Probl

[Aikanaro]

Bonjour, j'ai un problème pour me connecter au VPN du NAS à partir d'android.

Impossible de me connecter, j'ai testé sans firewall en étant sur le réseau local et en créant un utilisateur avec un password tout simple.

j'ai toujours le message d'erreur "Le serveur à raccroché. Le nom d'utilisateur et le mot de passe que vous avez saisis sont peut-être incorrects."

J'ai testé avec les différentes méthode d’authentification ou de cryptage, pas moyen.

Même problème avec un PC sous win 7 et sous XP (pu tester seulement en local).

J'ai bien activé les utilisateurs dans les privilèges.

Est ce que quelqu'un à une idée d'une option que j'aurais pu oublier quelque part qui bloquerait l'authentification ?

J'ai un 212j il est sous DSM 3.2 avec VPN server version 1.0-1922.

Merci d'avance, en espérant que quelqu'un ai une idée.

[PatrickH]

As tu bien redirigé le port 1723 dans ton routeur ?

Patrick

[Aikanaro]

Oui j'ai bien redirigé le port 1723 en TCP vers le serveur. j'ai testé en étant dans la réseaux avec l'IP LAN du NAS, ça ne passe pas non plus. Dans ce cas là je ne pense pas que la redirection de ports entre en jeux.

Entre temps je me suis informé sur la Box de mon fai (BBOX2 de chez Belgacom en Belgique) Il semblerait que beaucoup de monde ai le même problème avec ce routeur, à cause du protocol GRE qui ne passerait pas.

Apparemment ça passe chez certain en configurant le routeur en DMZ vers le NAS, ça ne fonctionne pas chez moi et ce n'est pas la solution non plus.

Ce qui me parait bizarre c'est que je devrait quand même pouvoir m'y connecter en local même si les deux appareil sont connectés sur ce routeur non ?

[Aikanaro]

Voilà, mon VPN fonctionne, mais pas avec la solution que j'envisageai.

Au départ, mon routeur effectuai la connexion PPPoE et les ports nécessaires pour le serveur web et VPN était forwardé vers le NAS.

Vu le bloquage du routeur, et la possibilité d'effectuer 2 connexion PPoE avec le login de mon fai,

pour que tout fonctionne, maintenant le NAS effectue une deuxieme session PPPoE, il a donc une seconde adresse publique qui arrive directement vers lui.

D'après les testes que j'ai fait, tout semble fonctionner correctement.

J'ai tout de même quelques questions qui me viennent à l'esprit pour les gens plus expérimentés que moi.

- Est ce que je ne risque pas de conflit étant donné que les deux appareil effectuant une session PPPoE sont dans le même LAN. (Le reste du reseau à l'ip du routeur en gateway).

- Etant donné que je bloque tout dans le firewall du NAS sauf les porte et 1723, est ce que cette sollution est moins sécurisée qu'avec la redirection des deux ports par le routeur ? (sachant que du coup je surf avec une ip différente que celle d'acces au NAS, donc peut être moins de chance que cette IP "traine " sur le net).

Désolé, ses questions sont peut être bêtes, mais c'est mon premier NAS et première configuration de VPN.

Modifié le 27 novembre 2011 par Aikanaro

[Sp@r0]

ET bien ce que j'aurais a en dire, c'est que ton FAI va un jour au l'autre réagir les adresses ip publics étant rare il va surement tiquer un jour ou l'autre ...

Sinon je pense connaître la raison qui empêche la première solution de marcher .... en fait le PPTP utilise le protocole GRE (en plus du TCP) et malheureusement un nombre grandissant de routeur (notamment les box opérateur) ne le supporte pas .... Pour les livebox par exemple il est impossible de créer une règle NAT pour le 1723 cela ne fonctionne pas mais en mettant le NAS en DMZ cela fonctionne (tu peux également tester cette solution cela t'éviterais de déclarer le PPP dans le NAS)

En terme de sécurité mis à part que je ne pense pas que ce soit le rôle d'un NAS d'être exposé ainsi à internet, cela ne pose pas plus de problème que cela.

[Aikanaro]

J'ai testé en DMZ aussi avant de mettre la session PPPoE dans le NAS, pas moyen pourtant apparement pour certaines personne avec cette Box ça fonctionne.

Pour la possibilité de se logger deux fois, il me semble que le FAI l'autorise volontairement, mais je ne sais plus pour quels raisons (il me semble qu'il y a le possibilité de se logger à certains Hotspots avec ce même login, d'où l'autorisation des deux sessions)

Je suis tout à fait d'accord ce n'est pas le rôle d'un NAS d'établire une connexion mais l'option existe et je ne pense pas que ça soit pire qu'en DMZ (point de vue sécurité le NAS est aussi directement exposé a internet).