Aller au contenu

Transmissions de port désactivé si NAS connecté en client VPN


Messages recommandés

Hello,

J'essaye de connecter mon synology sur un VPN extérieur, en client. Aucun problème pour s'y connecter. Sauf qu'à la connexion le nas n'est plus accessible depuis le nom de domaine ndd.fr

Initialement, les règles de transmission de port ont été automatiquement désactivées, sans que je comprenne pourquoi.

Enfin, après avoir changé la passerelle par défaut (LAN au lieu de la connexion VPN), elles ont pu être appliquées. Mais le test de connexion du panneau de config du NAS les met en échec.

Ce que j'ai pu trouver :

- si ma connexion vpn est active, mon fournisseur de ndd détecte bien la nouvelle ip, donc les redirections se font bien. Depuis un client windows, je ping bien le domaine, il me renvoie la bonne ip

 

Je suis un peu perdu dans l'analyse à mener, quels tests à dérouler... Config côté routeur ? Côté Nas ? 

Merci pour vos infos

 

Limann

 

Lien vers le commentaire
Partager sur d’autres sites

@limannzerga

Bonjour,

il y a une heure, limannzerga a dit :

J'essaye de connecter mon synology sur un VPN extérieur, en client. Aucun problème pour s'y connecter. Sauf qu'à la connexion le nas n'est plus accessible depuis le nom de domaine ndd.fr

C'est normal car ton ndd.fr est défini et pointe sur ton @IP externe réelle (celle de ta box/routeur) alors que une fois connecté au serveur VPN extérieur, celui-ci t'attribue une autre @IP externe (c'est l'objectif quand on veux "masquer son @IP réelle pour surfer sur la toile de façon "anonyme").

PS : Toujours pas passé par la case PRESENTATION ? 🥴

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Merci oracle7 pour cette réponse.

Je ne comprends pas. Le fait qu'un ping de mon ndd fonctionne, avec la bonne ip fournie par le serveur VPN extérieur m'intrigue.. 

J'aurai préféré que rien ne fonctionne, j'aurai interprêté que mon fournisseur de ndd est pas capable de trouver la nouvelle ip...

Est-ce qu'il y a une solution ? ou je dois renoncer à cette idée ?

Limann

Présentation ajoutée d'ailleurs 😉

Lien vers le commentaire
Partager sur d’autres sites

@limannzerga

Bonjour,

Il y a 3 heures, limannzerga a dit :

j'aurai interprêté que mon fournisseur de ndd est pas capable de trouver la nouvelle ip...

Sauf erreur de ma part, il me semble bien que cela aurait du être le cas puisque ton ndd pointe sur ton @IP externe réelle alors qu'elle a été remplacée par une autre @IP avec ta connexion VPN.

Mais au final quel est ton besoin réel car un VPN peut être utilisé de deux manière :

  • Accéder à ton réseau local depuis internet à partir de périphériques externes au réseau ?

  • Naviguer sur internet de façon "anonyme" ?

Dans le premier cas VPN serveur de Synology est la solution. Il te permet de connecter un périphérique a ton réseau local de façon sécurisé comme s'il était physiquement branché sur le réseau.

Dans le second cas tu passes par un fournisseur externe qui te fournit un accès sécurisé (ou presque) à SON réseau et à une porte "anonyme" vers internet. Dans ce cas, il faudrait que ton serveur VPN accepte de rediriger ta requête entrante vers ton NAS (ce qui n’est généralement pas prévu dans les VPN commerciaux. Donc impossible d'atteindre ton NAS de puis l'extérieur.

 Enfin Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Salut @oracle7

Accéder à mon réseau local avec le serveur VPN du synology j'y parviens. Je l'ai fait en ip2sec (j'ai encore quelques soucis à ce sujet, mais ça méritera un autre post ailleurs) pour conserver openvpn pour le nas en client.

C'est le second cas qui m'intéresse, pour du peer2peer. Et l'explication qu'il ne renverra pas les requêtes chez moi me plait bien. M'embête beaucoup mais je la comprends. Va falloir trouver une autre méthode, ça doit forcément exister

Merci en tout cas.

Lien vers le commentaire
Partager sur d’autres sites

@limannzerga

Bonjour,

Une chose est sûre, ton NAS ne peut être à la fois client et serveur VPN pour un même protocole (OpenVPN par exemple).

Avec un VPN Tiers pour accéder à l'extérieur de façon "anonymisée", il y a de très fortes chances que le protocole OpenVPN soit utilisé par ce serveur VPN Tiers.

Si tu veux en même temps accéder à ton NAS depuis l'extérieur avec une connexion VPN il te faut alors utiliser un autre protocole que OpenVPN, soit par exemple Ip2sec qui sera configuré sur le serveur VPN Synology de ton NAS et sur le client que tu utilises depuis l'extérieur.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.