Fenrir

pas prévu dans le paquet syno (les serveurs vpn savent le faire) par contre l'ip "lan" ne devrait pas changer et si les routes sont OK, tu devrais pouvoir utiliser cette adresse

essaye avec un autre port, le 8080 est peut être déjà utilisé dans ton nas

il utilise peut être d'autres ports, mais je ne peux pas tester (je n'ai pas le boîtier compatible) normalement on met une IP fixée par le DHCP, pas en dur dans le boîtier donc en cas de changement de box, il faudra simplement refaire la réservation DHCP sur le nouveau plan d'adressage, mais de toute manière ça n'a pas de sens pour un particulier d'utiliser l'ip d'un boîtier dans les règles de ce boîtier. ça évite aussi de se retrouver bloqué en cas de changement d'opérateur ou d'adresssge. En pratique c'est vrai que les box en France utilisent généralement des /24 dans le 192.168.0.0/16 (192.168.0.0/24, 192.168.1.0/24, ...), mais ce n'est pas systématique. Si tu sais ce que ça implique de faire des règles plus strictes, ça ne pose aucun problème. non, au contraire (sauf à avoir un DHCP pirate dans ton réseau) Chacun voit midi à sa porte, mais si azure, google &co utilisaient des ip en dur sur leurs serveurs/conteneurs/vm/..., ça sera un jolie bordel ;) Mais ici on est dans un cadre particulier, pour des utilisateurs qui n'ont pas nécessairement des outils de suivi des allocations et qui n'ont pas les mêmes contraintes, donc le plus simple est souvent le plus fiable => DHCP avec réservation ---- IP en dur sur l'équipement : on ne dépend pas de la fiabilité du serveur DHCP (mais avec des allocations suffisamment longue, le risque est très faible) on est à l'abri d'un serveur DHCP frauduleux (mais si quelqu'un peut installer un DHCP frauduleux dans un réseau, on a un problème bien plus important) IP réservées par le DHCP : on n'a pas à se soucier de ce qui est ou non déjà utilisé sur le réseau (en dur ou en dhcp) car le protocole vérifie qu'une ip est libre avant de l'attribuer en cas de changement de plan d'adressage, on fait les modifications de manière centralisée sans avoir à reconfigurer manuellement chacun des équipements La seule exception concerne les services d'infrastructure : routeurs/switchs/firewall/DNS et les serveurs DHCP (plus quelques autres trucs) => ils est fortement recommandé de les configurer en IP fixe (c'est même indispensable pour certains)

Sauf configuration exotique (pour un particulier), un flux venant d'Internet conservera son adresse d'origine (son adresse internet)

Si la box ne permet pas de spécifier les DNS à utiliser, une possibilité pourrait être de limiter la plage d'ip et d'en réserver toutes les adresses, mais le plus simple reste de couper le serveur dhcp de la box à mon avis. Autre possibilité, truander les routes mais hors sujet ici.

Dans une fenêtre de commandes lancée en administrateur : route add <destination> mask <masque> <passerelle> -p le -p à la fin c'est pour que la route reste après un reboot Exemples : Pour joindre toutes les adresses en 192.168.123.X on passe par 192.168.123.1 route add 192.168.123.0 mask 255.225.255.0 192.168.123.1 -p Pour joindre l'adresse 192.168.123.2 on passe par 192.168.123.1 route add 192.168.123.2 mask 255.225.255.255 192.168.123.1 -p

ajoute une route sur ton pc qui lui indique qu'il faut passer par le nas pour joindre l'autre tu peux aussi faire un vpn entre ton pc et le nas distant

Précise ta demande.

Pour faire passerelle VPN un raspberry est aussi rapide qu'un syno et un ERX c'est un modèle de routeur pas cher d'Ubiquiti. Dans mon poste précédent j'ai fait une coquille, le VPN entre les 2 nas peut être le même que l'un ou l'autre des VPN client->nas à la condition que le sens de connexion (nasA vers nasB ou nasB vers nasA) soit toujours le même.

non, un service n'utilise qu'un seul certificat à un moment donné (mais tous les services ne sont pas obligés d'utiliser le même, c'est pour ça que tu peux en avoir plusieurs). cf tuto sécurité Et pour la notification, cf tuto dns

@knightchanse on se rapproche d'un besoin d'entreprise, je te recommande d’investir dans une paire d'appliance VPN (ça peut être 2 rapsberry, 2 erx ou des trucs bien plus gros/cher). Un VPN ça marche toujours dans les 2 sens, donc le reste n'est qu'une histoire de routes. La première chose à faire est de s'assurer de ne pas utiliser 2 fois le même réseau => tu as 3 équipements (nasA, nasB, ton pc) chacun doit pouvoir parler autres 2 autres il faut donc 6 réseaux différents : lan nasA lan nasB lan pc vpn entre les 2 nas vpn pc vers nasA vpn pc vers nasB si nas A et B n'ont pas à parler à des équipements situés derrière le voisin, les lan A et B peuvent être les mêmes (pas bien mais pas grave) si le pc n'a pas à parler à des équipements situés derrière le voisin, les lan A ou B et celui du PC peuvent être les mêmes (pas bien mais pas grave) =>tu peux avoir les même LAN partout PAR CONTRE, les réseaux VPN entre les pairs doivent tous être différents Enfin, pour le nas A vers nas B (ou l'inverse), tu choisis le sens que tu veux

PPTP => pas de support ici (en tout cas de ma part)

Tu accèdes bien à ton nas avec l'adresse monnas.synology.me ? Tu as bien supprimé l'ancien certificat autosigné ?

Je n'avais pas regardé (my bad), je pensais que c'était un paquet générique, mais ça ne change rien au fait que sans pouvoir tester, je ne peux pas faire de tuto

@Einsteinium VPN plus n'est pas disponible sur tous les modèles, les miens n'y ont pas accès par exemple.

10€ c'est peut être pas cher, ou très (je n'ai pas testé), mais il faut aussi un nas compatible => je ne peux pas tester => je ne fais pas de doc/tuto sur un truc que je n'ai pas testé moi même en détails, surtout si c'est lié à de la sécurité.

@Einsteinium si tu m'offres la licence et le routeur, pas de problèmes

Non, ce n'est pas obligatoire, mais ça peut aider dans certains cas (avec certaines appli).

Ce n'est pas une obligation, même si le nas est accessible depuis Internet, c'est à voir selon les besoins.

non une capture d'écran ? (il y a plein d'endroits avec domaine)

ça implique que le client est en mesure de faire une résolution DNS, que ce nom de domaine est bien résolu, sans usurpation et qu'il est bien uptodate. ça laisse aussi moins de traces ps : nom d'hôte, c'est le nom local de la machine, seule la machine et ses proche le connaissent (son prénom si tu veux), il n'est pas nécessairement lié au nom de domaine (une machine peut se nommer toto et être accessible via www.machin.com) nom de domaine, c'est un nom lié aux DNS, on passe par un serveur DNS pour le résoudre, c'est le nom "public" que tout le monde peut identifier sans ambiguïté (nom complet avec adresse postale si tu veux)

https://usdl.synology.com/download/DSM/release/

@balthazar C'est Apple qui nomme les choses bizarrement, ikev2 c'est aussi de l'ipsec, quand ils disent ipsec c'est celui de cisco et ipsec/l2tp c'est noté l2tp seul => L2TP avec un syno comme serveur à toi de voir, si ta connexion est bonne (up+down de la box), tu peux laisser connecté h24, mais ça consomme un peu de batterie pour que ça fonctionne en local, il faut une conf réseau adaptée selon que tu coches ou non la case, tout le trafic passe ou non par ton nas, ce n'est pas recommandé au travail @Gulliver42 Qui a le problème, la box du client ou du serveur ? Dans un cas comme dans l'autre c'est curieux

routeur B si tu te connectes depuis Internet (ou depuis routeur A) Le fichier de configuration est généré par l'application VPN Server du syno juste après avoir enregistré, il faut l'exporter (c'est un zip). Dans ta capture : équipement / adresse IP => indique l'ip privée du nas (probablement un truc du genre 192.168.....)

Vérifie l'adresse publique de ton nas