This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

molinadiaz

Membres
  • Compteur de contenus

    82
  • Inscription

  • Dernière visite

Tout ce qui a été posté par molinadiaz

  1. Bonsoir, Je suis également confronté à l'apparition d'une fenêtre en pop-up lorsque je tente de joindre mon serveur de backup sous adresse privée 10.2.0.0 (L2TP/IPSec). Il m'est dès lors impossible de poursuivre la procédure de connexion au NAS distant via VPN. Ce pop-up est un bug ? Je précise que depuis le NAS source en SSH, je peux ping mon NAS distant sur 10.2.0.0. Tout l'intérêt du VPN (ici avec le protocole L2TP/IPSec) est complètement réduit à néant dans le cadre de tâches de sauvegarde Hyper Backup / Hyper Backup Vault. Cordialement, EDIT : le modem de l'ISP en cause, probablement, car pas de loopback. En effet depuis l'autre côté (celui du NAS distant derrière un routeur en bridge), si on inverse le schéma, cela semble fonctionner
  2. molinadiaz

    [TUTO] DNS Server

    @oracle7 Ceci vient confirmer mon hypothèse : https://openvpn.net/faq/why-does-the-app-not-support-tap-style-tunnels/ En l'état, donc, si je veux pouvoir atteindre mes 2 NAS lorsque je suis connecté en VPN sur un réseau distant tout en gardant le redirect-gateway def1 pour conserver le full tunneling, il faut que les 2 NAS appartiennent au même sous-réseau. Pas le choix.
  3. molinadiaz

    [TUTO] DNS Server

    Bonjour @oracle7, Oui, je n'ai pas de problème de compréhension vis-à-vis des 2 notions. C'est simplement Android qui ne gère pas de la même manière que Windows. Cela semble se vérifier. EDIT : Et pour preuve .. Depuis Windows via OpenVPN, mon sous-réseau 192.168.0 est accessible quand je suis connecté sur la passerelle en 192.168.1. La carte réseau virtuelle OpenVPN du Centre Réseau & Partage permet cela. Sur Android, mon sous réseau 192.168.0 n'est pas accessible quand je suis connecté sur la passerelle en 192.168.1.
  4. molinadiaz

    [TUTO] DNS Server

    J'ai bien l'IP publique IPv4 du réseau Madrid dans les 2 cas (Windows ou Android). Le soucis étant partiellement réglé depuis que j'ai commenté la ligne redirect-gateway def1 pour la connexion VPN depuis Android, je pense en déduire que : Madrid étant sur le sous-réseau 192.168.0 .. Et Paris étant sur le sous-réseau 192.168.1 .. La ligne décommentée (et donc active !) redirect-gateway def1 fait en sorte que le serveur de destination doit être utilisé comme passerelle par défaut pour les clients. Avec Windows, pas de problème puisqu'il y a 2 cartes réseau (la physique + la virtuelle OpenVPN). Mais Android, ne gérant possiblement pas les cartes réseaux de la même manière qu'un Windows, ne parvient pas à faire en sorte de joindre la passerelle distante puisqu'elle n'est pas sur le même sous-réseau ! Mon raisonnement semble-t-il correct ? Le meilleur moyen de s'en rendre compte serait encore de tout mettre sur le même sous-réseau 192.168.0 OU 192.168.1 et de refaire le test.
  5. molinadiaz

    [TUTO] DNS Server

    Bonjour, On avance. Le DNS du réseau Paris contient 2 zones locales : domain1.tld domain2.tld Depuis le réseau Wi-Fi Madrid, lorsque j'accède via OpenVPN au réseau Paris avec Windows 10 : résolution domain1.tld OK résolution domain2.tld OK Toujours depuis le réseau Wi-Fi Madrid, lorsque j'accède via OpenVPN au réseau Paris avec Android : résolution domain1.tld OK résolution domain2.tld PAS OK (d'ailleurs, la résolution de l'IP privée non plus !!) Pourtant, les connexions VPN sur Windows 10 et Android utilisent le même fichier .ovpn. Une idée d'où ça pourrait provenir ? J'ai le sentiment que la gestion des cartes réseaux virtuelles se fait pas de la même manière sur Windows que sur Android. Et que ça pourrait provenir de ça. EDIT : pour que ça fonctionne sur Android, je dois commenter (avec un "#") la ligne redirect-gateway def1. À ce moment-là, je peux résoudre les 2 domaines mais c'est embêtant car je ne bénéficie pas de l'IP publique distante. Pas d'autre solution ?
  6. Effectivement, c'est réglé. Merci !
  7. Bonjour, Je suis actuellement connecté au réseau Paris sur lequel j'ai un NAS. J'ai accès au réseau Madrid sur lequel il existe un NAS aussi. Depuis Paris, lorsque je me connecte à 192.168.1.100 du réseau local, j'accède au NAS Paris. Logique. Lorsque je me connecte à Madrid en VPN et que je me connecte à 192.168.1.100, j'accède au NAS du réseau Madrid. Logique aussi. Mais comment faire pour continuer d'avoir accès au NAS du réseau local Paris lorsque je suis connecté au VPN sur Madrid ? Cordialement,
  8. @oracle7 Oui, oui, je savais bien ça, mais c'est surtout l'idée de n'utiliser qu'OpenVPN qui m'intéresse. J'ai cru comprendre que L2PT/IPSEC avait été compromis.
  9. Effectivement @oracle7, mais jusqu'à maintenant je n'avais qu'un seul serveur OpenVPN : celui sur Synology. Puisque je veux que mon Synology soit client VPN d'un autre NAS à distance, j'ai dû faire en sorte d'avoir un serveur VPN sur mon routeur actuel.
  10. Bonjour @oracle7, Et désolé le monde pour le déterrage des enfers, mais c'est toujours mieux que de polluer avec la création d'un nouveau thread Je suis dans le cas de figure où j'ai 2 serveurs VPN : Le premier serveur OpenVPN sur mon routeur Le second serveur OpenVPN sur mon Synology Lorsque je me connecte au serveur OpenVPN sur Synology, j'ai accès à l'interface de mon routeur (qui fait passerelle, d'ailleurs) via l'IP locale 192.168.x.x. Lorsque je me connecte au serveur OpenVPN du routeur, je ne peux avoir accès qu'au routeur via son IP locale 192.168.x.x .. mais impossible d'accéder au NAS via sa propre IP locale. Gnéh ? Merci pour l'aide ! Cordialement, EDIT : le pare-feu du Synology semble être en cause. Je vais creuser pour trouver la règle qui fait foirer l'accès. Je tiens au jus.
  11. molinadiaz

    [TUTO] DNS Server

    @PiwiLAbruti Quelle solution de DoT/DoH existe-t-il sur Synology ? J'ai entendu parler de "DNSCrypt" aussi. Une piste ?
  12. molinadiaz

    [TUTO] DNS Server

    @PiwiLAbruti Ah ?! Par quel(s) procédé(s) l'ISP parvient-il à faire cela ? À cause de leur box (et donc de leurs serveurs DNS) en amont du routeur ?
  13. molinadiaz

    [TUTO] DNS Server

    @oracle7 Après si vous me dites que les requêtes DNS de mes clients DHCP sont invisibles aux yeux de l'ISP, moi ça me va ! Ça me réconforte déjà dans mon idée d'indépendance. EDIT : Y'a vraiment des routeurs qui peuvent physiquement remplacer une box ? Perso, je me suis toujours mis en bridge derrière la box de l'ISP mais j'ai jamais su qu'on pouvait physiquement supprimé la box d'un ISP pour n'avoir qu'un seul et unique périphérique (routeur). C'est possible chez quel ISP, ça ? EDIT 2 : après, si mes clients DHCP utilisent actuellement la résolution des noms de mes propres DNS .. qui donc utilise la résolution des noms depuis les DNS de l'ISP ? Le routeur, vraiment ?
  14. molinadiaz

    [TUTO] DNS Server

    @oracle7 Elle fonctionne parfaitement ! J'ai vraiment zéro soucis. Mes clients DHCP utilisent mes DNS bien distincts sur des machines bien distinctes. Si un DNS primaire tombe, le secondaire prend le relais. Le seul truc que je voulais, c'était mon routeur sur des DNS autres que ceux de l'ISP, mais c'est touchy donc tant pis.
  15. molinadiaz

    [TUTO] DNS Server

    @.Shad. Bah, via connexion VPN sur adresse IP plutôt que sur nom de domaine ! Mes IP ne changent pas (sauf si modem ISP down pendant plus de 4 heures, environ).
  16. molinadiaz

    [TUTO] DNS Server

    @.Shad. Réutilisation des DNS par défaut de l'ISP le temps que DSM/DNS Server soit up. Je ne m'en fais pas trop pour ça.
  17. molinadiaz

    [TUTO] DNS Server

    Tu veux parler ici d'un problème avec le paquet DNS Server de Synology à proprement parler ? @.Shad. @Jeff777 Oui, 2 noms de domaine ! Et le schéma que tu viens de résumer est le bon. C'est effectivement ma configuration ! J'imagine qu'elle te semble okay ?
  18. molinadiaz

    [TUTO] DNS Server

    @.Shad. Pourquoi parlais-tu de ceci ? Je ne comprends pas l'utilité d'un 3ème serveur. Par ailleurs, si on pouvait aussi m'expliquer comment accéder aux requêtes DNS d'un client DHCP sur un Synology ? Le paquet DNS Server ne permet pas ça J'ai bien tenté de retrouver des logs en SSH mais rien vu .. Merci, les gars !
  19. molinadiaz

    [TUTO] DNS Server

    @.Shad. Mon routeur Paris n'utilise pas l'IP publique de mon NAS à Paris. Je le stipulais bien plus haut, j'utilise mon IP privée à Paris sur Paris, et mon IP privée à Madrid sur Madrid. Les IP publiques ne sont utilisées que pour les DNS secondaires. Par ailleurs, Paris est esclave de Madrid et Madrid est esclave de Paris. Les MAJ sur les zones maîtres de Paris sont envoyées sur Madrid. Et les MAJ sur les zones maîtres de Madrid sont envoyées sur Paris. À ce niveau, je suis okay partout ! Je sens bien sur le forum que vous faites tous la confusion ! Raison pour laquelle j'essaye d'être le plus précis possible. J'ai sur mon routeur deux emplacements différents pour la gestion des DNS : Network > DHCP Server : pour paramétrer les DNS distribués à mes clients DHCP. Ça, c'est fait et ça fonctionne très bien. Mes clients DHCP à Paris utilisent Paris primaire (IP privée) + Madrid secondaire (IP publique). Mes clients DHCP à Madrid utilisent Madrid primaire (IP privée) + Paris secondaire (IP publique). Bref tout est okay ! Network > Internet : pour paramétrer les DNS de mon routeur. Il est impossible d'utiliser des IP privées à ce niveau (le routeur ne le permet pas). Je ne peux utiliser que des IP publiques. Souhaitant que mon routeur s'affranchissent des DNS de mon ISP, je me suis dit que j'allais y encoder les IP publiques de mes DNS Paris + Madrid. Mais cela provoque des bugs.
  20. molinadiaz

    [TUTO] DNS Server

    Bonjour @oracle7, Donc, pour vulgariser, en utilisant sur le routeur Paris les serveurs DNS de Paris + Madrid, mon ISP peut-il avoir une vue sur les DNS queries opérées sur un client DHCP du routeur Paris ? L'idée étant de faire en sorte que la réponse soit NON Cordialement,
  21. molinadiaz

    [TUTO] DNS Server

    @.Shad. C'est que je me tue à tenter de résoudre Je veux que mon routeur utilise mes DNS primaire et secondaire (mes NAS) au même titre qu'un client DHCP. Mais "WAN connection error!" par intermittence.
  22. molinadiaz

    [TUTO] DNS Server

    @.Shad. À domicile (c'est que j'appelle "Paris" pour situer géographiquement), mon routeur est la passerelle de tous mes équipements réseau. Mais mon routeur, lui, est client DHCP d'une passerelle en amont chez mon ISP. Je n'ai donc pas le sentiment que mes clients DHCP soient réellement affranchis de l'ISP dans la mesure où, tout en haut de la chaîne, il y a de toute façon mon ISP. Me trompe ? EDIT : mon routeur récupère les DNS du modem de l'ISP, quoi. Oui.
  23. molinadiaz

    [TUTO] DNS Server

    Bonjour @.Shad. J'ai fait un test sous Network > DHCP Server (toujours le réseau, mettons, Paris) : DNS Primaire : IP locale du NAS à Paris. DNS Secondaire : IP publique du NAS à Madrid Si je coupe le serveur DNS primaire, je peux toujours avoir la résolution des noms grâce au serveur DNS secondaire de Madrid. Lorsque je coupe le serveur DNS à Madrid, plus aucune résolution de nom n'est possible. Top, ça marche, on dirait que mes clients DHCP sur le réseau Paris utilisent bel et bien mes serveurs DNS, comme tu l'as souligné. Ma question : si mon routeur fait passerelle sur le réseau Paris .. mais que ce dernier utilise ses propres DNS récupérés au préalable par DHCP sur sa propre passerelle (celle du FAI), puis-je en déduire que mes propres clients DHCP ne sont pas parfaitement et complètement affranchis du FAI ? Un 3ème serveur ? Oula, non ! 2 serveurs, un primaire à Paris et un second à Madrid, ne sont pas suffisants ? Il faudrait que les 2 tombent en panne en même temps pour que je sois down.
  24. molinadiaz

    [TUTO] DNS Server

    @Jeff777 Apparemment, ce n'était même pas une question d'IP à autoriser ! Je viens de remarquer que c'était les sites en "HTTP" qui posent problème. Il n'y a qu'avec eux que je rencontre des bugs de chargement. Tous les sites en HTTPS passent crème ! Tiens, tiens .. je continue d'investiguer !
  25. molinadiaz

    [TUTO] DNS Server

    Cela ne nous concerne pas ici, @Jeff777 ! Mon IP est la même depuis des années ! Pour qu'elle change, il faudrait que le modem-routeur de mon ISP soit mis hors-tension pendant plusieurs heures. Non, vraiment, le soucis est ailleurs ! Et je cherche toujours .. EDIT : Résolu ! J'avais zappé d'ajouter mon IP publique dans la liste des adresses IP autorisées à la résolution dans le paquet DNS Server. Tout bête.