Antonio21

Bonjour @Jeff777 Je viens de checker aussi VPN Server (que je n'avais pourtant pas touché) et en effet ça venait de là... J'ai coché les permissions des utilisateurs et ça refonctionne ^^ Merci Jeff777. Les autorisations ont dû sauter quand j'ai supprimé et recréé les utilisateurs. Sinon, j'ai effectué un "conseiller de sécurité" et cf le résultat en screenshot. J'avais désactivé cette option (http -> https) suite au conseil que j'ai reçu dans cette discussion.

@oracle7 Bonsoir, J'ai réussi à mettre en place la connexion entre le NAS1 et le NAS2 à distance via le protocole L2TP/IPSec. Tout est ok et j'ai réussi à faire une sauvegarde avec Hyperbackup 🙂 J'ai ensuite essayé de me connecter au NAS1 à distance sur un PC et sur un SMARTPHONE et cela ne fonctionne pas avec tous les utilisateurs 😕 Avec certains tout se déroule bien openvpn se connecte sans souci et avec d'autres le message ci-dessous cf screenshot) apparait. Je décide donc de copier un des profils utilisateur qui fonctionne pour en créer un autre à l'identique et rebelotte l'utilisateur ainsi créé ne peux pas se connecter. J'essaie enfin de créer un utilisateur en partant de zéro et là non plus impossible de se connecter. Qu'est-ce qu'il peut bien se passer selon vous ?

@oracle7 ok merci.

@oracle7 - Est-ce que je dois effacer les 5000 et 5001 ci-dessous pour le coup ? (cf screenshot ci-dessous) Et si je les efface pourrais-je continuer d'accéder de l'extérieur ? - Le port SSH2 je le trouve pas. - Sur ma Box j'ai juste effectué les redirections 1194, 500, 4500, 443 et 80 et sur le NAS celle du screenshot ci-dessous.

@oracle7 ok ^^ je vais répondre donc point par point à tes questions : - Non aucun problème pour la suivre à part peut-être un manque de connaissance de ma part. - Oui cela me paraissait clair. - Oui cela correspondait à mes besoins de paramétrage. - Non ce n'était pas assez précis. Notamment sur comment bien effectuer une redirection. C'est d'ailleurs sur ce point là que je m'étais trompé 🙂 Je reste à ta dispo si tu as d'autres questions. J'en profite, cette nuit mon routeur a bloqué plusieurs IP en provenance du site ci-dessous (cf screenshot). 😕 C'est incroyable je viens à peine de mettre online mon serveur ! Qu'est-ce que cela signifie stp ?

@oracle7 Ta procédure ? C'est à dire les tutos que tu m'as envoyé ? Tout est clair oui mais il faut quand même avoir un minimum de connaissance en informatique afin de réussir. Et pour un profane comme moi qui par exemple ne s'y connait pas en réseaux j'ai mis du temps pour que cela marche et c'est la raison pour laquelle plusieurs de vos réponses me paraissaient obscures ^^ mdr car pour vous c'est simple mais pour quelqu'un pour qui c'est la première fois et bien il faut parfois être patients. Sinon en terme de procédure dans les screenshots parfois il manquait le bas de la page à configurer et je me demandais si ce qu'il restait à confgurer sur la page était correct. Pour être au top, il faudrait (si ça existe) donner des outils pour tester la config. Sur les ports par exemple et les redirections. Ou un outil qui permettrait de noter la sécurité d'un NAS où s'il y a des failles qui sont optimisables 🙂 Pour l'instant je ne vois que cela. Et en terme de qualité et de quantité des informations c'est top.

Merci @oracle7 je viens de réduire la plage d'IP sur le NAS 🙂 Top ! Je m'en serai jamais sorti sans vous. Merci.

@oracle7 @Juan luis Génial tout fonctionne 😄 !!! Vous êtes vraiment fortiches !! Merci beaucoup ❤️ Je savais bien que cette satanée 10.8.0.1 devait bien servir à quelque chose mdr Étant donné que j'ai fait le boulet sur les redirections de box, à votre avis, pour le coup, est-ce que j'ai bien fait les redirections du pare-feu ? (comme ça j'en profite aussi pour restreindre la plage comme me l'a conseillé oracle).

@oracle7@Juan luis ok cool 🙂 ça semble fonctionner ! J'ai réussi à me connecter en VPN avec l'app OpenVPN sur mon smartphone en 4G. Par contré après j'ai lancé les APPS DS FILE et DS PHOTO pour voir si c'était bon et là ça mouline sans se connecter. Concernant le port 5001 donc je dois le supprimer c'est ça ? Je pourrai quand même accéder à mon NAS de l'extérieur ? (en VPN uniquement). (Dslé oracle7 j'avais consciament laissé la ligne sur le port 5001 car j'avais peur qu'en la supprimant je ne puisse plus accéder de l'extérieur). Dans ce cas il y a t-il d'autres ports que je peux supprimer selon la liste que je vous ai screenshoté ?

@oracle7@Juan luis ça vous parait correct ? Désolé c'est la première fois que je fais ça.

oui c'est ce sont les redirect que j'ai créé sur ma box 😕 Je vais mettre à jour de suite merci !

Ok merci je vais mettre à jour tout cela. Comment faut-il faire stp pour transférer un port vers une IP ?(pour le 80 et 443).

@oracle7 Merci pour ta réactivité 🙂 Le site que j'avais utilisé me donnais comme réponse à chacun des ports testé : "Closed". En pj j'ai mis des screens des redirections que j'ai effectuées. Je vais regarder les tutos que tu m'as link.

Hello, tout fonctionne bien sauf que je n'arrive pas à me connecter depuis l'extérieur. J'ai pourtant suivi les différents tutos mais rien n'y fait je ne trouve pas mon erreur 😞 Je viens de tester le site https://www.yougetsignal.com/ J'ai testé les ports et ce site me dit qu'ils sont tous fermés... Alors que j'ai fait les redirections qui étaient demandées sur le NAS et ma BOX. Je sais plus trop quoi faire...

Bonsoir, j'aimerai pouvoir accéder à mon NAS en dehors de mon réseau local (et sans utiliser quick connect) et hélas je n'y arrive toujours pas. Voici ci-dessous ce que j'ai fait jusqu'à présent pour y parvenir mais sans succès : - Le NAS est connecté à un switch qui est connecté à un switch qui est connecté à la k-box (je pouvais pas faire autrement...) - DMS 6.2 (upload 3) installé et configuré en suivant le tuto de sécurité de Fenrir. - Redirections effectuées sur la BOX et le NAS. (Mon fournisseur internet s'appelle K-NET). - J'ai attribué sur ma BOX une IP Fixe à mon NAS et Upnp désactivé. - VPN Server installé (testé en local avec 2 NAS sur le réseau pour un back et cela fonctionne bien) - J'accède sans souci en local via l'ip locale du NAS, en la mettant dans le fichier .ovpn - Quand je tente un accès via un smartphone en 4G par exemple ou un accès via un autre emplacement en dehors de mon réseau (sur un pc windows 10) et bien cela ne fonctionne pas. J'ai pourtant changé l'ip locale par l'ip publique dans le fichier .ovpn. Des pistes, des idées à suggérer ? Merci d'avance pour votre aide.

Ok merci pour la précision du birectionnel 🙂 Chez moi ça ne fonctionne que si je met le VPN Server sur le NAS 1. Quand je met le VPN Server sur le NAS 2 et bien lors de la connexion depuis le NAS 1 j'ai comme message "Autorisation requise". Il doit y avoir une chose à débloquer sur le NAS 2 afin que cela passe.

Une question qui va peut-être vous paraître bête : Faut-il activer le VPN sur son propre réseau local ou alors est-ce inutile ? J'ai essayé OpenVPN sur mon smartphone avec le fichier VPN contenant mon IP PUBLIQUE et en 4G donc de l'extérieur, et cela ne fonctionne pas 😞

Hello @Juan luis, pour ma part afin de régler le souci de blocage je suis allé dans "Panneau de configuration" -> "Sécurité" -> "Compte" -> et "Autoriser/bloquer la liste". J'ai ensuite ajouté dans "Permissions" les IP en question. Pour l'instant ça à l'air de tenir 😕

@oracle7 - J'ai autorisé les IP en question sur chacun des NAS et ça semble fonctionner. - Pour l'IP Externe, j'ai bien lu ton post mais je m'interroge. Car si je met seulement l'IP Publique de ma box il n'y aura pas l'IP local de mon NAS. Comment va t-il donc retrouver son chemin ? Faut-il mettre par exemple seulement l'IP de la BOX : 197.22.24.220 ou Bien l'IP de la BOX avec l'IP Locale du type : 197.22.24.220/192.168.1.XX

En effet tu as totalement raison ^^ ça me rendait chèvre de ne pas comprendre ce qu'il se passait xD Tout était bien configuré et ça passait pas. En tout cas merci infiniment pour votre aide et longue vie à ce forum qui est une source d'information formidable et dont les utilisateurs le sont tout autant 😉 Il me reste cependant encore plusieurs points à comprendre et à finaliser notammen tester l'installation en essayant d'y accéder de l'extérieur via le VPN : * Quelle IP mettre dans le fichier OpenVPN ? Car si je laisse l'IP locale le VPN n'ira jamais se connecter sur ma box n'est-ce pas ? * Est-ce que cela fonctionne avec la 3G / 4G sur un smartphone aussi ? * Et comment retirer ce blocage d'IP qui revient en permanence alors que j'ai autorisé l'IP du NAS 😕

@oracle7@StéphanH Bon à priori c'est bon c'est résolu 🙂 Je poste ci-dessous la solution au cas où quelqu'un serait confronté au problème comme je l'ai été : - Le VPN Server est a installer/ouvrir sur le NAS où se trouvent les données et non sur le NAS de destination (contrairement à ce qui est dit dans le tuto). - La création du profil VPN est à effectuer donc sur le NAS 2 et fonctionne soit en OpenVPN soit en L2TP (celui où sera effectué le backup). Attention cependant à ne pas croiser les flux mdr : On ne peut utiliser qu'un seul protocole dans un sens par NAS. - L'autre souci que j'ai eu après avoir réussi ma connexion en L2TP (car c'est le protocole que j'ai finalement choisi pour les backup et le NAS TO NAS) c'est que les paquets comme Hyperbackup avaient été bloqués par le NAS à force d'essayer de se connecter et d'être rejetés. J'ai donc dû aller dans la protection du compte pour les retirer de la black list.

ok super, merci. Pour faire le backup sur le NAS 2 on est d'accord que le Serveur VPN doit être supporté sur le NAS 2 et que le client devient le NAS 1 (c'est à dire que je crée le profil de connection VPN sur le NAS 1) ? Alors que pour l'accès aux données du NAS 1 c'est le contraire ?

@oracle7@StéphanH Bonjour à vous et merci pour vos retours. En local : - J'arrive à me connecter sur le NAS 1 avec OpenVPN (sur WINDOWS). - J'arrive à me connecter sur le NAS 1 avec OpenVPN + Tunnelblick (Sur MAC OS) - J'arrive à me connecter sur le NAS 1 avec OpenVPN (sur iOS smartphone). - Je n'arrive pas à me connecter en NAS TO NAS ni on OpenVPN ni en L2TP. (Sur Synology). (Cf screenshot) Pour info l'erreur que je faisais (étant donné que j'effectue les test en local) est que dans le fichier OpenVPN par exemple je mettais l'IP PUBLIQUE alors qu'en mettant l'IP LOCALE des NAS ça fonctionne (sauf sur Synology). Quelle est en conséquence la bonne IP à intégrer dans le fichier OpenVPN lorsque je voudrai accéder à mon NAS en VPN en dehors du LOCAL ? NB : Je ne peux pas utiliser les 2 protocoles sur VPN SERVER. Je dois donc choisir un protocole à utiliser pour le NAS TO NAS (pour le backup) et un protocole à utiliser pour tout le reste afin d'accéder aux données du NAS 1. A votre avis OpenVPN ou L2TP pour l'un et l'autre ? Bon week-end 🙂

une question qui peut paraître bête : - Les ports (le fameux 1194) du pare-feu pour le VPN doivent être autorisés sur les 2 NAS ou juste celui qui lance VPN Server ?

@oracle7@StéphanH Désolé je suis un peu largué sur l'histoire des ports et de l'IP publique 😞 Sur le tuto de Fenrir il n'explique pas comment créer d'openvpn sur le clien synology. J'ai quand même essayé en allant dans "panneau de configuration" -> "Réseau" -> "Interface réseau" -> "Créer un profil VPN". Sauf que voilà même après avoir importé le fichier .crt et le .ovpn impossible de se connecter. "Echec de création de connexion réseau". Pour le coup j'ai 2 doutes sur mon fichier .ovpn : 1- L'adresse publique que je dois inscrire dans le fichier .ovpn est-elle exacte ? (j'ai pris l'ip de la box dans son accès admin) 2- "ca ca_bundle.crt" : dans le fichier zip que l'on exporte sous VPN Server il n'y a pas de fichier "ca ca_bundle.crt" et je ne sais pas où noter la ligne dans le fichier .ovpn Hello @Juan luis, en théorie d'après la création du profil vpn sur le client (cf screenshot) il semblerait qu'il se reconnecte si la case est cochée. Après en pratique je ne sais pas ^^