Aller au contenu

Client Vpn


rodo37

Messages recommandés

  • 1 mois après...
  • Réponses 153
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Salut selim.

Router le port 1194 est nécessaire quand le NAS héberge un serveur VPN. Mais ce n'est pas nécessaire pour un client. Car c'est le client qui initialise la connexion au serveur VPN. Le routeur (la box) créé dynamiquement le routage.

J'ai un peu creusé (connexion au NAS en ssh pour regarder la table de routage lorsque connecté au VPN et déconnecté du VPN).

Connecté au VPN :


Kernel IP routing table

Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface

192.168.1.1	 livebox.home	255.255.255.255 UGH   0	  0		0 eth0

172.16.20.1	 *			   255.255.255.255 UH	0	  0		0 ppp0

ip_serveur_vpn   livebox.home	255.255.255.255 UGH   0	  0		0 eth0

192.168.1.0	 *			   255.255.255.0   U	 0	  0		0 eth0

default		 *			   0.0.0.0		 U	 0	  0		0 ppp0

Déconnecté du NAS :

Kernel IP routing table

Destination  Gateway   Genmask   Flags Metric Ref Use Iface

192.168.1.0  *	255.255.255.0 U  0  0 0 eth0

default   livebox.home 0.0.0.0   UG  0  0 0 eth0

Le problème du NAS inaccessible sur l'adresse ip de la box lorsque la connexion VPN est active vient du fait que par défaut, tous les datagrammes qui sortent du NAS sont routés vers l'interface virtuelle VPN (ppp0).

Forcement lorsqu'une machine distante entreprend une connexion tcp ip vers une ip X, il ne s'attend pas à recevoir la réponse d'une ip différente...

Il faudrait un routage dynamique (la réponse aux datagrammes entrants ayant pour ip de destination celle de la box doivent sortir par l'interface eth0, alors que les autres datagrammes doivent sortir par l'interface ppp0).

J'ai également cherché comment faire pour démarrer la connexion au vpn via un script. (find . -iname "*vpn" et find . -iname "*pptp*")

J'ai trouvé l'exécutable et les fichiers de conf :

* /usr/syno/etc/synovpnclient/pptp

* /usr/sbin/pptp

Mais pas le script qui lance l'exécutable en utilisant la conf et en initialisant la table de routage correctement...

J'ai peur que le script soit compilé dans le cgi de l'interface web.

J'ai quand même trouvé un script complet de lancement de l'exécutable pptp sur internet.

A creuser.

Bonjour Evlad, super ton analyse. Ca m'agace également ce problème de NAS injoignable par l'IP de la box quand le VPN est monté. As-tu progressé dans ce sens ?

Bonne journée.

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.