Aller au contenu

PetitPhoenix

Membres
  • Compteur de contenus

    35
  • Inscription

  • Dernière visite

À propos de PetitPhoenix

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

PetitPhoenix's Achievements

Rookie

Rookie (2/14)

  • Reacting Well Rare
  • First Post Rare
  • Collaborator Rare
  • Conversation Starter Rare
  • Week One Done

Recent Badges

0

Réputation sur la communauté

  1. Ok, ça marche en mettant tous, ma compréhension était clairement erronée, il ouvre sur nawak 10000+ 🙂 Merci pour ta patience. Pour le réseau principal, c'était une erreur reliquat de test. En effet, j'ai mis "Internet" mais ça ne change rien car j'ai tout ouvert en dessous. Pour le filtrage GEOIP, j'aurais bien voulu laisser ouvert car je ne suis pas toujours en France. Mais bon, c'est vraiment risqué pour quelques déplacements non?
  2. Coucou, Je prends le fil en route. As-tu des blocages ou ouvertures particulier sur ton pare feu ?
  3. Re @.Shad., Voici les infos Pas de log côté client. Dans le logiciel (VPN Plus Server > Journal), il n'y a que les connexions qui ont marché (pas la tentative de tout à l'heure). et dans /var/log/, je n'ai pas du tout de openvpn.log (j'ai enlevé les .1, .2, etc.) : -rw-r----- 1 root root 4007 Jan 2 20:08 auth.log -rw-r--r-- 1 root root 49938 Jan 1 2022 cnssdaemon.log -rw-r----- 1 root root 90169 Jan 2 11:41 dhcp-client.log -rw-r--r-- 1 root root 142795 Dec 29 09:20 dmesg -rw-r--r-- 1 root root 54356 Jan 1 2022 dmesg.1.xz -rw-r--r-- 1 root root 30492 Jan 1 1970 dpkg.log -rw-r--r-- 1 root root 20146 Jan 1 1970 dpkg_upgrade.log -rw-r--r-- 1 root root 799 Jan 1 1970 fsck.sda6 -rw-r----- 1 root root 784 Jan 1 2022 gcpd.log drwxr-xr-x 2 root root 4096 Jan 1 2022 httpd -rw-r----- 1 root root 9668897 Jan 2 20:04 kern.log -rw-r--r-- 1 root root 7821 Jan 1 2022 log.nmbd drwx------ 2 root root 4096 Jan 1 04:20 mesh -rw-r----- 1 root root 9944186 Jan 2 20:07 messages -rw-r----- 1 root root 83250 Jan 2 07:26 ngfw.log -rw-r----- 1 root root 49115 Jan 2 09:59 safeaccess.log drwxr-xr-x 2 root root 4096 Jan 7 2022 samba -rw-r----- 1 root root 30151 Jan 1 2022 scemd.log -rw-r----- 1 root root 18348 Jan 1 2022 synodevicecored.log -rw-r----- 1 root root 43118 Jan 2 12:10 synodeviced.log -rw-r--r-- 1 root root 6945 Jan 1 1970 synoinfo.conf.bad drwx------ 2 root root 4096 Jan 2 20:07 synolog -rw-r----- 1 root root 1289341 Jan 2 20:08 synonetd.log -rw-r----- 1 root root 112908 Dec 31 01:20 synonetd.log.1.xz -rw-r--r-- 1 root root 11079 Dec 29 09:20 synopkg.log -rw------- 1 root root 334 Jan 1 2022 synorelayd.log -rw-r----- 1 root root 161939 Jan 2 20:07 synoservice.log -rw-r--r-- 1 root root 834 Jan 1 1970 synoupdate.log -rw-r----- 1 root root 5201 Dec 29 10:20 synowifi.log -rw-r--r-- 1 root root 459 Dec 29 09:20 synowolagentd.log -rw-r----- 1 root root 29919 Jan 1 04:20 syslog.log -rw-r--r-- 1 root root 435 Jan 1 2022 ulogd-dhcp.log drwxr-xr-x 2 root root 4096 Jan 1 18:20 upstart -rw-r----- 1 root root 1891573 Jan 2 20:04 wifi.log
  4. Alors oui, je peux me tromper 🙂 J'ai précisé le port sortant pour limiter des problématiques de sécurité (usage d'un 1194 pour faire autre chose). Je pense être certain d'avoir mes règles initiales fixant les "IP de destination" & "port sortant" sur "tous" sans succès mais je vais réessayer. Ma compréhension est que mon tel en 4G ouvre une communication sur UDP 1194 (port entrant), ça passe par la box qui fait tout suivre à mon routeur. De là, le routeur qui écoute l'UDP 1194 devrait répondre et là s'il s'amuse à vouloir parler avec un autre port, c'est pas grave, il est open patate (mais il devrait rester en UDP 1194 si je ne m'abuse). C'est vraiment étrange car j'ai l'impression que mes paramètres sont corrects et que le problème vient du fonctionnement du routeur qui ne marche pas comme il devrait le faire. Je suppose oui (je précise que la DMZ n'est effective que dans la box, pas sur le routeur). J'arrive bien à accéder à tous mes services depuis l'extérieur via les ports en redirection. Ma zone DNS n'est effectivement pas publique, c'est un reliquat de test car j'ai un soucis à faire des essais avec mes zones DNS sur un ordi qui fait des résolutions systématiques par des serveurs extérieurs (je ne comprends pas pourquoi d'ailleurs). Je vais enlever cette règle car l'idée est bien que je me connecte en VPN pour profiter de la DNS interne. Oui, j'ai bien un catch-all refus à la fin, bonne remarque :)
  5. Bonjour, J'ai un soucis avec un accès distant à mon serveur VPN sur le routeur. J'ai suivi le tuto de @Fenrir (que je remercie par ailleurs énormément pour la qualité de ses contenus fournis et de ses réponses, une vraie référence que j'ai utilisé de nombreuses fois). Il y a eut quelques adaptations car les éléments dans SRM ne sont pas ceux de DSM. Bon... En gros il marche en LAN avec une ouverture de connexion sur port 1194. Par contre, quand je souhaites me connecter en distant, il semblerait qu'il tente d'ouvrir une connexion via un port UDP entre 1195 et 5000 (j'ai ouvert progressivement certains ports pour voir si ça n'était pas le pare-feu qui bloquait, ce qui semble être le cas). J'essaye d'ouvrir mes connexions avec mon téléphone Android en passant par la 4G pour avoir clairement une connexion externe sans risque de loopback. Mon architecture est la suivante : Livebox => Routeur (paramétré en DMZ dans la livebox) => LAN (avec différents serveurs/NAS comme par exemple les redirections http et https que l'on peut voir en port forwarding). J'ai essayé de passer le niveau de pare-feu dans la live box à faible ou à paramétré en ouvrant le 1194 en UDP mais rien ne change. Idem, j'avais tenté de supprimer les port forwarding mais que couic. Voici la config VPN: dev tun tls-client remote name.tld 1194 pull script-security 2 reneg-sec 0 auth SHA512 cipher AES-256-CBC auth-user-pass key-direction 1 comp-lzo explicit-exit-notify <ca> -----BEGIN CERTIFICATE----- CERTIFICAT -----END CERTIFICATE----- </ca> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- KEY -----END OpenVPN Static key V1----- </tls-auth>
  6. Re coucou, Pour une raison étrange, je n'avais à nouveau plus accès. J'ai re chmod et ça marche à nouveau. Je pense que comme j'ai créé des utilisateurs et leur ait assigné des autorisations, ça a modifié les permissions de la racines. J'avais lu qq part un post (de @Fenrir je crois) sur les autorisations ACL mal gérées par syno.
  7. yep, j'ai pris, merci :) ca marche po mal sauf les enceintes Xiaomi (le pluging upnp bridge doit faire des siennes).
  8. en fait il y est mais pas visible :) Du coup j'ai sudo chmod -R 777 /volume1/music et ça marche mais bon, c'est pas très clean je pense.
  9. Alors oui, c'est bien dans les paramètres lms mais justement, lms n'a pas accès au répertoire "music", le répertoire par défaut. J'ai posté ici car je pense que ça n'est pas un problème LMS mais plutôt de l'accès répertoire.
  10. Bonjour, Je suis en train de paramétrer mon Logitech Media Server mais lorsque je cherche à donner un dossier pour la bibliothèque, le répertoire photo n'est pas dispo mais photo et surveillance le sont Après vérif sous SSH, je constate que le répertoire music est en ACL alors que photo et surveillance ne sont bien qu'en drwxrwxrwx Un test sur l'ACL de ce dossier me donne: Au passage, sur photo: Je pense que je ne peux pas accéder au répertoire du fait des limitations des utilisations. Je me suis pourtant connecté depuis le DSM avec mon admin (ça ne doit pas changer grand chose mais soit). Du coup, je souhaitais savoir s'il est possible d'assigner un user à LMS (à minima un guest en lecture seule sur music). Sinon, je pourrais essayer de faire sauter l'ACL mais je m'aventure en terrain inconnu et je n'aime pas jouer avec les permissions. Merci de votre aide.
  11. Bonjour, J'ai aussi du mal à accéder à mysql en docke: il va chercher la mauvaise ip...:
  12. Bonjour, As-tu réussi ? Je n'arrive personnellement pas à mettre en place l'API Gandi.
  13. J'ai aussi trouvé ça: http://www.tribulations.eu/articles/build-your-own-dynamic-dns-with-gandi-api.html
  14. Salut, Je suis plus ou moins dans le même cas que toi. J'ai trouvé plusieurs choses sur le net: Faire un lien simple en utilisant un système DNS dynamique: http://leblogdekzl.fr/?p=45 Mette en place l'API Gandi: http://leblogdekzl.fr/2013/07/12/synology-nom-de-domaine-sans-services-ddns/ Perso, je n'arrive pas à faire le premier déjà.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.