Aller au contenu

Accès NFS de l'extérieur


sebg78

Messages recommandés

Bonjour,

Je souhaite accéder aux fichiers hébergés sur un Synology de l'extérieur du bureau.
J'ai mappé le répertoire partagé du Synology avec Synology assistant.

Le Synology est derrière une B-Box 3 Proximus.
J'ai donc configuré le serveur VPN sur le Synology, et je m'y connecte sans souci de l'extérieur. L'ordinateur reçoit bien une IP 192.168.2.... Mais impossible d'accéder au disque dur partagé dans l'explorateur de Windows.

J'ai tout reconfiguré plusieurs fois, je ne parviens pas à comprendre ce qui ne fonctionne pas.

 

Quelqu'un aurait-il une idée ? Ou un tutoriel précis sur ce type de configuration ? J'ai cherché, sans résultat...

 

Merci !

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Merci pour votre réponse.

Peut-être, mais je ne comprends pas comment sortir le user Windows du domaine ?Par ailleurs, cet user est autorisé à accéder au Synology de l'intérieur...

 

J'ai plutôt l'impression que c'est dans la configuration du réseau.
La B-Box est actuellement le routeur et c'est elle qui attribue des adresses IP sur le réseau. Et VPN serveur sur le Synology donne une adresse dans la même plage d'adresse (192.168.2. ....)
Lorsque je connecte un PC de l'extérieur, il ne parvient même pas à retrouver le serveur dans le réseau. N'y aurait-il pas conflit entre la B-Box et le serveur VPN ?

 

Merci.

Modifié par sebg78
Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, sebg78 a dit :

Bonjour,

 

Merci pour votre réponse.

Peut-être, mais je ne comprends pas comment sortir le user Windows du domaine ?Par ailleurs, cet user est autorisé à accéder au Synology de l'intérieur...

 

J'ai plutôt l'impression que c'est dans la configuration du réseau.
La B-Box est actuellement le routeur et c'est elle qui attribue des adresses IP sur le réseau. Et VPN serveur sur le Synology donne une adresse dans la même plage d'adresse (192.168.2. ....)
Lorsque je connecte un PC de l'extérieur, il ne parvient même pas à retrouver le serveur dans le réseau. N'y aurait-il pas conflit entre la B-Box et le serveur VPN ?

 

Merci.

N'ayant pas ce besoin, je n'ai pas de solution toute faite, mais quelques suggestions de pistes à explorer.

  1. De manière générale, dans la configuration d'un VPN de type OpenVPN, avoir accès aux machines (PC, imprimante, etc.) du réseau local usuel (autre que le serveur VPN) est une option à mettre en place.
  2. De même, pour avoir accès aux autres services du serveur VPN (autre que le service VPN lui-même) il faut que les règles globales ou spécifiques VPN du firewall permette les accès en question.
    Parce que de manière générale, la règle de l'art veut que les règles des accès via notre serveur VPN dédié (celui que nous gérons) soit distinctes de celles qui arrivent d'Internet sans passer par notre VPN. Les règles Internet étant normalement plus restrictives en accès permis que quand on passe par le VPN (la fourniture d'un nom d'utilisateur, d'un mot de passe et d'un certificat valide établissant une "relation de confiance").

En résumé :

  1. Passer en revue les options activées/désactivées du serveur VPN
  2. Passer en revue les accès autorisés globalement par le firewall et celles que le VPN autorise en plus.
  3. Oublier les protocoles VPN qui ne s'appuient que sur des mots de passe.
  4. Je suis largement incompétent en ActiveDiretcory et plus largement les solutions spécifiques Microsoft. De manière générale, je fuis les solutions propriétaires, notamment quand elles sortent des normes peu ou prou.
Modifié par Overkilled
Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, sebg78 a dit :

Et VPN serveur sur le Synology donne une adresse dans la même plage d'adresse (192.168.2. ....)

Je crains fort qu(une partie du problème vienne de là. Il n'aurait pas fallu modifier la plage proposée par le serveur VPN qui est en 10.x.x.x. Dans le cas présent vous vous exposez à des conflits.

Lien vers le commentaire
Partager sur d’autres sites

Le 22/06/2024 à 7:16 PM, Mic13710 a dit :

Je crains fort qu(une partie du problème vienne de là. Il n'aurait pas fallu modifier la plage proposée par le serveur VPN qui est en 10.x.x.x. Dans le cas présent vous vous exposez à des conflits.

Bonsoir,

 

Merci.
J'ai effectué le test en modifiant le plage d'IP du VPN par 10.0.0. ... Mais cela ne résoud pas le souci. Le Synology reste inaccessible et introuvable de l'extérieur.

Lien vers le commentaire
Partager sur d’autres sites

Ca peut venir de plusieurs choses : ouvertures de ports dans le routeur, autorisation d'accès du serveur VPN au réseau, paramétrages erronés...

Vous ne nous dites pas non plus quel VPN vous utilisez, PPTP (à bannir), OpenVPN, L2TP/IPSec ?

Pour info, le compte de connexion au serveur VPN peut (doit) être différent d'un compte utilisateur ou administrateur. Pour ma part j'ai un compte uniquement dédié à cet usage qui n'a accès à aucune application ni aucun dossier du NAS. Il est par contre le seul a avoir les privilèges d'accès au serveur VPN.

Je pense que vous devriez commencer par la lecture et la mise en pratique du tuto sur le serveur VPN :

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, Mic13710 a dit :

 

Vous ne nous dites pas non plus quel VPN vous utilisez, PPTP (à bannir), OpenVPN, L2TP/IPSec ?

 

Bonjour,

J'utilise OpenVPN, mais je ne suis pas fermé à utiliser un autre protocole si nécessaire.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.