Aller au contenu

OpenVPN et nom de domaine


dbouchy

Messages recommandés

Bonjour,

Depuis des mois, j'arrive à me connecter en OpenVPN à mon réseau distant. J'avais une adresse IP dynamique qui m'obligeait à utiliser de DDNS de Synology (xxxx.synology.me) pour me connecter.

J'avais configurer mon fichier *.ovpn avec le xxx.synology et N° de port.

Jusque là, tout allait bien.

Je suis passé chez Free récementet j'ai pu bénéficier d'une adresse ip fixe pour ma box.

Logiquement, j'ai remplacé le xxx.synology.me de mon fichier de configuration *.ovpn avec mon adresse IP fixe.

Depuis ce temps là, impossible de me connecter via OpenVPNConnect !

Auriez-vous un conseil avisé ? Que dois-je modifier dans les paramètre du RT2600 pour pouvoir me connecter en OpenVPN ?

Merci pour votre aide

 

Lien vers le commentaire
Partager sur d’autres sites

@dbouchy

Bonjour,

As-tu regénéré (réexporté la configuration) un nouveau fichier .ovpn et réinstallé (recréer un profil) dans OpenVPN Connect sur ton client externe ?

Depuis que tu es passé chez Free, l'@IP locale de ton routeur n'as pas changé ? ainsi que celle de ton DNS préféré sur le routeur ?

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, oracle7 a dit :

@dbouchy

Bonjour,

As-tu regénéré (réexporté la configuration) un nouveau fichier .ovpn et réinstallé (recréer un profil) dans OpenVPN Connect sur ton client externe ?

Depuis que tu es passé chez Free, l'@IP locale de ton routeur n'as pas changé ? ainsi que celle de ton DNS préféré sur le routeur ?

Cordialement

oracle7😉

 

Salut @oracle7, merci pour ta rapidité.

J'ai bien réinstallé la nouvelle configuration mais rien n'y fait. C'est quoi et où le DSN préféré ?

J'arrive à me connecter lorsque j'ai  remote bidule.synology.me  port dans le conf.ovpn mais pas quand j'ai remote IPFIXE port

Lien vers le commentaire
Partager sur d’autres sites

@dbouchy

Bonjour,

Vérifies que bidule.synology.me pointe bien sur ton IPFIXE en tapant sous SSH ou dans une fenêtre de CMD WIN : nslookup bidule.synology.me 1.1.1.1

DNS "préféré" = Serveur DNS, c'est soit ta box (son @IP locale) ou celle de ton routeur si tu as installé dessus le package DNS Server.

ZxiJMAT.png

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, oracle7 a dit :

Vérifies que bidule.synology.me pointe bien sur ton IPFIXE

Je me suis mal exprimé, excuses-moi.

Justement, à la place de bidule.synology.me, je veux mettre mon ip publique qui est fixe. Et là cela ne fonctionne pas.

J'ai bien mis le DNS Manuel sur l'ip de mon routeur.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, .Shad. a dit :

Si tu as changé de box tu as bien pensé à reconfigurer le transfert du port OpenVPN de la box vers le routeur ?

Merci pour ton retour.

En fait, je n'ai pas changé de box. Ma config initiale était chez Free mais sans l'IP Publique Fixe. J'utilisais le DDNS de Synology dans la configuration de mon fichier OpenVPN.

J'ai demandé à Free une adresse publique fixe. Ma configuration fonctionnait toujours bien. C'est quand j'ai voulu modifier mon fichier de configuration de l'OpenVPN que cela ne fonctionne plus : j'ai juste remplacé bidule.synology.me par l'IP publique fixe de mon installation. Je n'ai rien changé d'autre.

Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, dbouchy a dit :

En fait, je n'ai pas changé de box. Ma config initiale était chez Free mais sans l'IP Publique Fixe.

Tu es certain de ça ? Une des particularités de Free a toujours été de donner des IP publiques fixes …. Cette IP peut changer en cas de bascule de ADSL vers fibre, mais une fois qu’elle est donnée elle reste fixe. 

Lien vers le commentaire
Partager sur d’autres sites

@dbouchy

Bonjour,

il y a une heure, dbouchy a dit :

La DMZ est activée et redirige le tout vers mon routeur Synology

Dans ce cas, le port 1194 est-il bien autorisé dans le pare-feu du routeur ?

Le VPN Pass-through est-il activé dans NAS pass-through ?

Perso, j'ai aussi une route statique telle que : ezhYjOo.png

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Bon, après avoir essayé plusieurs choses, rien n'y fais. Bien que le soit en IP Publique fixe, je suis obligé de repasser par le DDNS de Synology pour me connecter.

Je ne suis pas près d'installer une serveur DNS et de configurer le reverse proxy 😞

Merci pour votre aide à tous.

 

Modifié par dbouchy
Lien vers le commentaire
Partager sur d’autres sites

@dbouchy

Bonjour,

Je ne comprends pas, si tu as réellement une @IP publique fixe, tu n'as pas besoin de définir de DDNS dans DSM. Il faut même le supprimer car il ne sert à rien dans ce cas.

As-tu aussi vérifié que tu disposes bien de toute la plage des ports 0 à 65534 disponibles dans ta box ? et que tu n'as pas en fait une @IPv4 CGNAT et donc une plage ports restreinte ?

Je crains qu'il y ait un loup derrière cette affaire d'@IP soit disant full stack mais je peux me tromper ... A vérifier aussi avec ton service client Free.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Le 04/02/2023 à 10:09, Jeff777 a dit :

Regarde sur Freebox os dans l'état si tu as bien tous les ports

Freebox os tu l'obtiens sur ton navigateur avec l'adresse " mafreebox.freebox.fr" 

Tu cliques l'icône "état de la freebox" et dans l'onglet "état internet" tu trouves ton adresse IPV4 et le nombre de ports. Il doit y avoir "ports 0 à 65535"

Si ce n'est pas le cas alors il te faut aller sur ton compte free et cliquer sur " demander une adresse full stack" que tu obtiens assez rapidement. Il est pratiquement sûr que tu changes d'adresse ip dans cette manip mais la nouvelle adresse aura tous les ports.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.