Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

J'ai installé Synology VPN depuis le paquet VPN Serveur de mon routeur RT2600 et j'ai trouvé cette installation assez simple à faire et rapide.

Depuis mon téléphone Android j'ai accès à mes équipements locaux depuis la 4G mais j'ai trouvé bizarre de mettre autant de temps à téléchargé un fichier pdf de 500K alors que je suis sur fibre et un bon 4G. Une photo c'est impossible.

Mais ce n'est pas le sujet principal, il y a d'autres moyen pour y accéder, notamment en passant par l'interface du NAS

J'en viens à ma question! Je me disais qu'une fois sur mon réseau local, je devais pouvoir accéder à ma box puisque chez moi je tape 192.168.0.1 pour le faire. Ma box est donc à l'extérieur de mon réseau local qui est en 192.168.1.1 , c'est comme si je voulais accéder à internet depuis mon portable en 4G mais via ma fibre. J'ai lu que ça se faisait avec OpenVPN en modifiant un truc que je n'ai pas saisi, mais est-il possible de le faire en SSL ? Est-il possible de créer une route localement pour y arriver?

Le faire, n'est pas vital, mais j'aime bien comprendre et il pourrait m'arriver depuis l'extérieur d'avoir à configurer une transmission de port sur cette box.

Merci d'avance et bonne journée

Posté(e) (modifié)

@AlainMd

Bonjour,

Tu dois avoir un problème de configuration de ton routeur RT2600, car chez moi avec une connexion OpenVPN depuis l'extérieur (Tél 4G par ex) et une configuration similaire (Box -- RT2600 -- Réseau local avec NAS) mon RT2600 fait bien la passerelle vers la box et j'atteins bien ma box ainsi que n'importe quel périphérique situé sur le réseau local de celle-ci. Il n'y a donc pas besoin de créer une route spécifique pour y arriver.

A tout hasard, je t'invite à lire ce TUTO : RT2600ac en DMZ derrière Livebox4, tu adapteras si besoin si tu as un autre type de box. Rien de bien compliqué.

Sinon, essaies de configurer une connexion SSL VPN mais avec un port différent de 443. C'est plus simple que d'utiliser OpenVPN.

Pour ton information SSL (Secure Sockets Layer) est un protocole de sécurité Internet basé sur le chiffrement. Je pense que tu voulais parler d'une connexion en SSH à la place. Pour mémoire SSH (Secure Socket Shell) est un protocole réseau qui permet aux administrateurs d'accéder à distance à un ordinateur, en toute sécurité.

Donc attention à ne pas confondre les deux.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

Quand je parle Connexion SSL je fais référence au menu Synology VPN, onglet SSL VPN. Peut-être n'est-ce pas pareil dans le menu VPN Standard, Onglet Open VPN.

Je n'ai pas utilisé le port 443 mais un autre.

Je regarde le tuto. Je n'ai pas une Livebox mais je suis chez Coriolis et j'ai ouvert les ports utiles pour passer à mon routeur. Effectivement, j'avais le même problème que la livebox avec mon routeur Asus qui ne  permettait que 64 IP fixes ce qui n'était plus assez pour ma domotique. Et en plus j'avais droit à des reboots intempestifs comme la livebox. Je ne tiens pas à passer ma box en DMZ juste pour pouvoir y accéder depuis le VPN.

En résumé, toi tu as une connexion Open VPN et c'est bien possible que ça support le trafic sortant depuis le VPN, pour autant en OpenVPN avec le Asus, ça ne fonctionnait déjà pas, à l'époque

C'est bon, ça fonctionne, j'avais coché Activer le Split Tunneling croyant permettre ça justement

Merci

Posté(e)
il y a 10 minutes, AlainMd a dit :

Je ne tiens pas à passer ma box en DMZ juste pour pouvoir y accéder depuis le VPN.

Pourquoi tu ne veux pas ?
Ce serait une solution idéale : placer ton routeur Synology en DMZ de ta box, et laisser le RT gérer la sécurité et le réseau local?

Posté(e)

@AlainMd

Bonjour,

J'utilise les deux types de connexions VPN SSL VPN et OpenVPN et dans les deux cas j'accède à ma box sans problème via la passerelle du routeur.

Normalement une fois connecté en VPN tu te retrouves comme si tu étais en local, donc tu devrais pouvoir ateindre ta box. Sinon je le répette, c'est ta configuration du routeur qui n'est pas bonne.

Je rejoins aussi @MilesTEG1 dans son propos : c'est la meilleure solution. En plus, un autre intervenant, de mémoire, qui était aussi chez Coriolis a eut des soucis car ils l'avaient passé sans rien dire en IPv6 + IPv4 CGNAT du coup il n'avait plus qu'1/4 des ports disponibles. Donc des NAT qui ne fonctionnaient plus. Vérifies que tu n'est pas dans ce cas à tout hasard et si oui il te faut leur demander une IPv4 full stack. Maintenant c'est toi qui voit ...

Cordialement

oracle7😉

 

Posté(e)

Oui merci, j'ai édité mon post entre temps et j'ai dis que ça fonctionnait maintenant

"C'est bon, ça fonctionne, j'avais coché Activer le Split Tunneling croyant permettre ça justement "

Compliqué quand on apprend seul sans avoir pris le moindre cours! Mais grâce aux forums et à force de persévérance, j'apprends ! J'ai un bon réseau et une bonne domotique et 90 IP réservées et ça tourne maintenant!

Posté(e)

@MilesTEG1

Bonjour,

Pour ton info ce que dit la doc synology me paraît clair :

Citation

Activer le split tunneling : cette option permet aux clients d'accéder aux ressources dans des sous-réseaux locaux ou des plages IP spécifiés via un VPN, tandis que le reste du trafic passe par la passerelle par défaut. Cliquez sur Modifier pour ajouter des objets (c'est-à-dire, des sous-réseaux ou des plages IP) à la Liste de split tunneling.

Sinon tu as ceci en vulgarisation.

Cordialement

oracle7😉

Posté(e)

c'est marrant, et logique faut bien le dire, maintenant quand je fais un speedtest depuis mon portable connecté en 4G via mon téléphone chez ORANGE, je vois bien le serveur dans l'EST, faire une mesure de vitesse avec Coriolis à la vitesse de la 4G.
donc là tout passe par chez moi.

J'ai appris plein de choses, encore merci

  • 2 mois après...
Posté(e)

Oui @Xmo ça c'est la base. Si cette case n'est pas cochée, il n'est pas possible de joindre le moindre périphérique du réseau local, encore moins ceux d'un réseau entre box et routeur. Sans cela, l'accès est autorisé au seul NAS.

Dans le cas présent, la discussion n'aurait pas lieu d'être si cette fonction n'était pas activée.

Perso, j'ai fait pire puisque le compte que j'utilise pour le serveur VPN est le seul a avoir un droit d'accès à ce service. Il n'a aucun droit d'accès au NAS. Et donc, sans cette possibilité d'accès au réseau privé, il n'aurait aucune utilité 😉

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.