Aller au contenu

saiian

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par saiian

    Client Vpn

    dans DSM 4.0 - BETA

    Posté(e)

    Saiian

    Il faut configurer le Fire wall en négatif càd, éditer la règle cocher les application ou tu ne veux pas donner accès et pour l'action il faut choisir (en anglais) "Deny" .

    Ensuite sur la fenêtre principale du Fire Wall, en bas cocher "if no rules are mached: allow access". c'est craignos... j'ai envoyé un mail au support?

    Merci pour vos réponse,

    Effectivement j'ai joué un peu avec le firewall et ça a marché.

    Par contre Salim, j'ai vu les choses dans le sens inverse chez moi, c'est a dire que j'ai dit les ports que j'autorises et en dernière option le reste est bloqué, j'ai ajouter une régle qui autorise tout vers mon VPN et la il se connecte. Bon je pense qu'il va y avoir une MAJ parce que je trouve ce fonctionnement pas génial ...

    Merci !

    0

    Client Vpn

    dans DSM 4.0 - BETA

    Posté(e)

    Hello tout le monde,

    Depuis le passage en version 4.0 officiel, je n'arrive plus a me connecter à mon VPN ... Je vais creusé mais je voulais le signaler au cas ou je ne serai pas le seul.

    +

    0

    R

    dans DSM 4.0 - BETA

    Posté(e) · Modifié par saiian

    Bonjour,

    Je viens de me rendre compte en voulant réparer des archives à l'aide de fichiers PAR2 (courant sur les newsgroup) via le paquet PAR2CMLine que j'avais installer sur le DSM 3 de mon DS 211+ ne voyait plus mon paquet IPKG.

    En fouilliant un peu sur le net je suis tombé sur cette page (

    http://www.naschenwe...ta-breaks-ipkg/ ) alors je vous fait partagé les conseils de cette personne, ça pourrait servir.

    Donc pour ceux qui avait installé la modification IPKG sur leur Syno, voici la manip à suivre pour le réparer:

    • Se connecter au synology via SSH
    • Taper : vi /etc/rc.local
    • Se placer après la ligne #!/bin/sh, taper sur la touche 'i' pour passer en mode édition
    • Ajouter la ligne mount -o bind /volume1/@optware /opt
    • Vous devez optenir ce fichier :

    
#!/bin/sh

mount -o bind /volume1/@optware /opt

# Optware setup[/left]


[ -x /etc/rc.optware ] && /etc/rc.optware start

exit 0
    • Valider et enregistrer en appuyant d'abors sur la touche "Echap" ou "Esc" pour sortir du mode édition, puis taper directement ":wq" sant les guillemets
    • Tapez vi /root/.profile
    • On passe encore en mode "Edition" en appuyant sur le touche"i"
    • Ajouter "/opt/bin:/opt/sbin" sans les guillemets justre après "PATH=" et avant le infos déjà inscrites
    • Vous devais optenir un fichier qui ressenble à ça :

    • Hop comme plus haut, on sort de du mode édition via la touche échape, puis un petit :wq pour quitter et enregistrer la modification
    • Voilà un petit redemarrage du NAS et les services installer avec IPKG avec la MAJ seront de retour

    Voilà en espérant que cela serve à certains

    Saiian

    
/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:…..

    0

    Client Vpn

    dans DSM 4.0 - BETA

    Posté(e)

    Salut Saiian

    Tu me rassures un peu quoique le problème du firewall c'est vraiment un problème.

    Ton idée est intéressante,j'espère que tu trouvera une solution simple à appliquer.

    merci

    Modif:

    dans les règles de Firewall il y a pourtant celui du VPN Server (PPTP) qui est le port 1723 et c'est le même que préconise Anonine d'ouvrir?

    Suis je dans le vrai?

    Pour ma part je ne vois pas d'interface dans le Firewall pour le VPN Server (j'ai testé en l'installant), par contre il y a un Firewall PPPoE mais ce n'est pas la même chose, le PPPoE permet d'établier une connexion internet directement du NAS (si je ne me trompe pas j'ai jamais vraiment cherché plus de détails sur cette fonction)

    Mais bon pour moi il doit y bien y avoir une bidouille (c'est du linux derrière). En attendant il faut juste serrer les fesses en espèrant qu'il n'y a pas de faille trop connu ph34r.png dans le système DSM biggrin.png !

    Saiian

    0

    Client Vpn

    dans DSM 4.0 - BETA

    Posté(e) · Modifié par saiian

    Salut SAIIAN

    J'ai le même Syno et installé le client VPN et j'ai remarqué en ouvrant le Control panel ezCloud je n'ai plus d'adresse interne et demande d'aller dans configuration réseau et surprise, je n'ai plus de gateway représenté.

    Par contre tout semble fonctionner, connecté sur serveur VPN Anonine, DLStation fonctionne sans perte de débit .

    Mon Cloud fonctionne aussi ainsi que l’accès par nom de domaine par contre en modifiant sur DynDns l'adresse sur celle du serveur VPN. et c'est un peu embêtant.

    J'en ai informé Synology mais si qn a une solution ?

    merci

    Selim

    Bonjour Selim,

    Je pense qu'il s'agit d'un bug d'affichage qui se produit lorsque que la connexion via le client VPN est établie.

    Je confirme en tout cas se que tu as remarqué (affichage Pb de passerelle dans ezcloud et affichage de la passerelle par défaut manquante dans les paramétres de l'interface réseau)

    Rien de bien grave donc, et tout rentre dans l'ordre lorsque le VPN Client est déconnecté.

    De mon coté je vais essayer de trouver un peu de temps pour voir si il est possible de paramétrer des règles Firewall dans l'iptables du Syno sur l'interface VPN car je trouve ça vraiment critique

    ========> ATTENTION, à moins que votre service de VPN ferme ces ports (ip partagé par exemple) et vous propope d'en rediriger certains pour le Bitorrent par exemple rolleyes.gif ,votre service VPN fourni une en général une ip non partagé avec tous les ports ouverts, et votre NAS devient alors complétement attaquable sur l'ensemble des ports ouverts depuis le NET (bien sur le problème ne se pose pas si vous établissez la connexion sur un autre nas)

    C'est toujours bon à savoir (c'est un peu notre vie sur ce petit boitier quand même ...)

    0

    Client Vpn

    dans DSM 4.0 - BETA

    Posté(e) · Modifié par saiian

    Hello,

    Pour le nouveau client VPN, pas de soucis sur un DS211+ et le VPN Hidemyass en PPTP (pas encore testé l'openVPN)

    Pour ma part j'ai activé dans les options avancés l'utilisation de la passerelle distance pour que toute les connexion vers internet passent bien par mon VPN (avec un complément ez-internet DDNS pour pas perdre la main à distance)

    Par contre une remarque importante que j'ai envoyé a Synolgy, les règles de firewall ne sont plus prises en compte donc ayant une dmz sur mon router vers mon NAS, je "suis a poil" sur le net et poteniellement attaquable se qui me rassure pas trop.

    L'idéale serait que Synology ajouter un interface "VPN" dans le firewall mais en attendant si quelqu'un à une solution, je prend wink.png

    Sinon belle mise a jour !

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.