Vista1967 Posté(e) le 11 août 2023 Posté(e) le 11 août 2023 Bonjour à tous. J'ai un problème de connexion VPN à travers lequel se fait ma sauvegarde sur un serveur distant. Lorsque je me connecte au VPN, je n'arrive pas à accéder à mon serveur à la maison lorsque j'essaie de me connecter depuis l'extérieur. Lorsque je connecte le VPN, il y a un changement de passerelle qui empêche le connexion depuis l'extérieur, et si je change la passerelle pour qu'elle ne soit pas via le VPN, ma sauvegarde Hyper Backup ne fonctionne pas. Je ne sais pas où je fais erreur, mais je pense que tout a commencé avec la dernière mise à jour de DSM et de Hyper Backup. Est-il possible de programmer une connexion VPN à un moment précis, par exemple à 3 heures du matin, comme je l'ai programmé pour Hyper Backup ? Je vous joins quelques photos si c’a peut vous aider de comprendre mon problèmes, je sais que je n'explique pas très bien, mais ce n'est pas facile pour moi car je n'ai pas beaucoup de compétence 🙂 Merci d'avance pour votre aide! 0 Citer
bagou91 Posté(e) le 11 août 2023 Posté(e) le 11 août 2023 (modifié) Bonjour, Pas évident à comprendre ta config en place ...🙃 Je pense qu'il manque l'option "activer passerelle multiples" dans les paramètres supplémentaires de l'onglet Général du menu réseau. https://kb.synology.com/fr-fr/DSM/help/DSM/AdminCenter/connection_network_route?version=7 Cela permet de garder l'accès extérieur en cas de vpn activé avec redirection de tout le traffic. PS : dans ton cas, si le vpn n'est là que pour la sauvegarde, inutile de rediriger tout le traffic. tu peux juste déclarer une route pour l'accès à l'IP de destination de ton serveur de sauvegarde. Modifié le 11 août 2023 par bagou91 0 Citer
Vista1967 Posté(e) le 11 août 2023 Auteur Posté(e) le 11 août 2023 @bagou91 Merci pour votre réponse, c'est en effet mon problème car je ne sais pas l'expliquer de manière technique 🙂 Lorsque mon NAS est connecté au serveur VPN distant pour effectuer la sauvegarde, mon adresse publique change et n'est plus celle de la maison mais celle du serveur distant. Et à partir de ce moment-là, je ne peux plus me connecter à mon NAS lorsque je suis à l'extérieur de la maison, ce qui est normal car le VPN a changé la passerelle et mon adresse publique. Mais je ne sais pas comment empêcher cela. Je déjà active passerelle multiples le résultat est le même. C'est pourquoi j'aimerais, mais je ne sais pas comment séparer le VPN pour l'utiliser uniquement pour Hyper Backup, sans qu'il ne change ma passerelle par défaut avec la passerelle VPN distant. 0 Citer
bagou91 Posté(e) le 11 août 2023 Posté(e) le 11 août 2023 (modifié) Tu vas dans interface réseau, sélectionnes ta connexion vpn, puis modifier et désactives la redirection du traffic. Et il faudra donc ajouter une route statique pour que ton nas connaisse la route pour atteindre l'IP du serveur distant. Cela s'ajoute dans l'onglet Route statique. Modifié le 11 août 2023 par bagou91 1 Citer
Vista1967 Posté(e) le 11 août 2023 Auteur Posté(e) le 11 août 2023 @bagou91 Je progresse lentement, merci beaucoup. Maintenant, cela fonctionne comme je le veux, le seul problème que j'ai encore est que lorsque j'active le VPN, il y a un changement automatique de passerelle par défaut et il reprend les paramètres du VPN 172.22.0.5 voir photo 1, alors que je veux qu'ils restent locaux LAN 1 192.168.167.1. Je peux déplacer le LAN 1 pour qu'il soit en premier, mais à chaque fois que j'active le VPN, la passerelle du VPN revient voir photo 2. Comment puis-je bloquer pour que ma passerelle par défaut soit toujours prioritaire LAN 1 ? 0 Citer
bagou91 Posté(e) le 11 août 2023 Posté(e) le 11 août 2023 C'est soit dans fichier de config ovpn fournit à la création qu'il faut retirer la ligne de redirection du traffic, soit la case à ne pas cocher lors de la création de l'interface vpn client. 0 Citer
Vista1967 Posté(e) le 11 août 2023 Auteur Posté(e) le 11 août 2023 (modifié) @bagou91 Je pense avoir trouvé où se trouve le problème 🙂 J'aurais dû le désactiver passerelle par défaut sur le réseau distant, maintenant tout fonctionne comme je le voulais. Merci beaucoup pour votre aide précieuse! Modifié le 11 août 2023 par Vista1967 1 Citer
Vista1967 Posté(e) le 4 septembre 2023 Auteur Posté(e) le 4 septembre 2023 @bagou91 Bonjour. Je viens de réaliser que j'ai un problème de connexion avec VPN Wireguard lorsque je suis hors de chez moi, et cela est dû au route statique que j'ai fait. Si je le désactive routage, alors la connexion avec Wireguard fonctionne sans problème, mais alors la connexion pour Hyper Backup ne fonctionne plus. 0 Citer
bagou91 Posté(e) le 4 septembre 2023 Posté(e) le 4 septembre 2023 Bonjour, Wireguard ou openvpn ?? Sans doute qu'il manque une route statique. Ou bien que tu as le même sous réseau distant que celui de ton backup de nas. 0 Citer
Vista1967 Posté(e) le 4 septembre 2023 Auteur Posté(e) le 4 septembre 2023 @bagou91 Le problème concerne Wireguard, que j'utilise pour me connecter à la maison lorsque je suis à l'extérieur. J'utilise OpenVPN uniquement pour Hyper Backup et la sauvegarde à distance. Je ne suis actuellement pas à la maison. Peut-être que des captures d'écran de ma configuration que j'ai postées un peu plus haut pourraient vous aider, ou avez-vous besoin de plus d'informations que je pourrais vous montrer lorsque je serai de retour à la maison ? Merci 0 Citer
bagou91 Posté(e) le 4 septembre 2023 Posté(e) le 4 septembre 2023 Oui donne les infos de la config wireguard. Et Ou est il installé ? 0 Citer
Vista1967 Posté(e) le 4 septembre 2023 Auteur Posté(e) le 4 septembre 2023 @bagou91 Wireguard est installé dans conteneur Docker Nas DS918+. Vous pouvez regarder ici car j'ai suivi ces instructions : https://www.blackvoid.club/wireguard-vpn-for-your-synology-nas/. Voici aussi deux captures d'écran au cas où elles vous seraient utiles. Je ne suis pas un expert, donc je ne sais pas exactement comment vous pouvez voir la configuration 🙂 0 Citer
bagou91 Posté(e) le 4 septembre 2023 Posté(e) le 4 septembre 2023 (modifié) Je ne connais pas le fonctionnement de wireguard à travers docker... Il faudrait la config IP et routes que wireguard applique lors de son exécution (sa carte réseau virtuel créée) Modifié le 4 septembre 2023 par bagou91 0 Citer
Vista1967 Posté(e) le 4 septembre 2023 Auteur Posté(e) le 4 septembre 2023 Malheureusement, je ne sais pas comment le voir 😕 0 Citer
bagou91 Posté(e) le 4 septembre 2023 Posté(e) le 4 septembre 2023 Sinon affiche les routes dynamique à partir de l'onglet Route statique dans le panneau de configuration 0 Citer
Vista1967 Posté(e) le 4 septembre 2023 Auteur Posté(e) le 4 septembre 2023 @bagou91 Si j'ai bien compris c'est cet paramètres? 0 Citer
bagou91 Posté(e) le 4 septembre 2023 Posté(e) le 4 septembre 2023 Oui. Tu peux aussi montrer les autres listes. Au lieu de "tableau principal" Là on ne voit pas le routage créé par wireguard. J'espère qu'on le verra avec les autres listes.... Sinon en ssh: netstat -r 0 Citer
Vista1967 Posté(e) le 5 septembre 2023 Auteur Posté(e) le 5 septembre 2023 @bagou91 Cette fois je réussi 😅 Merci! 0 Citer
bagou91 Posté(e) le 5 septembre 2023 Posté(e) le 5 septembre 2023 (modifié) Merci. Mais on voit toujours pas la partie wireguard.... Essaie de revoir dans la partie route statique de dsm. Sinon dans docker les fichiers de conf de wireguard. PS : wireguard est bien actif quand tu listes les routes ? Modifié le 5 septembre 2023 par bagou91 0 Citer
Vista1967 Posté(e) le 5 septembre 2023 Auteur Posté(e) le 5 septembre 2023 Oui Wireguard est bien actif. Je ne sais pas si c est ça bon fichier? 0 Citer
bagou91 Posté(e) le 5 septembre 2023 Posté(e) le 5 septembre 2023 (modifié) Ok. Sous réseau en 10.8.0.0/24 donc n'interfere pas avec le reste... Je commence à être à cours d'idées...🤔 Bizarre que tu n'arrives pas à lister les routes déclarées pour wireguard... Sur mon NAS, elles apparaissent bien (paquet Wireguard directement installé sur le NAS; pas de docker) : Précision: Tes clients essaient juste d'accéder au nas, ou également à d'autres périphériques du réseau local chez toi? Modifié le 5 septembre 2023 par bagou91 0 Citer
Vista1967 Posté(e) le 5 septembre 2023 Auteur Posté(e) le 5 septembre 2023 @bagou91 Je l'ai installé sur Docker, oui uniquement pour les clients aucun périphériques du réseau local. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.