Fidjial

Il n'y a toujours qu'un seul serveur VPN actif (je désactive les autres) le VPN IPSec du routeur est 10.10.10.x et le VPN du NAS est 10.10.11.x A quel endroit, sur quelle machine ? Sur routeur IPSec, le serveur indiqué est 192.168.0.2 donc IP Wan du routeur par défaut Sur routeur Wireguard, aucun, juste Autoriser DNS activé Sur NAS VPN L2TP, Utiliser de DSN Manuel 1.1.1.1 non coché Sur iPhone IPSec, aucun DNS visible, que le serveur et le compte et mot de passe Sur iPhone Wireguard, DNS 192.168.0.2, adresse 10.6.0.3/32, point terminaison 192.168.0.2:51820 (sur routeur le port 51820 est redirigé vers 192.168.0.2) Sur iPhone L2TP du Nas, aucun DNS visible, que le serveur et compte et mot de passe Comment faire et depuis quelle machine ? Si c'est depuis iPhone pas possible car pas de connexion internet Sur quelle machine ?

Je reviens sur mon précédent problème, que j'aurais bien voulu laisser tomber... En fait quand je suis sur mobile ou ordi portable, quand j'établi une connexion VPN, je n'ai plus de connexion avec internet. Ca ne doit pas être normal, mais je ne vois pas où ça bloque. Voici ma config : IP public 1.2.3.4 box IP 192.168.0.1 DMZ DHCP 192.168.0.2 -> routeur DHCP IP locales 192.168.1.x VPN IPSec sur routeur 10.10.11.x ou WireGuard 10.6.0.x ou VPN Nas L2TP 10.10.11.x Les connexions VPN s'établissent bien entre les machines distantes et le routeur ou le Nas mais internet est coupé ! Qu'est-ce que j'aurais oublié ou un défaut dans mon paramétrage ? Merci bien.

Quand j'active le VPN sur l'iPhone, je ne peux plus me connecter au NAS, un message me dit que je ne suis pas connecté à internet... Je vais laisser tomber, c'est trop compliqué 😔 Merci à tous pour votre aide précieuse.

Je me suis laisser la possibilité d'accéder au DSM pour le paramétrage si besoin, le lancement de certaines applications, et pour l'accès aux fichiers File Station. Le Reverse proxy pour des accès à du matériel en local et à Plex. Je suppose que les applis Synology sur iPhone passent par Https sans VPN ? Après avoir mis en place une règle dans le profil de contrôle, quand je serai sur iPhone en 4G avec une IP dynamique fournie par l'opérateur, je ne pourrai plus accéder au NAS sans VPN ? Quid des applications Synology, mêmes restrictions ? Merci à tous les contributeurs 😃

C'est peut-être moi qui ai mal compris l'usage alors. Je n'utilise pas Quickconnect mais une IP fixe avec nom de domaine et des reverses proxy. Donc quand je suis sur iPhone ou ordi portable en extérieur, j'accède via le https://toto.nas.fr:5001 sans passer par VPN. C'est peut-être suffisant en terme de sécurité et il faut bien que je laisse des ports ouverts pour me connecter ?

Merci @Jeff777 Donc dans ce profil j'indique une ligne pour les adresses du serveur VPN 10.10... et une autre pour le réseau local 192.168... Mais il y a un souci dans le format des adresses IP. Comment je peux les enregistrer correctement ?

Bonjour Je pense avoir installé correctement le VPN mais je ne vois pas très bien comment il fonctionne quand on est à distance. Quand je suis sur iPhone, je me connecte au calendrier, contacts, applis synology... aussi bien sans connexion VPN qu'avec la connexion VPN établie. D'ailleurs même si le VPN est activé qu'est-ce qui dit que la connexion passe par lui ? Et comme la plupart du temps on oublie d'activer le VPN avant de consulter les applis... J'aurais cru que l'activation du VPN serait obligatoire pour établir une connexion avec le NAS ? Sur l'ordi portable, c'est la même chose. J'ai zappé une procédure ou c'est le comportement normal ? Merci bien.

Sur Mac OS pas d'OpenVPN donc L2TP obligatoire oui, mais je ne sais pas si les 3 ports 500 4500 1701 sont nécessaires...

Super, merci pour les explications 🙂 J'ai finalement fait des règles pour la France et les proches pays européens pour le moment. Pour le VPN, j'ai laissé les ports 1194, 1701, 500,4500 ouverts. Sur le routeur, pourquoi ne pas rediriger le port 1701 ? Sur le pare-feu du Nas, j'ai désactivé les ports de Contacts et Calendriers mais j'accède toujours depuis l'extérieur, c'est pour cela que je me demande s'il est bien nécessaire de les ouvrir dans le pare-feu ?

Merci à vous deux J'ai encore élaguer : En mettant toutes les règles sur un pays, forcément ça restreint l'accès. Si à un moment je me situe à Andorre ou en Belgique et que j'ai oublié ce paramétrage (avec l'âge), je ne pourrai plus accéder et je chercherai probablement longtemps avant de trouver l'explication de ce blocage en dehors de la France. Il n'y a pas d'autres solutions (sans connaître forcément à l'avance les éventuels pays de futurs localisation ? Si je comprends bien, les services comme Calendriers, contacts, mails... qui sont hébergés sur des applis de Synology n'ont pas besoin de règles ? Mais si j'utilise d'autres applis pour ces services (comme Thunderbird, Contacts et calendriers de Mac OS), il faut cocher ces règles ? Les services comme DNS Server et les VPN n'ont pas besoin d'avoir une règle ? Merci bien 😄

Merci pour ces précieux conseils. J'ai remis un peu d'ordre dans le bazar, je pense, et j'ai trouvé la raison de l'accès impossible : il manquait des règles (encore) pour HTTP/S et reverse proxy et l'interface DSM. Configuration pare-feu.pdf D'accord, comment améliorer cette configuration alors ? Merci encore 😀

Bonjour à tous J'ai bien suivi les tutos et tout se passait bien pour les accès en local et à distance mais depuis quelques jours, je n'accède plus au Nas à distance (DSM, calendriers, contacts, mails...). Après quelques tests, je viens de comprendre que c'est le pare-feu qui bloque l'accès : si je le désactive, l'accès distant est correct. Plus précisément la dernière ligne : Tous qui est habituellement sur Refuser bloque tout ; j'ai mis sur Autoriser pour retrouver l'accès. Qu'est-ce qui peut expliquer cela et comment résoudre ce problème soudain ? Merci par avance 😀 Capture d’écran 2023-04-22 à 12.31.57.pdf

Bonjour Petite question : est-il possible de créer un proxy reverse pour se connecter à un serveur VNC (partage écran) ? Je ne vois que les protocoles HTTP et HTTPS. Merci.

Finalement je viens de trouver le coupable : sur le routeur, au niveau du pare-feu, j'avais activé la protection Dos ! Je ne sais pas trop à quoi ça sert, ça devrait probablement améliorer la sécurité mais si elle est active, aucune connexion n'est possible depuis l'extérieur. A moins que vous connaissiez une solution pour la laisser active ?

Bonjour Je reviens avec mon problème précédent mais maintenant c'est l'inverse. Auparavant tout fonctionnait à distance mais pas en local et maintenant rien ne fonctionne à distance 😬 Sur Ionos DNS : enregistrement A syno.toto.fr pointe vers IP fixe publique 01.02.03.04 Sur DNS Server dans la zone locale toto.fr un enregistrement CNAME syno.toto.fr pointe vers ns.toto.fr. Je ne comprends pas d'où vient le blocage actuel ? Merci par avance pour vos conseils 😀