Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

Pour faire passerelle VPN un raspberry est aussi rapide qu'un syno et un ERX c'est un modèle de routeur pas cher d'Ubiquiti.

Dans mon poste précédent j'ai fait une coquille, le VPN entre les 2 nas peut être le même que l'un ou l'autre des VPN client->nas à la condition que le sens de connexion (nasA vers nasB ou nasB vers nasA) soit toujours le même.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je souhaite accéder au DSM d'un NAS qui se trouve chez les parents, que je vais appeler NAS B. Son adresse en local : 192.168.0.200.

J'ai créé un serveur VPN sur mon NAS (NAS A)

Chez moi, en local, j'accède à mon NAS A par 192.168.1.200

Le NAS B à une adresse VPN 10.8.0.6

Est-il possible d'accéder au NAS B de chez moi facilement? Je ne sais pas trop comment cela fonctionne, mais j'espérais passer par mon NAS A puis le VPN pour atteindre le NAS B.

Si c'est le cas, est-ce qu'en tapant une adresse ça marcherait du premier coup? Du style : 192.168.1.200/10.8.0.6

Désolé, je ne m'y connais pas en réseau, ce que je viens d'écrire comme adresse est peut-être impossible...

J'aimerai ne pas avoir besoin de modifier des tables de routes. Je voudrais que ça fonctionne simplement et rapidement en tapant juste une adresse.

 

Merci pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Le serveur Vpn sur le Nas A ne sert qu'a accéder au Nas A depuis l'exterieur ou depuis le reseau local du Nas A mais dans ce dernier cas cela n'a aucun interet de passer par un Vpn !

Si le Nas B a une adresse 10.8.0.6 c'est que vous aussi mis  un serveur Vpn sur le Nas B ? Si c'est le cas cela veut dire que vous etes connecté au nas b. Pour aller sur dsm il suffit allors de taper son adresse interne 192.168.1.200

Thierry

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas mis de VPN sur NAS B. Il est juste client en OpenVPN qui se connecte sur le serveur VPN du NAS A.

C'est donc le NAS A qui lui attribut l'adresse 10.8.0.6.

Je voudrais éviter de créer un nouveau VPN sur le NAS B, et me servir seulement du VPN du NAS A pour accéder au NAS B.

J'ai vu que si je me connecte sur le VPN, donc à distance, avec un PC, je suis bien dans le réseau 10.8.0.*, et j'accède bien aux 2 NAS.

Mais si je suis en local sur le NAS A qui a le serveur VPN, je ne sais pas comment faire pour accéder au NAS B avec mon PC qui a une adresse 192.168.1.*

 

Merci

 

Lien vers le commentaire
Partager sur d’autres sites

Les deux sous réseaux 192.168.0.0 et 192.168.1.0 ne se connaissent pas. 

Il faut indiquer sur chacun des deux routeurs  que le masque de sous réseau du réseau distant doit être envoyé sur la Gateway qu'est le NAS local

Modifié par StéphanH
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Thierry94 a dit :

Ok donc normalement depuis le reseau local du nas A il devrait suffir d'utiliser l'adresse attribuée au Nas B \\10.8.0.6 pour y accéder 

Ca ne fonctionne pas...

 

Il y a 2 heures, StéphanH a dit :

Les deux sous réseaux 192.168.0.0 et 192.168.1.0 ne se connaissent pas. 

Il faut indiquer sur chacun des deux routeurs  que le masque de sous réseau du réseau distant doit être envoyé sur la Gateway qu'est le NAS local

Mes routeurs sont donc les box? C'est dans quel paramètre qu'il faut rentrer ces infos? J'ai une livebox et je ne trouve pas de case ou je peux indiquer un masque de sous réseau.

merci

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, Nolin a dit :

OK donc je n'ai pas de solution pour attaquer le NAS B directement de mon PC en local.

ajoute une route sur ton pc qui lui indique qu'il faut passer par le nas pour joindre l'autre

tu peux aussi faire un vpn entre ton pc et le nas distant

Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, Fenrir a dit :

ajoute une route sur ton pc qui lui indique qu'il faut passer par le nas pour joindre l'autre

Désolé si ça a déjà été dit, mais ça se passe comment? Quelques indices?

 

Il y a 17 heures, Fenrir a dit :

tu peux aussi faire un vpn entre ton pc et le nas distant

J'y ai pensé, mais je voulais éviter d'ajouter un autre programme qui me servira rarement...

Mais ça risque de terminer comme ça si c'est trop compliqué le route...

Lien vers le commentaire
Partager sur d’autres sites

Dans une fenêtre de commandes lancée en administrateur :

route add <destination> mask <masque> <passerelle> -p

le -p à la fin c'est pour que la route reste après un reboot

Exemples :

  • Pour joindre toutes les adresses en 192.168.123.X on passe par 192.168.123.1
route add 192.168.123.0 mask 255.225.255.0 192.168.123.1 -p
  • Pour joindre l'adresse 192.168.123.2 on passe par 192.168.123.1
route add 192.168.123.2 mask 255.225.255.255 192.168.123.1 -p

 

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup! C'est super simple à mettre en place!

Finalement je l'ai fait ce matin en 10 minutes en recherchant sur google !

Désolé de ne pas l'avoir signalé plus vite.

En tout cas, ça pourra toujours servir à d'autres.

 

J'ajouterai que la passerelle correspond ici à l'adresse ip du NAS. Je dis ça car je pensais que c'était la passerelle de ma box... Je débute... :confused:

 

Encore merci!

Modifié par Nolin
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

 

J'ai à nouveau des questions suite à des problèmes que j'ai rencontré.

J'ai 2 NAS distants qui se sauvegardent mutuellement les données avec hyperbackup via un VPN. Pour que cela fonctionne, dans hyper Backup, il faut lui indiquer l'IP du NAS distant.

Le problème que j'ai pu rencontrer, c'est que le NAS client s'est déconnecté, et lorsqu'il s'est reconnecté, a changé d'IP car un autre client avait pris son IP.

 - Comment faire pour que le NAS client garde toujours la même IP en cas de reconnexion sur le serveur VPN?

 

Et j'en viens à la reconnexion automatique.

- Est-il possible de dire au NAS client d'essayer de se reconnecter au serveur VPN en continue, et non pas seulement 2 ou 3 fois? Quitte à ce qu'il essaie 1 fois toutes les 10 minutes.

 

Merci pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Le 3/18/2018 à 11:01, Nolin a dit :

 - Comment faire pour que le NAS client garde toujours la même IP en cas de reconnexion sur le serveur VPN?

pas prévu dans le paquet syno (les serveurs vpn savent le faire)

par contre l'ip "lan" ne devrait pas changer et si les routes sont OK, tu devrais pouvoir utiliser cette adresse

Lien vers le commentaire
Partager sur d’autres sites

oula! Il va falloir que je me penche dessus! Je ne sais pas comment faire ça.

Merci pour le lien!

 

Edit : super tuto en anglais mais très simple et qui a marché du 1er coup chez moi !

Maintenant j'ai une reconnexion automatique avec vérification toutes les 5 minutes + un mail s'il y a eu reconnexion.

https://blog.harrier.us/reconnecting-a-failed-vpn-connection-on-synology-dsm-6/

Un grand merci à Ian Harrier !

Modifié par Nolin
solution trouvée
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir tout le monde,

 

Après plusieurs année sans NAS je me suis décidé à racheter un DS918+ reçu fraichement, cependant impossible de configurer le VPN sur Livebox 4. Si quelqu'un a une idée pour que ça marche correctement je suis preneur. Je joins les screenshots de mes configs pour étayer mes propos.

 

J'ai un message d'erreur systématique quand je veux me connecter à partir de mon iPhone (cf. photo).

Capture d’écran 2018-03-21 à 22.43.17.png

Capture d’écran 2018-03-21 à 22.41.52.png

Capture d’écran 2018-03-21 à 22.42.30.png

Capture d’écran 2018-03-21 à 22.46.47.png

IMG_0258.PNG

IMG_0257.PNG

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, Fenrir a dit :

Certaines box de mauvaise qualité (ou mal configurées par le FAI) ne laissent pas passer l'ipsec, essaye avec OpenVPN déjà.

Je confirme ça marche parfaitement en OpenVPN... mais ça m'embête je n'ai pas envie d'installer un client externe sur mon iPhone qui gère nativement le L2TP/IPsec.

Pas de solution pour configurer correctement ma Livebox ?

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas si sa peut changer un truc.

Pour arriver à avancer ma configuration ( qui a fonctionné pour le vpn)

J'ai désactivé la sauvegarde automatique de configuration de la box ( j'ai aussi fais une sauvegarde sur pc) et j'ai fais un reset de la box

J'ai une live box play donc pas la m^me...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

 

J'ai mis en place un tunnel open VPN entre deux PC et un NAS Synology afin d'accéder à deux machines en RDP.

 

Par contre, j'ai l'impression que la résolution de nom DNS ne se fait pas. J'arrive bien à pinger mes deux machines et à m'y connecter en RDP mais seulement en attaquant l'ip, pas le nom netbios.

Les PC connectés en VPN ont bien une ip type 10.x.x.x

Le réseau interne est du type 192.168.1.x

 

Une config particulière à faire ? (Le NAS n'a pas le "rôle" DNS, c'est le modem / routeur qui fait ça).

 

Merci et bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Qu'est qui pourrait expliquer une énorme perte de débit une fois la connexion VPN établie?

Pour résumer:

Débit du réseau avec Nas: (sous overthebox) = Download 30Mbs

Débit du client 4G+: Download 75 Mbs

Débit une fois le VPN établis sur le NAS: Download 0.6Mbs..

Modifié par Nafel
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.