phil31 Posté(e) le 26 juin 2016 Partager Posté(e) le 26 juin 2016 (modifié) bonjour je souhaite configurer un serveur VPN L2TP sur mon DS915+ tout neuf ! en interne, depuis un portable sous W10, ca fonctionne : je peux me connecter au serveur VPN qui est dirigé sur l'interface LAN2. mais si j'essaye avec mon IP externe, ca m'indique qu'il y'a un problème : "le serveur distant ne repond pas" (message de Windows, certainement pas tres explicite !) bien sur, mes 3 ports UDP sont ouverts coté Freebox (V5) et correctement redirigés vers l'IP LAN2 de mon DS. j'ai désactivé les 2 firewall (PC et DS) pour tester : pas mieux mon soucis, c'est qu’étant une bille en linux, je ne sais pas franchement ou chercher .. je peux accéder au DS, en SSH .. taper 2/3 lignes de commandes lorsque je suis connecté via l'IP interne du DS, je vois l'interface ppp301 en revanche, lorsque je me déconnecte, elle disparaît ... est ce normal ? je vois aussi une interface "sit0" .. je sais pas trop ce que c'est .. "link encap IPv6-in-IPv4" .... pourtant l'IP V6 est desactivé sur le DS (enfin je crois !) je ne sais pas vraiment comment / ou chercher .. comment voir si lorsque je tente une connexion via l'IP externe, je recois du traffic sur le DS ?.. pour voir si c'est ma freebox qui a un probleme ou non !?? ps : en PPTP, pas de probleme, ca fonctionne bien .. mais je prefere utiliser L2TP.. merci pour tous tuyaux .. suggestions ! Phil NB j eviens d'essayer avec un PC sous W7 .. idem :( Modifié le 28 juin 2016 par phil31 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
phil31 Posté(e) le 29 juin 2016 Auteur Partager Posté(e) le 29 juin 2016 bonjour 53 lectures et pas une seule piste ? je cherche a voir ou ca se bloque ! pour rappel, sur mon LAN (donc IP local), ca fonctionne en PPTP et en L2TP (firewalls activés) les 3 ports (L2TP) et le port PPTP sont bien redirigés dans ma Freebox. mais avec mon IP externe, pas moyen de me connecter .. comment tracer les choses entre ma freebox et mon DS ?? merci, bonne journée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 29 juin 2016 Partager Posté(e) le 29 juin 2016 As-tu modifié cette clé de registre ? https://support.microsoft.com/fr-fr/kb/926179 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
phil31 Posté(e) le 29 juin 2016 Auteur Partager Posté(e) le 29 juin 2016 non, ca s'applique à VISTA / 8 et ca date de 2013 ! mon portable est sous W10 ! j'ose espérer que c'est corrigé depuis ?? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 29 juin 2016 Partager Posté(e) le 29 juin 2016 il y a 30 minutes, phil31 a dit : j'ose espérer que c'est corrigé depuis ?? Tu connais mal Microsoft... J'ai dû ajouter cette clé sous Windows 8.1 pour que le VPN L2TP fonctionne. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 30 juin 2016 Partager Posté(e) le 30 juin 2016 Après il y a aussi un autre problème qui peu être la cause... le L2TP est utilisé par certains des opérateurs pour accéder aux modems à distance et on est obligé de se replier sur le PPTP.... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
phil31 Posté(e) le 30 juin 2016 Auteur Partager Posté(e) le 30 juin 2016 (modifié) oui, pour W8 c'est clair .. mais dans le doute .. donc je cherche cette clef pour voir si Google en parle pour W10 ... OUI ! :http://fr.giganews.com/support/vyprvpn/vpn-setup/windows-10/l2tp.html https://support.goldenfrog.com/hc/en-us/articles/207061277-VyprVPN-L2TP-IPSec-VPN-Setup-for-Windows-10 (pourtant meme le tuto de SYNOLOGY n'en parle pas pour la config de windows ! : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Application/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac) alors je ressort mon "vieux" DS412+ et crée une connexion VPN, via mon IP public, vers mon DS916+ .. BINGO !! ca roule .. je décide donc d'ajouter cette clef sur mon portable sous W10 !!! .. je modifie la clef avec la valeur 2 Et BINGO !.. mon PC portable se connecte à mon SYNO via mon IP externe ! :o) maintenant .. le but est de passer par le partage de connexion de mon telephone Android 6 ! .. et la ca bloque .. je suis chez Free, quelqu'un connait la liste des ports éventuellement bloqués chez eux ? et éventuellement une solution ? merci a tous ! Modifié le 30 juin 2016 par phil31 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alexmirage Posté(e) le 4 juillet 2016 Partager Posté(e) le 4 juillet 2016 Salut, J'utilise depuis longtemps ce protocole et j'ai le meme problem que toi depuis que j'ai fais la mise a jour vers android 6.01 (si j'avais su ... GRRRRR!!!! ) je viens de tomber sur ce post https://code.google.com/p/android/issues/detail?id=196939 malheureusement pour le vpncenter de sinology je cherche tjs les fichiers de config a modifier ... Si quelqu'un trouve ou a une idée .... Je suis tout ouie Bien à vous bonne journée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alexmirage Posté(e) le 4 juillet 2016 Partager Posté(e) le 4 juillet 2016 trouvé ... Enfin le fichier je veux dire mais pas de solution pour le moment le fichier conf se trouve ( /Volume/@appstore/VPNCenter/etc/l2tp/IPsec.conf) j ai ajouté les lignes // ike=aes256-sha_256 phase2alg=aes256-sha_256 sha2_truncbug=yes // ca marche pas mais j'ai du mal a indenter avec mon smartphone => (peut etre du a cela ) Bien à vous 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 21 octobre 2016 Partager Posté(e) le 21 octobre 2016 Bonjour, Je me permets de relancer le sujet, J'ai configuré le VPN sur mon routeur en L2TP, avec un secret et je me connecte via mon iPhone Tout fonctionne correctement en VPN quand je suis en 4G, j'arrive à atteindre mon NAS via son domaine Par contre, au boulot, en WIFI, j'arrive à activer la connection VPN, et là impossible d'atteindre le NAS hormis via son adresse IP Local ?! (dans DS Finder il ne le trouve pas) Par définition, si je suis connecté sur le VPN, je ne devrai pas avoir de soucis d'accès 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 21 octobre 2016 Partager Posté(e) le 21 octobre 2016 Il est fort probable que le protocole d'encapsulation propre à IPsec (ESP#50) ne soit pas autorisé sur ton lieu de travail. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 21 octobre 2016 Partager Posté(e) le 21 octobre 2016 Comment se fait-il alors que lorsque je tape mon l'adresse IP directement du NAS (adresse IP privée) ça fonctionne, mais pas via son nom de domaine (wifi entreprise) Hors quand je suis en cellulaire, j'active le VPN, ça fonctionne aussi bien via l'IP du NAS que via son nom de domaine ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 21 octobre 2016 Partager Posté(e) le 21 octobre 2016 Dans ce cas il s'agirait d'un filtrage DNS appliqué sur les serveurs de ton entreprise. Les noms de domaine dynamiques sont souvent blacklistés (*.synology.me, ...). Tu peux le voir en tentant de résoudre ton nom de domaine avec la commande nslookup sur un PC de ton entreprise : > nslookup domain.tld 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 22 octobre 2016 Partager Posté(e) le 22 octobre 2016 Bizarrement, je n'utilise pas le nom de domaine synology.me mais un nom de domaine complètement différent Par contre, lorsque je suis en VPN, à priori, on ne devrait pas voir ce qui transite dessus, ça devrait être crypté, non ? pourquoi verrait-il alors le nom de domaine une fois la connection établie? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 22 octobre 2016 Partager Posté(e) le 22 octobre 2016 (modifié) Tu es bien certain d'avoir activé l'option "tout envoyer" ou quelque chose du genre pour que ta connexion passe bien par ton VPN ? Modifié le 22 octobre 2016 par Vinky 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 22 octobre 2016 Partager Posté(e) le 22 octobre 2016 Il y a bien un nom de domaine configuré dans le client VPN pour établir la connexion ? Le serveur DNS peut empêcher sa résolution. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 23 octobre 2016 Partager Posté(e) le 23 octobre 2016 Dans ma connection VPN, je me connecte avec mon nom de domaine Que veux tu dire par tout envoyer ? Quand je teste ma connection VPN, j'arrive à avoir accès à tous mes éléments réseaux (domicile) via leur adresse IP privée 192.168.1.x par contre mon NAS est accessible via son adresse IP privée, mais pas via son domaine !? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 23 octobre 2016 Partager Posté(e) le 23 octobre 2016 Il y a 1 heure, Dimebag Darrell a dit : Que veux tu dire par tout envoyer ? C'est une option du client VPN. Mais si ça ne te dit rien, c'est resté à la valeur par défaut (donc rien à modifier). Il y a 1 heure, Dimebag Darrell a dit : par contre mon NAS est accessible via son adresse IP privée, mais pas via son domaine !? C'est un peu le but d'un VPN, non ? Avoir un accès local, à distance. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 23 octobre 2016 Partager Posté(e) le 23 octobre 2016 Oui, comme tu dis, c'est le but d'un VPN, mais pourquoi en 4G quand je suis en VPN, je peux atteindre mon NAS via son nom de domaine ainsi que via son IP privée Hors ici, en wifi (entreprise), impossible via son domaine ? ça reste mystérieux pour moi 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 23 octobre 2016 Partager Posté(e) le 23 octobre 2016 Au risque de me répéter : Le 21/10/2016 à 17:34, PiwiLAbruti a dit : Dans ce cas il s'agirait d'un filtrage DNS appliqué sur les serveurs de ton entreprise. Les noms de domaine dynamiques sont souvent blacklistés (*.synology.me, ...). Tu peux le voir en tentant de résoudre ton nom de domaine avec la commande nslookup sur un PC de ton entreprise : > nslookup domain.tld Tu peux facilement le vérifier avec la commande nslookup. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 23 octobre 2016 Partager Posté(e) le 23 octobre 2016 (modifié) Je comprends bien, mais : Voici comment je me connecte (plutôt comment je souhaiterais me connecter à mon NAS) --> Je lance mon VPN, ensuite je me connecte à mon NAS Comme j'ai expliqué plus haut, je n'utilise pas le domaine synology.me, mon nom de domaine est mon nom de famille, donc aucune visibilité d'un synology derrière mon nom de domaine. Et comment se fait-il qu'ils verraient mon nom de domaine ou mon NAS si je passe via un VPN qui est un tunnel sécurisé entre mon mobile et mon réseau ? c'est le but d'un VPN non ? Modifié le 23 octobre 2016 par Dimebag Darrell 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 23 octobre 2016 Partager Posté(e) le 23 octobre 2016 Il y a 2 heures, Dimebag Darrell a dit : Comme j'ai expliqué plus haut, je n'utilise pas le domaine synology.me, mon nom de domaine est mon nom de famille, donc aucune visibilité d'un synology derrière mon nom de domaine. Peu importe le nom de domaine (synology.me ou non). Certaines entreprises utilisent des listes blanches sur leurs serveurs DNS, et il m'étonnerait fortement que ton nom de domaine y figure. Il y a 2 heures, Dimebag Darrell a dit : Et comment se fait-il qu'ils verraient mon nom de domaine ou mon NAS si je passe via un VPN qui est un tunnel sécurisé entre mon mobile et mon réseau ? c'est le but d'un VPN non ? Si le serveur VPN (ton NAS) ne fournit pas de serveur DNS au client, ce sont les DNS locaux qui sont utilisés. Tu est fâché avec la commande nslookup ? Elle t'indiquera si ton domaine est correctement résolu et par quel serveur, ce qui devrait t'aider dans la résolution de ton problème. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 24 octobre 2016 Partager Posté(e) le 24 octobre 2016 quand je lance la commande il m'indique comme quoi que le nom de domaine est inexistant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 24 octobre 2016 Partager Posté(e) le 24 octobre 2016 Ça tend à confirmer mes suspicions. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 24 octobre 2016 Partager Posté(e) le 24 octobre 2016 Merci pour les conseils Par contre, peux tu m'expliquer plus en détail cette partie, j'ai du mal à saisir Si le serveur VPN (ton NAS) ne fournit pas de serveur DNS au client, ce sont les DNS locaux qui sont utilisés. ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.