Aller au contenu

Problem avec Hyper Backup et Open VPN


Vista1967

Messages recommandés

Bonjour à tous.

J'ai un problème de connexion VPN à travers lequel se fait ma sauvegarde sur un serveur distant. Lorsque je me connecte au VPN, je n'arrive pas à accéder à mon serveur à la maison lorsque j'essaie de me connecter depuis l'extérieur.

Lorsque je connecte le VPN, il y a un changement de passerelle qui empêche le connexion depuis l'extérieur, et si je change la passerelle pour qu'elle ne soit pas via le VPN, ma sauvegarde Hyper Backup ne fonctionne pas.

Je ne sais pas où je fais erreur, mais je pense que tout a commencé avec la dernière mise à jour de DSM et de Hyper Backup. Est-il possible de programmer une connexion VPN à un moment précis, par exemple à 3 heures du matin, comme je l'ai programmé pour Hyper Backup ?

Je vous joins quelques photos si c’a peut vous aider de comprendre mon problèmes, je sais que je n'explique pas très bien, mais ce n'est pas facile pour moi car je n'ai pas beaucoup de compétence 🙂

Merci d'avance pour votre aide!

Screenshot 2023-08-10 at 11-44-11 Garaza-10 - Synology DiskStation.png

Screenshot 2023-08-10 at 11-44-50 Garaza-10 - Synology DiskStation.png

Screenshot 2023-08-10 at 11-45-39 Garaza-10 - Synology DiskStation.png

Screenshot 2023-08-10 at 11-45-13 Garaza-10 - Synology DiskStation.png

Screenshot 2023-08-10 at 11-46-20 Garaza-10 - Synology DiskStation.png

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Pas évident à comprendre ta config en place ...🙃

 

Je pense qu'il manque l'option "activer passerelle multiples" dans les paramètres supplémentaires de l'onglet Général du menu réseau.

https://kb.synology.com/fr-fr/DSM/help/DSM/AdminCenter/connection_network_route?version=7

 

Cela permet de garder l'accès extérieur en cas de vpn activé avec redirection de tout le traffic.

 

PS :

dans ton cas, si le vpn n'est là que pour la sauvegarde, inutile de rediriger tout le traffic.

tu peux juste déclarer une route pour l'accès à l'IP de destination de ton serveur de sauvegarde.

 

Modifié par bagou91
Lien vers le commentaire
Partager sur d’autres sites

@bagou91

Merci pour votre réponse, c'est en effet mon problème car je ne sais pas l'expliquer de manière technique 🙂

Lorsque mon NAS est connecté au serveur VPN distant pour effectuer la sauvegarde, mon adresse publique change et n'est plus celle de la maison mais celle du serveur distant.

Et à partir de ce moment-là, je ne peux plus me connecter à mon NAS lorsque je suis à l'extérieur de la maison, ce qui est normal car le VPN a changé la passerelle et mon adresse publique. Mais je ne sais pas comment empêcher cela.

Je déjà active passerelle multiples le résultat est le même.

C'est pourquoi j'aimerais, mais je ne sais pas comment séparer le VPN pour l'utiliser uniquement pour Hyper Backup, sans qu'il ne change ma passerelle par défaut avec la passerelle VPN distant.

Lien vers le commentaire
Partager sur d’autres sites

Tu vas dans interface réseau, sélectionnes ta connexion vpn, puis modifier et désactives la redirection du traffic.

Et il faudra donc ajouter une route statique pour que ton nas connaisse la route pour atteindre l'IP du serveur distant. Cela s'ajoute dans l'onglet Route statique.

IMG_20230811_131812.jpg.dc3d2f4bd82a0f8c58719cf005b1b113.jpg

Modifié par bagou91
Lien vers le commentaire
Partager sur d’autres sites

@bagou91

Je progresse lentement, merci beaucoup. Maintenant, cela fonctionne comme je le veux, le seul problème que j'ai encore est que lorsque j'active le VPN, il y a un changement automatique de passerelle par défaut et il reprend les paramètres du VPN 172.22.0.5 voir photo 1, alors que je veux qu'ils restent locaux LAN 1 192.168.167.1. 

Je peux déplacer le LAN 1 pour qu'il soit en premier, mais à chaque fois que j'active le VPN, la passerelle du VPN revient voir photo 2.

Comment puis-je bloquer pour que ma passerelle par défaut soit toujours prioritaire LAN 1 ?

1.png

2.png

3.png

Lien vers le commentaire
Partager sur d’autres sites

@bagou91

Je pense avoir trouvé où se trouve le problème 🙂

J'aurais dû le désactiver passerelle par défaut sur le réseau distant, maintenant tout fonctionne comme je le voulais.

Merci beaucoup pour votre aide précieuse!

 

 

Screenshot 2023-08-11 at 19-11-16 Garaza-10 - Synology DiskStation.png

Modifié par Vista1967
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

@bagou91

Bonjour.

Je viens de réaliser que j'ai un problème de connexion avec VPN Wireguard lorsque je suis hors de chez moi, et cela est dû au  route statique que j'ai fait.

Si je le désactive routage, alors la connexion avec Wireguard fonctionne sans problème, mais alors la connexion pour Hyper Backup ne fonctionne plus.

 

Lien vers le commentaire
Partager sur d’autres sites

@bagou91

Le problème concerne Wireguard, que j'utilise pour me connecter à la maison lorsque je suis à l'extérieur.

J'utilise OpenVPN uniquement pour Hyper Backup et la sauvegarde à distance.

Je ne suis actuellement pas à la maison. Peut-être que des captures d'écran de ma configuration que j'ai postées un peu plus haut pourraient vous aider, ou avez-vous besoin de plus d'informations que je pourrais vous montrer lorsque je serai de retour à la maison ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

@bagou91

Wireguard est installé dans conteneur Docker Nas DS918+.

Vous pouvez regarder ici car j'ai suivi ces instructions : https://www.blackvoid.club/wireguard-vpn-for-your-synology-nas/.

Voici aussi deux captures d'écran au cas où elles vous seraient utiles.

Je ne suis pas un expert, donc je ne sais pas exactement comment vous pouvez voir la configuration 🙂

 

Screenshot 2023-09-04 at 15-49-49 Garaza-10 - Synology DiskStation.png

Screenshot 2023-09-04 at 15-51-42 Garaza-10 - Synology DiskStation.png

Lien vers le commentaire
Partager sur d’autres sites

Ok. Sous réseau en 10.8.0.0/24 donc n'interfere pas avec le reste...

Je commence à être à cours d'idées...🤔

 

Bizarre que tu n'arrives pas à lister les routes déclarées pour wireguard...

Sur mon NAS, elles apparaissent bien (paquet Wireguard directement installé sur le NAS; pas de docker) :

image.png.a2613fc00f7c63d06885f48e0c2de59c.png

 

Précision: 

Tes clients essaient juste d'accéder au nas, ou également à d'autres périphériques du réseau local chez toi?

Modifié par bagou91
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.