Moise44

D'accord mais pourquoi la même commande 2 fois ? avant et après l'activation du routage ? Et j'imagine que par planificateur de taches, tu veux dire qu'il faut aller dans le cron ? Moi je veux que ça marche dés que le syno est démarré, est-ce bien judicieux de le mettre dans le planificateur de taches dans ce cas ?

Ce script est un peu compliqué pour moi, je vois bien les fonctions et leurs utilisations plus bas dans le script normé, mais je n'ai pas besoin de calculs et de fonctions si compliquées étant donné que mon NAS renvoi, non pas d'une interface filaire a une autre interface filaire, mais d'une interface wlan0 (Wifi) vers l'interface filaire (eth0) unique de mon DS710+. Est-ce que si je fais ceci, c'est suffisant ? : #!/bin/sh start() { echo "1" >/proc/sys/net/ipv4/ip_forward; /sbin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE return 0 } stop() { # insert code here return 0 } case "$1" in start) start ;; stop) stop ;; restart) stop start ;; *) exit 1 esac Je ne suis pas vraiment a l'aise avec les scripts en général, aussi excusez moi de vous demander conseil de manière aussi brute. Merci d'avance pour votre aide.

Correction ce jour apportée par Gaëtan Gambier sur le sujet Méthode que j'ai suivie : - Installer et Activer le packet VPN Server a partir du centre de packets - Lancer et Activer un protocole VPN au choix (par exemple, OpenVPN) NB : pas besoin de créer de tunnel VPN,activer le service de tunnel suffit - Brancher une Clef USB Wifi compatible - Connecter l'interface Wifi du NAS sur le réseau Wifi de la Box/routeur (le sous-réseau entre le NAS et la bbox doit être différent du sous-réseau local Dont le NAS est le routeur) - Activer le routage en exacutant cette règle dans un terminal ssh echo "1" >/proc/sys/net/ipv4/ip_forward - Lancer la règle NAT via la commande iptables suivante dans un terminal ssh /sbin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE Notes d'informartions : -Le script de lancement de iptables est ici : /usr/syno/etc.defaults/rc.d/S01iptables.sh load_nat_mod Paramètre Variable selon votre réseau et votre NAS -o INTERFACE ou >> wlan0 chez moi, et eth1 ou eth0 chez d'autres -s 192.168.1.0/24 >> le sous-réseau local source. -s => --source Notez qu'il est possible de faire/copier/reprendre un script pour automatiser tout ça, mais je ne pense pas que je l'utiliserai de sitôt car je ne redémarre pas si souvent mon NAS. Le script est disponible sur ce fil du forum de synology : Synology Forum • View topic - Routing Mode (router replacement)

Merci Beaucoup Gaëtan G ! J'ai effectivement activé OpenVPN sans m'en servir ou rien créer dedans, et comme un miracle, la règle NAT MASQUERADE fonctionne ! Je suis super, super content que ça marche comme je voulais. Je vais pouvoir DL comme un cochon ce week end via le réseau mobile de Bouygues ! Exceptionnellement en Illimité avec 4 Mo/s de débit, je vais sans doute faire le plein de bon films et Series HD ! Je résume : - Le NAS (DS710+) fourni tout au réseau local par l'interface eth0: DHCP, DNS, Internet - Le NAS possède deux interfaces de passage : eth0 et wlan0 (clef USB Wifi a l'arrière) - Le Traffic vers et depuis internet transite entre la bbox et le NAS via la carte wlan0 et le Wifi de la bbox - Le Serveur DNS du NAS passe par l'interface wlan0 pour résoudre sur internet, mais pas en local - Pas de liaison physique entre la bbox et le Switch Je vais donc pouvoir remplacer le temps d'un week end ou deux (voir les propositions récentes de Bouygues a ce sujet) ma Bbox ADSL par ma BBox Nomade a 1€/mois pour mon accès internet. Et en fait, a terme n'importe quel accès internet en Wifi. Donc y compris mon téléphone mobile chez Free ! J'préfèrerais largement avoir une bonne connexion ADSL, mais même en faisant du bonding avec deux box je n'arriverai même pas a 1 Mo/s ...Quelle galère ! Encore merci Gaëtan

J'ai le paquet VPN Server Installé oui. Mais arrêté. Par contre, je ne voit pas de paquet VPN Center. C'est bien un paquet disponible dans le centre de paquet ? Et non par IPKG ? Ça ne change rien, même une fois le VPN center démarré. j'ai exactement le même message : > iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

Je suis pourtant en DSM 5.1-5022 Update 5 sur un DS710+. Comment explique tu ce message que j'ai reçu alors ? Est-ce parce que je n'ai qu'un seul port RJ45 a l'origine ? J'ai ajouté une clef USB Wifi et je cherche a connecter le NAS par cette clef USB Wifi tout en permettant l'accès a internet par l'autre carte réseau câblé.

Je lisais ici que iptables du syno ne permet pas d'utiliser la table NAT car le module n'est pas chargé ni même compilé Comment avez vous donc pu utiliser cette règle iptables donnée en première page de ce fil ? Voila ce que me répond le Syno iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE modprobe: chdir(3.2.40): No such file or directory iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

Bon, ben, je suis un peu dégouté d'apprendre qu'il n'y a pas de iptables complet sur les syno Je ne peux donc pas faire mon routage MASQUERADE comme je le voudrais.

Je souhaite faire quelque chose d'approchant la demande au départ de ce post. Voici ce que je veux faire : - Le NAS en tant que routeur, DNS, DHCP - Model DS710+ que j'ai équipé d'une clef USB Wifi - Point d'accès 4G Wifi HuaWei sur offre Bbox Noamde a 1€/mois sur 12 mois (4Mo/s). - BBox Fast3504 avec connexion ADSL a 350 ko/s en IP Fixe - Offre Bbox NOMADE (exceptionnellement en illimitée sur le réseau 4G les deux WeekEnd prolongé de mai 2015 (1 au 3 et 8 au 10)) Schéma du réseau : Schéma Logique actuel (Par ADSL) ( ) __ (((-( ) ))) ) / /| __________ ______ ((( ( - - - - - - )) )) __ /__/ | / Swicth /| / Bbox / | ( (( ( - - -.)))) ) )) PC |__| _ _ _ _ | | /_ _ _ _ /__Gigabit__/ / _ _ _ _ _ /______/ /_ _ _ _ _(( ( Internet ) )) ) /_/ |__|/ |_|_|_|_|_|_|_|/ |______|/ ( ( ( ) ) ) ) NAS (DS710+) IP Priv Locale ( ( ()à))) ) ) Routeur IP Pub Dyn réservé ( ( ( (() SRV DNS (()) DHCP Client Wifi désactivé Schéma Physique actuel (Par ADSL) _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ( ) | __ | (((-( ) ))) ) | / /| ___ _|______ ______ ((( ( Internet )) )) _|_ /__/ | / Swicth /| / Bbox / | ( (( ( )))) ) ))))))) PC |__| | | /_ _ _ _ /__Gigabit__/ / _ _ _ _ _ /______/ /_ _ _ _ _(( ( --) )) ) ))) )) )) /_/ |__|/ |_|_|_|_|_|_|_|/ |______|/ ( ( ( ) -) ) ) ))) )) NAS (DS710+) IP Priv Locale ( ( ( (() Routeur IP Pub Dyn réservé ((_ _-)) SRV DNS DHCP Client Wifi désactivé Table de routage du routeur : >route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 xyz.xyz.1.254 0.0.0.0 UG 0 0 0 eth0 xxx.zzz..1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 En temps normal, les clients passent tous par le NAS en tant que routeur, DNS, et DHCP qui renvoie les paquets TCP/IP sur la Bbox ADSL. NB : Je n'ai pas eu besoin d'utiliser la règle iptables qui de toutes façon ne fonctionne pas sur le NAS. Il semble que la version d'iptables en 5.1 ne permet pas d'utiliser la règle iptable telle qu'elle est écrite dans le post précédent. Quand je connecte le NAS au point d'accès 4G, le NAS a bien accès au net, mais mon réseau Local n'a alors plus accès a internet via le NAS. Ceci alors que quand je regarde le résultat de la commande Route, j'ai bien la passerelle par défaut du NAS qui pointe vers le point d'accès Wifi auquel je suis connecté via la carte Wifi du NAS. Résultat de la commande Route Durant ces week end illimité voila ce que je souhaiterais faire : Schéma Physique souhaité (Par 4G en Wifi) ( ) _ (((-( ) ))) ) _____ _____ / /| ))))) _________ ((( ( Internet )) )) _ _ / Swicth /| /_ / / / Bbox / | ( (( ( )))) ) ))))))) PC |__| _ _ _ _ _ _ _ _ _ _ _ _/__Gigabit__/ / _ _ _ _ | | / ((((( / Noamade / /_ _ __ _(( ( --) )) ) ))) )) ) /_/ |_|_|_|_|_|_|_|/ |__|/ |___4G____|/ ( ( ( ) -) ) ) ))) )) NAS (DS710+) IP Priv Locale ( ( ( (() Routeur IP Pub Dyn ((_--)) SRV DNS SRV DHCP Wifi Actif SRV DHCP Cable Client Wifi DHCP activé Tout simplement pouvoir faire du routage par la carte Wifi qui fait que mon NAS devient client. D'ailleurs, j'aimerais bien aussi que mon NAS soit client wifi de la Box. Ainsi, toute liaison internet passerait par la Wifi. Mais dés que je me connecte en Wifi avec le NAS et que je déconnecte l'ADSL, le NAS a bien accès a internet, mais pas le PC et/ou le reste du réseau local. Pourtant, si je regarde la table de routage quand je suis connecté en Wifi : route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 XYZ.xyz.8.1 0.0.0.0 UG 0 0 0 wlan0 xyz.xyz.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 XYZ.XYZ.8.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 Tout semble bon. Les règles iptables Avant et APRES (Je n'ai pas ajouté de règle du tout, avec ou sans Point d'accès wifi nomade: - AVANT : > iptable -nL -ash: iptable: not found NAS6TERRA> iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination DOS_PROTECT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain DOS_PROTECT (1 references) target prot opt source destination RETURN icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 1/sec burst 5 DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x0 4 limit: avg 1/sec burst 5 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x0 4 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x0 2 limit: avg 10000/sec burst 100 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x0 2 APRES : > iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination DOS_PROTECT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain DOS_PROTECT (1 references) target prot opt source destination RETURN icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 1/sec burst 5 DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 10000/sec burst 100 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 Question 1 Pourquoi le routage ne semble pas fonctionner quand je passe par le Wifi (wlan0)? Pourtant DNS fonctionne, le routage est actif et la table de routage ainsi que les règles iptables semblent bonnes : > nslookup google.fr Server: 192.168.1.253 Address 1: 192.168.1.253 Name: google.fr Address 1: 216.58.211.67 par03s14-in-f3.1e100.net > cat /proc/sys/net/ipv4/ip_forward 1 > ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state UP qlen 1000 link/ether 00:xx:32:09:yy:95 brd ff:ff:ff:ff:ff:ff inet XYZ.xyz.1.253/24 brd 192.168.1.255 scope global eth0 3: sit0: <NOARP> mtu 1480 qdisc noop state DOWN link/sit 0.0.0.0 brd 0.0.0.0 5: wlan0: <BROADCAST,MULTICAST,NOTRAILERS,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 28:xx:8e:yy:af:zz brd ff:ff:ff:ff:ff:ff inet XYZ.xyz.8.100/24 brd 192.168.8.255 scope global wlan0 Question 2 : Je ne sais pas ce que c'est que ce truc sit0, Quelqu'un peut m'expliquer ? Question 3 : Je souhaiterais débrancher le câble RJ45 entre mon Switch et ma Box et relier le NAS a la Box par Wifi, et ainsi faire du NAS le point de passage obligé vers internet. Est-ce possible ? Comment faire ? Qu'est-ce qui m'échappe ? Question 4 : Plutot que de resaisir a chaque démarrage cette commande (écho 1 >/proc/sys/net/ipv4/ip_forward) est-il possible de faire comme dans Linux debian et modifier le ficher de paramètre approprié pour que ce soit systématiquement actif ? Ou se trouve ce fichier de paramètres sur les syno ? Voila donc un message sans doute un peu long, mais j'aimerais avancer et comprendre comment faire ! ;-)

Attention le ping utilise un autre protocole que TCP : il utilise le protocole ICMP, et donc le port n'est pas déterminé. En revanche, ICMP permet différentes possibilités. Voir la fiche RFC correspondante : http://www.commentcamarche.net/contents/521-le-protocole-icmp

-marque= G-Skill -référence= F2-6400CL6S-4GBSQ -caractéristiques=G.Skill SO-DIMM DDR2 4 Go 800 MHz SQ 4096 Mo, PC6400 (800 MHz), RAM PC Portable, 6, 1, V -Taille= 4 Go -Modèle du NAS: DS710+ -Compatibilité= OUI Si j'ai un conseil a donner a partir de "mon expérience personnelle" au regarde de mon post plus haut, je dirais juste qu'il ne faut pas trop chercher a économiser sur la barrette de RAM. Ce fut mon erreur. Photos de la barrette :

tu veux parler de la commande iptable avec MASQUERADE sans doute ? Si mon clou (bbox) me permettait de compter les volumes, je m'ebêterait pas a l'enfoncer avec les autres outils...

Je souhaite faire la même chose : du routage avec mon Syno. En revanche, je contredit totalement ce que disent certains a propos du routage comme le fait qu'il faudrait deux interfaces. Il est tout a fait possible de faire le routage avec UNE SEULE ET UNIQUE INTERFACE a condition que le routeur soit dans le même réseau. Ma bbox (toute pourrie, qui en plus a cette saloperie de DLM activé das le DSLAM malgré mes demandes répétées) est bien dans le même réseau, elle est le routeur unique pour l'instant mais rien n'empêche un routeur de causer avec un autre routeur. Certes, cela fait un saut de plus, mais le syno fait sans doute ça très bien tout seul. Et c'est bien ça que je veux faire pour contrôler la vitesse et les flux a partir de mon syno en basculant tout client DHCP, et DNS vers lui en tant que routeur. Pour le DNS, pas de Pb ça marche quand je teste avec NSLookup, mais pour la passerelle, rien a faire. Comment donc faut il activer ce maudit routage ? Y a t-il un moyen en ligne de commande de basculer ce fameux Ip_Forward dans les fichiers de config du pingouin ? Tiens, au passage, y a t-il des applications qui permettent de compter la volumétrie entrante et sortante a installer sur le syno ? Est-ce que ça existe déjà ??

Je ne vois pas le DS710+ dans la liste...

-marque= Komputerbay -référence= ??? (http://www.komputerbay.com/komputerbay-4gb-ddr2-800mhz-pc2-6300-pc2-6400-ddr2-800-200-pin-sodimm-laptop-memory.html) -caractéristiques= DDR2 800 MHz PC2-6300 PC2-6400 DDR2 800 (200 PIN) Mémoire SODIMM pour ordinateur portable -Taille= 4 Go -Modèle du NAS: DS710+ -Compatibilité=NON (fonctionne mais le Syno finit par planter au bout de quelques minutes (60-90min) après 1 jour complet sans problèmes . Pas eu de plantage du système ou des volumes en revenant a la barette de 1Go d'origine) Je précise tout de même que j'ai essayé une barette de 4Go parce que j'ai lu ici : http://forum.synology.com/enu/viewtopic.php?f=140&t=39796 que 1 gars qui post dit qu'il n'a pas de pb avec sa barrette de 4Go...