Aller au contenu

ben9111

Membres
  • Compteur de contenus

    20
  • Inscription

  • Dernière visite

À propos de ben9111

ben9111's Achievements

Newbie

Newbie (1/14)

  • Week One Done
  • One Month Later
  • One Year In Rare

Recent Badges

0

Réputation sur la communauté

  1. Bonjour et excellente année 2019 ! Merci pour ta question : hélas non je ne m'en suis pas sorti même après d'autres essais coté routeur en installant openwrt (et aussi par manque de temps !)
  2. ben9111

    [TUTO] Filtrage DNS

    Bonjour, Petit retour d'expérience concernant ce tuto pour lequel je remercie beaucoup @Fenrir ! J'ai bien suivi le Tuto sur DS218+ à la seule exception du redémarrage du package DNSserver qui a planté en SSH, certainement car j'utilise aussi Active Directory Server. J'ai donc redémarré la NAS, relancé le script puis vérifié que la première redirection pointe bien vers 127.0.0.53 : c'était le cas. Après quelques vidage de cache DNS, la solution fonctionnait depuis les appareils de mon réseau local : COOL ! Mais au renouvellement de baux DHCP (mon NAS fait aussi DHCP), j'ai commencé à avoir des problèmes : les machines ne récupéraient plus de bail. En forçant une configuration réseau sur une machine, je me suis aperçu que le serveur DNS fonctionnait de manière erratique ou même plus du tout (même après redémarage/relance du script). Pire au bout d'un moment mon NAS est devenu complètement inaccessible sur le réseau (pas de réponse aux pings, tous les noms de domaine internes renvoyaient sur la page du routeur alors que cloudstation sharesync sur un NAS distant avait toujours accès). J'ai du faire un reset simple pour récupérer l'accès. J'ai donc l'impression que ce tuto a rendu instable le serveur DNS et le DHCP (j'ai lu qu'un DHCP est une fonction de DNSmasq), avec certainement peut-être ADS en facteur aggravant mais à votre avis : d'où peut venir le problème ? (en plus de moi 🤪 ) Au pire : comment puis-je désactiver complètement les effets de cette ligne du script : /bin/dnsmasq --listen-address=$dnsmasq_listen --port=$dnsmasq_port --bind-interfaces --conf-file=$dnsmasqconfdir/dnsmasq.conf --conf-dir=$dnsmasqconfdir/dnsmasq.d (j'ai déjà enlevé 127.0.0.53 des redirecteurs et je m'apprête à reactiver le DHCP sur le NAS) Merci beaucoup de m'avoir lu ! (je veux peut-être en faire un peu trop avec un seul serveur et ... pardon pour le déterrage...)
  3. heu ... non d'après le titre et le schéma de @lucas3d. J'ai bien la même architecture et le même besoin. C'est pas grave je vais continuer de chercher. Je te remercie en tout cas pour le temps que tu m'as consacré !
  4. Pourtant c'est bien ce qu'arrive à faire Lucas3d ? ou est la différence sinon ? Merci beaucoup pour tes réponses en tout cas !
  5. C'est l'inverse que je voudrais faire : atteindre le NAS distant client VPN depuis n'importe quelle machine de mon LAN où est situé le serveur VPN. Je ne cherche pas accéder au LAN de mes amis. Voila mon raisonnement actuel : je ne suis pas un spécialiste alors je m'excuse par avance si je te fais saigner les yeux ... mais suis preneur de toute information - j''ai configuré cette route sur mon routeur (🙄) : - Un tracert depuis une machine de mon LAN montre que le paquet va bien jusqu'au NAS (serveur VPN) mais qu'il ne sait pas quoi en faire C:\Users\ben>tracert 192.168.5.4 Détermination de l’itinéraire vers BRAVO [192.168.5.4] 1 * <1 ms <1 ms WRT [192.168.1.1] 2 1 ms 1 ms 1 ms ALPHA [192.168.1.10] 3 * * * Délai d’attente de la demande dépassé. - J'ai donc essayé de configurer une route sur le NAS (panneau de configuration/réseau/route statique) mais DSM ne me permet pas de choisir le VPN comme interface de destination - En passant en SSH sur le serveur VPN voila ce que j'obtiens : root@Alpha:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.5.0 192.168.5.2 255.255.255.0 UG 0 0 0 tun0 192.168.5.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 Tiens donc : on voit apparaître 192.168.5.2 ! (d'où elle sort cette adresse ?) - Je cherche donc à changer ça pour 192.168.5.1 (IP VPN du serveur VPN), cette adresse pinge bien depuis les machines de mon LAN avec un coup de bol elle fera bien la passerelle vers mon NAS distant. Pour l'instant je google pas mal car il y a cette erreur quand j'essaye de mettre en place la dernière ligne de routage (192.168.5.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0) root@Alpha:~# route add -host 192.168.5.1 gw 0.0.0.0 dev tun0 SIOCADDRT: Invalid argument - J'irai voir aussi du coté des options d'openvpn plus tard Le schéma pour plus de clarté :
  6. Merci beaucoup StéphanH pour ta réponse rapide. En fait j'ai besoin d'avoir le serveur de mon coté car j'ai un autre serveur (domotique) auquel j'ai besoin d'avoir accès de l'extérieur et DSM n'accepte pas d'être configuré en client (dans configuration/réseau) en même temps qu'un VPN soit actif dans le paquet VPN server. De plus mon routeur n'accepte pas de passerelle autre que sur son réseau 192.168.1.0.... Pourtant ça devrait marcher il me semble avoir bien appliqué ce que tu disais au début
  7. Bonsoir, Désolé de déterrer un peu ce topic mais j'ai exactement le même besoin que @lucas3d entre un DS218+ (maison) et un DS118 (maison amis), voici le schéma (Merci @lucas3d !) J'ai donc défini un route statique sur mon routeur comme suit : Mais je n'arrive pas à joindre le DS118 chez mes amis depuis une machine de mon réseau (chez moi). Par exemple : alors que j'arrive à bien à joindre 192.168.5.1 depuis la machine 192.168.1.20, voici ce que donne un tracert vers DS118 : C:\Users\ben>tracert 192.168.5.4 Détermination de l’itinéraire vers BRAVO [192.168.5.4] avec un maximum de 30 sauts : 1 * <1 ms <1 ms WRT [192.168.1.1] 2 1 ms 1 ms 1 ms ALPHA [192.168.1.10] 3 * * * Délai d’attente de la demande dépassé. 4 * * * Délai d’attente de la demande dépassé. 5 * * * Délai d’attente de la demande dépassé. 6 * * * Délai d’attente de la demande dépassé. 7 * * * Délai d’attente de la demande dépassé. 8 * * * Délai d’attente de la demande dépassé. 9 * * * Délai d’attente de la demande dépassé. 10 * * Au passage je ne sais pas comment il peut trouver le nom du serveur qu'il affiche correctement (BRAVO). Je vous remercie beaucoup de vos lumières (les miennes sont grillées depuis longtemps).
  8. Je te conseille d'aller mieux regarder du coté de cloudstation car il ne fait pas seulement du mirroring de données. Je t'en ai parlé car avec le versionning (historisation de x version d'un fichier, il n'écrase donc pas les données) et la corbeille (tout ce que tu effaces sur ton ordi, va dans la corbeille sur la NAS pour la durée que tu veux) ça doit répondre à ton besoin. Il comprend parfaitement les changement de nom de dossier et de fichier. Et si tu ne veux pas qu'il copie immédiatement les fichiers que tu déposes dans le dossier synchronisé de ton ordi, il suffit de le (cloudstation drive) mettre en pause.
  9. ben9111

    [TUTO] DNS Server

    Bonjour, (je reposte ici sur les conseils d'Einsteinium) j'ai un nom de domaine qui me permet d'avoir un accès via plusieurs sous-domaines à plusieurs services hébergés sur mon nas (ex: video, websation) et ailleurs (ex: box domotique) grâce au proxy inverse. tout fonctionne depuis internet. Et aussi en local (mon routeur fait loopback). J'ai configuré le DNS (en suivant cet excellent tuto) pour ne plus passer par internet lorsque je suis en local et pour faire des sous-domaines supplémentaires pour accéder à des cameras de surveillance. Je ne veux bien entendu pas rendre accessibles ces cameras sur internet. Mon DNS n'est pas accessible par internet. Voilà les difficultés auxquelles je fais face depuis plusieurs jours (j'ai purgé les cache DNS des machines et des navigateurs, redémarré le serveur des milliers de fois) : - Absolument toutes les requêtes http sont tranformées en https bien que j'ai désactivé cette option dans tous DSM (y compris HSTS et Http/2) au fur et à mesure des tests. C'est gênant car mes cameras ne font pas du https (pour du local ça ira) - Malgré une bonne configuration des adresses IP locales dans les enregistrements A des sous domaines "camera", le DNS résout les demandes vers le NAS. J'ai donc enlevé toutes les entrées du reverse proxy pour tester (et re-purgé les caches) car il y a peut-être un conflit: cette fois la résolution et conforme à l'enregistrement et je n'ai plus de bascule automatique en HTTPS mais j'ai systématiquement "connection refused" (quel que soit le navigateur ou l'ordi y compris sur des domaines et sous-domaines exotiques tests) Je vous remercie de m'avoir lu jusque là, si quelqu'un a une idée ... car là je sèche
  10. Bonsoir, as-tu regardé du coté de cloudstation ?
  11. Bonjour, j'ai remarqué un comportement potentiellement dangereux avec le proxy inverse de DSM 6 : j'ai un nom de domaine pour lequel j'ai configurer des sous-domaines qui redirige vers mon nas. Certains de ces sous-domaines ne sont pas encore utilisés (pas bien je n'aurais pas du les configurer) J'ai configurer le reverse proxy pour que le bon sous-domaine arrive au bon endroit. Mon problème est que les sous-domaine non-configurés dans le reverse proxy (mais qui sont redirigés vers le nas) sont quand même routés vers la destination figurant en première ligne dans la configuration du reverse proxy de dsm. J'espère avoir été assez clair pour avoir quelques avis et savoir si ce comportement est normal. Merci d'avance !
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.