lightman77

Désolé pour le délai de réponse, les notifs par mail ne fonctionnent apparement pas. Pour en revenir au sujet : j'enregistre dans mon dossier Home, le plus basique qui soit. Les droits sont bons (contrôle total).

Utilisateur normal. Merci de ton intérêt.

Bonjour, En préalable, ma config : MacBook Pro sour MacOS 10.6.8 et 10.13.6 iPhone sous iOS 15 Syno DS418j sous DSM 6 Usage typique : il m'est fréquent de transférer depuis l'iPhone des podcasts que je souhaite conserver vers mon dossier utilisateur NAS (mon Home), fichiers que je reprendraient plus tard sur le MacBook Pro pour en faire des playlists iTunes propres sur le NAS. Pour des raisons qu'il est inutile de détailler, je ne peux pas faire un transfert direct iPhone -> MacBook Pro. J'ai donc un même utilisateur (moi) que j'utilise sur le Mac et configuré également dans DS File sur l'iPhone. A partir de mon lecteur de Podcast iPhone (Downcast), j'envoie le fichier sur le NAS via Save to DS->DS File qui se connecte pour l'occasion. Là où le problème apparait, c'est lorsque je vais chercher le fichier avec le Mac (donc le même user), le fichier est inutilisable et incopiable. Les infos du Finder donnent un propriétaire du fichier "(inconnu)" et les droits pour everyone sont Lecture/Ecriture ! DSM montre pour le fichier en question un propriétaire (moi) avec Contrôle total, ce qui est correct et pour Everyone une lecture de base : Traverser les dossiers/Exécuter les fichiers. Mais toute tentative de manipuler le fichier se solde par un échec (lecture, copie, renommage, …). Pour récupérer le fichier, il me faut me connecter en admin avec un navigateur à l'interface d'administration du NAS, télécharger le fichier, donc le copier sur le Mac et supprimer le fichier récalcitrant. La copie aura d'emblée les bons droits et je pourrai ensuite la remettre sur le NAS. Connexion AFP/SMB même combat. Est-ce DS File que ne gère pas les droits correctement, voire les ACL ? Est-ce un comportement normal ?

A ta demande, voilà les captures des chiffrements et authentifications dispo :

Hum, merci de ta réponse @Einsteinium mais le TLS c'est pour les mails je crois. De toutes façons il n'y a pas ça dans les choix de chiffrement. En croisant le message de Tunnelblick sur comp-lzo et l'option "Activer la compression sur la liaison VPN" sur le Syno, j'ai fait l'essai de la décocher, ce qui a pour effet de supprimer la ligne comp-lzo du fichier de config. Ça a l'air de fonctionner. Mais comme d'autres vont être concernés dans l'avenir et passeront par là, je veux bien l'avis d'autres personnes, que je remercient d'avance.

Bonjour, J'ai mis en place avec succès sur mon NAS Synology un accès VPN, dans le but de pouvoir y accéder, aujourd'hui depuis MacOS et iOS, demain depuis Windows et Linux. J'ai fait le choix du protocole OpenVPN sur le Syno et implémenté OpenVPN sur les clients grâce à Tunnelblick et l'app OpenVPN. Chiffrement : AES-256-CBC / Authentification : SHA512. Tout cela fonctionn(ait) bien malgré une alerte d'obsolescence du chiffrement AES-256-CBC. Aujourd'hui c'est chose faite sur iOS. OpenVPN l'a retiré dans sa dernière version (historique dans l'AppStore). Du coup j'ai perdu l'accès à mon NAS depuis mon iPhone. Précision : pour Tunnelblick, c'est comp-lzo qui est déprécié depuis OpenVPN 2.4. Il faudrait que je change de chiffrement, mais dans la liste impressionnante proposée par le NAS, je ne sais pas lequel choisir en remplacement. Un conseil pour une solution pérenne ?

J'avais promis de revenir pour clore ce sujet. Malgré le temps qui a passé, je le fais. Après de nombreuses difficultés, le changement d'adresses sur mon LAN a été fait et la situation à peu près stabilisée (tous les clients doivent être mis à jour). Effectivement, la jointure des deux réseaux Freebox est maintenant fonctionnelle et stable. Tout n'est pas résolu mais je procède par étapes pour ne pas partir dans tous les sens. Grace à vous, je monte en compétences et j'ouvrirai d'autres sujets prochainement. Conseil pour tous ceux qui passeraient par là : vous n'obtiendrez pas d'aide de Free pour ces questions-là. C'est la consigne en interne. Donc, dans FreeboxOS, ne changez pas directement la plage DHCP dans Paramètres/DHCP au risque d'avoir un message d'incohérence de plage. Il faut en réalité changer l'IP du serveur Freebox dans Paramètres/Mode Réseau. Et tout le reste suis automatiquement. Voilà. En plus, j'ai été fibré dans l'intervalle, ce qui donne toute sa dimension à l'accès à distance chez moi. Merci à tous.

Là par contre, on se heurte à mes limites. Question DNS je sais que mon réseau est perfectible car les DNS sont très confus pour moi pour l'instant. Je vais changer les IP dès que je peux, tester, et je reviendrai poster ici pour donner des nouvelles. Pour l'heure il faut que je m'occupe de mon MacBook Pro dont l'un des deux disques durs internes (oui j'en ai 2) a lâché. Il faut que je le démonte, remplace par un 2 To et restaure à partir de l'image CCC qui est sur le NAS. A bientôt…

Merci de ta confirmation. Oui j'ai fait les choses proprement : toutes les adresses sont fixes mais fixées par le serveur DHCP. Mais très simple euh… Serveur DHCP OK c'est facile, ne pas oublier le mappage des ports aussi, mais ensuite il faut reconfigurer tous les softs, notamment les app DS Syno qui attaquent des IP locales fixes, peut-être re-générer les certificats (on verra), refaire les étiquettes sur les machines, mettre à jour les documents que je tiens à jour sur la topologie de mon réseau, et le pire (le pire ! ) : tous les hyperliens des fichiers Excel seront cassés bouh 😭 Non ce n'est pas anodin. Bon quand même je continue de me demander, en langage très root s'il est possible d'associer un NAT au serveur VPN du NAS pour bridger deux LAN qui ont des plages identiques, dans le but de translater les adresses pour qu'elles soient vues de l'extérieur comme 192.168.100.x par exemple. Ce serait une solution très élégante si elle existe, non ? P.S. : je viens de voir dans la doc Syno que le serveur VPN ne gérait pas le mode bridge pour les connexions site à site. Peut-être que la réponse est là !?

Bonjour, Je ne suis pas un spécialiste, mais effectivement je penserais à un conflit d'IP. Point à vérifier : avoir autorisé une plage DHCP suffisante pour y placer tous tes périphériques. Sur Freebox que je connais en tout cas, tu peux fixer le nombre d'IP allouées au serveur DHCP. Ensuite, éteins tout tes périphériques réseaux, reboote ton DHCP (c'est-à-dire ta box), redémarre tes périphs et vérifie que leurs IP soient conforme à ce qui est prévu. Ensuite tu vois… Inspecte aussi tes périphériques connectés sur l'interface de ta box, si tu peux. Ça vaut ce que ça vaut. 🙂

Info : mon imprimante est en IP 99. Je n'ai pas de panneau de config sur mon ordi. Tu as mal lu mon post toi. Bon, d'après ce que tu dis, la passerelle qu'est le NAS ne ferait pas NAT. C'est dommage je pensais que ce serait le cas. Ce ne serait pas possible de faire une translation d'adresse au niveau du serveur VPN ? Attention, comme j'ai posé le VPN sur mon NAS (à travers la Freebox), cette dernière est en monde Routeur et PAS en mode Bridge. Pour anecdote, j'ai aussi tenté le VPN sur la Freebox mais je n'arrivais à rien d'intéressant. Bref. Pour en revenir au sujet, tous les réseaux construits autour d'une Freebox sont en IP locales 192.168.x.x. Si je te comprends bien, il n'y a aucun moyen avec les réglages par défaut d'accéder à un réseau Freebox depuis chez quelqu'un qui a une Freebox !? Bon, soit. Tu vois j'ai des lacunes en réseaux. Etant donné que je me déplace chez plusieurs personnes de mon entourage qui ont des Freebox, ça signifie que je n'ai d'autre choix que de changer de plage IP chez moi. C'est bien ça ? Comme j'ai un réseau complexe qui tourne depuis 15 ans, je préférerais attendre des confirmations avant de tout modifier. J'ai un peu peur de tout déstabiliser aussi. Enfin… Ensuite, tu me confirmes que les deux réseaux seront joints automatiquement une fois le VPN actif ? Le NAS fera passerelle ? Merci pour le rappel sur l'accès au LAN à valider. Je l'ai fait du coup. Merci de ton aide. Question subsidiaire : existe-t-il une syntaxe pour empiler des IP et accéder à un poste en particulier derrière un routeur ? Du genre afp://10.123.456.789/192.168.x.x ? Toutes mes tentatives ont échouées.

Ça c'est de la réponse rapide ! Oui, puisque ce sont deux réseaux Freebox que j'ai mis en place moi-même, donc très similaires, pour toutes les plages internes en tout cas. Pour monter mon serveur NAS si partage de connexion 3G, je monte le serveur 192.168.0.29 même si je ne suis pas chez moi. Il me semble que c'est le but d'un VPN de "se croire" sur son réseau local. Ce n'est peut-être pas la bonne méthode du reste. C'est vrai que j'accède à mon NAS qui est là où j'arrive puisque c'est le serveur VPN mais pas à mon imprimante. Mais je m'égare… Alors le masquage IP est peut-être la piste mais je ne maîtrise pas super bien. Tu le mets où le masque, sur quel appareil ? Sur le serveur VPN ? Le routeur ? Le poste client dans TunnelBlick ? Ça a quel effet ? Ça va translater les IP du réseau que je joins ? Edit : si je me souviens de mes vieux cours, il faut faire un & bit à bit entre l'IP et le masque. => 192.168.0.029 & 192.168.100.000 = 192.168.000.029 (non c'est pas ça) !?

@Fenrir Super tuto, mais quelques compléments ou coquilles : • Dans la section Compatibilité des clients, OpenVPN iOS, marqué comme non testé. Moi j'ai testé de iOS 10 à 15. Ça marche très bien via l'app OpenVPN. Stable et fiable. • De même pour OpenVPN MacOS, j'ai testé sur Snow Leopard (MacOS X.6.8) et High Sierra (MacOS X.13.6). Ça marche avec TunnelBlick car le protocole OpenVPN n'est pas implémenté en standard dans le système. • Enfin, dans la section Configuration des clients, le lien sur OpenVPN Connect pour MacOS est erroné. C'est TunnelBlick qu'il faut (https://tunnelblick.net/). L'icône est bonne, elle.

Bonjour, Bataillant depuis quelques temps et n'ayant pas pu trouver de réponses ici (malgré un super tuto de Fenrir) ou ailleurs sur le net, je me résout à ouvrir ce sujet que je soumets à votre sagacité. J'ai un réseau hétérogène Mac / PC / iOS construit autour d'une Freebox derrière lequel j'ai mis un NAS Synology DS418j, fixé en 192.168.0.29 (DHCP avec bail fixe), parce que pourquoi pas. Pour les accès distants, j'ai mis en place un serveur Open VPN AES 256 sur le NAS et mes appareils (via Tunnelblick sur Mac, app OpenVPN sur iPhone), à travers la Freebox. Dans le certicat VPNConfig.ovpn se trouve l'IP externe de ma Freebox avec le port. • 1er cas : accès local. Le NAS monte dans le Finder (en AFP ou SMB) ou bien via adresse 192.168.0.29 et tout va bien. OK. • 2e cas : accès distant (hôtel ou au milieu de nulle part). A la connexion, TunnelBlick attaque l'adresse externe de ma Freebox qui se contente de faire passerelle et de rediriger le flux (TCP & UDP). Ça aussi ça fonctionne. Le trafic est bien routé. • 3e cas : accès distant de chez quelqu'un qui a un réseau local similaire au mien. Là, ça ne marche plus. La connexion VPN par TunnelBlick se fait bien, mais ensuite il faut monter les volumes du NAS. Finder menu Aller/Se connecter au serveur… "afp://192.168.0.29"… Marche pô ! Pendant un temps ça marchotait mais sans être très stable et sans que je comprenne vraiment pourquoi d'ailleurs. Si je mets un iPhone en partage WIFI entre les deux ça fonctionne puisqu'on revient au cas 2. Ce que j'imagine : l'ordi va chercher l'IP 29 sur le réseau local et ne va pas la trouver évidemment, puisqu'il faudrait qu'il la cherche sur le réseau "local" distant, celui qui est joignable à travers le VPN. Cocher dans Tunnelblick "Router tout le traffic IPv4 à travers le VPN" ne semble pas être une bonne idée car ça rentrait invisible tous les appareils du réseau local dont les adresses IP sont identiques au réseau vu à travers le VPN. Enfin c'est ce que je pense. Alors qu'est-ce que je fais mal ? Note : L'idéal que je vise est que les appareils de mon réseau local personnel (qui est distant quand je ne suis pas chez moi) soit vu comme le réseau local, joint au réseau sur lequel je me trouve et dont je ne maîtrise pas la config, avec les volumes apparaissants automatiquement dans le Finder, à gauche de chaque fenêtre comme quand je suis chez moi, sans passer par Aller/Se connecter au serveur. Est-ce seulement possible ?

Bonjour, Dans la quarantaine, j'ai commencé le BASIC CP/M sur VTech LASER 500 Z81 à 3 MHz (!), puis Mac Plus, puis Mac LC II, puis Mac G3 MT … puis PC (oups) … puis iBook, puis MacBook Pro. J'ai maintenant un réseau hétérogène vieillissant, bâtit autour d'une Freebox v6 et d'un NAS Synology DS418j de 12 To que j'ai depuis un an ou deux. Je touche plein de choses en informatique mais les réseaux sont ma faiblesse. C'est pour ça que je me retrouve ici. 😁