depuis un client VPN (pas testé)? il faut mettre TCP/UDP, pas uniquement UDP. UPNP, je te conseil de le désactiver. Et de faire toi même les règles NAT/PAT (transmission de port), plus les règles de pare-feu 1701 n'est pas utile, il faut même je crois pas l'ouvrir. La "regle" tous > tous > autorisé est doublon avec ce qui est cocher en bas. "si le traffic IPV4... ne correspond à aucune régles" > refuser. Il faut étendre cette zone et tout cocher en refuser. Il y a 3 heures, dbouchy a dit : Comment fait tu pour que ton NAS1 puisse voir le NAS2 et communiquer ? En tapant directement leurs IP local, la recherche automatique ne fonctionne pas. Modifié le 4 mai 2022 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dbouchy Posté(e) le 4 mai 2022 Partager Posté(e) le 4 mai 2022 (modifié) il y a 58 minutes, maxou56 a dit : En tapant directement leurs IP local, la recherche automatique ne fonctionne pas. C'est ce que j'ai fait mais je n'ai pas de connexion... impossible d'accéder au répertoire partagé dédié aux sauvegardes Voici mes nouvelles règles de pare-feu sur le routeur : Tu valides ? Modifié le 4 mai 2022 par dbouchy 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 4 mai 2022 Partager Posté(e) le 4 mai 2022 (modifié) Il y a 17 heures, dbouchy a dit : C'est ce que j'ai fait mais je n'ai pas de connexion... impossible d'accéder au répertoire partagé dédié aux sauvegardes Quand tu cliques sur connexion il y quoi comme message d’erreur? Avec DSM7 il faut d’abord cliquer sur connexion pour entrer l’identifiant, mot de passe. Pour le pare-feu tu peux laisser 192.168.0.0/255.255.0.0 tous vers tous au moins au début et être plus strict après. (La règle 172.16.0.0 n'est normalement pas nécéssaire pour accéder au routeur depuis un client VPN, testé avec SSL VPN, mais elle ne gêne pas) Et l’UPNP c’est pas top niveau sécurité, n’importe quel périphérique, application… peut ouvrir des ports, je te conseils si tu n’es as pas l’utilité de le désactiver. Modifié le 5 mai 2022 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dbouchy Posté(e) le 5 mai 2022 Partager Posté(e) le 5 mai 2022 Il y a 6 heures, maxou56 a dit : Quand tu cliques sur connexion il y quoi comme message d’erreur? Avec DSM il faut d’abord cliquer sur connexion pour entrer l’identifiant, mot de passe. Merci, je n'avais pas vu le popup de connexion du NAS distant qui permet d'entrer son login + MP pour établir la connexion. Il s'était masqué dans ma barre firefox... En saisissant les bons login + MP, tout semble normal 😃 J'ai lancé ma sauvegarde, pas très rapide mais cela semble fonctionner. C'est TOP! Un grand merci à toi, @maxou56 pour ton aide. Je vais maintenant affiner les réglages et renforcer la sécurité... 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dbouchy Posté(e) le 20 mai 2022 Partager Posté(e) le 20 mai 2022 Le 04/05/2022 à 01:05, Tex5 a dit : Je ne recevrais pas le mien avant 1 à 2 semaines. Bonjour, As-tu reçu ton 2ème routeur ? Si oui, as-tu fait configuration ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tex5 Posté(e) le 20 mai 2022 Auteur Partager Posté(e) le 20 mai 2022 Il y a 5 heures, dbouchy a dit : Bonjour, As-tu reçu ton 2ème routeur ? Si oui, as-tu fait configuration ? Bonjour, Oui reçu cette semaine mais pas encore pu prendre le temps de faire la configuration 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tex5 Posté(e) le 11 août 2022 Auteur Partager Posté(e) le 11 août 2022 Je viens de prendre enfin le temps d'essayer de configurer mon VPN site mais impossible connecter les 2 routeurs Ma configuration : Site 1 : Freebox POP adresse IP WAN: IP1 fixe full stack configurée en mode DMZ vers le RT2600 avec UPnP désactivé Routeur RT2600 1 : IP WAN: 192.168.1.2 IP LAN: 192.168.5.1 Le VPN Syno SSL est configuré sur ce RT2600, ce qui me permet depuis le site 2 de faire des modifications sur les 2 RT2600 ---------- Site 2 : Freebox POP adresse IP WAN: IP2 fixe full stack configuré en mode DMZ vers le RT2600 avec UPNP désactivé Routeur RT2600 2 : IP WAN: 192.168.1.56 sans domaine (est ce un soucis d'avoir le même adressage LAN Freebox 192.168.1.0/24 sur les 2 sites ?) IP LAN: 192.168.10.1 ------------------------------ Sur les 2 RT2600 j'ai les règles parefeu suivantes : TCP/UDP source toute IP et tout port ; cible SRM ports 500 et 4500 Sur le VPN site to site du RT1, j'ai : Nom de profil : profil Clé pré-partagée : clé identique sur les 2 RT Activer cette connexion : cochée Activer la validation DNSSEC : cochée Site local : IP sortante : 192.168.1.2 ID local : IP1 Sous-réseau privé : 192.168.5.10:24 Site distant : Adresse IP/FQDN : IP2 ID distant : IP2 Sous-réseau privé : 192.168.10.0/24 Dead Peer Detection : Activer : cochez cette case pour activer Dead Peer Detection (DPD). Délai DPD : 30 Expiration DPD : 120 ---------------------------- Sur le VPN site to site du RT2, j'ai : Nom de profil : profil Clé pré-partagée : clé identique sur les 2 RT Activer cette connexion : cochée Activer la validation DNSSEC : cochée Site local : IP sortante :192.168.1.56 ID local : IP2 Sous-réseau privé : 192.168.10.0/24 Site distant : Adresse IP/FQDN :IP1 ID distant : IP1 Sous-réseau privé : 192.168.5.0/24 Dead Peer Detection : Activer : cochez cette case pour activer Dead Peer Detection (DPD). Délai DPD : 30 Expiration DPD : 120 J'ai eu beau refaire la configuration plusieurs fois, rein n'y fait je reste à connexion en cours avec 0 B / 0 B J'ai besoin d'un coup de main car hormis changer le sous réseau (19.2.168.1.X) des 2 freebox je ne vois pas ce qui peut bloquer Un autre truc qui m'étonne : impossible de pinger l'IP publique d'un site depuis l'autre site. Je ne comprends pas pourquoi (j'ai bien activé la réponse au ping sur les 2 freebox) Quand je fais un Trace route d'un site vers vers le site cela bloque après le routeur au niveau d'un nœud en 194.149.X.X, ce qui est étonnant car ce sont 2 IP publiques Free. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 11 août 2022 Partager Posté(e) le 11 août 2022 Il y a 7 heures, Tex5 a dit : est ce un soucis d'avoir le même adressage LAN Freebox 192.168.1.0/24 sur les 2 sites ? Oui, et ça ne fonctionnera que si ces adressages sont différents. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.