Aller au contenu


Publicité
Publicité
Photo

Client Vpn


  • Veuillez vous connecter pour répondre
153 réponses à ce sujet

#141 evlad

evlad

    Initié

  • Membres
  • 4 messages

Posté 28 mars 2012 - 19:10

Bonsoir,

Content de voir que je ne suis pas seul à galérer avec le client Vpn du DSM 4.0.

Mêmes problématiques :

- Déconnexion (une fois par jour) de la connexion Vpn sans possibilité de reconnexion automatique.
- Connexions entrantes sur l'ip de ma box (routées vers le NAS) ne se font pas lorsque la connexion Vpn est active (et lorsque l'option "utiliser la passerelle par défaut sur le réseau distant" est coché).
- Download Station (et le reste) ne passe pas par le Vpn lorsque l'option "utiliser la passerelle par défaut sur le réseau distant" est décoché. Dans ce cas, qu'est-ce qui passe par le VPN ?
- Sur déconnexion du Vpn, mon DDNS n'est pas remis à jour avec l'ip de ma box, du coup mon NAS n'est plus accessible de l'exterieur. (je n'ai pas envie d'avoir deux DDNS pour accèder à mon NAS en fonction du status de la connexion Vpn...).
- Impossible d'établir par application, si la route par défaut doit être le Vpn et lorsque c'est le cas, et lorsque la connexion Vpn n'est pas active, si l'application doit continuer à accèder au WAN.
- Comment utiliser l'option "autoriser d'autres appareils du réseau à se connecter via la connexion internet de ce DiskStation" (sous entendu, faire en sorte que les connexions vers le WAN des pcs du réseau passent pas le VPN) ?

J'ai quand même reussi avec PuTTy et un tunnel SSH à surfer sur internet en passant par la connexion VPN du NAS.

Un peu déçu et de m'être emballé en achetant un abonnement VPN annuel chez StrongVPN alors que le client VPN du DSM 4 n'est pas correctement intégré (aux applications, au routeur du NAS) et complet (reconnexion, synchronisation avec le DDNS du cloud station)

Modifié par evlad, 28 mars 2012 - 19:15 .

  • 0

#142 Selim

Selim

    Novice Syno

  • Membres
  • 73 messages
  • Gender:Male
  • Location:Luxembourg

Posté 28 mars 2012 - 22:01

@ evlad

J'imagine ta galère, pour commencer il n'y a pas d'autoreconnection du client VPN dans DSM4.0 (espérons qu'il l’intégreront un jour) ensuite as-tu routé,dans ta box, le port 1194(VPN) sur ton NAS?

D'après ma configue,avec l'option "utiliser la passerelle par défaut sur le réseau distant", quand je suis en Client VPN mon adresse externe est celle du serveur VPN Anonine et l'adresse interne est celle de mon NAS (je l'ai en IP fixe) et dans ezCloud je pointe bien sur l'adresse d'Anonine. Par contre pour avoir accès à ma page web ou à photo station j'ai ajouté dans Web Services un port 5500 pour y accéder
de cette façon "nom de Host:5500" pour ma page web et "nom de Host:5500/photo" pour Photo Station.
(J'ai envoyé un mail au support concernant ce problème sur le port 80)

Autrement sans VPN Client mon adresse externe est celle que me donne mon fournisseur d'accès et mon adresse interne est celle de ma Fritz!Box et dans ezCloud je pointe sur l'adresse interne de ma Fritz!Box.

Mais j'ai toujours accès avec mon nom de host VPN ou non

Penses aussi à ton firewall de DSM4.0....les ports!

ciao

Modifié par selim, 28 mars 2012 - 22:04 .

  • 0

#143 evlad

evlad

    Initié

  • Membres
  • 4 messages

Posté 29 mars 2012 - 00:59

Salut selim.

Router le port 1194 est nécessaire quand le NAS héberge un serveur VPN. Mais ce n'est pas nécessaire pour un client. Car c'est le client qui initialise la connexion au serveur VPN. Le routeur (la box) créé dynamiquement le routage.

J'ai un peu creusé (connexion au NAS en ssh pour regarder la table de routage lorsque connecté au VPN et déconnecté du VPN).

Connecté au VPN :

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
192.168.1.1	 livebox.home	255.255.255.255 UGH   0	  0		0 eth0
172.16.20.1	 *			   255.255.255.255 UH	0	  0		0 ppp0
ip_serveur_vpn   livebox.home	255.255.255.255 UGH   0	  0		0 eth0
192.168.1.0	 *			   255.255.255.0   U	 0	  0		0 eth0
default		 *			   0.0.0.0		 U	 0	  0		0 ppp0

Déconnecté du NAS :

Kernel IP routing table
Destination  Gateway   Genmask   Flags Metric Ref Use Iface
192.168.1.0  *	255.255.255.0 U  0  0 0 eth0
default   livebox.home 0.0.0.0   UG  0  0 0 eth0

Le problème du NAS inaccessible sur l'adresse ip de la box lorsque la connexion VPN est active vient du fait que par défaut, tous les datagrammes qui sortent du NAS sont routés vers l'interface virtuelle VPN (ppp0).

Forcement lorsqu'une machine distante entreprend une connexion tcp ip vers une ip X, il ne s'attend pas à recevoir la réponse d'une ip différente...

Il faudrait un routage dynamique (la réponse aux datagrammes entrants ayant pour ip de destination celle de la box doivent sortir par l'interface eth0, alors que les autres datagrammes doivent sortir par l'interface ppp0).

J'ai également cherché comment faire pour démarrer la connexion au vpn via un script. (find . -iname "*vpn" et find . -iname "*pptp*")


J'ai trouvé l'exécutable et les fichiers de conf :
* /usr/syno/etc/synovpnclient/pptp
* /usr/sbin/pptp

Mais pas le script qui lance l'exécutable en utilisant la conf et en initialisant la table de routage correctement...
J'ai peur que le script soit compilé dans le cgi de l'interface web.

J'ai quand même trouvé un script complet de lancement de l'exécutable pptp sur internet.

A creuser.

Modifié par evlad, 29 mars 2012 - 01:09 .

  • 0

#144 Jess

Jess

    Novice Syno

  • Membres
  • 53 messages
  • Gender:Male
  • Location:Paris

Posté 29 mars 2012 - 10:52

Bon, on avance, mais peut être pour pas grand chose d'après ce que je comprends...

Effectivement, je suis aussi assez déçu de ce client VPN très limité que nous a fournies Synology. Surtout qu'ils nous avaient habitués à beaucoup mieux!...

Outre la non reconnexion automatique, c'est surtout qu'à certain moment plus moyen de reconnecter au VPN...
Ca ne veut plus fonctionner alors que 2 mns auparavant, ça fonctionnait très bien!...
A t on possibilité en SSH d'avoir accès à une log, au moins pour savoir ce qu'il se passe?

Bon, pour les scripts possible, je vous laisse voir, mes compétences en UNIX sont assez limités!...
Mais je vous suis avec très grand intérêt!
  • 0

#145 tkoun

tkoun

    Initié

  • Membres
  • 2 messages

Posté 29 mars 2012 - 20:09

D'accord ! Bon merci du renseignement, je vais voir pour peut être passer en 4.0 ou attendre la release.


pas besoin! sous dsm3.2 il faut suivre...
http://ghughes.com/b...on-to-good-use/
et
http://ghughes.com/b...ogy-vpn-center/
  • 0

#146 Selim

Selim

    Novice Syno

  • Membres
  • 73 messages
  • Gender:Male
  • Location:Luxembourg

Posté 05 avril 2012 - 20:33

Salut à tous

Mauvaise nouvelle.

Le support Syno reconnait une limitation concernant le client VPN, la réponse du support:

-------------------------------------------------------------

As we have tried, if you use VPN client to connect and use remote side default gateway then it will have problem when you try to connect to your VPN client DS with its DDNS name as the request will be directed to the remote side.

Hence it is a limitation.

If you like, you could also give us the VPN server connect information for us to try connect and double confirm if same issue.

Sorry for the inconvenience caused.

Best Regards
Jim Cheng
--------------------------------------------------------------

ils vont faire un test sur mon serveur VPN Anonine pour confirmer.

Espérons un bugfix et une mise à jour.

ciao
  • 0

#147 creative-experience

creative-experience

    Initié

  • Membres
  • 16 messages

Posté 07 avril 2012 - 15:34

Bonjour,
je viens de rejoindre le fil de discussion et j'ai pas mal de questions car ça fuse dans tous les sens.

Pour que Download Station passe par le vpn : il faut configurer un VPN client sur le syno en PPTP ou OpenVPN ?
Pour que l'on puisse se connecter depuis l'extérieur sur son nas il faut activer Ezcloud afin d'avoir un nom de domaine et une ip mis à jour régulièrement ?
Maintenant si je veux pouvoir me connecter en plus à mon nas de l'extérieur en VPN, il faut que j'activer VPN center sur mon serveur ?

Autre question :
Si j'active une connexion VPN depuis mon routeur se connectant à un serveur VPN, comment dois je procéder pour me permettre d'y accéder depuis l'extérieur ?
  • 0

#148 Selim

Selim

    Novice Syno

  • Membres
  • 73 messages
  • Gender:Male
  • Location:Luxembourg

Posté 07 avril 2012 - 21:26

Salut
Si tu configures un client VPN dans DSM 4.0 tout ton NAS est en VPN avec le serveur VPN externe.
ezCloud te permet d'accéder à ton NAS à l'aide un nom de domaine, que tu sois en VPN ou non.
Pour te connecter de l'extérieur tu tape ton nom de domaine. Si tu as un site web sur ton NAS tu accèdes à ta page d'accueil ,sinon en ajoutant le port HTTP Web " :5000 " tu accèdes à la page de login du NAS.
Maintenant si tu veux créer ton propre serveur VPN il faut que tu active ton VPN Center.

Mais quel NAS as-tu car tout est expliqué dans l'aide du DSM 4.0 ?

Ciao
  • 0

#149 creative-experience

creative-experience

    Initié

  • Membres
  • 16 messages

Posté 08 avril 2012 - 09:37

j'ai le DS1511+
je me demandais surtout si on pouvait faire cohabiter les 2, le client VPN et VPN Center, ainsi je pourrais accéder à mes données sécurisés de l'extérieur, tout en sécurisant mes téléchargements grâce au vpn client.

Utilisez la passerelle par défaut sur le réseau distant : je ne comprend pas bien cette fonctionnalité ?
Autorisez d'autres appareils du réseau à se connecter via la connexion Internet : avez vous un exemple de cas d'application ?
  • 0

#150 Selim

Selim

    Novice Syno

  • Membres
  • 73 messages
  • Gender:Male
  • Location:Luxembourg

Posté 08 avril 2012 - 10:09

Salut

Je ne peux te répondre pour la cohabitation je n'ai pas essayé.

Dans mon cas, pour "Utilisez la passerelle par défaut...............", je l'ai coché, de cette façon la passerelle prend l'adresse IP de mon fournisseur de VPN autrement elle prend celle de ton fournisseur de réseau et donc je ne vois pas le but du VPN. D’ailleurs j'ai posé la question au support demandant quelles applications passaient par le VPN sans avoir coché...pas de réponses...

Pour "Autoriser d'autres appareils........." je ne l'ai pas coché car mes autres pcs sont connectés directement à travers ma Frit!Box à Internet et n'ont pas besoin de passer par mon VPN externe.
Je n'ai pas d'exemples de cas d'application.


Ciao
  • 0

#151 creative-experience

creative-experience

    Initié

  • Membres
  • 16 messages

Posté 09 avril 2012 - 16:54

Merci pour l'information cela me parait déjà plus clair
  • 0

#152 Klement

Klement

    Initié

  • Membres
  • 36 messages

Posté 16 mai 2012 - 10:40

Salut selim.

Router le port 1194 est nécessaire quand le NAS héberge un serveur VPN. Mais ce n'est pas nécessaire pour un client. Car c'est le client qui initialise la connexion au serveur VPN. Le routeur (la box) créé dynamiquement le routage.

J'ai un peu creusé (connexion au NAS en ssh pour regarder la table de routage lorsque connecté au VPN et déconnecté du VPN).

Connecté au VPN :

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
192.168.1.1	 livebox.home	255.255.255.255 UGH   0	  0		0 eth0
172.16.20.1	 *			   255.255.255.255 UH	0	  0		0 ppp0
ip_serveur_vpn   livebox.home	255.255.255.255 UGH   0	  0		0 eth0
192.168.1.0	 *			   255.255.255.0   U	 0	  0		0 eth0
default		 *			   0.0.0.0		 U	 0	  0		0 ppp0

Déconnecté du NAS :

Kernel IP routing table
Destination  Gateway   Genmask   Flags Metric Ref Use Iface
192.168.1.0  *	255.255.255.0 U  0  0 0 eth0
default   livebox.home 0.0.0.0   UG  0  0 0 eth0

Le problème du NAS inaccessible sur l'adresse ip de la box lorsque la connexion VPN est active vient du fait que par défaut, tous les datagrammes qui sortent du NAS sont routés vers l'interface virtuelle VPN (ppp0).

Forcement lorsqu'une machine distante entreprend une connexion tcp ip vers une ip X, il ne s'attend pas à recevoir la réponse d'une ip différente...

Il faudrait un routage dynamique (la réponse aux datagrammes entrants ayant pour ip de destination celle de la box doivent sortir par l'interface eth0, alors que les autres datagrammes doivent sortir par l'interface ppp0).

J'ai également cherché comment faire pour démarrer la connexion au vpn via un script. (find . -iname "*vpn" et find . -iname "*pptp*")


J'ai trouvé l'exécutable et les fichiers de conf :
* /usr/syno/etc/synovpnclient/pptp
* /usr/sbin/pptp

Mais pas le script qui lance l'exécutable en utilisant la conf et en initialisant la table de routage correctement...
J'ai peur que le script soit compilé dans le cgi de l'interface web.

J'ai quand même trouvé un script complet de lancement de l'exécutable pptp sur internet.

A creuser.


Bonjour Evlad, super ton analyse. Ca m'agace également ce problème de NAS injoignable par l'IP de la box quand le VPN est monté. As-tu progressé dans ce sens ?

Bonne journée.
  • 0

#153 Klement

Klement

    Initié

  • Membres
  • 36 messages

Posté 16 mai 2012 - 14:29

J'ai quelques pistes pour faire avance le problème :

http://www.ibiblio.o....MULTIPLE-LINKS

http://blog.guiguiab...cartes-reseaux/


Si ca peut aider !
  • 0

#154 riffraff2

riffraff2

    Initié

  • Membres
  • 9 messages

Posté 11 juin 2012 - 22:44

Quelqu'un a du nouveau avec ce client VPN qui empeche la connexio au NAS depuis l'exterieur ?
  • 0




2 utilisateur(s) li(sen)t ce sujet

0 membre(s), 2 invité(s), 0 utilisateur(s) anonyme(s)

Publicité
Publicité