Fox1977

Je viens de m'apercevoir que si je redirige le port 500 de la Freebox vers le port 500 de mon PC, là nmap m'indique que le port est ouvert. A partir du moment où je redirige un port de la Freebox vers le port 500 (ou 4500) de mon NAS, ça ne marche pas... - port 500 (Freebox) => 50001 (PC) OK : 500/udp open|filtered - port 500 (Freebox) => 500 (NAS) NOK : 500/udp closed

En continuant mes investigations, je me suis aperçu que le VPN IPsec IKEv2 était activé sur ma Freebox. Je me suis dit que ça devait interférer avec le VPN L2TP du NAS puisqu'ils utilisent les mêmes ports et je l'ai désactivé. Seulement maintenant, mes ports sont udp/500 et udp/4500 sont fermés malgré les règles dans la gestion des ports de la Freebox. Et dans Gestion des Connexions / Connexions entrantes, j'ai deux lignes "Serveur VPN IKEv2 IPsec port 500" et "Serveur VN IKEv2 NAT port 4500" qui sont à Oui pour "Autorisé" mais à Non pour "Actif" et je ne peux pas intervenir sur ce champ. Y a-t-il un moyen de forcer l'activation de ces ports côté Freebox, ou alors un moyen de changer les ports L2TP/IPsec côté Synology ?

La connexion en L2TP ne fonctionne ni sur iOS ni sur Windows (pour lequel j'ai bien ajouté la clé dans la base de registre) J'ai bien ouvert les ports en UDP sur la Freebox depuis toutes les sources vers mon NAS. D'ailleurs, j'ai testé l'ouverture des ports avec nmap et il me confirme qu'ils sont OK. Côté NAS, ils sont bien aussi ouverts dans le pare-feu et autorisés depuis la France. Pour l'OpenVPN, le port 1194 est configuré de la même manière et là ça fonctionne bien. J'ai ajouté la ligne au fichier .ovpn et l'ai réimporté dans OpenVPN mais ça ne change rien... Je précise que dans mon fichier .ovpn, j'ai bien décommenté la ligne redirect-gateway def1 qui normalement est censé justement me permettre de faire passer le trafic web également par le tunnel VPN, mais ça ne fonctionne pas (alors que sur iOS, ça fonctionne)

A mon tour, je viens remercier Fenrir pour son tuto très détaillé. Je ne comprends pas pourquoi cependant je ne parviens pas à faire fonctionner le VPN en L2TP/IPSec. J'ai suivi (a priori) scrupuleusement le tuto mais rien n'y fait... Dans VPN Serveur, il n'y a pas beaucoup de possibilités de se tromper. J'ai bien ouvert les ports 1701, 500 et 4500 sur le pare-feu du NAS et mis les règles de redirection pour les ports 500 et 4500 sur la Freebox. Quand je lance la connexion depuis mon iPhone ou depuis un PC, qu'il soit sur mon réseau local ou en connexion 4G, rien n'aboutit. Il ne semble même pas atteindre le NAS. J'ai lancé un tcpdump pour voir si quelque chose se passe lorsque je lance la connexion mais rien ne se passe. Sur iOS, "le serveur L2TP-VPN ne répond pas". J'ai recommencé la config plusieurs fois, j'ai mis une clé pré-partagée plus simple pour éliminer une faute de frappe, mais rien à faire. J'ai tenté la config en OpenVPN et là ça fonctionne bien. Sur iOS lorsque je suis connecté en 4G, je parviens à me connecter et si je vais sur www.whatismyip.com le site m'indique bien l'IP publique de ma Freebox. J'ai deux questions : tout d'abord, si ça fonctionne en OpenVPN, est-il préférable de privilégier tout de même la connexion en L2TP/IPSec, et si oui, help !! Sinon (en dehors de la frustration intellectuelle de ne pas parvenir à configurer correctement le L2TP), en OpenVPN, j'ai une petite anomalie : j'ai connecté mon ordinateur portable en partage de connexion 4G via mon smartphone et j'ai lancé sur l'ordinateur la connexion OpenVPN. Celle-ci semble fonctionner (en tout cas OpenVPN m'indique être connecté) mais lorsque je vais sur www.whatismyip.com, le site me donne l'IP publique de ma connexion 4G et pas celle de ma Freebox... Ai-je quelque chose en plus à faire sur mon PC pour que le trafic web passe bien par le VPN ? Merci !

Bonjour à tous, Je suis un informaticien de 43 ans (bientôt 44, vous l'aurez deviné au 1977 de mon pseudo !). Vu mon métier (depuis 20 ans), je suis à l'aise avec l'informatique et ne crains pas de mettre les mains dans le cambouis. J'ai un Synology DS218 Play depuis 3 ou 4 ans. C'est ma première expérience dans le monde des NAS. Je m'en sers comme serveur de fichiers, serveur de musique, outil de partage... J'ai connu ce forum en recherchant des tutos pour comprendre comment configurer et sécuriser l'animal. J'ai eu l'occasion à plusieurs reprises au cours de ces dernières années de parcourir les pages de ce forum et je viens aujourd'hui créer un compte. A bientôt au détour d'un post !