Drickce Kangel
-
Compteur de contenus
142 -
Inscription
-
Dernière visite
-
Jours gagnés
2
Messages posté(e)s par Drickce Kangel
-
-
Bienvenue ici 🙂
0 -
Hello,
Je ne pourrais malheureusement pas répondre à ta question, mais je vais suivre le sujet. 🙂
0 -
Steve R
dans Présentation
Bienvenue :)
0 -
J'ai fait des études d'info, il y avait, à l'époque, 2 branches, dev et réseau.
J'avais choisis dev. La partie réseau faisait un peu peur sans doute...même en classe, je n'étais pas particulièrement fan.
En plus, les dev, on était super cool :D on avait la classe
0 -
Bon génial.
Je percerai ce mystère, car je ne comprends vraiment pas pourquoi ça ne fonctionne absolument pas 😄
Merci pour ton retour en tout cas 🙂
0 -
Du coup ça voudrait dire quoi? Je suis principalement en IPV6?
0 -
Il y a 7 heures, MilesTEG1 a dit :
Sur iOS, il faut lancer l'application et cliquer sur le bouton pour activer la connection OpenVPN.
Et à posteriori, c'est plus rapide que d'aller dans Réglages/VPN/Choisir le VPN à connecter.Par contre sur macOS, je pense que c'est kifkif, vu que les deux sont dans la barre de menus.
Sinon de votre discussion sur les aléas ou non avec les freebox, je pense pouvoir conclure quelque chose.
Une Freebox en mode routeur classique, permet de faire fonctionner le L2TP sans soucis.
Une Freebox en mode DMZ vers un routeur permet de faire fonctionner le L2TP sans soucis.
Une Freebox en mode Bridge vers un routeur ne permet pas de faire fonctionner le L2TP.Serait-ce donc le mode Bridge qui pose soucis dans ce cas là ?
@Drickce Kangel Elle est en mode Bridge ta Freebox ?
@MilesTEG1 en mode routeur. Mais je pense, comme l'avait dit Shai, j'ai dû toucher un point de paramétrage ailleurs qui a tué le truc.
Il y a 5 heures, Juan luis a dit :@Drickce Kangel En fait tu veux configurer ton installation comme si ton adresse IP n'était pas fixe, c'est dommage 😏.
Surtout depuis l'extérieur , en VPN, à chaque connexion vers ton serveur, tu vas demander à un serveur DNS ton adresse alors que tu la connais et qu'elle est fixe.
@Juan luis Je vois ce que tu veux dire. Mais j'avoue, ce n'est pas pour tout de suite de toute façon 😄
Il y a 4 heures, Mic13710 a dit :Peut-être. Je n'utilise pas le VPN à partir d'un smartphone. Seulement à partir de mon PC sous Win10.
OpenVPN est très bien et je l'utilise beaucoup pour la maintenance à distance du parc de NAS dont je m'occupe, mais on doit systématiquement renseigner les identifiants de connexion alors qu'on peut les enregistrer dans les paramètres pour une connexion en L2TP ce qui au final ne demande qu'un clic se souris pour se connecter.
Perso, je n'ai que mon PC portable que j'utilise avec L2TP lorsque j'ai besoin d'intervenir sur DSM à distance. J'utilise aussi L2TP pour les connexions et sauvegardes inter NAS car là aussi, il n'est point besoin de passer par un fichier de configuration, la liaison se faisant en direct.
Mis à part l'accès à DSM ou la synchro entre 2 NAS, je n'utilise pas le VPN, les accès classiques aux comptes utilisateurs étant suffisamment sécurisés pour pouvoir prendre un risque raisonnable.
@Mic13710 Pour la connexion depuis le mac, les informations login/mdp sont déjà renseigner, j'ai juste à cliquer sur connexion. Idem sur iPhone. Honnêtement, c'est vraiment kiffkiff pour moi. Après, malheureusement, je ne connais les avantages/inconvénients de chacun (openVPN/L2TP) mais tant que ça fait le job 🙂
0 -
@MilesTEG1 Effectivement, j'aurai le temps de regarder, lol, pour l'instant, je souffle un peu.
Mais c'est quand même intriguant. Le pire, c'est que de toute façon, ça ne fonctionnait pas de manière systématique. Parfois, ça se connectait, parfois ça refusait, comme ça. Donc pour moi, le VPN n'a jamais été clean on va dire. Mais bon, le peu de fois où je l'utilisais, ça allait.
Avec OpenVPN, j'ai l'impression d'être passé dans une autre sphère. Dès que je clique, ça connecte. C'est plus appréciable 🙂
0 -
@Juan luis je me dis que si j'ai un DNS local qui peut me traduire tout ça, ça serait cool. Je pense que moi, les IPs, ça me va, mais pour la famille, je pense que c'est plus simple de gérer avec des urls 🙂
0 -
@Mic13710Effectivement, la "contrainte" sur la mac est de lancer l'application, mais sur l'iPhone, c'est au même endroit que les autres VPN.
Après, moi, L2TP, ça fonctionnait 1 fois sur 3 pour être honnête, alors que là, ça se connecte directement, sans problème.
Je suis satisfait de cette solution.
Merci encore à tous, en revanche, préparez vous, je vais débarquez sur le tuto DNS 😅😂😄 parce je souhaite accéder à tous mes équipements par leur url, y compris en VPN (là je suis obligé d'entrer l'adresse VPN)
0 -
Bon, je mets à jour mon journal de bord 😇
Suite à un changement d'IP de Free, et ce malgré mon IP Full Stack, ça a complètement détruit ma configuration. Essentiellement server proxy et VPN.
Le premier, résolu plutôt rapidement, maj de l'adresse IP chez OVH.
Le deuxième, je crois que j'ai sollicité tout le forum 😅😂. Mon VPN était configuré en L2TP. IM-PO-SSIBLE de le refaire fonctionner. J'ai tout regardé, tout cherché, j'ai loggé un message chez Syno, rien n'y fait. Bref, suite aux différents conseils, je décide de passer via OpenVPN que je n'avais pas réussi à configurer la première fois.
Grand bien me fasse, tout refonctionne comme avant, et pour être honnête, je préfère l'application OpenVPN (même si sur l'iPhone, on peut passer par le VPN de l'OS).
Donc, on peut dire qu'on a eu un retour à la normale, ouf.
Une nouvelle fois, je sais que je me répète mais, merci à toutes les personnes qui ont bien voulu donner de leur temps pour aider un débutant comme moi, qui sait à peine ce qu'il fait 😄
Cette expérience m'a tout de même fait progresser.
Prochain tuto dans le viseur, DNS. Mais j'attends un peu, je dois récupérer des nuits de sommeil 😋
3 -
Hello à tous,
Bon, petite évolution, j'ai réussi à configurer OpenVPN, et je me connecte correctement depuis mon mac et mon iphone. Donc, on peut dire que le problème est résolu sans doute. Merci encore à tous pour votre aide.
3 -
C'est ce que j'avais essayé d'installer en tout premier, mais j'avais plus de mal et je m'étais donc rabattu sur le L2TP qui fonctionnait bien.
J'avais (ou j'ai) du mal à comprendre comment configurer OpenVPN 😅
0 -
@.Shad.😅 Tu as tout à fait raison. Perso, je soupçonne Free, depuis qu'ils ont changé mon IP Full Stack (va comprendre), c'est impossible de se connecter de nul part. Je n'ai même pas l'impression que la box envoie des informations au NAS.
0 -
Welcome back, tu verras ça n'a pas changé, les gens sont disponibles pour aider 🙂
0 -
@.Shad. tu veux dire sur le mac ou l'iPhone? ça dit juste :
Mais ça, ça me le dit tout le temps depuis 😄
0 -
Le 13/08/2016 à 17:13, Fenrir a dit :
Si vraiment vous êtes certains que tout est bon de votre coté, regardez les journaux sur le Synology, ils sont dans /var/log/auth.log
Pour L2TP/IPSec vous pouvez aussi activer le debug dans le fichier /var/packages/VPNCenter/etc/l2tp/ipsec.conf :
-
il faut dé-commenter les instructions :
- plutodebug=all
- plutostderrlog=/var/log/pluto.log
- puis on relance le paquet (synoservice --restart pkgctl-VPNCenter)
- les détails de la connexion seront visibles dans /var/log/pluto.log
- pensez à désactiver le debug après avoir trouvé le problème
Si la connexion n’aboutit toujours pas, il faut vérifier que le VPN est bien autorisé entre le client et le serveur. Il est possible qu'un pare-feu ou que votre FAI (voir votre box) bloque ce trafic. Le plus simple pour le vérifier est de faire une capture de trames sur le Synology (à faire en root) : tcpdump -n -q "udp dst port 500 or udp dst port 4500 or udp dst port 1194"
@MilesTEG1je vais appliquer cette partie.
Je l'ai déjà fait mais je n'arrive pas à interpréter les résultats 😄
Voilà ce que ça donne quand un débutant se lance tout seul 😄😄😄😄
1 -
il faut dé-commenter les instructions :
-
Wow, merci à tous pour vos réponses. Je vais avoir pas mal de choses à tester aujourd'hui 😅
@.Shad. J'ai des logs je crois, je vais réactiver la "verbosité" du L2TP pour avoir un truc bien consistant. Pour la virtual machine, je ne sais pas comment le faire passer directement pas le proxy. Si tu peux m'expliquer cette partie que je corrige rapidement 😄
@Juan luis je vais refaire ce type de test, je vous tiens au courant
@Jeff777Je confirme
à l’instant, MilesTEG1 a dit :En ce qui me concerne, j'ai tester la connexion à mon VPN en ayant placé la règle dans le parefeu du routeur pour interdire n'importe quelle IP source sur le port 1701 vers le même port sur n'importe quelle IP.
La connexion depuis mon mac (en passant par le partage 4G de mon smartphone) fonctionne toujours aussi bien.Après, est-ce que cette règle (que j'ai placé tout en haut de la liste) sert vraiment à quelque chose... C'était l'objet de ma question un peu plus haut.
Si quelqu'un a une réponse 😉 je serais preneur 😇Salut @MilesTEG1, tu te connectes depuis ton mac sur ton VPN sur le NAS, c'est ça? T'es chez Free?
0 -
Il y a 1 heure, Juan luis a dit :
Bonsoir, Il faut tout recommencer depuis le début : Nom ...Age ....Profession....🥵
Comment est ce que tu te connectes ? Est ce que tu utilises bien sur les clients VPN : Adresse Publique , Login password (d'un compte du NAS)et clé partagée ?
D’après les ports ouvert sur la freebox , Est ce bien du L2TP que tu souhaite utiliser ?
Cordialement
Alors, je vais essayer de répondre correctement à toutes les questions 😄 :
Je me connecte avec soit :
One Plus 3T (téléphone Android) --> Connexion via 4G Free
iPhone (iOS) --> Connexion via 4G Bouygues Telecom
Macbook pro 2018 (Big Sur)
Microsoft Windows 10
Sur ces clients j'utilise l'adresse publique de la Freebox (adresse qu'ils ont changé récemment malgré le fait que je sois en full stack --> origine de tous mes problèmes)
User/Pwd d'un utilisateur dédié pour le VPN sur NAS (en revanche, je viens de voir qu'il n'était pas dans le groupe admin, est-ce obligatoire?)
Clé partagé ET mpd recopié depuis un keypass
Effectivement, les ports ouverts sur la free sont pour le L2TP, et c'est bien ce que j'utilise.
En fait, comme le disait mic13710, je n'avais qu'à changer l'IP publique dans OVH (j'ai un nom de domaine) ET sur les clients VPN. Maintenant, justement ça ne fonctionne pas.
Est-ce que vous voulez que j'aille faire des manips sur le terminal? des logs? J'aimerais vraiment résoudre ce point.
0 -
C'est bon, j'ai modifié, et refait les tests derrières, malheureusement, toujours KO. C'est quand même incroyable cette affaire là...
0 -
à l’instant, Juan luis a dit :
Bonjour,
A mon avis, tu devrais tester avec un seul LAN, et si c'est toujours NOK , désactiver le FW du NAS temporairement,
tu as déjà le FW de la freebox tu ne risque pas grand chose.
Hello @Juan luis, j'avais testé avec un seul LAN à la base, j'ai ajouté le deuxième quand ça ne fonctionnait pas (croyant à tord que le problème venait de là) et j'avoue, j'ai laissé la configuration comme ça depuis.
Globalement, tu me dis de tester la connexion VPN en retirant le par feu du NAS, c'est ça?
Je vais faire le test.
0 -
Il y a 8 heures, .Shad. a dit :
Il faudrait que tu mettes des impressions d'écran de ton pare-feu du NAS, des redirections de ta box, du panneau de configuration de ta connexion VPN dans un premier temps.
Ainsi que du panneau serveur DHCP de ta Freebox.
Hello @.Shad., voici les premières informations:
Il y a 3 heures, Mic13710 a dit :N'y aurait-il pas tout simplement un blocage d'IP (voir dans le menu sécurité, onglet Compte, bouton "Autoriser/Bloquer la liste") ?
Hello @Mic13710, voici les informations:
Perso, je continue de regarder mais honnêtement, je n'arrive pas à comprendre...
0 -
Bon, ça ne fonctionne vraiment pas, je vais passer pour l'instant par le VPN de la freebox (qui ne fonctionne pas non plus d'ailleurs)....
Merci pour votre aide en tout cas 🤗
0 -
@Mic13710 c'est fait. Dois-je refaire la configuration du VPN du coup?
0
Présentation de GrosJo
dans Présentation
Posté(e)
Hello, et bienvenue.
J'aimerai bien qu'on échange sur la domotique, ça m'intéresse bien 🙂