Fenrir

oui, mais pas simple à faire sans wsus Il serait plus facile de faire un proxy cache avec squid

C'est curieux, ça m'étonnerai que la prise en charge d'EXT3 soit désactivée dans le syno, par contre il est possible que ta platine ait utilisé un format de table de parition particulier. Essaye depuis un poste sous linux. Tu peux aussi regarder ce que renvoient les commandes fdisk et/ou sfidk et/ou parted directement en ssh sur le syno

Si tu peux le faire sous linux, un petit script avec unisson fera l'affaire : détection de la clef avec ce que tu veux (automout, systemd, ...) lancement du script mount du nas unisson entre le point de montage et la clef sync (c'est toujours plus propre) umount du nas umount de la clef

L'avantage des modèles PLAY c'est le transcodage (conversion video/audio à la volée), si tu n'en as pas besoin (si tes vidéos sont dans des formats que tes "lecteurs" savent lire nativement), tu peux descendre en gamme. c'est bien ça Le synology bippera et passera en mode dégradé => il faudra identifier le disque en panne et le remplacer par un disque de la même taille ou plus Aucune donnée ne sera perdu (sauf si un autre disque tombe en panne => 100% de perte) Dès que le disque sera remplacé, le syno reconstruira le raid (ça peut prendre plusieurs heures/jours) NB : raid (surtout raid5) = onduleur Un peu compliqué à expliquer sans expliquer comment fonctionne le raid5 => wikipedia Pour faire simple : la protection de données n'est pas sur 1 disque, elle est répartie sur tous les disque de manière à ce que le contenu de 3 disques permette de "retrouver" le contenu du 4ème le SHR n'est qu'un ajout au dessus d'un raid normal (avec 4 disques c'est du raid 5) permettant de ne pas perdre trop de place avec des disques de tailles différentes =>ce n'est pas le SHR qu'il faut comprendre (au début du moins), mais le raid

C'est toujours vrai et ça le sera toujours (sauf si synology remplace linux par windows, ce qui n'a presque aucune chance d'arriver), de plus certains fonctions ne sont utilisables qu'avec des disques en EXT4. Par contre la vitesse ne doit pas être le seul critère, la facilité d'accès est aussi importante. Perso tous mes disques externes sont en EXT4 ou BTRFS, mais tous mes ordi tournent sus Linux (certains en dual boot). Si tes PC sont sous Windows, NTFS sera plus pratique, même si un peu moins rapide pour les sauvegardes.

Les 3 erreurs les plus courante sont : tu test depuis ton LAN => test depuis Internet (en 3/4 G par exemple) tu n'as pas mis ton adresse Internet dans la ligne "remote YOUR_SERVER_IP 1194" tu passes par un mauvais FAI => essaye d'activer l'option "float" Je pense que tu es dans le premier cas.

C'est surtout que ça ne sert pas à la même chose et ne fonctionne pas de la même manière. TimeBackup est à privilégier pour des "sauvegardes" à court terme mais ne peut être (facilement) utilisé que si le syno est vivant Sauvegarde et réplication c'est pour faire des vrais sauvegardes, qui sont exploitables même sans synology (on n'est même pas obligé de sauvegarder sur un synology) Tout dépend des besoins et des usages et rien n'empêche de faire les 2.

non, encore heureux mon compte admin est désactivé et aucun soucis pour se connecter en root (avec password ou clef ssh), j'ai juste créé un autre compte avec les droits d'admin pour les taches de sauvegardes.

Un fichier est toujours enregistré comme une suite de blocs sur un disque (le fichier est coupé en petits morceaux de 512B ou 4K avec certains disques). Quand on fait une modification dans un fichier linéaire, seuls certains blocs sont modifiés, donc faire une sauvegarde par bloc et très efficace : si le fichier fait 1Go et qu'on ne modifie que 1Mo, la sauvegarde n'aura que 1mo à copier. Dans la pratique, on manipule rarement des fichiers de ce type. Par exemple un document office est en réalité un gros zip avec plein de choses dedans, la modification d'une virgule changera probablement la totalité des blocs du fichier car tout le "document" sera rezippé => une sauvegarde par bloc sera moins efficace qu'une sauvegarde de tout le fichier (il y aura la même taille de données à sauvegarder, mais la sauvegarde par bloc va devoir comparer tous les blocs pour s'apercevoir qu'il faut tout reprendre). Sur un nas grand public, je ne vois que 2 cas où la sauvegarde par bloc est utile : pour les fichiers en mode bloc (LUN et disques de VM) pour les métadonnées des fichiers multimédia (tag mp3 par exemple) Plus rapide et plus fiable dans 99% des cas pour un particulier, surtout pour une sauvegarde distante. Passe ton pc en 2x1Gbits ou utilises plusieurs PC ça ne serait pas plutôt l'inverse que tu cherches ? (avoir un historique/versionning des sauvegardes) Si oui, c'est possible

aucun rapport ça dépend de tes réglages encore une fois, le SOA n'a pas nécessairement besoin d'être accessible depuis tout internet, il peut n'être accessible que depuis les serveurs NS

curieux, quand j'ai cliqué sur le post il était dans présentation, j'ai du me tromper de ligne ou d'onglet -- donc pour le dernière question ça dépend de ce que tu appelles "la racine" si tu parles de ce que tu vois dans filestation, il s'agit de partages, c'est donc dans les paramètres->partages que ça se gère

Le truc, c'est qu'essayer de faire ça avec des équipements non adaptés, oblige à faire du bricolage, donc tu ne peux pas tester ce que ça donnerait avec des équipements adaptés. Je peux t'assurer qu'avec 2 er-x ou 2 rpi il est possible de faire ce que tu demandes. En reprenant depuis zéro, voici ce que tu devrais faire : Maison 1 : livebox : adresse : 192.168.1.1/24 passerelle par défaut : donnée par le FAI en DHCP routes : 0.0.0.0/0 via fai 192.168.2.0/24 via 192.168.1.2 192.168.1.0/24 direct nat : any vers port 50000 -> 192.168.1.2:50000 nas1 : adresse : 192.168.1.2/24 serveur vpn : type : ipsec adresse : 10.2.0.0 routes : 0.0.0.0/0 via 192.168.1.1 192.168.2.0/24 via 10.2.0.1 10.2.0.1 via interface vpn 192.168.1.0/24 direct nat : any vers port 50000 -> 192.168.2.3:50000 Maison 2 : DLink : adresse : 192.168.2.1/24 passerelle par défaut : donnée par le FAI en DHCP routes : 0.0.0.0/0 via fai 192.168.1.0/24 via 192.168.1.2 192.168.2.0/24 direct nas2 : adresse : 192.168.2.2/24 client vpn : type : ipsec adresse : 10.2.0.1/32 routes : 0.0.0.0/0 via 192.168.2.1 192.168.2.0/24 direct 192.168.1.0/24 via interface vpn boitier : adresse : 192.168.2.3/24 routes : 0.0.0.0/0 via 192.168.2.2 192.168.2.0/24 direct Normalement ça devrait fonctionner (sauf subtilités du vpn syno que j’aurai loupé). Les routes importantes sont en vert.

Bienvenu, Pour faire court : oui, si on en a le besoin oui Pour le reste, post tes questions sur le forum, ici c'est la section présentation, tu as peux de chance d'y trouver une réponse ;)

Maison 2 est à gauche ici (par rapport à ton premier post) ? Le DS112+ est à la fois routeur et client vpn ? Si c'est bien ça, ce que j'ai dit plus tôt reste valable, mais il faut ajouter une règle sur le DS112+ : DS212+ : iptables -t nat -I PREROUTING -p <tcp ou udp> -m <tcp ou udp> --dport <le port choisi> -j DNAT --to-destination <l'adresse vpn du DS112+>:<le port choisi> DS112+ : iptables -t nat -I PREROUTING -p <tcp ou udp> -m <tcp ou udp> --dport <le port choisi> -j DNAT --to-destination 192.168.0.120:50000 =>2 nat en cascade --------------------- Ça reste du bricolage, je te recommande de monter un VPN site à site avec 2 vrais routeurs, par exemple avec 2 er-x (50€ pièce) ou même avec 2 rpi.

Il peut y en avoir, les serveurs DNS d'un utilisateur ne sont pas forcement dans son pays d'origine, mais de toute manière, les NS d'un domaine doivent être public et répondre en UDP et en TCP sur le port 53, sinon, même si ça peut marcher dans la plupart des cas, ils finiront par être marqués comme invalide. Par contre, il faut faire très attention à ce qu'ils ne répondent que pour leurs zones et pas pour n'importe qu'elle requête (www.nas-forum.com par exemple), au moins depuis l'extérieur. =>un bon compromis est de s'appuyer sur les serveurs DNS de son bureau d'enregistrement pour faire serveur NS, mais garder le serveur SOA privé (sauf pour les serveurs NS) : les contenu de la zone est géré par le SOA installé, par exemple, sur un synology les mises à jour de la zone sont poussées vers les serveurs NS du bureau d'enregistrement (ils doivent aussi pouvoir demander la zone au SOA) =>les requêtes DNS des utilisateurs sont traitées par les serveurs DNS du bureau d'enregistrement

donc je n'ai rien compris à tes explications tu peux nous faire un schéma ?

Si c'est une décision de justice, je ne pense pas qu'ils puissent y couper, mais vu les principes de l'association, ils feront tout pour résister à mon avis.

utilise l'adresse de mon exemple : 80.67.169.12 c'est un vrai DNS public

oui, mais sans utiliser les fonctions de sauvegarde par bloc dans DSM6, normalement ça sera possible oui on peut les sauvegarder, c'est juste plus long, ou alors il faut "ouvrir" le dossier (le monter en clair) avant de lancer la sauvegarder ça serait un peu compliqué à faire, mais surtout à rendre comphéensible au commun des mortels Par contre rien ne t’empêche de le faire à la main (ou via un script) ni de séparer les données qui doivent être chiffrées de celles qui n'ont pas besoin de l'être en LACP de bout en bout (du nas au pc avec tous les équipements en chemin) ou avec le vrai/faux truc de syno ? je demande car ces chiffres sont ceux d'un simple lien 1gbits (ou d'un goulet d'étrangement à 1gbits)

dans les clients connectés, sinon en ssh mais généralement, s'il n'y a qu'un client vpn, il a toujours la même adresse (.2 à la fin de mémoire)

Essayez de créer un partage avec les droits en écriture pour tout le monde. pour la suite : pas la peine de faire 2 posts en parallèle

ça dépend de ton réseau, c'est probablement un truc du genre : 192.168.x.0/24

L'adresse VPN obtenue par le boitier DD (par défaut c'est une adresse en 10.x.0.x)

en NFS : http://webinfotuto.free.fr/clientclonezillanfs1-cloner-nfs-serveur-fichier-image-windows-7-8-linux-mac.php en SMB : https://mylinuxramblings.wordpress.com/2010/08/19/using-clonezilla-with-freenas-or-network-share-to-backup-a-hard-disk/ qu'est ce qui coince ?

Ce type de question a déjà été posée. C'est faisable mais pas nécessairement simple (ça dépend de plein de petits détails). De ce que je devine le besoin est de pouvoir accéder au boitier DD depuis Maison1 et depuis Internet. Si c'est bien ça, ça devrait être assez simple à faire : première méthode, la plus propre (pas certain que la box le permette) nas1 : iptables -t nat -I POSTROUTING -s <l'adresse vpn de DD> -d <le lan de maison1> -j ACCEPT livebox : route pour indiquer à la box que le réseau vpn est derrière nas1 livebox : forward du port vers l'ip vpn de DD seconde méthode, moins propre nas1 : iptables -t nat -I PREROUTING -p <tcp ou udp> -m <tcp ou udp> --dport <le port choisi> -j DNAT --to-destination <l'adresse vpn de DD>:<le port de DD> livebox : forward du port vers l'ip du nas1 sur le port choisi