Acc

[rosnoun]

Bonjour à tous, je re-poste ici un message déjà posté dans la section VPNcenter. Je pense que c'est ici plus approprié car la question concerne le client VPN...

Désolé pour le doublon.

La semaine dernière, j'ai pris un abo chez hidemyass. Je connecte le client VPN du syno (en PPTP) aux serveur de hidemyass sans pb.

Mon ISP est free en fibre optique. J'ai donc une adresse IP free statique qui est redirigée par un DDNS "synology.me"

J'ai également mis en place une DDNS chez "no-ip.org" pour qu'il pointe vers mon adresse dynamique qui potentiellement change à chaque connexion VPN des serveur hidemyass.

J'ai donc 2 DDNS :

- toto.mynology.me => IP free

- toto.no-ip.org => IP HMA

j'ai routé les ports de la freebox que je désirais pour qu'ils pointent vers le syno.

Mon problème est le suivant :

- Lorsque le client VPN est déconnecté, j'accède sans problème au syno via l'adresse toto.mynology.me (l'adresse toto.no-ip.org ne pointe vers rien bien sur)

- Lorsque le client VPN est connecté, je n'arrive plus à accéder au syno via l'adresse toto.mynology.me. Par contre ca marche via l'adresse toto.no-ip.org, c'est normal et ca me conviens mais ce qui m'interesse c'est de pouvoir continuer à accéder au syno via l'adresse toto.mynology.me (question de débit montant bien meilleur)

Comment continuer à accéder au syno via mon adresse free lorsque le client VPN du syno est connecté?

[baz1ga]

Bonjour,

J'ai fais un petit up du message, j'ai exactement le même soucis.

As-tu trouvé une solution?

Merci

[bagou91]

bonjour,

tout est une question de routage et de passerelle de sortie au niveau du syno:

lorsque ton client vpn se connecte, tout le traffic est redirigé dans le vpn pour sortir par l'ip HMA.

donc avec ton périphérique, lorsque tu tentes de te connecter au syno de l'extérieur à ton IP free, le retour (la réponse) se fait par le chemin du tunnel vpn qui sort par HMA.

ton périphérique (probablement sur un réseau routé, donc on va parler plutôt du périphérique routeur) ne comprend donc pas pourquoi il recoit un retour provenant d'une autre adresse IP (HMA) et refuse par conséquent la réponse car elle est non légitime.

maintenant pour que ca marche:

il faut ajouter une route statique dans le syno (via terminal), pour forcer les réponses aux requêtes provenant d'un IP bien précise (celle de ton périphéque) à sortir par la freebox.

évidemment si ton périphérique à une IP dynamique, ça se corse beaucoup car il faudrait sans cesse mettre à jour cette route statique.

donc ça donne:

route add IP_public_périphérique mask 255.255.255.255 IP_passerelle_LAN_freebox metric 1

j'espère avoir été le clair possible dans mes explications

Modifié le 1 août 2014 par bagou91

[baz1ga]

Merci pour ta réponse qui est clair, mais qui ne répond pas totalement à mon besoin.

Quand je connecte mon syno à hidemyass, tout le trafic entrant et sortant passe par le vpn.

Plusieurs problèmes se posent :

1. tout le trafic passant par le vpn, tous les ports sont ouverts (plus de filtrage par le routeur) donc mon syno est open sur le internet, paye ta sécurité
2. j'herbege un site (redirection OVH sur ip fixe) donc mon site n'est pls accessible
3. je n'arrive pas accéder mon syno même par l'ip attribuée automatiquement par hidemyass

La solution serai peut-être de router sur le vpn une liste de port définie (ceux de torrent par exemple ).

C'est possible de faire ça?

Merci

[bagou91]

1. non je ne pense pas. HMA fournit une IP publique, et ton client vpn est routé vers cette IP de sortie. HMA fait office de routeur, donc pas de port ouvert et redirigé vers ton nas par défaut.

2. oui normal: ca correspond à mon explication.

3. il faut ouvrir un port sur HMA et le redirigé vers l'IP de ton client VPN. je ne sais pas si HMA offre cette possibilité...