Thierry94

Et avec cette log l'icone reste au jaune ! étonnant car la connexion au VPN est bien établie ! Le lien indique ce que tu as déjà mis en place avec OpenVPN excepté peut être le certificat (à exporter depuis VPN Server et positionner le ca.crt dans le répertoire Openvpn/Config comme indiqué dans le lien). Au fait le fichier de config que tu as pris est bien celui exporté depuis VPN Server ? (si ce n'est pas le cas le récupérer et le mettre dans le répertoire config après l'avoir actualisé avec tes infos)

Peux tu afficher ta log (en masquant ton adresse IP et autres données secrètes si tu souhaites

Moi aussi sur mon DS718+

Merci Jeff pour l'info mais la version dispo au téléchargement sur le site de Synology est encore la version 6.2.2-24922. Ce n'est pas l'update 1 pourtant c'est bien indiqué dans la note de version ! Je réessaierai de télécharger plus tard edit 09:23 : En fait je viens de voir qu'il faut aller dans "tous les téléchargements" et dans "Criticalupdate" pour avoir accès à l'update 1"

Si ce n'est pas vert c'est que la connexion vpn n'est pas active donc les essais d'acces au adresses ip locale ne peuvent pas fonctionner. Il faut regarder dans la log d'openvpn pour trouver l'erreur (click droit sur l'icone dans la barre de tache)

Une fois connecté au VPN votre PC est sur votre réseau local donc vous pouvez faire la même chose que chez vous (ou presque). Par exemple dans l'explorateur Windows il suffit de taper \\adresseIpLocaleDuNAS et vous aurez accès aux dossiers partagés (droits ouverts pour le user utilisé pour vous connecter)

Les procédures à suivre … pour faire quoi ?

Bizarre ! L'essai a été fait sur le réseau local ou à l'extérieur ? Pas d'internet sur le PC client ? si oui il y avait bien internet avant la connexion au VPN du NAS ? Le NAS n'est pas client et déjà connecté à un VPN externe ? En remettant en commentaire (#) le paramètre cela rétablit-il l'accès Internet ?

Dans le fichier de configuration client d'openvpn il y a un paramètre qui, s'il est activé, redirige les requêtes internet via le vpn (redirect-gateway def1)

Je m'étonnais de ne pas avoir de retour, maintenant je comprend … les examens ! se sont-ils bien passés pour vous ? Si tout ce que j'ai indiqué dans mon dernier message est fait Il faut maintenant vérifier que la connexion VPN fonctionne. Il est possible de le faire en étant sur le réseau local.

rizarre cette situation ! Recommençons par étape : Arrêter et relancez la box et le NAS Sur la box : Vérifier que le DHCP de la box est activé, que c'est le seul du réseau Ne conserver que les règles NAT pour les ports 443 et 1194 (onglet Réseau/NAT) Vérifier que la box a comme adresse 192.168.1.1 (onglet Réseau/DHCP) Vérifier que ton PC possède bien une adresse 192.168.1.x (onglet Réseau/DHCP) Vérifier que l'UPNP est désactivé (Onglet Réseau/UPNP) Vérifier que l'IPV6 est bien désactivé (onglet Réseau/IPV6 Sur le NAS : Vérifier que le DHCP est bien désactivé Supprimer toutes les règles de translation de port dans Configuration du routeur Dans le firewall ne laisser que les 3 premières règles, la règle 1194, et la dernière tous tous tous. Vérifier que le NAS a bien une adresse IP sur le réseau 192.168.1.xx (Panneau de configuration / Réseau / Interface réseau

Le DHCP doit être désactivé sur le NAS, si tu utilises celui de la box. L'adresse interne de votre box est bien 192.168.1.1 ?

Pour le FW il faut remplacer la 3eme ligne 192.168.0.0/255.255.0.0 par 192.168.1.0/255.255.255.0 car votre PC est sur ce réseau et supprimer la dernière ligne. Une fois fait vous pourrez mettre la dernière ligne tous tous tous à Refuser Pour la configuration du routeur il faut supprimer toutes les lignes car il est préférable de les gérer manuellement directement sur la box. Pour les ports à ouvrir sur la box il faut vous limiter au 443 et au 1194 dans un premier temps pour les autres opérations on verra plus tard !

Les problèmes d'accès sont ils réglés ?

A essayer: - Activer upnp sur la box - Supprimer toutes les règles présentes dans configuration du routeur sur le nas - Désactiver l'upnp de la box C'est seulement la dernière ligne qu'il faut positionner à refuser. Edit 10h00 : ton réseau est bien en 192.168.1.x dans ce cas il faut que tu changes la 3eme ligne du fw en mettant 192.168.1.0/255.255.255.0

Attention la dernière règle du firewall doit être tous tous tous REFUSER et pas autoriser car actuellement ton fw laisse tout passer. Pour le message d'erreur ça ressemble à un probleme avec l'acces externe et configuration du routeur que tu as utilisé et l'upnp Peux tu faire un test de connexion au VPN en étant sur ton réseau local ?

Il ne faut pas utiliser Configuration du routeur dans accès externe (cf. tuto fr fenrir), il faut renseigner soi-même les règles de routage dans la box , ce que tu as déjà fait. L'adresse IP a mettre dans le fichier de configuration Openvpn est ton adresse internet (celle de la box attribué par ton FAI) pas celle du nas sur le réseau local … au fait tu es en ipv4 ou ipv6 ?

Avançons par étape : Le message est normal car vous devez avoir un certificat autosigné (celui de DSM) La connexion VPN est elle opérationnelle (écran vert sur icone Openvpn) ? Si oui l'acces à la configuration de la box http://192.168.1.1 fonctionne t-il ajout 13:29 : vérifiez que SMB est bien activé dans les services de fichiers (panneau de config du DSM)

En résumé : Pour préparer la connexion du PC au réseau local à partir d'internet : - Sur la Box > mettre un routage du port 1194 en UDP vers le NAS > autoriser le 1194 dans le firewall de la box (si existant) - Sur le NAS : > Installer VPN Server et configurer Openvpn (ou autre) > Autoriser le port 1194 dans le firewall du nas > Autoriser ton user à utiliser VPN Server - Sur le PC : > Installer openvpn (OpenVpn.net , Community, Downloads) > compléter le fichier de config avec le nom de domaine de ton nas (ou l'adresse ip publique de la box si fixe) Pour connecter le PC au réseau local à partir d'internet : - Lancer la connexion Openvpn et entrer le login et le mot de passe du user - VPN Server établie une liaison privée et cryptée entre le PC et le NAS - Une fois connecté le pc est sur le réseau local (10.0.x.x) et la liaison est faite avec la réseau existant (192.168.x.x) A partir de là toutes les actions possibles lorsque le pc est physiquement connecté au réseau local sont réalisables : - Pour atteindre les dossiers partagés du NAS à partir de l'explorateur tapes \\nomdunas dans la ligne de commande de l'explorateur windows - Pour accéder à DSM tapes http://adresse du nas:5000 dans le browser internet du pc (le https n'est pas utile car la connexion VPN est déja cryptée) - Pour accéder à la page de configuration de la box tapes 192.168.x.1 dans l browser internet - ...

Le port 1194 c'est pour le vpn. Il faut dabors te connecter au vpn a partir du pc (installation openvepn sur le pc necessaire) Une fois connecté au nas tu tapes \\nomnas dans l'eplorateur windows pour voir les dossiers partagés du nas comme pour un disque reseau. Il faut aussi que le port 1194 soit autorisé sur le firewall du nas (si activé). As tu regardé le tuto de fenrir sur la sécurisation du nas ?

Sur la box orange Il faut mettre en place un routage du port 1194 (s'il n'a pas été modifié dans le fichier de config) vers le port 1194 du nas. Il faut aussi penser a autoriser le port 1194 sur le firewall du nas L'Upnp est a proscrire sur toutes les box car vous ne maitriser plus les portes d'entrée sur votre réseau.

Vpn Server c'est le serveur Openvpn sur la nas. Pour y acceder il vous faut maintenant installer le client Openvpn sur votre pc (openvpn.net choisir Community puis downloads). Faire l'installation windows en conservant les paramètres proposés.

Vpn Serveur vous permet de vous connecter a votre Nas depuis l'exterieur, il crée un tunnel privé crypté entre votre pc et votre nas vous vous retrouvez ainsi comme si le pc était sur votre réseau local.

Bonsoir, Pour accéder au nas à partir de l'explorateur windows il suffit de taper \\nomdunas dans la ligne de commande de l'explorateur en local. En accès externe le mieux est de se connecter au nas via un vpn ( paquet vpn server) et ensuite de faire comme en local \\nomdunas

Dans les paramètres DSM onglet sécurité il y a un paramètre de temps pour une déconnexion automatique … ce ne serait pas ça ?