Bebel31

Bonjour, Les informations demandées sont les suivantes : Nom du serveur : adresse ip de ta freebox ou alors nom si tu as souscrit un service. Tu peux voir l'adresse externe de ta freebox sur ton portail free Nom d'utilisateurs : user de ton n'as Mot de passe : mot de passe de ton user Cle partage : cle que tu dois partager avec les postes qui vont vouloir se connecter La tu inventes ce que tu veux Ensuite, il faut faire attention au matériel que tu veux connecter notamment. Si il s'agit de postes Windows 7 (y a un dossier Microsoft qui dit ce qu'il faut faire en cas de difficulté) Cordialement

bonjour et bonne année j'ai eu ce type de souci et on m'a aidé à comprendre. Une fois connecté au vpn tu as une adresse en 10.x.x.x car c'est la plage que tu as défini dans le serveur vpn. Pour vérifier laquelle tu as eu, il te suffit d'aller dans le serveur vpn et de voir le journal des connexions. Pour faire ta sauvegarde rx, cela suffit en ouvrant services sauvegardes rx une fois que tu vas "sortir" du dsm sur lequel tu t'es connecté pour aller voir une autre machine type un deuxième nas, cette adresse va être natté en une adresse de ton rx locale. Pour vérifier l'adresse nattée, tu peux te connecter à une autre machine et voir via le firewall de cette dernière quelle adresse est connectée. cordialement

bonjour, bonne année synologique :-) Merci pour cette réponse qui confirme bien la direction prise. bon week end cordialement

Bonjour, Merci beaucoup pour cette réponse. Effectivement cela confirme ma première hypothèse : une fois le vpn ouvert, la personne est vue comme un utilisateur du réseau local. Cela implique que pour sécuriser le reste du réseau, il faut en tenir compte par exemple en essayant de déterminer une plage d'adresses locales sur lesquelles seraient prises les adresses affectées aux utilisateurs provenant du vpn. Cela permettrait alors de positionner des règles sur les autres éléments du réseau local interdisant l'accès aux personnes du vpn Sait on définir ce type de plage ? Cordialement

Bonjour, Continuant mes recherches pour comprendre la situation et le fonctionnement, il me semble avoir compris que lorsque l'on se connecte au vpn via un terminal distant on a bien une adresse type vpn sur le dsm sur lequel nous nous connectons : - Laquelle adresse n'est pas filtrée par le firewall du dsm --> la connexion étant déjà "passée" par le firewall pour établir le vpn, elle n'y repasse pas - Si je me connecte à une autre ressource du réseau local ma connexion est vue comme étant faite depuis le dsm sur lequel se trouve le vpn et non depuis mon terminal --> une fois connecté au vpn donc au dsm, si je cherche à aller sur le réseau local alors je le fais depuis le dsm comme si c'était lui donc avec son adresse et là effectivement le deuxième dsm ne peut plus me filtrer Mes interprétations vous semblent telles correctes ? Merci d'avance Cordialement

bonjour, je vous contacte après avoir lu pas mal de choses sur le site ... mais j'ai encore des "trous" : - mon contexte : - Je dispose de deux nas : un principal et un secondaire pour les sauvegardes - L'idée est de positionner les sauvegardes rx entre les deux (fait) et ensuite de mettre le secondaire sur un autre site - Scénario : j'établis un vpn center sur l'un et une connexion client sur l'autre : fait - Mes questions concernent la sécurité - vpn center et firewall : si j'ai bien compris, le firewall joue à l'arrivée de la demande de connexion du client qu'il soit interne (rx local) ou externe (adresse public) Par contre une fois connecté au vpn, j'ai l'impression que le firewall n’est plus utilisé --> la personne peut se promener partout exemple : je me connecte via au vpn center via mon ipad et je peux essayer d’accéder aux ihm DSM des deux nas alors que normalement dans les firewalls, j'ai réservé l'accès aux seules ip locales de type 192.168. Là on voit la connexion en 10.2. Cela parait surprenant surtout pour le deuxième nas (celui où il n'y pas le vpn center) Est ce bien le cas et si oui comment peut on empêcher quelqu'un ayant réussi à se connecter au vpn de se "promener" partout ? les règles du firewall ne servent elles quasiment plus que pour les gens sur le rx local - les gens se connectant depuis l'extérieur, passent souvent par des dhcp donc avec des ip variables : peut on bloquer/autoriser à un endroit à un endroit les adresses Mac des personnes ? - dans les différents post, on parle de voir les accès non autorisés mais comment : dans les journaux, on ne voit que les connexions/déconnexions mais pas les refus ? Merci d'avance

Bonjour Merci pour cette réponse. Cela me confirme que l'interprétation doit être la bonne. Cordialement

Bonjour, je revenais vers vous pour avoir vos conseils/remarques pour la sauvegarde entre deux synology (locaux ou distant). je sais qu'il y a eu beaucoup de sujets ouverts sur ce besoin mais je n'ai pas trouvé de synthèse quand aux fonctionnalités (surtout des comment faire qui m'ont bien aidé car trés bien fait et utile). il existe de base la sauvegarde restauration standard et time backup Si j'ai bien compris : - sauvegarde restauration permet la sauvegarde entre deux synology dont les configurations la restauration de fichiers ne concerne que des dossiers partagés complets pour ne restaurer qu'un fichier, il faut monter un dossier distant sur la sauvegarde et récupérer le fichier via file station. De plus, on ne peut faire que la restauration de la dernière version du fichier Relativement souple mais peut on crypter les échanges entre dossiers distants En effet, si l'on crypte la partie sauvegarde mais ne crypte pas la partie restauration ? - time backup qui ne permet pas toutes les fonctionnalités de sauvegarde - restauration mais présente l'avantage de gérer les versions et de pouvoir restaurer sans monter le dossier distant. Par contre, il nécessite l'utilisation du compte admin que synology conseille d'inactiver pour des raisons de sécurité. il semblerait que la solution idéale soit un mixte des deux du type sauvegarder restaurer pour les parties dsm (utilisateurs, ...) et time backup pour les données ai je bien saisi, avez vous la même interprétation et que faites vous de manière générale ? Merci d'avance Cordialement

bonjour, j'ai le même problème. Il me dit que l'anti virus ne peut accéder à internet. Pourriez vous nous indiquer, s'il vous plait, la solution préconisée par le support. je pense qu'il y a un pb entre de configuration entre mon nass et ma freebox v5 car le nass n'arrive pas à voir le routeur : il indique adresse externe indétectable Merci d'avance Cordialement

Bonjour, je reviens pour donner des nouvelles : j'ai contact

Bonjour, j'ai le m