Problem avec Hyper Backup et Open VPN

Vista1967 · le 11 août 2023

Bonjour à tous.

J'ai un problème de connexion VPN à travers lequel se fait ma sauvegarde sur un serveur distant. Lorsque je me connecte au VPN, je n'arrive pas à accéder à mon serveur à la maison lorsque j'essaie de me connecter depuis l'extérieur.

Lorsque je connecte le VPN, il y a un changement de passerelle qui empêche le connexion depuis l'extérieur, et si je change la passerelle pour qu'elle ne soit pas via le VPN, ma sauvegarde Hyper Backup ne fonctionne pas.

Je ne sais pas où je fais erreur, mais je pense que tout a commencé avec la dernière mise à jour de DSM et de Hyper Backup. Est-il possible de programmer une connexion VPN à un moment précis, par exemple à 3 heures du matin, comme je l'ai programmé pour Hyper Backup ?

Je vous joins quelques photos si c’a peut vous aider de comprendre mon problèmes, je sais que je n'explique pas très bien, mais ce n'est pas facile pour moi car je n'ai pas beaucoup de compétence 🙂

Merci d'avance pour votre aide!

bagou91 · le 11 août 2023

Bonjour,

Pas évident à comprendre ta config en place ...🙃

Je pense qu'il manque l'option "activer passerelle multiples" dans les paramètres supplémentaires de l'onglet Général du menu réseau.

https://kb.synology.com/fr-fr/DSM/help/DSM/AdminCenter/connection_network_route?version=7

Cela permet de garder l'accès extérieur en cas de vpn activé avec redirection de tout le traffic.

PS :

dans ton cas, si le vpn n'est là que pour la sauvegarde, inutile de rediriger tout le traffic.

tu peux juste déclarer une route pour l'accès à l'IP de destination de ton serveur de sauvegarde.

Modifié le 11 août 2023 par bagou91

Vista1967 · le 11 août 2023

@bagou91

Merci pour votre réponse, c'est en effet mon problème car je ne sais pas l'expliquer de manière technique 🙂

Lorsque mon NAS est connecté au serveur VPN distant pour effectuer la sauvegarde, mon adresse publique change et n'est plus celle de la maison mais celle du serveur distant.

Et à partir de ce moment-là, je ne peux plus me connecter à mon NAS lorsque je suis à l'extérieur de la maison, ce qui est normal car le VPN a changé la passerelle et mon adresse publique. Mais je ne sais pas comment empêcher cela.

Je déjà active passerelle multiples le résultat est le même.

C'est pourquoi j'aimerais, mais je ne sais pas comment séparer le VPN pour l'utiliser uniquement pour Hyper Backup, sans qu'il ne change ma passerelle par défaut avec la passerelle VPN distant.

bagou91 · le 11 août 2023

Tu vas dans interface réseau, sélectionnes ta connexion vpn, puis modifier et désactives la redirection du traffic.

Et il faudra donc ajouter une route statique pour que ton nas connaisse la route pour atteindre l'IP du serveur distant. Cela s'ajoute dans l'onglet Route statique.

IMG_20230811_131812.jpg.dc3d2f4bd82a0f8c58719cf005b1b113.jpg

Modifié le 11 août 2023 par bagou91

Vista1967 · le 11 août 2023

@bagou91

Je progresse lentement, merci beaucoup. Maintenant, cela fonctionne comme je le veux, le seul problème que j'ai encore est que lorsque j'active le VPN, il y a un changement automatique de passerelle par défaut et il reprend les paramètres du VPN 172.22.0.5 voir photo 1, alors que je veux qu'ils restent locaux LAN 1 192.168.167.1.

Je peux déplacer le LAN 1 pour qu'il soit en premier, mais à chaque fois que j'active le VPN, la passerelle du VPN revient voir photo 2.

Comment puis-je bloquer pour que ma passerelle par défaut soit toujours prioritaire LAN 1 ?

bagou91 · le 11 août 2023

C'est soit dans fichier de config ovpn fournit à la création qu'il faut retirer la ligne de redirection du traffic, soit la case à ne pas cocher lors de la création de l'interface vpn client.

Vista1967 · le 11 août 2023

@bagou91

Je pense avoir trouvé où se trouve le problème 🙂

J'aurais dû le désactiver passerelle par défaut sur le réseau distant, maintenant tout fonctionne comme je le voulais.

Merci beaucoup pour votre aide précieuse!

Modifié le 11 août 2023 par Vista1967

Vista1967 · le 4 septembre 2023

@bagou91

Bonjour.

Je viens de réaliser que j'ai un problème de connexion avec VPN Wireguard lorsque je suis hors de chez moi, et cela est dû au route statique que j'ai fait.

Si je le désactive routage, alors la connexion avec Wireguard fonctionne sans problème, mais alors la connexion pour Hyper Backup ne fonctionne plus.

bagou91 · le 4 septembre 2023

Bonjour,

Wireguard ou openvpn ??

Sans doute qu'il manque une route statique. Ou bien que tu as le même sous réseau distant que celui de ton backup de nas.

Vista1967 · le 4 septembre 2023

@bagou91

Le problème concerne Wireguard, que j'utilise pour me connecter à la maison lorsque je suis à l'extérieur.

J'utilise OpenVPN uniquement pour Hyper Backup et la sauvegarde à distance.

Je ne suis actuellement pas à la maison. Peut-être que des captures d'écran de ma configuration que j'ai postées un peu plus haut pourraient vous aider, ou avez-vous besoin de plus d'informations que je pourrais vous montrer lorsque je serai de retour à la maison ?

Merci

bagou91 · le 4 septembre 2023

Oui donne les infos de la config wireguard.

Et Ou est il installé ?

Vista1967 · le 4 septembre 2023

@bagou91

Wireguard est installé dans conteneur Docker Nas DS918+.

Vous pouvez regarder ici car j'ai suivi ces instructions : https://www.blackvoid.club/wireguard-vpn-for-your-synology-nas/.

Voici aussi deux captures d'écran au cas où elles vous seraient utiles.

Je ne suis pas un expert, donc je ne sais pas exactement comment vous pouvez voir la configuration 🙂

bagou91 · le 4 septembre 2023

Je ne connais pas le fonctionnement de wireguard à travers docker...

Il faudrait la config IP et routes que wireguard applique lors de son exécution (sa carte réseau virtuel créée)

Modifié le 4 septembre 2023 par bagou91

Vista1967 · le 4 septembre 2023

Malheureusement, je ne sais pas comment le voir 😕

bagou91 · le 4 septembre 2023

Sinon affiche les routes dynamique à partir de l'onglet Route statique dans le panneau de configuration

Vista1967 · le 4 septembre 2023

@bagou91

Si j'ai bien compris c'est cet paramètres?

bagou91 · le 4 septembre 2023

Oui.

Tu peux aussi montrer les autres listes.

Au lieu de "tableau principal"

Là on ne voit pas le routage créé par wireguard. J'espère qu'on le verra avec les autres listes....

Sinon en ssh: netstat -r

Vista1967 · le 5 septembre 2023

@bagou91

Cette fois je réussi 😅

Merci!

bagou91 · le 5 septembre 2023

Merci.

Mais on voit toujours pas la partie wireguard....

Essaie de revoir dans la partie route statique de dsm.

Sinon dans docker les fichiers de conf de wireguard.

PS : wireguard est bien actif quand tu listes les routes ?

Modifié le 5 septembre 2023 par bagou91

Vista1967 · le 5 septembre 2023

Oui Wireguard est bien actif.

Je ne sais pas si c est ça bon fichier?

bagou91 · le 5 septembre 2023

Ok. Sous réseau en 10.8.0.0/24 donc n'interfere pas avec le reste...

Je commence à être à cours d'idées...🤔

Bizarre que tu n'arrives pas à lister les routes déclarées pour wireguard...

Sur mon NAS, elles apparaissent bien (paquet Wireguard directement installé sur le NAS; pas de docker) :

image.png.a2613fc00f7c63d06885f48e0c2de59c.png

Précision:

Tes clients essaient juste d'accéder au nas, ou également à d'autres périphériques du réseau local chez toi?

Modifié le 5 septembre 2023 par bagou91

Vista1967 · le 5 septembre 2023

@bagou91

Je l'ai installé sur Docker, oui uniquement pour les clients aucun périphériques du réseau local.

Connexion

Problem avec Hyper Backup et Open VPN

Messages recommandés

Vista1967

bagou91

Vista1967

bagou91

Vista1967

bagou91

Vista1967

Vista1967

bagou91

Vista1967

bagou91

Vista1967

bagou91

Vista1967

bagou91

Vista1967

bagou91

Vista1967

bagou91

Vista1967

bagou91

Vista1967

Rejoindre la conversation

Qui est en ligne 5 membres, 0 anonyme, 239 invités (Afficher la liste complète)

Contributeurs populaires

Forum

Discussions

Articles

Information importante