Nano83

@oracle7question bête, je n'ai pas de fichier chain.pem. dans l'export du certificat du NAS, Je le trouve ou ce fichier ? Merci Cordialement

@oracle7 Merci mais j'ai tenté de faire cela hier mais j'ai séché sur quoi mettre dans le certificat intermédiaire donc j'avais rien mis. Le certificat s'est importé à priori mais en tentant à nouveau de lancer openvpn avec le nouveau fichier config ca marchait pas. Dans le SRM j'ai mis Dans l'export du certificat du NAS j'avais: J'avoue que je suis perdu dans tous ces fichiers.... Faut il mettre plutot les 2 derniers fichiers ?

@MilesTEG1 Merci pour tes explications. Je me suis donc orienté sur l'openVPN sur le RT. Je me suis fait un nouveau certificat let's encrypt avec mon nom de domaine ddns no-ip car le certificat du routeur etait expiré. en ouvrant bien le port 80 temporairement pour valider le certificat. Jusque là pas de soucis. Après comme pour l'open vpn sur le NAS, et en suivant tes copies d'ecran j'ai crée le serveur openVPN sur le RT, exporté la config dans le client, ouvert les bons ports qui vont bien et normalement tout devait marcher comme quand j'utilise open vpn sur le NAS.... (les deux serveurs open vpn sont sur des ports différents) Et bien ca aurait été trop facile... que ca marche du premier coup !! Je vois bien une tentative de connexion sur le serveur open vpn du RT mais le log du client m'insulte 🙂 Tue Jul 27 14:31:40 2021 VERIFY ERROR: depth=2, error=unable to get issuer certificate: C=US, O=Internet Security Research Group, CN=ISRG Root X1 Tue Jul 27 14:31:40 2021 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed Tue Jul 27 14:31:40 2021 TLS_ERROR: BIO read tls_read_plaintext error Tue Jul 27 14:31:40 2021 TLS Error: TLS object -> incoming plaintext read error Tue Jul 27 14:31:40 2021 TLS Error: TLS handshake failed Tue Jul 27 14:31:40 2021 SIGUSR1[soft,tls-error] received, process restarting Donc à priori j'ai un souci avec mon certificat let's Encrypt du RT que j'ai crée versus le certificat du NAS (vieux certificat Synology) ou là ca marche. Bref comme j'y connais pas grand-chose en certificat en SSL et TLS... bah je cherche... pour trouver le problème Mon fichier config openvpn est des plus classiques sauf que j'ai 3 clés différentes dans ca (blabla1 2 et 3) alors que dans le fichier de config du serveur openvpn du NAS j'en ai qu'une... A l'origine j'avais 1 probleme d'accès à la box me voici avec un nouveau problème le serveur open VPN du RT :-)

@.Shad. Merci pour ta réponse. J'ai testé la création de la route statique mais sans succès. Sinon pour avancer, j'ai testé pour voir si en VPN j'arrivais a pinguer la freebox, sans surprise celle-ci ne répond pas (meme si elle est configurée pour répondre au ping) Par contre chose étonnante j'ai une autre infra similaire sur un autre site mais au lieu d'avoir une freebox, j'ai un routeur 4G -> RT1900-> NAS et là aussi je n'arrive pas accéder au routeur 4G via le VPN mais par contre j'arrive à le pinguer en VPN... Je vais essayer de desactiver le firwall de RT1900 et celui du NAS pour voir. Si toujours pas de succès, je vais faire le openVPN via le routeur et pas par le NAS pour voir si ça change quelque chose.

Salut, j'ai un petit soucis avec ma config, je n'arrive pas a trouver là ou j'ai oublié un truc. Pour résumé coté matos mon réseau est le suivant: Freebox ->Routeur RT2600 -> NAS (avec server openVPN) La config n'est pas nouvelle, elle tourne comme ca depuis un moment sans pb d'accès en VPN grace au tuto du site. Lorsque je suis chez moi sur le LAN du routeur en 192.168.2.1 j’accède biensur a tout de LAN du routeur 192.168.2.0 ou est le NAS mais aussi à la freebox qui est sur l'autre reseau 192.168.1.0 en amont du routeur (Freexbox 192.168.1.1) Lorsque je me connecte en VPN via le server OpenVPN (10.0.5.0) du NAS, là encore pas de soucis pour accéder à tout le LAN 192.168.2.0 derrière le routeur. Mais impossible d’accéder à la freebox... en 192.168.1.1. Or je voudrai y acceder comme quand je suis chez moi. Deux solutions soit c'est normal car le VPN ne donne accès qu'au réseau LAN 192.168.2.0 et comme la freebox n'est pas sur ce réseau alors j'ai pas accès. soit je merde et j'oublie quelquechose. Pour le moment j'ai contourné le problème en me connectant sans VPN à l IP publique de la freebox moyennant leur connexion a distance via un port mais c'est pas bien clean. Quelqu'un pourrait il me dire là ou j'ai loupé un truc et que dois-je corriger ? Merci pour votre aide.

Bonjour à tous, Après avoir parcouru le forum « incognito » et utilisé/abusé de pas mal des tutos (merci aux auteurs), j’ai franchi le pas et je me suis inscrit. Me concernant, j’ai la quarantaine bien tassée, j’ai un parcours pro dans les télécoms mais mobiles plutôt que réseaux. Je possède des NAS depuis plusieurs années DS214, DS214+, DS214SE et j’ai récemment fait l’acquisition d’un RT2600. J’ai une utilisation plutôt domotique/plex/sauvegarde de données de mes NAS par VPN via accès fibre ou réseaux mobiles Je suis un bricoleur averti et curieux plutôt qu’un expert pointu du réseau. Câbler et réaliser une baie de brassage pour mes reseaux@home ne m’a pas posé de problème, je suis plutôt apprenti geek que newbee Ma bête noire depuis les bancs de l’école l’unix puis linux, je me rends compte que j’aurai dû être plus assidu en informatique plutôt qu’en électronique. Mais je tente de me soigner 😊 Mes colères, la documentation Syno souvent trop light pour bien comprendre toutes les options et subtilités de DSM Mes peurs, faire pire que bien dans mon paramétrage de mes équipements réseaux. Mes envies changer de NAS pour un DS720+ pour attaquer les VM Mon état d’esprit est d’être moins bête le soir quand je vais me coucher que je ne l’étais le matin même en me levant. Voila