babloo
-
Compteur de contenus
136 -
Inscription
-
Dernière visite
Messages posté(e)s par babloo
-
-
Bonjour, 1) certains SPK que j'ai install
0 -
J'ai d
0 -
Bonjour, je, poss
0 -
Avec le 207+, le module tun plante
0 -
Salut,
Derni
0 -
En fait, les fichiers ont été supprimés...
Donc voici un copier-coller:
serveur.ovpn
client.ovpn
Déja un grand merci pour la traduction, il effet les fichiers deviennent plus clairs
cependant dans le fichier serveur.ovpn surtout je n'arrive plus a avoir en tete la config inscrite par defaut
1) pourrais tu me donner un schéma qui représenterait le routage qui est mis en place dans l'exemple, car a un moment les adresses se mélangent
2) d'apres ce que j'ai compris dans l'exemple???
- les 192.168.20.1/255.255.255.0 c'est l'adresse du serveur VPN (apparemment c'est par défaut mais je ne vois pas ou on peut changer ca)
- le 10.
.0.0/255.255.255.0 les adresses diffusées par le VPN aux clients VPN (apparemment c'est par défaut mais je ne vois pas ou on peut changer ca)- "server 192.168.21.0 255.255.255.0" pour permettre au serveur VPN de fournir un sous-reseaux
- "push 192.168.20.0 255.255.255.0" pour permettre aux client s vpn d'acceder au reseau privé derriere le serveur VPN
- "push "dhcp-option DNS 10.8.0.1" pour permettre aux client s vpn de récupérer les adresses serveur DNS
- pour que les clients VPN voient les clients privé derriere le serveur VPN
- "client-to-client" pour que les clients VPN se voient entre eux??
- "push redirect-gateway" sert a transmettre tout le flux coté privé vers le client (DHCP, DNS etc ...)
pour l'instant c'est que ce jai cru comprendre les autres c'est encore un peu flou
pouvez vous m'eclaircir SVP
0 -
Salut,
Pour les probl
0 -
Salit Babloo,
Je comprends mieux
0 -
Salut,
2) Il n'y a pas de tuto pour aider à la configuration du serveur.ovpn. Ceci dit les commentaires, en anglais certes, sont suffisamment explicites pour faire ce dont on a besoin.
Je suis en cours de traduction du fichier serveur.ovpn.
1) Pourrais-tu expliquer plus en détail à quoi tu veux accéder et comment est configuré ton réseau de façon détaillée ?
Khalbator
1) Alors en ce qui concerne la config réseau c'est simple
mon réseau au boulot a un adressage du type 192.168.10.x diffusé en DHCP par un modem routeur Netgear DG834N il donne (acces à internet aussi) d'adresse 192.168.10.253
mon serveur VPN sur le syno (avec l'adresse 192.168.10.3) diffuse un adressage du type 192.168.21.x aux client VPN distants apparemment
car le tun0 en place me renvoie cette config:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.21.1 P-t-P:192.168.21.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 TX bytes:0 (0.0
jaimerais que les client VPN puisse se connecter au réseau boulot, aux ressources, aux imprimantes, etc ... comme un poste qui serait avec DHCP local client
et puis par la suite savoir comment faire pour donner acces a l'accès internet du boulot (en option)
Rq: je cherche donc a savoir comment mettre la route dans le routeur
car pour linstant le client VPN se connecte et c'est tout, je ne peut rien faire d'autre .... aucun services a sa disposition
0 -
Salut,
Il faudrait que tu pr
0 -
Je viens de faire un downgrade vers la version DSM 2.1-0844.
L'accès vpn en local entre mon client et le serveur (ds207+) est ok.
Je n'ai plus de déconnexion à chaque tentative d'accès au serveur.
Par contre, je n'ai pas la possibilité de tester l'accès depuis l'extérieur (j'ai un problème avec mon routeur) mais ça devrait rouler.
Ben
1) Merci pour tes réponses au moins, je ne me sens pas seul pour les pbs de coupures du serveur VPN
cependant je me sens pas le courage de downgrader, apparemment il faudra que je patiente jusqu'au firmware SNIF !!!!!!!!!!
et en croisant les doigts en plus .... re SNIF !!
2) Pour l'accès vpn ca passe mais je ne sais tjs pas comment mettre en place la ou les routes dans mon routeur NETGEAR, si quelqu'un peut m'aiguiller
3) et peut etre aussi apparemment comment personnaliser son server.ovpn qui appraremment peut donner acces a tous les services ou quelques uns dun réseau local a distante
0 -
Voila je poste ma config du routeur que j'ai avec la route statique en espérant que cous compreniez comment marche les routes.
( Je rappelle que cette route permet de faire du redirect gateway et donc de surfer avec la connection du serveur vpn)
192.168.0.3 --> syno serveur vpn
192.168.21.0 --> reseau vpn au syno
vous voyez l'image?
Bsr,
ayant lu les posts je m'apercois que tu es certainement dans mon cas sauf que chez toi ca marche
mon serveur VPN et client VPN sont OK ils sont en communication
cependant je narrive tjs pas a acceder amon reseau au boulot
jai un routeur NETGEAR aussi
1) quelle route dois je mettre dans mon routeur stp (je ne vois l'image que tu as posté non plus)
2) et puis apparemment dans le fichier serveur openvpn.conf il faut faire des modifs qu'as tu rajouter (a part le push redirect-gateway def 1 uniquement si on veut utiliser linternet du serveur c cela?? )???
3) si on veut sélectionner ou rajouter certains (ou d'autres) services à accorder aux clients-vpn udp dns tcp etc .... on peut dans le fichier config tjs???
4) j'ai limpression que mon serveur VPN sur syno s'arrete lorsque je tape http://192.168.21.1/ à partir du client , je suis obligé de relancer mon serveur VPN une idée????
Merci d'avance
cela fonctionne très bien sur 2000 server, regardes plutôt dans la faq de openpvn, les pre requis, tu trouveras ton bonheur, petit détail, tu t'y connais en routage ?
car si tu implante openvpn sur le serveur, tu auras deux cartes réseau
oui cela influence, en fait chaque niveau de cryptage agit sur le format des données, donc selon le MTU que tu auras mis, 1500 par défaut, et le choix d'encryptage, openvpn règle tout seul les valeurs de seuils et d'écrêtage des paquets, fonction peu connue de openvpn, mais ca marche comme ca.
Il y a aussi la puissance de calcul nécessaire pour encoder/décoder, une encodage non supporté ou demandant trop de calcul et provoquera de la latence dans la réception/transmission génèrera des paquets mal formatés, et des pertes de données, bref, ne pas être paranoïde, ou voir la nombreuse documentation, qui existe, concernant la charge vs l'encryptage.
discuter cryptage içi ca dépasse le cadre de ce topic...
bien sur, tu dois relire les posts précédents, et ne pas confondre réseau vpn et réseau local, étant connecté au réseau distant en vpn, tu te choppe une adresse ip vpn dynamique, gérée par le serveur vpn, qui agit en mini serveur dhcp, donc tu peux et dois rajouter des options comme sur un serveur dhcp à distribuer à tes clients.
Trouve d'une part comment créer une route reliant le reseau vpn au réseau local, pour que le client puisse voir le reste du réseau local (option client ou option serveur distribuée au client) et d'autre part, trouve les options de dhcp "push dhcp-option DNS, etc..
la config que j'avais laissé concernait un openvpn, serveur 2000 "active directory" et exchange serveur
le but était de gérer des clients nomades, en les intégrants au domaine.
http://www.nas-forum...indpost&p=38740
petit détail qui a son importance, évites de mettre le serveur openvpn sur le 2000, ou un client quelconque openvpn, c'est un serveur pas un client, la solution est d'implanter openvpn sur un routeur dd-wrt, ou sur le syno ou sur une passerelle linux, puis de là, via les options dhcp pointer le serveur 2000 comme serveur de domaine, pour centraliser ou sont les ressources et étendre l'intranet
Merci pour tes pistes justement je fouille, pour pouvoir personnaliser mon serveur VPN je suis pas encore sorti de l'auberge lol
0 -
Il y a trop de chose qui peuvent intervenir sans avoir plus d'information.
Déjà, il y a le nom du fichier server.ovpn. Dans certain cas, il est écrit server.ovpn et dans d'autre serveur.ovpn. Il faut que les fichiers portent le même nom. Première chose à vérifier.
Ensuite, assure-toi que la carte réseau TAP-Win32 existe bien dans ta configuration réseau. Pour que ça fonctionne, il faut qu'une carte réseau virtuel existe.
Les clés CRT données en on temps par Ikeke fonctionne. Donc si apparemment ta config serveur fonctionne, essaye avec les clés d'Ikeke en t'assurant que le nom serveur.ovpn ou server.ovpn sont correctes.
Khalbator
1) Merci pour ta remarque
En fait sur mon Windows Server 2000 mon pilote virtuel WIN TAP 32 a un problème et ne sait pas pkoi dailleurs j'ai effectué une mise a jour et jai tjs le le fameux POINT d'ECLAMATIOn dessus
Ensuite jai donc testé sur un XP et VISTA et la plus de problème avec mon Client OpenVPN gui il se connecte correctement
2) Niveau bande passante pour le VPN cela depend du niveau de cryptage j'imagine?? peut ton l'améliorer niveau routeur ou niveau config VPN Serveur??? je suppose que le client n'est pas bcp sollicité coté charge mémoire
3) Par la suite une fois connecté a son vpn on devrait pouvoir accéder aux postes distants comme sur un réseau local non???
0 -
Côté client, tu es sous quel os ? avec quelle version d'openvpn ?
1) Je suis sous windows 2000 server
avec OPENvpnGUI 1.0.3
2) cette partie dans le fichier server.ovpn coté serveur m'intrigue
# "dev tun" will create a routed IP tunnel,
# "dev tap" will create an ethernet tunnel.
# Use "dev tap" if you are ethernet bridging.
# If you want to control access policies
# over the VPN, you must create firewall
# rules for the the TUN/TAP interface.
# On non-Windows systems, you can give
# an explicit unit number, such as tun0.
# On Windows, use "dev-node" for this.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel if you
# have more than one. On XP SP2 or higher,
# you may need to selectively disable the
# Windows firewall for the TAP adapter.
# Non-Windows systems usually don't need this.
;dev-node MyTap
la réponse est certainement un reglage la dedans
d'ou ma question a quoi sert de ";" devant certaines lignes ????
0 -
Tu as bien écrasé la config serveur avec les fichiers de ikeke ?
Si c'est bien le cas, tu devrais utiliser tun et non tap.
Vers la ligne 44 de server.ovpn tu dois avoir :
dev tun
Tu as quoi ?
Alors jai vérifié du coté server: server.ovpn
sur les lignes 43 et 44
;dev tap
dev tun
RQ: au fait le ";" devant les lignes ont le meme effet que le "#"????
jai tjs ca:
...
Wed Oct 28 14:09:20 2009 SENT CONTROL [sERVER]: 'PUSH_REQUEST' (status=1)
Wed Oct 28 14:09:20 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.20.0 255.255.255.0,route 192.168.21.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.21.6 192.168.21.5'
Wed Oct 28 14:09:20 2009 OPTIONS IMPORT: timers and/or timeouts modified
Wed Oct 28 14:09:20 2009 OPTIONS IMPORT: --ifconfig/up options modified
Wed Oct 28 14:09:20 2009 OPTIONS IMPORT: route options modified
Wed Oct 28 14:09:20 2009 CreateFile failed on TAP device: \\.\Global\{0AEF80B8-8B4B-4534-9B42-9D913D013D6A}.tap
Wed Oct 28 14:09:20 2009 All TAP-Win32 adapters on this system are currently in use.
Wed Oct 28 14:09:20 2009 Exiting
moi aussi je ne comprend pas, cela vient certainement du client non????
0 -
re Bjr!!
1) jai effectué la correction suggérée et le lancement de la commande sh S24openvpn c'est bien passée apparamment
cependant lorsque j'exécute un ifconfig et jevois bien la ligne tun (maintenant les infos affichées je ne saurais les verifier ...)
2) PAR CONTRE pour la suite coté client jai suivi le tuto d'ikeke
mon openVPNgui m'indique qu'il ne peut pas se connecter
dans la fenêtre s'initialise bien au départ mais se termine par
CreateFile failed on TAP device: \\. \GLOBAL .... .tap
et jai bien remplacé normalement dans le fichier openvpn.ovn l'adresse du server par mon nom de domaine a une ligne spécifiée
peut un problème de clé crt ????
Quelqu'un a une piste, j'ai tjs le meme probleme à la connection du client ????
j'ai aussi tenter de regénérer des clés personnelles sans succès
bizarre qd meme, pourrait on redévelopper le tuto pour ds207+ avec la connection du client aussi SVP? coté serveur apparemment c OK!!
0 -
Dans le fichier S24openvpn rajoute cette ligne :
/opt/sbin/depmod -a
avant celle-ci :
/opt/sbin/modprobe tun
Est-ce que c'est mieux ?
Ben
re Bjr!!
1) jai effectué la correction suggérée et le lancement de la commande sh S24openvpn c'est bien passée apparamment
cependant lorsque j'exécute un ifconfig et jevois bien la ligne tun (maintenant les infos affichées je ne saurais les verifier ...)
2) PAR CONTRE pour la suite coté client jai suivi le tuto d'ikeke
mon openVPNgui m'indique qu'il ne peut pas se connecter
dans la fenêtre s'initialise bien au départ mais se termine par
CreateFile failed on TAP device: \\. \GLOBAL .... .tap
et jai bien remplacé normalement dans le fichier openvpn.ovn l'adresse du server par mon nom de domaine a une ligne spécifiée
peut un problème de clé crt ????
0 -
Bonjour,
Utilise le r
0 -
TUTO DE IKEKE ADAPTE AU DS207+ (AVEC DSM 2.2)
Pré-requis :
SSH et IPKG installés
Télécharger les archives contenant les fichiers de config serveur et client :
http://ikeke.free.fr...Conf-Client.rar
http://ikeke.free.fr...N-Conf-Serv.rar
# Installation du Package OpenVPN #
Connectez-vous par ssh au nas en tant qu'utilisateur root.
ipkg update
ipkg -force-depends install openvpn
ipkg -force-depends install kernel-module-tun
ipkg -force-depends install module-init-tools
Ok du côté du système Linux du Syno (interface & routage) c'est maintenant prêt, il faut maintenant installer la configuration pour OpenVPN.
Je vous ai mis à dispo une archive tout en un avec des clés RSA présente et un fichier de configuré. Si vous voulez créer vos propres clés, libre à vous, de nombreux sites traitent de ce sujet.
Je vais donc partir du principe que vous allez utiliser, au moins le temps de tester si ca fonctionne, ma config toute prête
Décompresser l'archive ConfigSyno-Serv.rar dans le repertoire Public de votre syno, vous devez vous retrouver avec un repertoire config
# On copie dossier config au bon endroit et on donne les droits adéquats #
cp -R /volume1/public/config /opt/etc/openvpn/
# Fichier de démarrage du VPN #
Dans S24openvpn remplacer la ligne :
insmod tun
Par cette ligne :
/opt/sbin/modprobe tun
cp /opt/etc/openvpn/config/S24openvpn /usr/syno/etc/init.d/
# On lance le serveur VPN #
cd /usr/syno/etc/init.d/
sh S24openvpn
Bon ben c'est fini pour la partie Synology...
Si tout est ok, la commande ifconfig doit vous afficher des lignes "tun0"...
Vous pouvez redémarrer le nas, et vérifier que la carte virtuelle "tun0" est bien montée automatiquement.
Bjr !!
Wouah depuis le temps que j'attendais ca!! Merci bcp moi aussi je vais essayer
et je vous tiens au courant
1) PAR CONTRE dans cp /opt/etc/openvpn/config/S24openvpn /usr/syno/etc/init.d/
le init.d c'est bien un répertoire ???? chez moi il n'existe pas !!!! dois je le créer???
le bon chemin ne serait-il pas /opt/etc/init.d qui lui existe chez moi...
2) Au fait il faut suivre le tuto d'ikeke et et suivre aussi tes adaptations c'est cela car il manque des étapes on dirait comme la création de l'interface virtuelle et du noyau
A bientot
0 -
Salut,
Merci de prendre un peu de temps.
Le fichier S24openvpn fait a peu de choses prêt la mêm chose que le S20openvpn. Mon sentiment est uqe le S20openvpn est plus orienté kernel 2.4 que kernel 2.6. D'où ma question, quelle synology as-tu en ta possession ? Avec quel noyau Linux ?
Dans ce que j'ai lu sur le proxy_arp, il faut non seulment active la ligne echo 1 > /proc/sys/net/ipv4/conf/tun0 (eth eth0)/proxy_arp mais il faut ajouter des routes pour que le Proxy_ARP puisse faire son travail correctement.
Le client VPN (sous windows) ne ping pas la Freebox.
OPenVPN client et serveur fonctionne correctement car lorsque j'utilise mon téléphone en tant que modem (via le Bluetooth ce qui rajoute une plage d'adresse) je me connecte au Syno sans problème. En revanche je n'ai pas accès à la Freebox lorsque je ping.
Si tu le souhaites, je peux te transmettre mes config.
Merci de ton aide.
Khalbator
Edit: j'ai essayé ta config en l'adaptant: je n'ai pas utilisé S20openvpn mais S24openvpn en rajoutant les deux lignes echo et j'ai mis le serveur VPN sur le reseau 192.168.0.0 avec push DNS de l'adresse de la freebox.
Bjr
1) quel tutoriel dois je suivre pour installer le serveur OpenVPN sur mon DS 207+, SVp???
2) et pour les procédures d'utilisation aussi SVP
merci
0 -
Bonjour,
J'ai un 207+ sur lequel j'ai install
0 -
Bonjour,
Moi le service Web est activer seulement ainsi que photostation
C'est jai un DS 207+ et plus grand chose ne marche comme SPK
Web Station est activé
PhotoStation est activé
1) Peut que le dossier par défaut où sont lancés les SPKs ne sont pas pris en charge par le moteur PHP du syno???
dans ton PATH de ton php.ini y tes dossiers SPK sont ils référencés??
2) Peut être as tu mis a jour ton PHP par ikpg??
3) En plus jai entrevu un OPENVPN en SPK, avec mon 207+ je suis pas encore parvenu a installer VPN dessus comment as tu fait STP ???
merci d'avance
0 -
sur mon 209, ni cronjob, ni cronjobs ne fonctionnent !
faut il activer php ?
'; echo ''; echo '/etc/crontab '; $z=0; while ($z < $t){ foreach($crontabfile as $last) { $command=explode(chr(9),$last); $delete_change=implode(chr(9),$command); if ($command[0]{0}=='#'){ $active='Stopped'; $cellcol="CC0000";} else{$active='Running'; $cellcol="#006600";} echo ''; if ($command[0]=='#minute'){ echo ''; } else{ $description = substr_replace($command[7], '', 0, 1); echo ''; } $z++; } } echo ' StatusWhoCommandDescription
Moi aussi meme probl
0 -
Mise à jour du firmware (passage à la version 0844)
Un grand merci à PhilNAS.
La mise à jour du firmware à l'air d'avoir un impact minime sur Cacti.
Une chose que je vous engage peut-être à faire avant, est d'arrêter d'écrire dans la base MySQL lors du processus de mise à jour.
Dans Cacti, vous pouvez arrêter le poller:
Configuration>Settings>Poller (onglet)>Décochez "Enable">sauvegardez
De même, sous telnet il est préférable de terminer les processus liés à syslog-ng.
Vous pouvez ensuite faire la mise à jour du firmware.
Une fois cela effectué il faudra aller modifier /usr/syno/etc/php.ini car il est remplacé lors de la mise à jour.
Il faut donc rajouter à la variable:
CODEopen_basedirles chemins:CODE:/opt/bin:/opt/share/rrdtool/fonts
et que la varaible suivante soit dans cet état:
CODEsafe_mode_exec_dir =
(Ces informations sont données dans le premier message de ce fil de discussion.
Notez que suite aux évolutions de firmware, les numéros de ligne indiqués ne correspondent plus à ceux effectifs aujourd'hui).
Voilà c'est bon.
Il vous faut redémarrer le serveur Apache, ou rebooter la machine.
Et ensuite redémarer le poller dans Cacti.
1) Il est vrai qu'avec des tutos aussi bien fait (BRAVO a l'auteur !!!) , il est dommage de ne pas utiliser le MYSQL du Syno, c'est d'ailleurs ce qui me freine encore a l'installer (l'envie ne manque pas pourtant SNIF)
2) Bien entendu si un fichier pouvant éxécuter toutes ces manipulations (un script d'installation de type webmin) de l'ensemble des tutos concernant CACTI ce serait l'ideal !!! mais bon ca doit etre du boulo tout ca ! Et comme je l'ai un SPK avec ca ....... ce serait TIP TOP !!
3) j'ai un DS207+ avec DS2.1-844 pouvez vous me transmettre tous les tutos CACTI dans l'ordre qu'il faut ??? (si jamais je me décide, un truc ou je peux suivre les yeux presque fermés)
car j'ai vu qu'il y avait bcp de rectifications a apporter dapres les nombreux messages ... j'aurais peur de me planter en si long chemin ... est ce que suivre les 3 premiers POSTs suffisent pour y arriver ???en tout cas merci d'avance pour la réponse a mes 3 questions
0
Configuration Apache , Php, Mysql Par Interface Syno?
dans Service Web - MySQL - Paramètres PHP
Posté(e)
Bonjour, jai l'intention de lancer plusieurs site web en ligne sur mon syno DS 207+ 1) Y a til un moyen de configurer le serveur Web facilement sans aller forc