[VPN Site to site entre 2 RT2600 ?]

Désolé je n'avais pas compris

A ce stade je n'ai rien de configuré de spécifique

J'ai ça sur le RT du Site 1

 

Et ça sur le RT du site 2 :

 

Je viens aussi de découvrir

Il faut configurer qqch sur ces paramètres VPN ?

 

Le VPN que j'utilise pour me connecter à distance sur mon RT du site 1 c'est ça :

 

 

 

[VPN Site to site entre 2 RT2600 ?]

Pour le DNS et le NTP j'avoue que je ne sais pas trop. Je vais surement les supprimer du coup

Comment vérifie-t-on l'ordre des règles ? Je pensais que c'était la première ligne en premier

 

 

Edit

Je viens de voir que dans internet/connexion on peut mettre des paramètres VPN. Il faut y toucher ?

[VPN Site to site entre 2 RT2600 ?]

sur le RT du site 1 j'ai :

En bleu c'est l'IP publique du site 2

Sur le RT du site 2 j'ai ça

En bleu c'est l'IP publique du site 1

[VPN Site to site entre 2 RT2600 ?]

il y a 3 minutes, maxou56 a dit :

La connexion VPN du client VPN du routeur est bien désactivé ou pas mis en première position?

Non, j'utilise la connexion VPN pour faire les contrôles et les modifs sur le RT distant du site 1

Je viens de mettre en premier sur les 2 routeurs la règle UDP 500,4500 mais sans plus de résultat

[VPN Site to site entre 2 RT2600 ?]

Non le VPN site à site ne fonctionne toujours pas (connexion en cours)

J'arrive par contre depuis le site 2 à me connecter au VPN plus (SSL) configuré sur le routeur du site 1.

Le ping c'est juste que j'essayais de faire des contrôles. avec un tracert pour essayer de voir d'où vient le soucis J'ai bien mis la réponse au ping sur les 2 Freebox.

Ce qui m'étonne c'est qu'en toute logique, depuis le routeur du site 2 je devrait pouvoir avoir une réponse au ping de l'adresse publique 1

 

[VPN Site to site entre 2 RT2600 ?]

Merci pour tes efforts.

J'ai corrigé les fautes de frappes.

Mes 2 IP sont fixes full stack

J'ai changé les règles Firewall comme tu l'indiques!

Cela ne change malheureusement pas le résultat.

Ce que je ne comprends pas c'est pourquoi via les outils réseaux SRM, je n'arrive pas à pinger l'IP publique de l'autre site.

Pourtant je suis sur le site 2 et j'arrive à me connecter en VPN sur le site 1. Donc la route réseau existe.

 

Je n'ai pas d'accès SSH sur le PC de pret que j'utilise, je vais regarder pour installer un client.

[VPN Site to site entre 2 RT2600 ?]

Merci,

 

je viens de modifier l'adressage LAN de la Freebox 2 mais cela en change rien

 

Ma configuration :

Site 1 :

Freebox POP adresse IP WAN: IP1 fixe full stack configurée en mode DMZ vers le RT2600 avec UPnP désactivé

Routeur RT2600 1 : IP WAN: 192.168.1.2

IP LAN: 192.168.5.1

Le VPN Syno SSL est configuré sur ce RT2600, ce qui me permet depuis le site 2 de faire des modifications sur les 2 RT2600

----------

Site 2 :

Freebox POP adresse IP WAN: IP2 fixe full stack configuré en mode DMZ vers le RT2600 avec UPnP désactivé

Routeur RT2600 2 : IP WAN: 192.168.99.2  sans domaine

IP LAN: 192.168.10.1

------------------------------

Sur les 2 RT2600 j'ai les règles parefeu suivantes :

TCP/UDP  source toute IP et tout port ; cible SRM ports 500 et 4500

 

Sur le VPN site to site du RT1, j'ai  :

• Nom de profil : profil
• Clé pré-partagée : clé identique sur les 2 RT
• Activer cette connexion : cochée
• Activer la validation DNSSEC : cochée
• Site local :
  • IP sortante : 192.168.1.2
  • ID local : IP1
  • Sous-réseau privé : 192.168.5.10/24
• Site distant :
  • Adresse IP/FQDN : IP2
  • ID distant : IP2
  • Sous-réseau privé : 192.168.10.0/24
• Dead Peer Detection :
  • Activer : cochez cette case pour activer Dead Peer Detection (DPD).
    • Délai DPD : 30
    • Expiration DPD : 120

----------------------------

Sur le VPN site to site du RT2, j'ai  :

• Nom de profil : profil
• Clé pré-partagée : clé identique sur les 2 RT
• Activer cette connexion : cochée
• Activer la validation DNSSEC : cochée
• Site local :
  • IP sortante :192.168.99.2
  • ID local : IP2
  • Sous-réseau privé : 192.168.10.0/24
• Site distant :
  • Adresse IP/FQDN :IP1
  • ID distant : IP1
  • Sous-réseau privé : 192.168.5.0/24
• Dead Peer Detection :
  • Activer : cochez cette case pour activer Dead Peer Detection (DPD).
    • Délai DPD : 30
    • Expiration DPD : 120

 

[VPN Site to site entre 2 RT2600 ?]

Je viens de prendre enfin le temps d'essayer de configurer mon VPN site mais impossible connecter les 2 routeurs

 

Ma configuration :

Site 1 :

Freebox POP adresse IP WAN: IP1 fixe full stack configurée en mode DMZ vers le RT2600 avec UPnP désactivé

Routeur RT2600 1 : IP WAN: 192.168.1.2

IP LAN: 192.168.5.1

Le VPN Syno SSL est configuré sur ce RT2600, ce qui me permet depuis le site 2 de faire des modifications sur les 2 RT2600

----------

Site 2 :

Freebox POP adresse IP WAN: IP2 fixe full stack configuré en mode DMZ vers le RT2600 avec UPNP désactivé

Routeur RT2600 2 : IP WAN: 192.168.1.56  sans domaine (est ce un soucis d'avoir le même adressage LAN Freebox 192.168.1.0/24 sur les 2 sites ?)

IP LAN: 192.168.10.1

------------------------------

Sur les 2 RT2600 j'ai les règles parefeu suivantes :

TCP/UDP  source toute IP et tout port ; cible SRM ports 500 et 4500

 

Sur le VPN site to site du RT1, j'ai  :

• Nom de profil : profil
• Clé pré-partagée : clé identique sur les 2 RT
• Activer cette connexion : cochée
• Activer la validation DNSSEC : cochée
• Site local :
  • IP sortante : 192.168.1.2
  • ID local : IP1
  • Sous-réseau privé : 192.168.5.10:24
• Site distant :
  • Adresse IP/FQDN : IP2
  • ID distant : IP2
  • Sous-réseau privé : 192.168.10.0/24
• Dead Peer Detection :
  • Activer : cochez cette case pour activer Dead Peer Detection (DPD).
    • Délai DPD : 30
    • Expiration DPD : 120

----------------------------

Sur le VPN site to site du RT2, j'ai  :

• Nom de profil : profil
• Clé pré-partagée : clé identique sur les 2 RT
• Activer cette connexion : cochée
• Activer la validation DNSSEC : cochée
• Site local :
  • IP sortante :192.168.1.56
  • ID local : IP2
  • Sous-réseau privé : 192.168.10.0/24
• Site distant :
  • Adresse IP/FQDN :IP1
  • ID distant : IP1
  • Sous-réseau privé : 192.168.5.0/24
• Dead Peer Detection :
  • Activer : cochez cette case pour activer Dead Peer Detection (DPD).
    • Délai DPD : 30
    • Expiration DPD : 120

 

J'ai eu beau refaire la configuration plusieurs fois, rein n'y fait je reste à connexion en cours avec 0 B / 0 B

J'ai besoin d'un coup de main car hormis changer le sous réseau (19.2.168.1.X) des 2 freebox je ne vois pas ce qui peut bloquer

Un autre truc qui m'étonne : impossible de pinger l'IP publique d'un site depuis l'autre site. Je ne comprends pas pourquoi (j'ai bien activé la réponse au ping sur les 2 freebox)

Quand je fais un Trace route d'un site vers vers le site cela bloque après le routeur au niveau d'un nœud  en 194.149.X.X, ce qui est étonnant car ce sont 2 IP publiques Free.

 

[[TUTO] Certificat SSL & reverse proxy via Docker]

@.Shad. merci Le script a focntionné

[[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"]

@.shad

Merci, j'ai supprimé --set-defaut-ca et laissé --server letsencryp

Le script va plus loin mais me dit désormais :

[Sat Aug  6 13:11:12 CEST 2022] You don't specify OVH application key and application secret yet.
[Sat Aug  6 13:11:12 CEST 2022] Please create you key and try again.

Alors que j'ai bien fait au préalable :

$ export OVH_END_POINT=ovh-eu

$ export OVH_AK="votre application key"

$ export OVH_AS="votre application secret"

$ export OVH_CK="votre consumer key"

Avec mes valeurs de clé. On est d'accord qu'i ne faut pas mettre de " ?

 

 

[[TUTO] Certificat SSL & reverse proxy via Docker]

@.Shad.

J'ai essayé de dérouler le tuto (très bien expliqué) mais je dois louper un truc

J'ai réussi a créer mon macvlan (déjà utilisé par mon docker Plex), ainsi que mon interface virtuelle

Par contre quand j'essaie de créer le container j'obtiens cela :

ERROR: In file './docker-compose.yml', network 'external' must be a mapping not a boolean.

c'est surement une erreur stupide de débutant mais j'ai beau recommencer depuis le début, rien n'y fait.

[[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"]

@oracle7

Je viens d'y passer quelque heures et je suis perdu.

J'ai suivi le tuto (enfin il me semble) et quand j'exécute :

$ ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" --set-default-ca --server letsencrypt

J'obtiens juste :

[Sat Aug  6 02:31:10 CEST 2022] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory

Mais pas la suite attendue

si je mets sudo avant d'executer le script, j'obtiens cela

touch: cannot touch '/root/.acme.sh/account.conf': No such file or directory
grep: /root/.acme.sh/account.conf: No such file or directory
grep: /root/.acme.sh/account.conf: No such file or directory
./acme.sh: line 2271: /root/.acme.sh/account.conf: No such file or directory
grep: /root/.acme.sh/account.conf: No such file or directory

Du coup j'ai ouvert le acme.sh et j'ai modifié comme suit:

#DEFAULT_INSTALL_HOME="$HOME/.$PROJECT_NAME"
DEFAULT_INSTALL_HOME=$ACME_HOME

Je n'ai plus les erreurs de fichier non trouvé mais je reste avec le résultat précédent et pas de certificat

Pour les actions à faire avant notamment :

$ export CERT_DOMAIN="votre-domaine.tld"

$ export CERT_WDOMAIN="*.votre-domaine.tld"

On ne met pas de " autour du vrai nom de domaine ?

$ export CERT_DNS="dns_ovh"

Je met cette ligne exactement ou il faut mettre une valeur à la place de "dns_ovh" ? j'ai essayé en mettant dns17.ovh.net mais j'ai eu le même résultat

Merci d'avance

 

 

[Un peu perdu sur DNS, VPN certificats entre router et Nas]

@.Shad.Ok merci c'est très clair.

Si tu as un lien pour l'automatisation de certificat sur le NAS (hors OVH) je suis quand même preneur.

 

[Un peu perdu sur DNS, VPN certificats entre router et Nas]

Merci @.shad

J'ai corrigé le lien vers le bon tuto (Certificat SSL & reverse proxy via Docker). 😉

Donc avec un domaine ovh, je peux avoir le même domaine et des sous domaines pour différents sites.

Est ce que cette configuration (sous domaines dans zone DSN) peut être faite au niveau d'OVH ou est ce que c'est à faire sur le serveur DNS local de mon routeur (site principal) ? J'essaie de comprendre si en cas de plantage/reboot de mon RT2600 principal mon site secondaire resterait toujours accessible.

Citation

Mais ça ne t'apporte pas plus d'automatisme, au contraire, car le renouvellement de certificat wildcard est totalement automatisé pour les domaines Synology via DSM

Là je suis vraiment perdu. J'avais justement compris qu'avec DSM il fallait manuellement mettre à jour ce certificat tous les 2/3 mis et qu'on ne pouvait pas l'automatiser, à la différence des tuto qui justement semblent permettre cette automatisation via API OVH.

Je vais relire tout ça car j'ai du aller trop vite.

[Un peu perdu sur DNS, VPN certificats entre router et Nas]

Après plusieurs mois en standby je m'y remets.

 

Mon certificat LE est expiré et impossible de le renouveler même avant expirant. Je me demande si ce n'est pas parce que j'ai essayé de le renouveler sur le NAS, alors que je l'avais généré sur le RT2600 et ensuite exporté sur le NAS.

bref je suis convaincu qu'il faut mieux mettre quelques euros et avoir un vrai nom de domaine avec mise à jour auto (cf. différents tuto méthode ACME avec ou sans Docker)

Par contre je ne suis pas sûr d'y voir bien clair (mes cours de réseau remonte à 25 ans et y a des lacunes)

Avec un certificat OVH et la fameuse méthode ACME, j'ai compris que je pourrai le renouveler automatiquement sur le NAS. Est ce transposable sur le RT2600 ?

En effet, je souhaiterais avoir un domaine unique pour mon réseau et ensuite un reverse proxy pour le NAS, Plex, etc.

Ma vision à ce stade est :

- création d'un nom de domaine OVH cf. tuto de @unPixel

- si c'est possible, installation et renouvellement sur le RT2600 avec le tuto d' @oracle7 

- installation et renouvellement + reverse proxy sur le NAS cf. le tuto d' @.Shad.

Est ce pertinent ?

Je m'interroge aussi sur le fait de pouvoir "étendre ce domaine" à un autre site. Est possible d’avoir le même nom de domaine partagé sur 2 sites (chacun avec son propre accès internet. En première approche je serais tenté de dire non. Je crois me souvenir que plusieurs domaines peuvent être sur la même @ip mais pas l'inverse.

Merci d'avance pour les retours que vous pourriez faire à mes questions qui j'en suis conscient peuvent être stupides.

 

 

[[Résolu]Soucis avec disque ironWolf Pro 4To]

Bon SAV Seagate au top.

Disque neuf reçu en remplacement de celui qui était défectueux

[[Résolu]Soucis avec disque ironWolf Pro 4To]

Par acquis de conscience j'ai essayé de brancher le DD dans ma tour pour lancer l'outil Seagate.

La PC reste bloqué sur l'invite du BIOS, je n'arrive même pas à rentrer dedans. 😭

Donc je pense que le disque est vraiment mort

[[Résolu]Soucis avec disque ironWolf Pro 4To]

Ok merci, je vais voir ça car ils ne m'ont rien demandé.

[[Résolu]Soucis avec disque ironWolf Pro 4To]

Je suis en phase. là j'ai juste installé les 4 DD dans le Nas pour a minima vérifier que tout fonctionnait.

Sur les 3 autres les tests ironwolf et les infos de santé sont OK.

il n'y a que sur le 4ème ou je ne peux même pas faire ces tests.

[[Résolu]Soucis avec disque ironWolf Pro 4To]

Bonjour,

Je viens d’acquérir un DS918+ d'occasion avec 4 DD;

Parmi ces DD figure un Ironwolf Pro 4To qui n'est pas correctement détecté et donc inutilisable

J'ai essayé dans mon DS1821 et dans le DS918 dans plusieurs slots et j'ai je même résultat. Le disque apparait à l’état non initialisé ce qui est logique mais avec comme

- durée de vie estimée "Normal". quand on passe dessus la valeur est "null %"

- température : -1°C/ 30°F

Quand je veux regarder les infos de santé du disque cela me met un message d'erreur : Erreur d'accès

Je pense que le disque était soit déjà HS soit n'a pas bien supporté l'envoi

Je DD est encore sous garantie (acheté en 2021).

J'ai ouvert un ticket chez Seagate par contre je m'interroge sur l'envoi du DD chez eux. Quel est le meilleurs choix/compromis pour le renvoyer (La poste, UPS, etc.) ? 

 

[VPN Site to site entre 2 RT2600 ?]

Il y a 5 heures, dbouchy a dit :

Bonjour, As-tu reçu ton 2ème routeur ? Si oui, as-tu fait configuration ?

Bonjour,

Oui reçu cette semaine mais pas encore pu prendre le temps de faire la configuration

[RT6600ax & SRM 1.3]

Le 05/05/2022 à 23:34, MilesTEG1 a dit :

J’ai redémarré le routeur et l’iPhone, mais je n’ai toujours rien dans la section VPN de ds router.

J’ai tenté aussi de déconnecter l’application sans succès.

Quelqu’un a une idée ?

Idem pour moi depuis iPhone aussi

[VPN Site to site entre 2 RT2600 ?]

Je ne recevrais pas le mien avant 1 à 2 semaines.

Je suis d'accord avec maxou56, en toute logique si le chemin réseau existe entre tes 2 sous réseaux, pas de raison que les NAS ne se voient pas.

[VPN Site to site entre 2 RT2600 ?]

@dbouchy Je ne peux pas encore t'aider car j'attends mon second RT2600 pour faire mes premiers tests.

Comment as-tu configuré l'accès par chaque routeur aux Lans de l’autre routeur ?

 

[VPN Site to site entre 2 RT2600 ?]

Il y a 8 heures, Juan luis a dit :

Bonjour,

Et bien je pense que pour cet usage, il est possible de créer une liaison inter site de niv 2 en utilisant le protocole MLPPP +BCP. En effet avec l'IPV6 , et les protocoles de niv2 , le VPN IP n'est pas suffisant. Pour bénéficier de l'adresse IP fixe FREE , de la TV OQEE , des protocoles NAS... indifféremment sur chaque site ,  Il est préférable de partir sur du NIV2. Ça fonctionne très bien avec du Mikrotik en utilisant des Vlan/wifi  locaux ou vers le distant.

Par contre , pas sûr que ça fonctionne avec du Synology...

@Juan luisMerci pour ces éléments, mais je pense que cela va bien au delà de mon niveau de compétence. Je ne prévois d'ailleurs pas forcement de mettre mes LAN en IP V6. peut-être avec SRM 1.3 isoler la box TV sur un VLAN à part pour ne plus avoir à mettre le routeur en DMZ de la Freebox.

Les 2 sites disposent d'une box Free et de la TV OQEE. pas besoin de partager ce service entre les 2 sites.