Minnicoffee
-
Compteur de contenus
13 -
Inscription
-
Dernière visite
Messages posté(e)s par Minnicoffee
-
-
Bonjour tout le monde 🙂 !
Je vais sans doute me faire taper sur les doigts par @Fenrir (que je remercie toutefois infiniement pour ses tutos, tous aussi géniaux les uns que les autres), car j'ai du louper quelque chose.. 😅 (malgré plusieurs lecture, pour sûr)
Je dispose d'un NAS SYNOLOGY 718+ ainsi qu'un routeur RT2600AC.
Après être passé par des ouvertures de ports pour que depuis internet, mon sous-domaine : xx.domaine.xx redirige sur le NAS et dans le même temps configuré le Local DNS pour qu'en local ça fonctionne avec le même domaine.. (tout fonctionnait à merveille) J'ai décidé de tout arrêter au profit du réseau local uniquement + VPN.
Le nouveau "domaine" sera désormais : nas.domaine (pour le nas) et routeur.domaine (pour le routeur) et accessible uniquement en local ou via le VPN.
Le VPN (VPN Server Plus), configuré directement sur le routeur, marche quasi parfaitement :
- J'arrive bien à accéder au réseau à distance (nas, routeur, etc.) avec les IP (10.X.X.X.)
- l'adresse IP publique est bien l'IP publique de mon routeur et non celle de ma connexion distance
Cependant.. Je ne parviens pas à accéder au réseau avec le domaine (https://routeur.domaine), comme-ci le VPN ne lisait pas le Local DNS qui est configuré comme suit :
Configuration du fichier .OVPN :
dev tun tls-client remote **IPMASQUEE** **DOMAINEMASQUE** # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto tcp-client script-security 2 reneg-sec 0 auth SHA256 cipher AES-256-CBC auth-user-pass key-direction 1 comp-lzo <ca> -----BEGIN CERTIFICATE----- **KEYMASQUEE** -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- **KEYMASQUEE** -----END CERTIFICATE----- </ca> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- **KEYMASQUEE** -----END OpenVPN Static key V1----- </tls-auth>ÉDIT: Après m'être connecté en local, j'ai l'impression que les clients ne parviennent pas à communiquer avec le DNS Server..
Pourtant, je pense que le routeur est bien configuré ?
ôtez-moi d'un doute.. le DNS Server installé sur le routeur est bien sa propre adresse IP ?
Pensez-vous pouvoir m'aider ?
Merci par avance et belle journée 🙂
0 -
Hello Kramlech,
ça fonctionne, c'est top!! merci beaucoup ;D
0 -
Hello Firlin,
Merci pour ta réponse plus que rapide 🙂 !
cette configuration prévoit donc que tout soit géré sur le nas ?
Parce qu’en faite le domaine principal est géré par IONOS (avec site web hébergé chez eux).
c’est uniquement les sous-domaines que je souhaite affecter. Cela est possible avec le tuto DNS ?
Car en « public », j’ai l’impression, à en lire le tuto, que cela nécessite de transférer toute la gestion, non ?
0 -
Bonjour 🙂 !
J'ai beau cherché, je ne trouve pas 😞 ..
Je dispose :
- 1x RT2600ac
- 1x DS718+
J'y accède bien en externe comme suit :- Routeur : https://routeur.domaine.xx:PORT
- Nas : https://nas.domaine.xx:PORT2
Cependant, j'aimerai pouvoir y accéder comme suit :
- Routeur : https://routeur.domaine.xx
- Nas : https://nas.domaine.xx
.. En gros, y accéder sans avoir à taper le port.
A savoir que sur le NAS, il y a d'autres sous-domaines (pour drive par exemple) auquel j'aimerai pouvoir y accéder sans le port également.
Pensez-vous que cela soit faisable ?
Je vous remercie par avance pour votre aide et vous souhaite une belle journée 🙂
0 -
Hello Daffy,
Le commercial a été cool, il m’en a prêté un.
Après branchement et essais.. ça fonctionne très bien 😃 !
Belle journée 🙂
0 -
Hello Daffy 🙂
Je te remercie pour ta réponse et tes recherches.
Malheureusement, le revendeur ne peut ni me confirmer ni m’infirmer la prise en charge du Synology..
Je vais essayer de voir avec lui si il peut me le « prêter » pour un essai..
Sur internet, difficile d’acheter un onduleur à cause de la restriction sur les batteries (les sites refusent la livraison en Nouvelle-Calédonie).
Je te tiens au courant 🙂
bonne journée et merci encore ☺️
0 -
Bonjour,
est-ce que le fait qu’il soit « UPS » le rend forcément compatible, ou l’acheter reste un coup de poker ?
Je vous remercie et vous souhaite une belle journée :)
0 -
Bonjour tout le monde :) !
Etant en Nouvelle-Calédonie, nous connaissons beaucoup de restrictions sur l'achat d'onduleur UPS (ceux dans la liste synology ne sont pas disponible).
Je voulais donc savoir si l'onduleur ci-dessous était compatible avec le Synolody DS218+ :
(j'aimerai que si le courant coupe, il envoi la notification au NAS, pour qu'il s'éteigne).
Merci beaucoup pour votre aide et belle journée :)
0 -
Re bonjour ^_^!
Aussi incroyable (ou logique .. ?) soit-il, j'ai décoché le 1er paramètre de : Panneau de configuration -> Réseau -> (onglet) Général -> (bouton) paramètres avancés -> (non coché) Répondez à la demande ARP si l'adresse IP cible est identique à l'adresse locale configurée sur l'interface entrante.
Depuis, ça fonctionne à merveille 😄 !
Néanmoins, je vous remercie d'avoir consacré de votre temps pour m'aider à trouver la solution.
Bonne continuation 🙂🙂
0 -
Bonjour InfoYann et PiwiLAbruti,
Il y a 12 heures, InfoYANN a dit :Bonjour,
Tu es chez qui comme opérateur. Ça pourrait provenir d'un soucis de loopback j'ai l'impression cette histoire de connexion à ton serveur en local avec ton domaine.
Je suis chez Lagoon, en Nouvelle-Calédonie (le domaine quant à lui est géré par : 1and1.fr). j'ai appelé lagoon et ils vont regarder votre piste sur le Loopback.
Il y a 1 heure, PiwiLAbruti a dit :Ou alors que le client n’utilise pas le bon serveur DNS.
Pourtant tout semble OK lorsque je configure hors LAN (pas de message d'erreur une fois les ports 993 et 587 saisies), même le test des envois et des réceptions via un client de messagerie toujours hors lan (10/10 en notation) :
En revanche en LAN, "Mail" (application de messagerie apple) dit :
Citationle serveur de messagerie a refusé une connexion sur les ports par défaut
Et Outlook (application de messagerie) dit :
CitationImpossible de vérifier le nom ou le mot de passe du compte
Pour les deux cas, j'ai bien mis les ports comme suit :
Passez une bonne journée 🙂
0 -
Bonjour tout le monde 😊 !
Je rencontre un petit soucis très embêtant 😞 ..
J'ai un nom de domaine (uniquement utilisé pour les mails) de type : ndd.nc qui est actuellement géré par 1and1.fr
J'ai suivi la configuration pour :
- le DNS SERVER :
- Provider :
Lorsque je suis hors de chez moi, je peux aisément connecter ma boite mail sur mon application Outlook, mail (ordinateur/téléphone, etc...)
Mais lorsque je suis en local, impossible de la configurer ... :
Les ports sont biens ouverts sur le routeur (993, 25, 587)
Je suis peut-être passé à côté de quelque chose 😞 .. Pouvez-vous m'aider, s'il vous plait ?
N'hésitez pas à me demander des captures d'autres réglages, si besoin.
Merci à vous et passez une belle journée 🙂
0
[TUTO] VPN Server
dans Tutoriels
Posté(e)
Hello tout le monde,
Problème résolu; tellement d'erreurs de configuration, qu'expliquer ne servirait à rien. En gros, bien lire les tutos et .. ouvrir le port du DNS Server 🙂