Aller au contenu

[Résolu]Accès distant en VPN qui marche sauf sur une Livebox Pro


Xmo

Messages recommandés

Bonjour !

J'utilise OpenVPN pour accéder à mon NAS à distance. Ce NAS est à mon domicile, derrière une Bbox.

Tout fonctionne comme attendu à l'extérieur, en 4G, en wifi au boulot, depuis PC, iPhone, iPad.

SAUF quand je me connecte à la Livebox Pro du resto où je mange souvent le midi (le patron m'a donné le code du wifi). Le VPN s'ouvre sans problème, mais quand j'entre l'adresse IP du NAS (locale, donc, 192.168 etc) dans le navigateur, ça mouline et ça échoue. Pourtant le trafic internet est bien rerouté chez moi (un traceroute montre des hops type lns.bbox).

Si je passe en 4G, tout fonctionne.

La Livebox peut bloquer partiellement un VPN ? Il y a une subtilité qui m'échappe ?

Merci de votre aide !

Lien vers le commentaire
Partager sur d’autres sites

@Xmo

Bonjour,

Bon bah finalement tu as pu créé un nouveau post ...

Cela dit, si comme tu le dis :

il y a 5 minutes, Xmo a dit :

Pourtant le trafic internet est bien rerouté chez moi (un traceroute montre des hops type lns.bbox).

alors ce n'est pas la Livebox qui bloque quoi que ce soit. Logique, non ?

As-tu essayé en rentrant l'@IP de ton NAS sur le sous-réseau de ton VPN soit certainement quelque chose en 10.8.0.6 (à adapter au cas où) plutot que son @IP locale "normale" en 192.168.x.x?

Cordialemenent

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 31 minutes, Xmo a dit :

mais quand j'entre l'adresse IP du NAS (locale, donc, 192.168 etc)

Probablement parce que le routeur du resto et le votre fonctionnent sur la même plage d'ip. Si l'adresse de votre NAS correspond à une adresse active sur le réseau du resto, la recherche n'ira pas plus loin.

Comme le dit @oracle7, essayez avec l'IP du NAS attribuée par le VPN (10.x.x.x)

Lien vers le commentaire
Partager sur d’autres sites

J'ai donc essayé depuis le resto en question avec l'IP du VPN en 10.x.x.x : échec.

Bon si je tiens absolument à ce que ça fonctionne dans ce resto, il va falloir que je choisisse à mon NAS une IP locale qui sorte des sentiers battus.

Ce qui m'obligerait à reconfigurer pas mal de trucs, à commencer par les clients VPN, Synology Drive, Notes...

Lien vers le commentaire
Partager sur d’autres sites

@Xmo

Bonjour,

il y a 11 minutes, Xmo a dit :

J'ai donc essayé depuis le resto en question avec l'IP du VPN en 10.x.x.x : échec.

C'est à dire, tu peux en dire plus ? car là sans infos supplémentaires, difficile de t'aider plus et ma boule de cristal ne m'indique rien ...🤪

Le sous-réseau 10.x.x.x de ton VPN est-il bien autorisé dans le parfeu du NAS ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Merci @oracle7!

Que dire de plus ? Que l'adresse 10.x.x... dans le navigateur mouline dans le vide 🙂

Voici les réglages du pare-feu. La plage d'adresse est autorisée je crois (d'ailleurs, maintenant que je comprends un peu mieux, la ligne 5 n'est-elle pas redondante avec la 2 ?)

image.thumb.png.25ed130134c45fc5dd1c0e0885a8da92.png

Capture d’écran 2023-02-10 à 18.48.21.png

Lien vers le commentaire
Partager sur d’autres sites

@Xmo

Bonjour,

  1. 10.8.0.6 est l'@IP de ton NAS sur le sous-réseau VPN en tant que destinataire, je ne pense pas qu'il puisse être une source ! au sens pare-feu car l'@IP de ton client d'origine n'est pas 10.8.0.6 mais qqchose en 10.8.0.x. Donc supprimer cette régle inutile.
  2. si j'étais toi je ferais une régle pour le sous-réseau VPN OpenVPN tel telle que : 10.8.0.0/255.255.255.240 ce qui limiterait à 16 @IP source (c'est bien suffisant) sinon tu peux laisser en 10.8.0.0/255.255.255.0 ( = 254 @IP dispo)
    8atzbj1.png

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a 17 minutes, oracle7 a dit :

si j'étais toi je ferais une régle pour le sous-réseau VPN OpenVPN tel telle que : 10.8.0.0/255.255.255.240 ce qui limiterait à 16 @IP source (c'est bien suffisant) sinon tu peux laisser en 10.8.0.0/255.255.255.0 ( = 254 @IP dispo)

A la place de la 2e ligne, on est bien d'accord ?

Je ne suis pas sûr de bien comprendre ton point 1 (en dehors du fait que la ligne 5 est inutile). Il y a une adresse locale et une adresse "publique" pour le VPN, comme pour mon réseau Bbox ? Et j'aurais peut-être entré la mauvaise dans le navigateur ?

Lien vers le commentaire
Partager sur d’autres sites

@Xmo

Bonjour,

il y a 15 minutes, Xmo a dit :

A la place de la 2e ligne, on est bien d'accord ?

OUI

Pour le point 1, en clair : la ligne 5 est redondante avec la 2.

Avec 10.8.0.6 dans le navigateur cela "mouline" toujours ?

Qu'est-ce que cela donne en saisissant @IPlocaleNAS:5000 ?

Sinon as-tu essayé en passant par ton reverse proxy (si tu en as un sur ton NAS évidemment) en saississant le domaine de ton NAS (nas.domaine.tld) dans le navivateur de ton client ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

Avec 10.8.0.6 dans le navigateur cela "mouline" toujours ?

Je crois que c'est ce que j'avais rentré dans le navigateur.

il y a une heure, oracle7 a dit :

Qu'est-ce que cela donne en saisissant @IPlocaleNAS:5000 ?

192.168.1.92:5000 dans l'hypothèse où c'est l'adresse locale de mon NAS ? Il faudra que j'essaye avec le port, OK.

 

il y a une heure, oracle7 a dit :

Sinon as-tu essayé en passant par ton reverse proxy (si tu en as un sur ton NAS évidemment) en saississant le domaine de ton NAS (nas.domaine.tld) dans le navivateur de ton client ?

En rentrant l'adresse du type monnas.synology.me ? OK, à tester encore.

Merci !

Lien vers le commentaire
Partager sur d’autres sites

@Xmo

Bonjour,

OUI pour les deux questions.

Si tu utilises OpenVPN avec un tél Android, dans l'écran de connexion après t'être connecté, il affiche l'@IP du NAS sur le réseau VPN. Normalement c'est quelque chose comme 10.8.0.6. Est-ce bien le cas ?

Si oui alors tu devrais  atteindre ton NAS avec son @IP locale dans un navigateur web soit 192.168.1.92:5000.

Maintenant et par ailleurs si le réseau local de ton restaurant est aussi en 192.168.1.0/24 alors comme te l'as dit justement @Mic13710 précédemment cela ne marchera pas car tu ne sortiras pas du réseau local de ton restaurant vu qu'il a la même plage d'@IP que chez toi (et puis difficile de demander à son propriétaire de changer de réseau local pour tes "beaux yeux").

Dans ce cas, la modif serait à faire chez toi et donc il faudrait que tu modilfies sur ta box/routeur le réseau local en non plus en 192.168.1.0/24 mais par exemple en 192.168.X.0/24 avec X à définir différent de 1 (2 ou 10 par exemple) dans les paramètres DHCP de ta box/routeur. Evidemment, cela implique de revoir en conséquences et cohérence, TOUT l'addressage IP de tous tes périphériques. C'est le prix à payer pour te connecter depuis ton restaurant ... Maintenant c'est toi qui voit ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

@Mic13710 @oracle7

Bonjour !

Si je me décide enfin à modifier l’adresse IP de mon NAS pour en choisir une plus exotique, il va me falloir corriger un certain nombre de paramètres.

En premier lieu les redirections de ports sur la box, les paramétrages des applis Synology et assimilés sur les postes clients, (notamment les paramétrages de fstab sur les postes Linux sur lesquels j’ai sué sang et eau 😅) J’oublie quelque chose d’autre ?

merci !

Lien vers le commentaire
Partager sur d’autres sites

@Xmo

Bonjour,

Quand c'est possible, au lieu de saisir une @IP en "dur" :

  • Pour tous tes scripts sous Linux, utilises une variable d'environnement pour l'@IP de ton NAS cela simpliera le problème par la suite et ce sera plus facile à maintenir.
  • Pour les URL en général, l'usage d'un domaine pointant sur ton NAS simplifie aussi les choses ainsi que l'emploi du nom NETBIOS de ton NAS en environnement Windows.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Le 11/02/2023 à 21:33, oracle7 a dit :

Dans ce cas, la modif serait à faire chez toi et donc il faudrait que tu modilfies sur ta box/routeur le réseau local en non plus en 192.168.1.0/24 mais par exemple en 192.168.X.0/24 avec X à définir différent de 1 (2 ou 10 par exemple) dans les paramètres DHCP de ta box/routeur.

@oracle7 Bonjour !

Aujourd'hui, je me lançais dans le changement d'adresse IP du NAS... mais on dirait que la Bbox ne me laisse choisir que le dernier chiffre de l'adresse IP, je ne peux pas modifier autre chose que xxx dans 192.168.1.xxx

A moins qu'il y ait un subterfuge connu des seuls initiés ? 😁 Merci !

 

Edit : faut-il modifier l'adresse IP locale de la Bbox par exemple ?

Capture d’écran du 2023-03-25 15-59-40.png

Modifié par Xmo
complément d'info
Lien vers le commentaire
Partager sur d’autres sites

@Xmo A moins qu'un intervenant de nas-forum puisse vous apporter des réponses, difficile à dire sans connaitre les possibilités de la Bbox. Peut-être faudrait il consulter un forum dédié à ce matos et y poser éventuellement la question.

Edit :

A la vue de votre capture d'écran, il semble que ce soit possible en modifiant l'adresse IP de la box puisque la plage est autorisée pour 192.168.x.x/24. Vous remplacez le 1 de 192.168.1.254 par autre chose entre 0 et 254 et ça devrait le faire.

Après cette manip il faudra redémarrer tous vos équipements connectés pour que de nouveaux baux leurs soient attribués.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.