molinadiaz

Bonjour @.Shad., merci pour ta réponse ! J'ai checké la page admin de mon switch Netgear Nighthawk S8000 (celui en 192.168.C.X sur le schéma isoflow.io btw) mais il ne semble pas gérer le protocole STP. Aurais-tu deux switches gérant ce protocole à me recommander ? Je les placerais en 192.168.D.X et 192.168.E.X 😉 Aussi, j'ai cru comprendre que je pouvais encore améliorer le schéma. Pour le moment, le switch 1 et/ou le switch 2 devraient passer obligatoirement par la passerelle pour communiquer avec le switch 3. Il pourrait y avoir un multilayer switch L3 qui géreraient la communication entre tous les switches et périphériques, ce qui m'éviterait de passer par la passerelle routeur, si je comprends bien ? Mais bon, un peu overkill pour un réseau domestique, non ? 😅

Bonjour, Je désire ajouter de nouveaux périphériques réseaux à domiciles. Pour ce faire, je dois ajouter de nouveaux équipements. Je compte remplacer mon routeur Wi-Fi par un pare-feu Protecli Vault faisant office de passerelle (192.168.A.X). Je ne sais pas encore si j'utiliserai pfSense ou OpnSense. L'actuel routeur Wi-Fi sera transformé en simple point d'accès sans fil. Afin de minimiser le point de défaillance unique, chacun de mes deux NAS seront connectés à deux switch Ethernet. Considérez plutôt le schéma en pièce jointe. Ma question : pourrai-je facilement joindre mes NAS en 192.168.D.Y ou 192.168.E.Y depuis mon desktop en 192.168.C.Y avec pfSense/OpnSense ? Admettons également une box Android de type Nvidia Shield devant accéder au contenu multimédia du NAS 1 en 192.168.D.Y (ou 192.168.E.Y). Est-il plus propre de placer Nvidia Shield derrière un des deux switch, ou directement derrière la passerelle en 192.168.A.X ? Merci pour votre aide et bonne journée 🙂

@Mic13710 J'imagine que si je ne parviens pas à joindre l'adresse 192.168.1.x à Paris depuis le NAS en 192.168.0.x à Madrid, c'est à cause de l'absence de loopback sur la box de l'ISP à Madrid ?

Merci pour ces précisions, @Mic13710 ! Ce fonctionnement est valable aussi pour OpenVPN ? Ou bien est-ce propre au protocole L2TP/IPSEC ?

Bonjour, Comment dois-je m'y prendre pour faire correspondre une adresse privée 10.2.0.x à l'adresse locale de mon desktop 192.168.1.x ? Je voudrais WOL mon desktop à Paris depuis Madrid. Je peux déjà WOL avec une connexion VPN établie au préalable depuis un smartphone client vers le serveur OpenVPN de mon DS918+ (Paris), ce dernier assurant alors le relais du paquet vers 192.168.1.x (desktop). Mais ayant créé un profil VPN de type L2TP/IPSEC entre mes 2 NAS Paris-Madrid, je devrais pouvoir WOL directement via le réseau privé en 10.2.0.x et non plus via le réseau local en 192.168.1.x, non ? Merci 😉

Merci pour vos réponses @oracle7 et @Mic13710 😉 Signature DKIM okay ! On avance. Mon serveur mail est finalement celui d'o2switch. Problème : je ne peux avoir qu'un seul MX sur les serveurs d'o2switch, déclaré en priorité 0 vers mail.domaine.tld (hébergé chez o2switch). J'aimerais avoir un serveur MX de secours. Mais o2switch n'en propose pas. Puis-je créer la même adresse email contact@domaine.tld chez OVH afin de définir dans ma zone publique un second record MX en priorité 10 pointant vers mail2.domaine.tld (hébergé chez OVH) ? Ça fonctionnerait, ça ?

Bonjour, J'ai mon domaine.tld qui enregistré chez OVH. Sur mon panel OVH, j'ai modifié les zones DNS de mon domaine.tld comme suit : ns1.domaine.tld (qui redirige vers le paquet DNS Server de mon Synology DS720+ à Madrid) ns2.domaine.tld (qui redirige vers le paquet DNS Server de mon Synology DS918+ à Paris) Je désire utiliser une adresse email contact@domaine.tld qui ne soit PAS hébergée sur mon Synology DS720+ à Madrid. En effet, je préfère utiliser le serveur mail de mon hébergeur OVH. Comment puis-je dès lors spécifier un enregistrement TXT pour la signature DKIM pour ma zone publique dans le paquet DNS Server si je n'utilise pas de serveur mail sur mon Synology ? Merci pour votre aide !

@oracle7 Ceci vient confirmer mon hypothèse : https://openvpn.net/faq/why-does-the-app-not-support-tap-style-tunnels/ En l'état, donc, si je veux pouvoir atteindre mes 2 NAS lorsque je suis connecté en VPN sur un réseau distant tout en gardant le redirect-gateway def1 pour conserver le full tunneling, il faut que les 2 NAS appartiennent au même sous-réseau. Pas le choix.

Bonjour @oracle7, Oui, je n'ai pas de problème de compréhension vis-à-vis des 2 notions. C'est simplement Android qui ne gère pas de la même manière que Windows. Cela semble se vérifier. EDIT : Et pour preuve .. Depuis Windows via OpenVPN, mon sous-réseau 192.168.0 est accessible quand je suis connecté sur la passerelle en 192.168.1. La carte réseau virtuelle OpenVPN du Centre Réseau & Partage permet cela. Sur Android, mon sous réseau 192.168.0 n'est pas accessible quand je suis connecté sur la passerelle en 192.168.1.

J'ai bien l'IP publique IPv4 du réseau Madrid dans les 2 cas (Windows ou Android). Le soucis étant partiellement réglé depuis que j'ai commenté la ligne redirect-gateway def1 pour la connexion VPN depuis Android, je pense en déduire que : Madrid étant sur le sous-réseau 192.168.0 .. Et Paris étant sur le sous-réseau 192.168.1 .. La ligne décommentée (et donc active !) redirect-gateway def1 fait en sorte que le serveur de destination doit être utilisé comme passerelle par défaut pour les clients. Avec Windows, pas de problème puisqu'il y a 2 cartes réseau (la physique + la virtuelle OpenVPN). Mais Android, ne gérant possiblement pas les cartes réseaux de la même manière qu'un Windows, ne parvient pas à faire en sorte de joindre la passerelle distante puisqu'elle n'est pas sur le même sous-réseau ! Mon raisonnement semble-t-il correct ? Le meilleur moyen de s'en rendre compte serait encore de tout mettre sur le même sous-réseau 192.168.0 OU 192.168.1 et de refaire le test.

Bonjour, On avance. Le DNS du réseau Paris contient 2 zones locales : domain1.tld domain2.tld Depuis le réseau Wi-Fi Madrid, lorsque j'accède via OpenVPN au réseau Paris avec Windows 10 : résolution domain1.tld OK résolution domain2.tld OK Toujours depuis le réseau Wi-Fi Madrid, lorsque j'accède via OpenVPN au réseau Paris avec Android : résolution domain1.tld OK résolution domain2.tld PAS OK (d'ailleurs, la résolution de l'IP privée non plus !!) Pourtant, les connexions VPN sur Windows 10 et Android utilisent le même fichier .ovpn. Une idée d'où ça pourrait provenir ? J'ai le sentiment que la gestion des cartes réseaux virtuelles se fait pas de la même manière sur Windows que sur Android. Et que ça pourrait provenir de ça. EDIT : pour que ça fonctionne sur Android, je dois commenter (avec un "#") la ligne redirect-gateway def1. À ce moment-là, je peux résoudre les 2 domaines mais c'est embêtant car je ne bénéficie pas de l'IP publique distante. Pas d'autre solution ?

@PiwiLAbruti Quelle solution de DoT/DoH existe-t-il sur Synology ? J'ai entendu parler de "DNSCrypt" aussi. Une piste ?

@PiwiLAbruti Ah ?! Par quel(s) procédé(s) l'ISP parvient-il à faire cela ? À cause de leur box (et donc de leurs serveurs DNS) en amont du routeur ?

@oracle7 Après si vous me dites que les requêtes DNS de mes clients DHCP sont invisibles aux yeux de l'ISP, moi ça me va ! Ça me réconforte déjà dans mon idée d'indépendance. EDIT : Y'a vraiment des routeurs qui peuvent physiquement remplacer une box ? Perso, je me suis toujours mis en bridge derrière la box de l'ISP mais j'ai jamais su qu'on pouvait physiquement supprimé la box d'un ISP pour n'avoir qu'un seul et unique périphérique (routeur). C'est possible chez quel ISP, ça ? EDIT 2 : après, si mes clients DHCP utilisent actuellement la résolution des noms de mes propres DNS .. qui donc utilise la résolution des noms depuis les DNS de l'ISP ? Le routeur, vraiment ?

@oracle7 Elle fonctionne parfaitement ! J'ai vraiment zéro soucis. Mes clients DHCP utilisent mes DNS bien distincts sur des machines bien distinctes. Si un DNS primaire tombe, le secondaire prend le relais. Le seul truc que je voulais, c'était mon routeur sur des DNS autres que ceux de l'ISP, mais c'est touchy donc tant pis.

@.Shad. Bah, via connexion VPN sur adresse IP plutôt que sur nom de domaine ! Mes IP ne changent pas (sauf si modem ISP down pendant plus de 4 heures, environ).

@.Shad. Réutilisation des DNS par défaut de l'ISP le temps que DSM/DNS Server soit up. Je ne m'en fais pas trop pour ça.

Tu veux parler ici d'un problème avec le paquet DNS Server de Synology à proprement parler ? @.Shad. @Jeff777 Oui, 2 noms de domaine ! Et le schéma que tu viens de résumer est le bon. C'est effectivement ma configuration ! J'imagine qu'elle te semble okay ?

@.Shad. Pourquoi parlais-tu de ceci ? Je ne comprends pas l'utilité d'un 3ème serveur. Par ailleurs, si on pouvait aussi m'expliquer comment accéder aux requêtes DNS d'un client DHCP sur un Synology ? Le paquet DNS Server ne permet pas ça 😕 J'ai bien tenté de retrouver des logs en SSH mais rien vu .. Merci, les gars !

@.Shad. Mon routeur Paris n'utilise pas l'IP publique de mon NAS à Paris. Je le stipulais bien plus haut, j'utilise mon IP privée à Paris sur Paris, et mon IP privée à Madrid sur Madrid. Les IP publiques ne sont utilisées que pour les DNS secondaires. Par ailleurs, Paris est esclave de Madrid et Madrid est esclave de Paris. Les MAJ sur les zones maîtres de Paris sont envoyées sur Madrid. Et les MAJ sur les zones maîtres de Madrid sont envoyées sur Paris. À ce niveau, je suis okay partout ! Je sens bien sur le forum que vous faites tous la confusion ! Raison pour laquelle j'essaye d'être le plus précis possible. J'ai sur mon routeur deux emplacements différents pour la gestion des DNS : Network > DHCP Server : pour paramétrer les DNS distribués à mes clients DHCP. Ça, c'est fait et ça fonctionne très bien. Mes clients DHCP à Paris utilisent Paris primaire (IP privée) + Madrid secondaire (IP publique). Mes clients DHCP à Madrid utilisent Madrid primaire (IP privée) + Paris secondaire (IP publique). Bref tout est okay ! Network > Internet : pour paramétrer les DNS de mon routeur. Il est impossible d'utiliser des IP privées à ce niveau (le routeur ne le permet pas). Je ne peux utiliser que des IP publiques. Souhaitant que mon routeur s'affranchissent des DNS de mon ISP, je me suis dit que j'allais y encoder les IP publiques de mes DNS Paris + Madrid. Mais cela provoque des bugs.

Bonjour @oracle7, Donc, pour vulgariser, en utilisant sur le routeur Paris les serveurs DNS de Paris + Madrid, mon ISP peut-il avoir une vue sur les DNS queries opérées sur un client DHCP du routeur Paris ? L'idée étant de faire en sorte que la réponse soit NON 😛 Cordialement,

@.Shad. C'est que je me tue à tenter de résoudre 😕 Je veux que mon routeur utilise mes DNS primaire et secondaire (mes NAS) au même titre qu'un client DHCP. Mais "WAN connection error!" par intermittence.

@.Shad. À domicile (c'est que j'appelle "Paris" pour situer géographiquement), mon routeur est la passerelle de tous mes équipements réseau. Mais mon routeur, lui, est client DHCP d'une passerelle en amont chez mon ISP. Je n'ai donc pas le sentiment que mes clients DHCP soient réellement affranchis de l'ISP dans la mesure où, tout en haut de la chaîne, il y a de toute façon mon ISP. Me trompe ? EDIT : mon routeur récupère les DNS du modem de l'ISP, quoi. Oui.

Bonjour @.Shad. J'ai fait un test sous Network > DHCP Server (toujours le réseau, mettons, Paris) : DNS Primaire : IP locale du NAS à Paris. DNS Secondaire : IP publique du NAS à Madrid Si je coupe le serveur DNS primaire, je peux toujours avoir la résolution des noms grâce au serveur DNS secondaire de Madrid. Lorsque je coupe le serveur DNS à Madrid, plus aucune résolution de nom n'est possible. Top, ça marche, on dirait que mes clients DHCP sur le réseau Paris utilisent bel et bien mes serveurs DNS, comme tu l'as souligné. Ma question : si mon routeur fait passerelle sur le réseau Paris .. mais que ce dernier utilise ses propres DNS récupérés au préalable par DHCP sur sa propre passerelle (celle du FAI), puis-je en déduire que mes propres clients DHCP ne sont pas parfaitement et complètement affranchis du FAI ? Un 3ème serveur ? Oula, non ! 2 serveurs, un primaire à Paris et un second à Madrid, ne sont pas suffisants ? Il faudrait que les 2 tombent en panne en même temps pour que je sois down.

@Jeff777 Apparemment, ce n'était même pas une question d'IP à autoriser ! Je viens de remarquer que c'était les sites en "HTTP" qui posent problème. Il n'y a qu'avec eux que je rencontre des bugs de chargement. Tous les sites en HTTPS passent crème ! Tiens, tiens .. je continue d'investiguer !