dbouchy

Bon, après galérer plusieurs semaines, j'ai fait un RAZ de mes routeurs et reprise les configuration de A à Z. Tout est rentré dans l'ordre. Merci pour votre aide.

Hello @Tex5, je sais que ta config est proche de la mienne. Nous avons déjà échangé 🙂 ! Avant le passage à SRM 1.3, tout fonctionnait bien.... je n'ai pas le reverse proxy mais si tu veux partager, je sui preneur ! Merci

Oui @.Shad., elle ma VM a bien une adresse IP dans la plage du Site 1 (voir schéma au début du post). Hormis la VM, impossible aussi de me connecter du site 2 à l'interface de mon imprimante du site 1. J'ai perdu tous mes repères avec SRM 1.3 et la gestion des différents réseaux. Je pense que mon pb vient de là car avant quand mes 2 RT2600 étaient en 1.2, tout fonctionnait bien. Je ne trouve pas de documentation du le sujet... d'où mon appel à l'aide.

Merci @maxou56 pour ton aide. Je ne sais pas comment vérifier qu'elle est bien sur le même VLAN. Oui, tu as sans doute raison. Peut-être que d'autres pourront confirmer ! Pour les port 8000 et 8001, l'ai laissé la configuration de base. Cependant, je n'arrive pas à modifier les paramètres installés par le SRM et ainsi limiter à la France. Pour le NTP, j'ai recopier bêtement les paramètres d'un tuto, je ne savais pas.

Oui, c'est tout à fait cela. Et bien non, rien du tout. Ce que je ne comprends pas c'est pourquoi j'arrive à accéder depuis le site 1 au NAS du site 2 mais que dans le même temps, je n'arrive pas à accéder à la machine virtuelle qui est elle même hébergée sur le NAS 2 ! Voici les règle de mon pare-feu, au cas où !

Merci pour ton aide. La connexion site-to-site est gérée par VPN Plus Server. Elle est activée en permanence. Je comprends pas pourquoi j'arrive à accéder du site 1 au NAS du site 2 alors que cela n'est pas possible d'accéder à ma machine virtuelle qui est sur le même réseau que le NAS. Voici un petit schéma du réseau en PJ. Je rencontre ce problème depuis que j'ai migré mes 2 routeur vers la version 1.3 de SRM. Avant, tout fonctionnait bien. J'ai répliqué les même paramètres de configuration.

Bonjour, Ma configuration est répartie du 2 sites distants. Sur le premier site, j'ai un routeur RT2600ac derrière une Livebox dont la DMZ renvoie vers le RT2600. Derrière le RT qui me gère la sécurité, j'ai un un NAS 720+. Le réseau 1 est en 192.168.10.X Sur le deuxième site, c'est presque pareil, j'ai un routeur RT2600ac derrière une Freebox Delta dont la DMZ renvoie vers le RT2600. Derrière le RT qui me gère la sécurité, j'ai un un NAS 716. Le rseau 2 est en 192.168.20.X J'ai établi une connexion site-to-site entre mes deux routeurs Synology. Mes applications de sauvegardes distantes fonctionnent très bien. Du site 1, j'arrive à me connecter au RT ainsi qu'au NAS distants via mon ordinateur. Par contre, impossible de me connecter à d'autres éléments du réseau : freebox, serveur Home assistant hébergé sur le NAS2 en VM... Je ne comprends pas vraiment pas pourquoi j'ai un accès limité aux périphériques de mon réseau alors que la connexion site-to-site est fonctionnelle ! Cela fonctionne évidement dès que j'active ma connexion VPN. Auriez-vous une idée d'où vient mon erreur de configuration ? Merci d'avance

Merci pour ton aide, entre temps, j'ai réussi à configurer l'accès au net. Je suis reparti de zéro... SUJET CLOS - MERCI

Bonjour, Ce matin, j'ai voulu migrer mon rt2600ac vers la version 1.3.1 de SRM. J'étais encore sur la version 1.2. Le router est derrière une Freebox et me gère mon réseau local. La Freebox a été configurée pour que le flux internet arrive directement sur le RT2600. Mon problème est le suivant : J'ai un pb de connexion du RT au net, aucun paquet d'affiché dans le centre de paquets !J'utilise aussi VPN server et une connexion site-to-site dont le débit reste à 0 ! Cependant, j'arrive à me connecter en wifi et a aller sur internet depuis mon laptop... L'ensemble de mes paramètres de configuration semblent être les mêmes qu'avant la MAJ. Je ne comprends pas pourquoi seul le RT il semblerait que seul n'a pas accès au net. Auriez-vous une piste à me soumettre ? Merci d'avance

Bon, après avoir essayé plusieurs choses, rien n'y fais. Bien que le soit en IP Publique fixe, je suis obligé de repasser par le DDNS de Synology pour me connecter. Je ne suis pas près d'installer une serveur DNS et de configurer le reverse proxy 😞 Merci pour votre aide à tous.

La DMZ est activée et redirige le tout vers mon routeur Synology qui gère la sécurité et une connexion site2site.

Oui, elle est bien notée ainsi dans mon compte freebox.

Merci pour ton retour. En fait, je n'ai pas changé de box. Ma config initiale était chez Free mais sans l'IP Publique Fixe. J'utilisais le DDNS de Synology dans la configuration de mon fichier OpenVPN. J'ai demandé à Free une adresse publique fixe. Ma configuration fonctionnait toujours bien. C'est quand j'ai voulu modifier mon fichier de configuration de l'OpenVPN que cela ne fonctionne plus : j'ai juste remplacé bidule.synology.me par l'IP publique fixe de mon installation. Je n'ai rien changé d'autre.

Je me suis mal exprimé, excuses-moi. Justement, à la place de bidule.synology.me, je veux mettre mon ip publique qui est fixe. Et là cela ne fonctionne pas. J'ai bien mis le DNS Manuel sur l'ip de mon routeur.

Salut @oracle7, merci pour ta rapidité. J'ai bien réinstallé la nouvelle configuration mais rien n'y fait. C'est quoi et où le DSN préféré ? J'arrive à me connecter lorsque j'ai remote bidule.synology.me port dans le conf.ovpn mais pas quand j'ai remote IPFIXE port

Bonjour, Depuis des mois, j'arrive à me connecter en OpenVPN à mon réseau distant. J'avais une adresse IP dynamique qui m'obligeait à utiliser de DDNS de Synology (xxxx.synology.me) pour me connecter. J'avais configurer mon fichier *.ovpn avec le xxx.synology et N° de port. Jusque là, tout allait bien. Je suis passé chez Free récementet j'ai pu bénéficier d'une adresse ip fixe pour ma box. Logiquement, j'ai remplacé le xxx.synology.me de mon fichier de configuration *.ovpn avec mon adresse IP fixe. Depuis ce temps là, impossible de me connecter via OpenVPNConnect ! Auriez-vous un conseil avisé ? Que dois-je modifier dans les paramètre du RT2600 pour pouvoir me connecter en OpenVPN ? Merci pour votre aide

Oui, je comprends mais je ne sais pas comment faire autrement pour protéger mes NAS1 et 2 sans serveur VPN puis pouvoir y accéder en sécurité à distance. Mes installations doivent sans doute être optimisées mais je suis un peu limite.

Merci pour ton retour @oracle7. Grace à toi (👏👏) j'ai pu trouver mon erreur : je ne renseignais pas la bonne adresse du NAS1 dans ma configuration d'HyperBackup du NAS2. C'était donc normal que cela ne fonctionnait pas ! A présente tout semble être rentrer dans l'ordre. Au fait, pourquoi cela n'est-il pas recommandé ? Maintenant que j'arrive à réaliser une sauvegarde du NAS2 sur le NAS1 en VPN, je vais chercher comment planifier la tâche suivante : - connexion au VPN - sauvegarde via HyperBackup - déconnexion du VPN Si vous avez des idées, je vous remercie d'avance 😉

Bonjour, Malgré le fait que j'ai parcouru de long en large le forum (merci aux participants), je m'en remet à vous. J'ai 2 NAS Synology sur 2 sites distants. Sur le site 1, le NAS est joignable à l'adresse 192.168.2.5. Le package VPN Server a été installé (j'ai suivi le tuto de @Fenrir) pour offrir une connexion OpenVPN. J'ai ouvert les ports suivants sur la Livebox du site 1 : Sur le site 2, Le NAS est joignable à l'adresse 192.168.1.5. J'ai créer une connexion réseau VPN qui se connecte bien sur le NAS du site 1 J'essaye de sauvegarder des données du NAS 2 sur le NAS 1 en utilisant HyperBackup ou SnapShot Repliquation mais sans succès. Les connexion ne se font pas. SnapShotReliquation : HyperBackup : Pouvez-vous m'aider dans ma configuration ? Pas besoin de préciser que je ne suis pas informaticien et que mes connaissances sont limitées 🙄

Bon, je relance le sujet car : la nouvelle version de DSM a permis d'upgrader la version d'OpenVPN... Mais... je bloque toujours... impossible de connecter le NAS au VPN géré par le Raspberry. Rein ne réponds ! Voici mon fichier Openvpn : client dev tun proto udp remote ********** 1194 resolv-retry infinite nobind remote-cert-tls server tls-version-min 1.2 verify-x509-name raspberrypi_dd6eab6d-ad8d-44e7-8294-ef6a685899eb name cipher AES-256-CBC auth SHA256 auth-user-pass verb 3 <ca> -----BEGIN CERTIFICATE----- 9rEpg+I8WyKuUw== -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIBwTCCAWigAwIBAgIQTffmt0MTb+uLlu95iZYDFjAKBggqhkjOPQQDAjATMREw F8cObCUaiBxnjuDDaTyNh+d/Sg95 -----END CERTIFICATE----- </cert> <key> -----BEGIN ENCRYPTED PRIVATE KEY----- 3C4zvV47XuNV8CuVktPTuCnYbe0nxnA6LSmnNf5irSh4OKDbN1M= -----END ENCRYPTED PRIVATE KEY----- </key> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- bc82a985e66435fb4c9f17c5ba5eb196 a86bf553e3fb89361c7ac564749f26cf -----END OpenVPN Static key V1----- </tls-auth> Voici le contenu des logs : 2021-10-03T10:38:50+02:00 SYNO716 openvpn[9077]: WARNING: file '/tmp/ovpn_client_up' is group or others accessible 2021-10-03T10:38:50+02:00 SYNO716 openvpn[9078]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 2021-10-03T10:38:50+02:00 SYNO716 openvpn[9078]: neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache. A l'aide !!! 🤪

Bon, je vous donne des nouvelles. J'ai tout désinstallé OpenVPN,et refait mes config avec Wireguard. Les connexion fonctionnent bien de mon PC ou Smartphone vers le Raspberry distant. J'ai installé Docker comme conseillé par .Shad et installé le conteneur suivant : https://registry.hub.docker.com/r/jordanpotter/wireguard/ J'ai remarqué que lorsque je suis connecté au réseau distant, je n'ai plus accès au reseau local. Je ne sais pas encore comment corriger ce problème. Est-ce les routes dont parlait Juan Luis ? Autre chose, je n'ai rien trouvé sur comment configurer wirguard via docker. Je suis donc perdu et ignorant ! Auriez-vous une ou deux pistes pour m'aider ? Merci

OK, je peux changer et avoir 2 réseaux différents, pas de pb. C'était le cas avant, mais je n'arrivais pas a pinger le réseau, sans doute un pb de route que je ne sais pas encore paramétrer. Par contre, sur le masque de classe C, je suis perdu. Quel masque me faut-il ?

Merci pour ton retour .Shad, c'est top ! Une question : que dois-je revoir comme exigences ? je n'ai pas compris Pour le site to site, j'y avais pensé. Mais sans réussite : j'ai installé un client OpenVPN sur le Raspberry1 qui se connecte bien au Raspberry2. Jusque là, ça va. Mais à travers une autre console putty sur le Raspberry1, impossible de pinger mon NAS. Je pense que tu as raison pour les routes, mais je ne sais pas comment faire tout cela.... Je vais avancer et chercher. Un gros merci. PS : je prends toute aide généreuse 😉

L'idée est d'utiliser HyperBackup pour sauvegarder le NAS1 sur le NAS2 Voici le schéma de mon réseau : En ce qui concerne Docker, mes compétences sont nulles.

NON, mais de ce que j'ai lu, cela n'est plus trop recommandé 😞