This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

oli.oli

Membres
  • Compteur de contenus

    272
  • Inscription

  • Dernière visite

  • Jours gagnés

    2

À propos de oli.oli

  • Rang
    Chevalier des Syno
  • Date de naissance 12/06/1976

Profile Information

  • Gender
    Male
  • Location
    35

Visiteurs récents du profil

795 visualisations du profil
  1. @Mic13710, En fait mon port 80 est toujours fermé et je ne l'ouvre qu'à la demande quand nécessaire. Du coup, je m'attendais à avoir la possibilité de renouveler mon certificat manuellement par le biais de l'interface. N'ayant pas trouvé la solution, j'ai posté ici ce que j'avais trouvé pour le faire (en attendant quelque chose de mieux sur l'IHM) en me disant que ça pourrait toujours servir à d'autres... ;) Mais tu semble me confirmer que seul le renouvellement automatique est prévu... C'est aussi ce que j'avais trouvé lors de mes recherches Merci pour le retour en tout cas. Oli
  2. Hello, Juste pour rebondir sur le sujet, je n'ai pas trouvé comment renouveler mon certificat Let's Encrypt depuis l'IHM... Si quelqu'un a l'information... Du coup, je suis passer en ssh avec la commande suivante : /usr/syno/sbin/syno-letsencrypt renew-all Et là, aucun problème (avec le port 80 ouvert bien sûr...). Si ça peut servir à d'autres... ;)
  3. Hello, Bon, bah pour Office 365, j'avais réussi à contourné le truc, du coup, je ne pouvais plus le reproduire. Et pour mon serveur ESX, je l'ai mis à jour vers la version 6.5 et il a pu se joindre à l'AD de mon NAS sans problème... ça restera donc sans réponse claire... (j'aime pas ça... :( ) Merci en tout cas pour l'emplacement des logs, c'est toujours utile. (même si dans mon cas, il n'y avait rien de flagrant).
  4. Hello Fenrir, Merci pour les pistes. Je vais les creuser un peu et je te dirais ce que ça donne. On est bien d'accord, j'ai foiré un truc... Mais j'avais besoin de piste pour mieux comprendre mon problème. Je vais chercher un peu et je posterai mes résultats pour info ou pour aide si je n'ai pas réussi à dépatouiller tout ça... Merci encore, Oli.
  5. Hello, Bon, voilà, j'ai mis en place l'ADS et j'ai donc dû activer le service DNS sur mon Syno. Jusque là, tout va bien, les machines Windows et Macs s'intègrent à l'AD. En creusant un peu plus, je me suis rendu compte que j'avais quelques problèmes DNS. J'ai un serveur VMWare qui n'arrive pas à rejoindre l'AD Lors de la configuration de compte Office 365 dans Outlook, l'autodiscover pour le paramétrage automatique ne fonctionne pas. En utilisant une connexion VPN vers un autre Syno (externe et avec un DNS géré par une livebox), l'autodiscover fonctionne sans problème Pouvez-vous me donner des pistes pour debbugger tout ça svp? Où puis-je trouver les logs détaillés sur le Syno? Merci pour votre aide, Oli.
  6. Hello, Juste pour enrichir les retours, +1 pour moi également... SMS en anglais. Cordialement, Oli.
  7. Et pour compléter les propos de Fenrir, tu prends les choses à l'envers... Il ne faut pas que ton Syno soit "Serveur VPN" (dans ce cas, tout le trafic aura ton IP publique) mais plutôt que que ton Syno soit "Client VPN". En recherchant comme ça, tu trouveras des réponses dans le forum. Cordialement, Oli.
  8. Bonsoir, Pour ma part, parce que j'ai plusieurs devices (téls, tablettes et PC) qui utilisent mon VPN. Par conséquent, je n'ai que 2 fichiers (conf et certificat) à déposer pour configurer le VPN. C'est plus pratique en cas de mise à jour quand tu as pas mal de clients à (re-)configurer. Les logs sont beaucoup plus riches avec OpenVPN sur iBidule que le client VPN natif... Et enfin, j'ai l'habitude d'utiliser le client OpenVPN, donc c'était plus facile pour moi que le VPN natif... Cordialement, Oli.
  9. Hello, @novezan, tu as le détail de l'erreur OpenVPN sur iPhone stp? Pour moi OpenVPN sur iPhone est HS avec l'erreur suivante : "Server certificate verification failed : PolarSSL: SSL read error : X509 - Certifcate verification failed, e.g. CRL, CA or signature check failed" Mais je ne sais pas si c'est dû à la mise à jour vers iOS 9.3 ou à la mise à jour DSM 6.0... Cordialement, Oli
  10. Pour l'OS, je te laisse faire avec ce dont tu as l'habitude... ;) Pour ton NAS, je suppose que tu y a accès par le biais de la page Web ou par les applis, sinon tu as un problème de sécurité assez grave... :P C'est normal que tu ne puisse pas le faire sur l'IP publique car cela signifierait que le port est routé vers ton NAS. Il faut que tu testes sur l'IP privée de ton NAS.
  11. Comme le dit Novezan, tu as : Il faut enlever le "#" devant pour que le paramètre soit pris en compte...
  12. Hello, Je ne l'ai jamais fait, mais sur le principe, il faut que tu choisisse un NAS qui sera Serveur VPN et un NAS qui sera le client. Ensuite, tu t'inspire des tutos qui sont sur le forum pour paramétrer chacun des NAS comme il faut. Ceci dit, quel est l'intérêt de ce que tu veux faire? Si c'est pour interconnecter les 2 réseaux, il y a ensuite de la conf à faire côté réseau pour les clients (en résumé, il faut que tes NAS soient les passerelles réseau de chaque côté).
  13. Hello, Si c'est par le navigateur Web, il n'y a rien sur ton PC, tout est sur le NAS. Donc, quelque soit la machine depuis laquelle tu te connectes au NAS, les paramètres du NAS seront les mêmes. Pour CloudStation, il faut le reparamétrer pour lui dire quels répertoires à synchroniser et avec quel compte. Mais pour les fichiers existants, je ne me souviens plus comment ça se comporte. Cordialement, Oli
  14. Bonjour, Sur le client OpenVPN, avez-vous activé le paramètre "redirect-gateway def1" en le décommentant? Cela force tout le trafic à passer par le VPN. Sinon, si le client a accès à Internet, il sort directement sur le Web, sans passer par le VPN. Cordialement, Oli.
  15. Hello, Il faut se connecter en SSH sur le NAS (avec un client SSH genre "putty") et ensuite lancer des commandes Linux pour éditer le fichier en mode console. Je ne sais pas si tu es à l'aise avec Linux, mais si ce n'est pas le cas, je te déconseille d'essayer, car la manip est lourde de conséquence si tu te loupes... Comme la DSM 6 RC est sortie, ça ne vaudrait pas plus le coup d'attendre la release finale?