dbouchy
-
Compteur de contenus
48 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Messages posté(e)s par dbouchy
-
-
Il y a 5 heures, Tex5 a dit :
J'ai une configuration assez similaire.
je confirme que je ne peux pas accéder à la partie WAN sur le site distant (surement possible avec les bonnes règles NAT mais pas fait de mon côté)
J’arrive par contre bien à accéder à mon NAS distant depuis chaque site, mais je ne le fait pas via IP mais via reverse proxy ce qui peut aussi changer les choses.
Hello @Tex5, je sais que ta config est proche de la mienne. Nous avons déjà échangé 🙂 !
Avant le passage à SRM 1.3, tout fonctionnait bien.... je n'ai pas le reverse proxy mais si tu veux partager, je sui preneur !
Merci
0 -
Il y a 12 heures, .Shad. a dit :
Donc si je comprends bien, le problème c'est l'accessibilité à la VM. Est-ce que celle-ci a une IP de ton réseau local ? Ou bien tu y accèdes depuis VMM uniquement (hors site-à-site) ?
Oui @.Shad., elle ma VM a bien une adresse IP dans la plage du Site 1 (voir schéma au début du post).
Hormis la VM, impossible aussi de me connecter du site 2 à l'interface de mon imprimante du site 1.
J'ai perdu tous mes repères avec SRM 1.3 et la gestion des différents réseaux. Je pense que mon pb vient de là car avant quand mes 2 RT2600 étaient en 1.2, tout fonctionnait bien.
Je ne trouve pas de documentation du le sujet... d'où mon appel à l'aide.
0 -
Il y a 18 heures, maxou56 a dit :
La VM c'est comme un machine supplémentaire sur le réseau local, elle est bien sur la même VLAN, elle n'est pas banni dans contrôle du réseau > général?
Merci @maxou56 pour ton aide.
Je ne sais pas comment vérifier qu'elle est bien sur le même VLAN.
Il y a 18 heures, maxou56 a dit :De mémoire c'est normal, avec le VPN site to site on ne peut pas accéder au réseau de la partie WAN, on peut pas accéder aux box (Freebox, livebox...)
Oui, tu as sans doute raison. Peut-être que d'autres pourront confirmer !
Il y a 18 heures, maxou56 a dit :Pourquoi ouvrir le NTP pour tout internet, si c'est pour un usage local, il n'y a rien à faire, de plus les 3 règles local couvre déjà le NTP, ainsi que la "règle compatibilité" créer lors de la MAJ SRM 1.2 > 1.3.
Pour le port 8000 et 8001 ouvert au monde entier c'est pas top, peut être limité le port 8001 à la France.
Pour le VPN, peut être aussi limité à la France.
Pour les port 8000 et 8001, l'ai laissé la configuration de base. Cependant, je n'arrive pas à modifier les paramètres installés par le SRM et ainsi limiter à la France.
Pour le NTP, j'ai recopier bêtement les paramètres d'un tuto, je ne savais pas.
0 -
Il y a 3 heures, .Shad. a dit :
Ok, donc tu as bien un VPN site-à-site, qu'entendais-tu par cette phrase alors ? Tu veux dire si par exemple tu te connectais au RT2600AC 2 depuis un PC du site 1 ?
Je présume que c'est ça.Oui, c'est tout à fait cela.
Il y a 3 heures, .Shad. a dit :Si tu désactives temporairement le pare-feu du routeur distant est-ce que ça fonctionne ?
Et bien non, rien du tout. Ce que je ne comprends pas c'est pourquoi j'arrive à accéder depuis le site 1 au NAS du site 2 mais que dans le même temps, je n'arrive pas à accéder à la machine virtuelle qui est elle même hébergée sur le NAS 2 !
Voici les règle de mon pare-feu, au cas où !
0 -
Il y a 2 heures, .Shad. a dit :
A partir du moment où tu n'actives pas la connexion VPN, il est normal que tu ne saches pas accéder aux périphériques distants.
Merci pour ton aide.
La connexion site-to-site est gérée par VPN Plus Server. Elle est activée en permanence. Je comprends pas pourquoi j'arrive à accéder du site 1 au NAS du site 2 alors que cela n'est pas possible d'accéder à ma machine virtuelle qui est sur le même réseau que le NAS. Voici un petit schéma du réseau en PJ.
Je rencontre ce problème depuis que j'ai migré mes 2 routeur vers la version 1.3 de SRM. Avant, tout fonctionnait bien. J'ai répliqué les même paramètres de configuration.
0 -
Bonjour,
Ma configuration est répartie du 2 sites distants.
Sur le premier site, j'ai un routeur RT2600ac derrière une Livebox dont la DMZ renvoie vers le RT2600. Derrière le RT qui me gère la sécurité, j'ai un un NAS 720+. Le réseau 1 est en 192.168.10.X
Sur le deuxième site, c'est presque pareil, j'ai un routeur RT2600ac derrière une Freebox Delta dont la DMZ renvoie vers le RT2600. Derrière le RT qui me gère la sécurité, j'ai un un NAS 716. Le rseau 2 est en 192.168.20.X
J'ai établi une connexion site-to-site entre mes deux routeurs Synology. Mes applications de sauvegardes distantes fonctionnent très bien.
Du site 1, j'arrive à me connecter au RT ainsi qu'au NAS distants via mon ordinateur.
Par contre, impossible de me connecter à d'autres éléments du réseau : freebox, serveur Home assistant hébergé sur le NAS2 en VM...
Je ne comprends pas vraiment pas pourquoi j'ai un accès limité aux périphériques de mon réseau alors que la connexion site-to-site est fonctionnelle !
Cela fonctionne évidement dès que j'active ma connexion VPN.
Auriez-vous une idée d'où vient mon erreur de configuration ?
Merci d'avance
0 -
Le 04/06/2023 à 07:56, MilesTEG1 a dit :
Tu l’as mise en bridge ta freebox ?
J’avais le même souci quand j’ai essayé le mode bridge.
j’ai du la repasser en routeur et placer mon RT en dmz de la freebox.
donne nous plus d’infos sur comment tu as configuré la freebox et le routeur , et notamment vis à vis de l’ipv6 .
Merci pour ton aide, entre temps, j'ai réussi à configurer l'accès au net. Je suis reparti de zéro...
SUJET CLOS - MERCI
0 -
Bonjour,
Ce matin, j'ai voulu migrer mon rt2600ac vers la version 1.3.1 de SRM. J'étais encore sur la version 1.2.
Le router est derrière une Freebox et me gère mon réseau local. La Freebox a été configurée pour que le flux internet arrive directement sur le RT2600.
Mon problème est le suivant :
J'ai un pb de connexion du RT au net, aucun paquet d'affiché dans le centre de paquets !J'utilise aussi VPN server et une connexion site-to-site dont le débit reste à 0 !
Cependant, j'arrive à me connecter en wifi et a aller sur internet depuis mon laptop... L'ensemble de mes paramètres de configuration semblent être les mêmes qu'avant la MAJ.
Je ne comprends pas pourquoi seul le RT il semblerait que seul n'a pas accès au net.
Auriez-vous une piste à me soumettre ?
Merci d'avance
0 -
Bon, après avoir essayé plusieurs choses, rien n'y fais. Bien que le soit en IP Publique fixe, je suis obligé de repasser par le DDNS de Synology pour me connecter.
Je ne suis pas près d'installer une serveur DNS et de configurer le reverse proxy 😞
Merci pour votre aide à tous.
0 -
il y a 53 minutes, Jeff777 a dit :
Regarde sur Freebox os dans l'état si tu as bien tous les ports.
La DMZ est activée et redirige le tout vers mon routeur Synology qui gère la sécurité et une connexion site2site.
0 -
il y a 45 minutes, .Shad. a dit :
IP fixe soit bien full stack alors.
Oui, elle est bien notée ainsi dans mon compte freebox.
0 -
Il y a 3 heures, .Shad. a dit :
Si tu as changé de box tu as bien pensé à reconfigurer le transfert du port OpenVPN de la box vers le routeur ?
Merci pour ton retour.
En fait, je n'ai pas changé de box. Ma config initiale était chez Free mais sans l'IP Publique Fixe. J'utilisais le DDNS de Synology dans la configuration de mon fichier OpenVPN.
J'ai demandé à Free une adresse publique fixe. Ma configuration fonctionnait toujours bien. C'est quand j'ai voulu modifier mon fichier de configuration de l'OpenVPN que cela ne fonctionne plus : j'ai juste remplacé bidule.synology.me par l'IP publique fixe de mon installation. Je n'ai rien changé d'autre.
0 -
il y a 15 minutes, oracle7 a dit :
Vérifies que bidule.synology.me pointe bien sur ton IPFIXE
Je me suis mal exprimé, excuses-moi.
Justement, à la place de bidule.synology.me, je veux mettre mon ip publique qui est fixe. Et là cela ne fonctionne pas.
J'ai bien mis le DNS Manuel sur l'ip de mon routeur.
0 -
il y a 8 minutes, oracle7 a dit :
Bonjour,
As-tu regénéré (réexporté la configuration) un nouveau fichier .ovpn et réinstallé (recréer un profil) dans OpenVPN Connect sur ton client externe ?
Depuis que tu es passé chez Free, l'@IP locale de ton routeur n'as pas changé ? ainsi que celle de ton DNS préféré sur le routeur ?
Cordialement
oracle7😉
Salut @oracle7, merci pour ta rapidité.
J'ai bien réinstallé la nouvelle configuration mais rien n'y fait. C'est quoi et où le DSN préféré ?
J'arrive à me connecter lorsque j'ai remote bidule.synology.me port dans le conf.ovpn mais pas quand j'ai remote IPFIXE port
0 -
Bonjour,
Depuis des mois, j'arrive à me connecter en OpenVPN à mon réseau distant. J'avais une adresse IP dynamique qui m'obligeait à utiliser de DDNS de Synology (xxxx.synology.me) pour me connecter.
J'avais configurer mon fichier *.ovpn avec le xxx.synology et N° de port.
Jusque là, tout allait bien.
Je suis passé chez Free récementet j'ai pu bénéficier d'une adresse ip fixe pour ma box.
Logiquement, j'ai remplacé le xxx.synology.me de mon fichier de configuration *.ovpn avec mon adresse IP fixe.
Depuis ce temps là, impossible de me connecter via OpenVPNConnect !
Auriez-vous un conseil avisé ? Que dois-je modifier dans les paramètre du RT2600 pour pouvoir me connecter en OpenVPN ?
Merci pour votre aide
0 -
Le 04/05/2022 à 01:05, Tex5 a dit :
Je ne recevrais pas le mien avant 1 à 2 semaines.
Bonjour, As-tu reçu ton 2ème routeur ? Si oui, as-tu fait configuration ?
0 -
Il y a 6 heures, maxou56 a dit :
Quand tu cliques sur connexion il y quoi comme message d’erreur?
Avec DSM il faut d’abord cliquer sur connexion pour entrer l’identifiant, mot de passe.
Merci, je n'avais pas vu le popup de connexion du NAS distant qui permet d'entrer son login + MP pour établir la connexion. Il s'était masqué dans ma barre firefox...
En saisissant les bons login + MP, tout semble normal 😃
J'ai lancé ma sauvegarde, pas très rapide mais cela semble fonctionner.
C'est TOP!
Un grand merci à toi, @maxou56 pour ton aide.
Je vais maintenant affiner les réglages et renforcer la sécurité...
1 -
il y a 58 minutes, maxou56 a dit :
En tapant directement leurs IP local, la recherche automatique ne fonctionne pas.
C'est ce que j'ai fait mais je n'ai pas de connexion... impossible d'accéder au répertoire partagé dédié aux sauvegardes
Voici mes nouvelles règles de pare-feu sur le routeur :
Tu valides ?
0 -
il y a 16 minutes, maxou56 a dit :
Attention on voit le DDNS synology 😉
Merci, j'ai modifié. D'ailleurs, utilises-tu ce DDNS ou un autre plus discret ?
il y a 17 minutes, maxou56 a dit :Dans site local si tu as plusieurs WAN mettre en manuel, et tu as essayer de laisser (c'est pré-remplie) l'IP de la WAN dans ID local?
Non, qu'un seul WAN. J'ai quand même basculé en manuel et laisser l'adresse pré-remplie.
il y a 21 minutes, maxou56 a dit :Après je ne peut pas t'aider beaucoup plus, ma configuration est très, trop spécifique pour t'indiquer les réglages, juste dire que ça fonctionne chez moi, les 2 sous réseaux distant sont accessibles, j'ai re-testé aujourd'hui (mais je ne l'utilise pas à cause des limitations données plus haut).
Je comprends. En tous les cas, merci pour ton aide.
D'ailleurs, regarde ce que j'ai maintenant :
Il semblerait que j'ai du trafic. Cela commence à sentir bon.
La seule chose que j'ai fait c'est de rajouter des règles supplémentaire dans le pare-feu. J'ai suivi le tuto VPN de @Fenrir pour les NAS
et j'ai dupliquer les règles sur mon routeur :
Cependant, je ne sais toujours pas comment vérifier mon DSM1 peux échanger avec mon DSM2. L'idée était quand même d'utiliser hyperbackup.
Comment fait tu pour que ton NAS1 puisse voir le NAS2 et communiquer ?
0 -
Le 18/02/2020 à 17:40, KSCM a dit :
rien à faire toujours âreil.
Merci
Hello, as-tu résolu ton problème ? car je suis exactement dans le même cas que toi. Impossible de me connecter à mon routeur quand je passe par le VPN (OpenVPN).
Merci pour ton retour et si tu as trouvé la solution de la partager stp.
Merci encore
0 -
Il y a 16 heures, maxou56 a dit :
C'est bien indiqué connecté dans les 2 paquets VPN Plus Server > Site-to-site VPN, sur les 2 Routeurs?
Oui, c'est bien indiqué Connecté sur les 2 routeurs
Il y a 16 heures, maxou56 a dit :Par exemple sur routeur en 192.168.10.0/24 dans sous réseaux privés du site distant c'est bien 192.168.20.0/24
Et sur l'autre routeur en 192.168.20.0/24 dans sous réseaux privés du site distant c'est bien 192.168.10.0/24
Oui
Voici la capture de la config site2site de mon RT dont l'IP est 192.168.10.1
Il y a 19 heures, maxou56 a dit :Sur ta capture 0B/0B échanger c'est étrange et semble indiquer un problème.
Oui, je suis d'accord avec toi, trop bizarre !
Il y a 19 heures, maxou56 a dit :Donc livebox en DMZ vers le routeur Synology.
Oui, comme indiqué dans le tuto d' @oracle7. La seule modif que j'ai fait c'est de passer le pare-feu de la livebox au niveau moyen
Il y a 19 heures, maxou56 a dit :Puis dans le pare feu routeur tu as bien créer une régies pour le L2TP (ports 4500/500) par exemple limité à la France?
Et bien non, j'ai juste activé les règles de VPN Plus.
Les ports 500 et 4500 sont bien activé mais pas de L2TP, juste IPsec ! C'est grave docteur ?
Encore un truc bizarre. Lorsque je me connecte en OPENPVN sur l'un de mes sites distants, j'arrive bien à me connecter au DSMs mais impossible d'accéder au routeur !
J'ai du encore rater un bout de la configuration. Précisant ici que je ne suis pas informaticien mais ça, les experts l'auront bien vu !
Qui arrive à se connecter à son NAS et à son routeur ? Help please
0 -
Il y a 22 heures, Tex5 a dit :
@dbouchy Je ne peux pas encore t'aider car j'attends mon second RT2600 pour faire mes premiers tests.
Vivement que tu le reçoive. C'est prévu pour quand ?
Il y a 22 heures, Tex5 a dit :Comment as-tu configuré l'accès par chaque routeur aux Lans de l’autre routeur ?
Dans un premier temps, j'ai suivi tuto d' @oracle7 :
https://www.nas-forum.com/forum/topic/67018-tuto-rt2600ac-en-dmz-derri%C3%A8re-livebox4/
Puis, dans un second temps, j'ai activé le site2site en suivant les consignes de Synology : https://kb.synology.com/fr-fr/SRM/help/VPNPlusServer/vpnplus_server_site2site?version=1_2
@Tex5 : mes explications te paraissent-elles claires ?
Par contre je ne sais pas comment configurer pour que les 2NAS distants peuvent communiquer entre eux !
Il doit y avoir qq paramètres ou autorisations à donner mais je ne sais pas où. Mon niveau est insuffisant !
Une âme experte passerait-elle par ce Post ?
0 -
Le 30/04/2022 à 13:46, dbouchy a dit :
Bonjour,
Merci pour ce sujet car je suis dans le même cas que @Tex5 . J'ai suivi les excellents tutos de ce magnifique forum. Merci aux contributeurs ! 👏👏👏👏
J'ai aussi 2 routeur RT2600ac derrière 2 livebox et 2 NAS de connectés sur les réseaux distincts.
Après configuration pas simple pour moi, la connexion site 2 site entre les 2 routeurs semble OK :
Chaque routeur dispose aussi un accès OPENVPN qui fonctionne bien. Je peux ainsi me connecter à l'un ou l'autre des 2 réseaux.
Mon problème à ce stade est que je n'arrive pas à voir le NAS2 quand je suis sur le NAS1. Impossible d'utiliser Hyperbackup. La connexion n'est pas reconnue !
Avez-vous une piste pour pour que les NAS se perçoivent comme étant issus d'un même réseau ?
Le routeur 1 à une plage d'adresse 192.168.10.x et le routeur 2 en 192.168.20.x
Pouvez-vous m'aider ?
Merci d'avance
Heu, quelqu'un peut-il m'aider ? suis-je dans la bonne rubrique ?
Merci pour votre aide
0 -
Bonjour,
Merci pour ce sujet car je suis dans le même cas que @Tex5 . J'ai suivi les excellents tutos de ce magnifique forum. Merci aux contributeurs ! 👏👏👏👏
J'ai aussi 2 routeur RT2600ac derrière 2 livebox et 2 NAS de connectés sur les réseaux distincts.
Après configuration pas simple pour moi, la connexion site 2 site entre les 2 routeurs semble OK :
Chaque routeur dispose aussi un accès OPENVPN qui fonctionne bien. Je peux ainsi me connecter à l'un ou l'autre des 2 réseaux.
Mon problème à ce stade est que je n'arrive pas à voir le NAS2 quand je suis sur le NAS1. Impossible d'utiliser Hyperbackup. La connexion n'est pas reconnue !
Avez-vous une piste pour pour que les NAS se perçoivent comme étant issus d'un même réseau ?
Le routeur 1 à une plage d'adresse 192.168.10.x et le routeur 2 en 192.168.20.x
Pouvez-vous m'aider ?
Merci d'avance
0
Accès à distance limité
dans Routeur RT2600AC
Posté(e)
Bon, après galérer plusieurs semaines, j'ai fait un RAZ de mes routeurs et reprise les configuration de A à Z.
Tout est rentré dans l'ordre.
Merci pour votre aide.