CoolRaoul

Tout semble indiquer que ton disque est défectueux, ce sont des choses qui arrivent (la période critique pour un disque est dans ses premières semaines, c'est là que le taux de panne est le plus important). Donc, pour en avoir le coeur net tu peux essayer de le monter sur un PC mais le diagnostic est quasi certain. Par conséquent: retour SAV du disque. (et stp, évites d'écrire en caractères gras)

Sans le moindre doute

Tu veux pouvoir te connecter de n'importe lequel des 3 NAS vers n'importe lequel avec toutes les combinaisons de comptes admin et root? Es-tu *sur* d'avoir besoin de la matrice compléte de connexions : (NAS1, NAS2, NAS2) x (root,admin) -> (NAS1, NAS2, NAS2) X (root,admin) ? Si oui, tu vas avoir besoin de 6 clés privées root@NAS<i> et admin@NAS<i> pour i = 1..3! Quel interêt de generer 2 clés (une dsa et une rsa) par compte? Comprend pas en quoi consiste ce "fichier unique de clé". Pour chaque clé privée générée ssh-keygen t'a generé simultanément une clé publique associée (qui peut être regenérée si necessaire). C'est cette clé publique qui doit figurer dans le authorized_keys du compte du NAS cible C'est franchement compliqué ton truc, déja tu t'emm*** à utiliser root *et* admin, je ne comprend pas bien pourquoi. Focalise toi sur la connexion qui ne marche pas et pose toi les deux question suivantes: quelle est la clé privée utilisée dans ce cas (pour ne pas dépendre des défaut, utilise le switch "-i" de la commande ssh) est-ce que la clé publique correspondant à cette clé privée figure bien dans le authorized keys du répertoire .ssh du compte cible TIP: l'utilisation du switch "-v" de la commande ssh pourrait te donner des pistes sur ce qui coince. Et si tu ne parviens pas a désembrouiller tout ça, il y a beaucoup plus simple: rien ne t'empêche d'utiliser la *même* clé pour tous les comptes, c'est pas dans les "best practices" niveau sécurité, mais ça simplifiera d'un facteur considérable tes problèmes. Pour cela: tu génère une seule clé sans passphrase (de type rsa par exemple) sur le compte root d'un des NAS Ca va te donner un fichier id_rsa et un id_rsa.pub tu copie le id_rsa dans les 5 autres répertoires .ssh tu ajoute le contenu du id_rsa.pub aux chacun des authorized_keys des 6 comptes (admin et root sur les 3 NAS)

Ca risque d'être assez long Il va falloir commencer par faire des redirection de port (celui que j'ai indiqué dans un message précédent) dans la box du site où se trouve le NAS. La méthode à employer dépend de quel modèle il s'agit. Si c'est une FreeBox V5 je saurais t'aider, sinon va falloir attendre d'autres membres du forum. Pour l'activation du serveur VPN sur le NAS c'est plus dans mes cordes. Tu n'active que le mode PPTP, en reproduisant la configuration ci dessous: Ensuite faudra aller dans "privilège" et choisir le(s) compte(s) utilisateur autorisés en mode connexion VPN entrante. Ensuite faudra activer le client VPN coté windows, mais la on sort du périmètre Synology (quoique ça fait un moment qu'on déborde...). Si tu ne connais pas ce coté la non plus, daudra envisager d'aller chercer aussi de l'aide sur des forums windows Il va falloir aussi configurer le service DDNS. Toujours sur le NAS, panneau de configuration -> DDNS -> "ajouter" et tu te laisse guider (en choisiant synology comme fournisseur de service) Voila pour commencer, mais je t'engage à prendre le temps de lire la doc de ton NAS. (Faut comprendre qu'on est la pour aider les utilisateurs qui ont des problèmes, mais assurer une formation complète à partir de zéro c'est une autre paire de manches).

J'ai l'impression que tu ne maitrises pas tout. Déja tu parles de 3 serveurs, mais j'ai du mal a comprendre dans quels sens se font les connexions SSH. Si tu les nommait A, B et C pour l'exemple et énumérait les différentes connexions dont tu as besoin (pas plus de 2 j'imagine) ça serait plus clair, comme cela par exemple root@A -> admin@B : OK root@A -> admin@C : OK root@A -> root@C : echec etc .. Ou à tu mis tes deux clés privées? Est-ce que les clés publiques correspondantes sont biens dans *chacun* des authorized_keys cibles? Est-tu sur que la commande ssh utilise bien la bonne clé privée? Lorsque tu fais une connexion ssh d'une machine A vers le compte U de la machine B, tu va devoir indiquer à ton client ssh quelle clé privée utiliser (on va partir de l'hypothese que tu n'utilise pas d'agent pour ne pas compliquer) Par défaut il va chercher les clés privés ~/.ssh/id_dsa et ~/.ssh/id_rsa si elles sont la. Mais tu peux en ligne de commande lui indiquer d'autres clés privée à essayer (sous la forme "-i <chemin fichier clé>", option pouvant être répétée). Il est même possible d'indiquer les clés privées à utiliser dans le fichier ~/.ssh/config: Host * IdentityFile <chemin1> IdentityFile <chemin2> Si tu veux dédier une clé pour chaque host cible, tu peux mettre plusieurs sections "Host" avec le nom de host à la place de "*" (le test est fait avec le nom de host utilisé en paramètre de la commande ssh, en utilisant des alias tu peux avoir des config différentes). Bref, plein de possibilités. Pour que la connexion soit acceptée il est faut qu'au moins une des clé publiques correspondant à une des clés privées spécifiés soit présente sur la machine B dans ~U/.ssh/authorized_keys. Vérifie bien tout ça dans le cas du couple <user>X<server> -> <user2>X<server2> qui ne marche pas. le prefixe ssh-rsa ou ssh-dss indique le type de clé (rsa ou dss respectivement), le nombre de bits permet de régler la force du cryptage, mais, à part ça, ça ne change rien fonctionnellement

La partie qui suit les "=" de padding est du commentaire, donc ton problème est ailleurs. Vérifier que les droits du fichier authorized_keys et du répertoire .ssh soient assez "serrés" (en fait par défaut le démon ssh refuse de prendre en compte authorized_keys si ce dernier et *tout répertoire intermédiaire* qui y mène est modifiable un autre utilisateur que "root" ou le compte cible). Dans ce cas L'erreur est loggée dans /var/log/messages; comme cela: May 6 15:16:23 sshd[26590]: Authentication refused: bad ownership or modes for file /volume1/homes/admin/.ssh/authorized_keys

Une fois les logiciels installés sur les deux PC, s'assurer que tout les logiciels de compta fonctionnent en multiposte avec les deux PC connectés sur le même réseau local (et pour ça ne pas compter sur mon aide: EBP je ne connais absolument pas) et ce n'est qu'après qu'il faudra valider l'acces VPN En attendant tu peux déjà t'atteler à faire fonctionner le VPN, avec ton PC portable en mode client et le NAS en serveur. Différentes choses a faire pour cela: faire les redirections de ports dans le routeur ou la box adsl (et particulièrement 1723 pour le VPN en mode PPTP, je te conseille ce mode si tu à un PC Windows, c'est natif) Configurer DDNS sur le Syno (choisir Synology comme fournisseur de service). Ca n'est normalement obligatoire que si tu n'a pas d'IP fixe, mais dans tous les cas ça sera plus confortable de pouvoir utiliser un nom qu'une IP pour ta connexion externe. Valider la connexion VPN -> syno a partir du PC portable (à faire PC connecté sur un *autre* réseau Ces sujets ont été déjà abordés des dizaines de fois sur le forum, utiliser la recherche pour avoir de l'aide.

Normalement onduleur (sur lequel il sera possible de de brancher aussi le NAS), mais si c'est un portable il doit savoir continuer sur sa batterie. Dans tout les cas ne pas faire d'investissement avant d'avoir validé de bout en bout le bon fonctionnement de la solution

Oups, j'ai merdé. Je voulais dire "ne pas mettre le poste hors tension" bien entendu (je vais corriger)

C'est plutôt une "non manip" en fait: ne pas mettre le poste soushors tension désactiver la veille Puisque c'est un portable, s'assurer que l'évacuation de l'air chaud ne soit pas obstruée (ne pas le laisser poser sur un support mou par exemple)

Le truc important est qu'il devra rester sous tension avec la partie serveur du logiciel de compta activée pour pouvoir travailler à distance, ça peut être une contrainte.

Ah oui je viens de voir ça sur mon Notepad++! UTF8 sans BOM c'est bon, mais je ne comprend pas ce que Notepad++ peux bien vouloir dire par "ansi as UTF8", pourquoi ne pas mettre "UTF8 without Bom" tout simplement? C'est un peu comme si, pour un fichier audio, on disait "MP3 as OGG"! Avant de faire cela, que donne la commande "locale" en ligne de commande? Les fichiers supportant les locales ne sont pas installés par défaut sous DSM.

D’après un post sur le forum US, Il semble que l'erreur 38 indique un défaut au niveau du disque http://forum.synology.com/enu/viewtopic.php?f=7&t=6926#p29393 Pour circonscrire le problème je te conseille d'enlever un des disques et de recommencer l'installation, si tu as la même erreur refaire la manip avec l'autre disque

Et le texte exact est ... ?

Avant de perdre du temps sur cette partie, je te conseille d'investir en priorité du temps pour mettre en oeuvre la configuration multiposte de ton logiciel de compta (et la c'est du support de spécialistes EPB dont tu vas avoir besoin, profites-en pour leur demander si une architecture par VPN est supportée) Pour cela, tu connecte ton poste portable au réseau local sur lequel est branché l'autre PC. Là tu installes et configure tout ce qui est nécessaire pour que les deux PC travaillent de concert en multiposte sur les mêmes données. Une fois que tout cela sera opérationnel alors il sera temps de s'attacher à finaliser la connexion à travers le VPN

Dans le panneau de config il s'agit du VPN *client*, alors que ce dont tu as besoin est le vpn *serveur*, qui s'installe via le centre de paquets

Dans ce cas c'est soit utf8 soit ansi, mais pas les deux alors: **EDIT** Sinon, il est possible que tu te utilise les locales, et que lorsque tu lancee script à la main la variable "LANG" soit positionnée mais que ce ne soit pas le cas dans son contexte d'exécution de ton script lorsque cela se passe au boot

Pas sur de pouvoir t'aider pour le reste, mais juste pour ma culture perso, que signifie cette phrase ("ansi as utf8")?

Pour tester les acces externes, comment procedes-tu? A partir d'un téléphone mobile en 3G?

Pervasive sql est il me semble un serveur de base de données tounant sur PC Donc pour pouvoir accéder aux données de compta en VPN à partir du poste nomade, faudra que l'autre poste (sous Windows) sur le quel le serveur "pervasive" s'exécute reste sous tension (et rien ne dis que ce soit suffisant).

Le fait de ne pas indiquer dans tes messages le texte exact de cette "erreur telnet", c'est pour proposer un challenge intellectuel aux membres du forum, ou juste un oubli?

Suffit d'activer le log de la façon que j'ai indiqué Tu peux ajouter "set -x" aussi en début de script pour plus de verbosité) Tu y verra tout de suite plus clair au lieu de travailler en aveugle comme jusqu'ici

Installé oui mais ou? Pour que le script exécute cet outil il est necessaire que la commande "ser2net" soit dans l'un des repertoires du PATH. Le contexte d'exécution lors du démarrage n'est pas le même qu'en mode nominal. Il est possible que certains pres requis ne soit pas encore actif au moment ou ton script est exécuté En plus la séquence de démarrage DSM est assez complexe, mal documentée et certaines parties d'exécutent en parallèle, ce qui peut poser des problèmes Plus particulièrement, si tu a besoin de composant d'optware, il est tres possible, que le montage de /opt ne soit pas encore opérationnel au moment ou ton script s'exécute. (et dans ce cas, contrairement à ce que j'ai dit, si optware est un pre requis, il sera mieux de mettre alors ton script dans "/opt/etc/init.d"

Est-ce que le serveur DLNA du NAS est detecté par un PC ? Par exemple, sous Windows, ça se manifeste par un icone de ce type dans le voisinage réseau: Si c'est le cas alors le problème est du coté de la BOX. Sinon, J'imagine, vu que tu soupconne les parefeu, que tu as déja fait des tests avec le pare feu du NAS désactivé?

Un NAS sert à partager des *fichiers*, pas des *logiciels windows* Une solution serait donc d'installer le (ou les) logiciels sur les deux postes, et, sur le poste "nomade", accéder aux fichiers du NAS en mode partage Windows (en utilisant des chemins "dossier_distant" ou en connectant des lecteurs réseau) via une connexion VPN (le service VPN serveur étant activé sur le NAS). Malheureusement pour toi, vu que tu dis "je ne m'y connais pas trop" ça risque de ne pas être trivial à mettre en place (configuration VPN client et serveur, ouverture des ports dans le routeur pour l’accès à distance, mettre en place un nom dns dynamique). A priori, ici on devrait pouvoir essayer de t'aider, mais si tu part de zéro, ça risque d'être long est complexe. Faut aussi te renseigner au préalable aupres de ton fournisseur, savoir si tes logiciels de compta sont compatibles avec une utilisation avec des données partagées en réseau.