Aller au contenu

Connexion L2TP/IPsec impossible depuis l'exterieur


phil31

Messages recommandés

bonjour

 

je souhaite configurer un serveur VPN L2TP sur mon DS915+ tout neuf !

en interne, depuis un portable sous W10, ca fonctionne : je peux me connecter au serveur VPN qui est dirigé sur l'interface LAN2.

mais si j'essaye avec mon IP externe, ca m'indique qu'il y'a un problème : "le serveur distant ne repond pas" (message de Windows, certainement pas tres explicite !)

bien sur, mes 3 ports UDP sont ouverts coté Freebox (V5) et correctement redirigés vers l'IP LAN2 de mon DS.

j'ai désactivé les 2 firewall (PC et DS) pour tester : pas mieux

 

mon soucis, c'est qu’étant une bille en linux, je ne sais pas franchement ou chercher .. je peux accéder au DS, en SSH .. taper 2/3 lignes de commandes

lorsque je suis connecté via l'IP interne du DS, je vois l'interface ppp301

en revanche, lorsque je me déconnecte, elle disparaît ... est ce normal ? 

 

je vois aussi une interface "sit0" .. je sais pas trop ce que c'est .. "link encap IPv6-in-IPv4" .... pourtant l'IP V6 est desactivé sur le DS (enfin je crois !)

 

je ne sais pas vraiment comment / ou chercher .. comment voir si lorsque je tente une connexion via l'IP externe, je recois du traffic sur le DS ?.. pour voir si c'est ma freebox qui a un probleme ou non !??

 

ps : en PPTP, pas de probleme, ca fonctionne bien .. mais je prefere utiliser L2TP..

 

merci pour tous tuyaux .. suggestions !

Phil

 

 

NB j eviens d'essayer avec un PC sous W7 .. idem :(

Modifié par phil31
Lien vers le commentaire
Partager sur d’autres sites

bonjour

 

53 lectures et pas une seule piste ?

je cherche a voir ou ca se bloque !

 

pour rappel, sur mon LAN (donc IP local), ca fonctionne en PPTP et en L2TP (firewalls activés)

les 3 ports (L2TP) et le port PPTP sont bien redirigés dans ma Freebox.

mais avec mon IP externe, pas moyen de me connecter ..

 

comment tracer les choses entre ma freebox et mon DS ??

 

merci, bonne journée

 

Lien vers le commentaire
Partager sur d’autres sites

oui, pour W8 c'est clair ..

mais dans le doute .. donc je cherche cette clef pour voir si Google en parle pour W10 ...

OUI ! :http://fr.giganews.com/support/vyprvpn/vpn-setup/windows-10/l2tp.html

https://support.goldenfrog.com/hc/en-us/articles/207061277-VyprVPN-L2TP-IPSec-VPN-Setup-for-Windows-10

(pourtant meme le tuto de SYNOLOGY n'en parle pas pour la config de windows !  : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Application/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac)

 

alors je ressort mon "vieux" DS412+ et crée une connexion VPN, via mon IP public, vers mon DS916+ .. BINGO !! ca roule ..

je décide donc d'ajouter cette clef sur mon portable sous W10 !!! .. je modifie la clef avec la valeur 2

Et BINGO !.. mon PC portable  se connecte à mon SYNO via mon IP externe ! :o)

 

maintenant .. le but est de passer par le partage de connexion de mon telephone Android 6 ! .. et la ca bloque ..

je suis chez Free, quelqu'un connait la liste des ports éventuellement bloqués chez eux ? et éventuellement une solution ?

 

merci a tous !

 

Modifié par phil31
Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

J'utilise depuis longtemps ce protocole et j'ai le meme problem que toi depuis que j'ai fais la mise a jour vers android 6.01 (si j'avais su ... GRRRRR!!!! )

je viens de tomber sur ce post https://code.google.com/p/android/issues/detail?id=196939

 

malheureusement pour le vpncenter de sinology je cherche tjs les fichiers de config a modifier ...

 

 

Si quelqu'un trouve ou a une idée .... Je suis tout ouie 

 

 

 

Bien à vous bonne journée

Lien vers le commentaire
Partager sur d’autres sites

trouvé ...

 

Enfin le fichier je veux dire mais pas de solution pour le moment

le fichier conf se trouve ( /Volume/@appstore/VPNCenter/etc/l2tp/IPsec.conf)

j ai ajouté les lignes

 

 

//

ike=aes256-sha_256

phase2alg=aes256-sha_256

sha2_truncbug=yes

//

 

ca marche pas mais j'ai du mal a indenter avec mon smartphone => (peut etre du a cela )

 

 

Bien à vous

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Bonjour,

Je me permets de relancer le sujet,

J'ai configuré le VPN sur mon routeur en L2TP, avec un secret et je me connecte via mon iPhone

Tout fonctionne correctement en VPN quand je suis en 4G, j'arrive à atteindre mon NAS via son domaine

Par contre, au boulot, en WIFI, j'arrive à activer la connection VPN, et là impossible d'atteindre le NAS hormis via son adresse IP Local ?! (dans DS Finder il ne le trouve pas)

Par définition, si je suis connecté sur le VPN, je ne devrai pas avoir de soucis d'accès

Lien vers le commentaire
Partager sur d’autres sites

Comment se fait-il alors que lorsque je tape mon l'adresse IP directement du NAS (adresse IP privée) ça fonctionne, mais pas via son nom de domaine (wifi entreprise)

Hors quand je suis en cellulaire, j'active le VPN, ça fonctionne aussi bien via l'IP du NAS que via son nom de domaine ?

Lien vers le commentaire
Partager sur d’autres sites

Dans ce cas il s'agirait d'un filtrage DNS appliqué sur les serveurs de ton entreprise. Les noms de domaine dynamiques sont souvent blacklistés (*.synology.me, ...).

Tu peux le voir en tentant de résoudre ton nom de domaine avec la commande nslookup sur un PC de ton entreprise : > nslookup domain.tld

Lien vers le commentaire
Partager sur d’autres sites

Bizarrement, je n'utilise pas le nom de domaine synology.me

mais un nom de domaine complètement différent

Par contre, lorsque je suis en VPN, à priori, on ne devrait pas voir ce qui transite dessus, ça devrait être crypté, non ? pourquoi verrait-il alors le nom de domaine une fois la connection établie?

Lien vers le commentaire
Partager sur d’autres sites

Dans ma connection VPN, je me connecte avec mon nom de domaine

Que veux tu dire par tout envoyer ?

Quand je teste ma connection VPN, j'arrive à avoir accès à tous mes éléments réseaux (domicile) via leur adresse IP privée 192.168.1.x

par contre mon NAS est accessible via son adresse IP privée, mais pas via son domaine !?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Dimebag Darrell a dit :

Que veux tu dire par tout envoyer ?

C'est une option du client VPN. Mais si ça ne te dit rien, c'est resté à la valeur par défaut (donc rien à modifier).

Il y a 1 heure, Dimebag Darrell a dit :

par contre mon NAS est accessible via son adresse IP privée, mais pas via son domaine !?

C'est un peu le but d'un VPN, non ? Avoir un accès local, à distance.

Lien vers le commentaire
Partager sur d’autres sites

Oui, comme tu dis, c'est le but d'un VPN, 

mais pourquoi en 4G quand je suis en VPN, je peux atteindre mon NAS via son nom de domaine ainsi que via son IP privée

Hors ici, en wifi (entreprise), impossible via son domaine ? ça reste mystérieux pour moi

Lien vers le commentaire
Partager sur d’autres sites

Au risque de me répéter :

Le 21/10/2016 à 17:34, PiwiLAbruti a dit :

Dans ce cas il s'agirait d'un filtrage DNS appliqué sur les serveurs de ton entreprise. Les noms de domaine dynamiques sont souvent blacklistés (*.synology.me, ...).

Tu peux le voir en tentant de résoudre ton nom de domaine avec la commande nslookup sur un PC de ton entreprise : > nslookup domain.tld

Tu peux facilement le vérifier avec la commande nslookup.

Lien vers le commentaire
Partager sur d’autres sites

Je comprends bien, mais : 

Voici comment je me connecte (plutôt comment je souhaiterais me connecter à mon NAS)

--> Je lance mon VPN, ensuite je me connecte à mon NAS

Comme j'ai expliqué plus haut, je n'utilise pas le domaine synology.me, mon nom de domaine est mon nom de famille, donc aucune visibilité d'un synology derrière mon nom de domaine.

Et comment se fait-il qu'ils verraient mon nom de domaine ou mon NAS si je passe via un VPN qui est un tunnel sécurisé entre mon mobile et mon réseau ?

c'est le but d'un VPN non ?

Modifié par Dimebag Darrell
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Dimebag Darrell a dit :

Comme j'ai expliqué plus haut, je n'utilise pas le domaine synology.me, mon nom de domaine est mon nom de famille, donc aucune visibilité d'un synology derrière mon nom de domaine.

Peu importe le nom de domaine (synology.me ou non). Certaines entreprises utilisent des listes blanches sur leurs serveurs DNS, et il m'étonnerait fortement que ton nom de domaine y figure.

Il y a 2 heures, Dimebag Darrell a dit :

Et comment se fait-il qu'ils verraient mon nom de domaine ou mon NAS si je passe via un VPN qui est un tunnel sécurisé entre mon mobile et mon réseau ?

c'est le but d'un VPN non ?

Si le serveur VPN (ton NAS) ne fournit pas de serveur DNS au client, ce sont les DNS locaux qui sont utilisés.

Tu est fâché avec la commande nslookup ? Elle t'indiquera si ton domaine est correctement résolu et par quel serveur, ce qui devrait t'aider dans la résolution de ton problème.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour les conseils

Par contre, peux tu m'expliquer plus en détail cette partie, j'ai du mal à saisir

Si le serveur VPN (ton NAS) ne fournit pas de serveur DNS au client, ce sont les DNS locaux qui sont utilisés. ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.