Spudboy

J'ai trouvé !!! Grace a ce post https://forums.openvpn.net/viewtopic.php?t=33731#p105287 Suffit de décocher multiple gateways dans les parametres réseaux avancé.

Ouais c'est 5001 chez moi

J'ai rajouté ta ligne dans le fichier de config openvpn client mais ca ne change rien.

dev tun tls-client remote MYDOMAIN 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto tcp-client script-security 2 reneg-sec 0 cipher AES-256-CBC auth SHA512 auth-user-pass comp-lzo <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth> Qu'est ce que tu appelle le ddns de la box ? Je met mon domain no-ip à la place de MYDOMAIN cf ma config client plus haut. J'utilise pas de redirection http/https, puis ca vient pas de la puisque je n'arrive pas non plus à monter les filesystem cifs du NAS.

"Tu te connectes par vpn depuis n'importe quel client". Oui "Tu arrives à joindre les périphériques de ton LAN par 192.168.x.x dans un navigateur (comment tu vois çà ?)sauf pour l'IP local de ton nas pour lequel tu n'as pas de réponse (qu'affiche ton naviguateur?" Avec un ping, je test les autres machines de mon réseau. Et le navigateur web tombe en timeout si je tente de joindre la webstation via son ip en 192.168.x.x:5001 "Lorsque tu regardes tes connexions VPN sur le nas tu vois que tu es connecté dans le premier cas et pas pour l'IP du nas?" Oui

C'est ca

J'arrive à me connecter via openvpn avec n'importe quel OS, cependant le nas n'est pas joignable via son IP en 192.168.x.x comme lorsque que je suis connecté à mon réseau et ce avec n'importe l'OS. J'arrive à le joindre via son IP en 10.8.x.x il répond aux pings, l'interface web d'admin via le port 5001 marche, Mais je souhaite pouvoir le joindre via son IP en 192.168.x.x à travers le OpenVPN. Et j'arrive bien à joindre les autres machines du réseau en 192.168.x.x, il n'y a que le NAS que je n'arrive pas à joindre en 192.168.x.x via openvpn. (J'ai desactivé le firewall pour être sur que ca ne vienne pas de lui)

J'ai testé depuis Android/Linux/Windows toujours pareil

Déjà fait ^^

Ouais c'est un choix volontaire

J'ai supprimé la route, elle sert a rien. Je voudrais juste accéder à drive, photo et file depuis mon phone via openvpn et aussi depuis mon portable Linux aux filesystem partagé via SMB sans avoir à changer la fstab car l'IP n'est pas plus la même. J'arrive bien à me connecter au NAS mais via l'ip en 10.8.x.x.

Ouais

ouais ca marche. Via Openvpn j'accède au NAS via l'ip 10.8.0.1, et je voudrais via 192.168.2.x

Une fois connecté via OpenVPN je n'accède pas aux partages SMB via l'IP du NAS, et je ne peux pas non plus y accéder en web, de plus il ne répond pas aux ping sur son IP en 192.168.2.x 192.168.2.x étant la plage d'IP de mon réseau interne, et celle de openvpn 10.8.0.0, une fois connecté via openvpn j'arrive à joindre le NAS en 10.8.0.1, mais je voudrais le joindre en 192.168.2.x Je pensais que c'était un problème de routes, j'ai créé celle ci, mais impossible de la passer en actif

Question à deux cents, est-il possible avec openvpn que le NAS garde la même ip en 192.168.x.x une fois connecté? J'ai décommenté la ligne redirect-gateway def1 pensant que ca le ferait mais ca ne marche pas et j'ai bien l'option Allow client to access serverślan de coché coté serveur. Merci

J'ai trouvé enfin!! En suivant ce post : https://community.synology.com/enu/forum/1/post/141468 J'ai switché sur tcp et mis ces modifs dans la conf client d'openvpn

J'ai fait des tests depuis d'autres wifi extérieur desfois que ce soit l'ip via la 5g qui merde, j'ai le même probléme. Par contre si je suis connecté à mon wifi et que je connecte le vpn (ca n'a aucun sens de le faire on est d'accord mais je ne sais tellement plus quoi faire...) ben la, ca marche! Du coup je commence à suspecter ma box (elle aussi chez bouygues)

Bizarre aussi ca je l'ai pas dans ma conf coté client

j'ai remis le port 1194 par defaut, ca ne change rien. Dans la liste de connections de VPN Server je vois des tentatives avec un utilisateur UNDEF qui n'aboutissent pas (mon user/password est bon).

Ici /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf

ouais je me suis focus sur udp6 car c'est le seul truc louche que j'ai vu, ca se trouve c'est pas ca. Quand je tente de me connecter avec mon téléphone dans DSM sur l'appli VPN Server dans Lits de connection je vois bien l'ip de mon téléphone tenter de s'y connecter mais qui failed. Au moins la redirection de port marche c'est déjà pas ca.

Coté serveur push "route 192.168.2.0 255.255.255.0" push "route 10.8.0.0 255.255.255.0" dev tun management /var/run/openvpn.sock unix server 10.8.0.0 255.255.255.0 dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh3072.pem ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key max-clients 5 comp-lzo persist-tun persist-key verb 3 #log-append /var/log/openvpn.log keepalive 10 60 reneg-sec 0 plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf verify-client-cert none username-as-common-name duplicate-cn status /tmp/ovpn_status_2_result 30 status-version 2 proto udp6 port 11194 cipher AES-256-CBC auth SHA512 mssfix 1450 et coté client dev tun tls-client remote $MY_IP 11194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) #redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA512 auth-user-pass <ca> -----BEGIN CERTIFICATE----- .... -----END CERTIFICATE----- </ca>

Pareil sur un windows. J'ai un netstat comme on peut voir openvpn est en ecoute sur ipv6 uniquement alors que mon ip est en ipv4

Sous Linux Mint Et j'ai bien refait le fichier de conf, réimporter sur le laptop et sur le téléphone

config réexporter et qui semble bonne, Mais toujours udp6 sur le serveur. Et ca failed sur mon téléphone/laptop. Dans les journaux d'openvpn je ne vois même pas de tentatives de connection de logger (j'ai bien mis mon ip externe dans la config). Je suis d'accord, je vois pas le rapport avec DSM 7 non plus, mais le faites et que depuis la maj j'ai ce phénomène trop bizarre.