Routage Ip Entre Client Et Serveur Vpn Syno

[Chris80]

Bonjour à toutes et tous,

je dispose de 2 synos implantés sur deux sites distincts avec VPNserver installé sur le site 2 et client VPN du nas1 connecté au nas2.

Je n'ai pas coché l'option "Utiliser la passerelle par défaut sur le réseau distant" pour que l'accès internet ne passe pas par la passerelle distante.

Réseau 1 mask: 255.255.255.0

============================

sfrbox : 192.168.254.254 -> Serveur DHCP

Nas1 = syno RS411 : 192.168.254.201 DSM 4.1

Client vpn : 10.0.0.1 connecté au serveur VPN du reseau2

ordi 1 : 192.168.254.1 -> Win8

ordi 2 : 192.168.254.2 -> Win XP

...

Réseau 2 mask : 255.255.255.0

=============================

sfrbox : 192.254.10.254 -> Serveur DHCP

Nas2 = syno DS212J : 192.254.10.201 -> DSM 4.1

VPN Serveur : 10.0.0.0 ~ 10.0.0.255

ordi 1 : 192.254.10.1 -> Win XP

ordi 2 : 192.254.10.2 -> Win XP

...

Le serveur VPN du site2 fonctionne bien, j'arrive à me connecter avec un client VPN sous XP et accéder aux machines du réseau2.

Je souhaite pouvoir faire la même chose sans utiliser de client VPN XP, mais les adresses du reseau2 ne sont pas routées depuis le réseau1.

J'ai essayé de faire le routage au niveau de la Neufbox et du Syno, sans résultat.

Je suppose que le Syno peut être chargé de faire ce routage, et j'ai implanté tour à tour les routes suivantes :

route add -net 192.254.10.0 netmask 255.255.255.0 gw 192.168.254.201

route add -net 192.254.10.0 netmask 255.255.255.0 gw 10.0.0.1

J'espère avoir été clair dans le descriptif de mon problème.

Une de ces routes est elle correcte ? ou faut il en écrire d'autres

Y a t'il une fonction de routage à activer sur le Syno ?

Dans l'attente de vos réactions, merci.

[PiwiLAbruti]

Je vais être méchant : 192.254.10/24 est un sous réseau public !

Pour rappel, les trois sous réseaux privés utilisables sont :

• 10/8 [10.0.0.0-10.255.255.255]
• 172.16/12 [ 172.16.0.0-172.31.255.255]
• 192.168/16 [192.168.0.0-192.168.255.255]

En ce qui concerne le routage, je vais tester ça voir si j'arrive à en tirer quelque chose.

[PiwiLAbruti]

Bon j'ai testé et ça fonctionne.

Pré-requis : il faut cocher la case "Autorisez d'autres appareils du réseau à se connecter via la connexion Internet de ce DiskStation" dans les options avancées du client VPN du NAS.

Il faut créer la route suivante sur le NAS du réseau 1 : route add -net 192.254.10.0/24 dev ppp0

Et il faut indiquer aux ordinateurs Windows d'utiliser le NAS pour accéder au réseau distant : route -p add 192.254.10.0/24 mask 255.255.255.0 192.168.254.201

Inconvénient : la route du NAS est supprimée lorsque le client VPN se déconnecte (l'interface ppp0 disparaît à la déconnexion).

Je vais regarder s'il est possible de recréer cette route automatiquement lorsque le client VPN se reconnecte.

J'avais réussi à le faire sur un Mac, ça devrait y ressembler sous Linux.

En tout cas merci d'avoir exposé ton problème, je n'avais jamais essayé de faire communiquer deux réseaux distants par PPTP et ça fonctionne très bien.

[Chris80]

Merci pour ta réponse rapide.

Pour ce qui est de la classe d'adresse 192.254.10/24, je ne l'ai pas choisie, elle m'est imposée par le réseau existant et en changer pourrait avoir des conséquenses que je ne peux pas évaluer. Alors je m'en contente.

Encore merci, je vais essayer de mettre ça en place.

[PiwiLAbruti]

Je vais regarder s'il est possible de recréer cette route automatiquement lorsque le client VPN se reconnecte.

J'avais réussi à le faire sur un Mac, ça devrait y ressembler sous Linux.

C'est effectivement la même manip que sur Mac.

En plus de ça j'ai trouvé comment rendre la connexion persistante, c'est-à-dire qu'elle se reconnecte automatiquement en cas de déconnexion.

Pour la persistance, il faut éditer le fichier suivant :

DiskStation> vi /usr/syno/etc/synovpnclient/pptp/connect_pnnnnnnnnnn

nnnnnnnnnn est un id unique généré par le NAS.

Ensuite il suffit de rajouter l'option persist à la fin de ce fichier :

pty 'pptp vpn.domain.tld --nolaunchpppd'
name 'user'
file '/usr/syno/etc/synovpnclient/pptp/options_pnnnnnnnnnn.pptp'
ipparam 'connect_pnnnnnnnnnn'
persist
maxfail 0

Pour la création automatique des routes à la connexion du client PPTP :

DiskStation> vi /etc/ppp/ip-up

#!/bin/sh

FW_SCRIPT="/usr/syno/etc/rc.d/S01iptables.sh"

if [ -x "${FW_SCRIPT}" ]; then
        ${FW_SCRIPT} restart /etc/firewall
fi


case "${IPREMOTE}" in
10.0.0.0)
        route add -net 192.254.10.0/24 dev ${IFNAME}
        ;;
esac

Modifié le 14 janvier 2013 par PiwiLAbruti

[Chris80]

Pré-requis : il faut cocher la case "Autorisez d'autres appareils du réseau à se connecter via la connexion Internet de ce DiskStation" dans les options avancées du client VPN du NAS.

Il faut créer la route suivante sur le NAS du réseau 1 : route add -net 192.254.10.0/24 dev ppp0

Et il faut indiquer aux ordinateurs Windows d'utiliser le NAS pour accéder au réseau distant : route -p add 192.254.10.0/24 mask 255.255.255.0 192.168.254.201

J'ai mis en place et ça fonctionne, effectivement la route sur le NAS disparaît lors d'une déconnexion/reconnexion.

Je vais essayer de mettre en place ta solution de connexion persistante. Mais je ne suis pas très à l'aise dans les environnements Linux et je crains de mettre la zone dans le Nas.

Je trouve que VI est vraiment un calvaire ...

Merci encore pour ton intervention.

Chris

[PiwiLAbruti]

C'est vrai que vi est assez déroutant au début, je pensais la même chose que toi quand j'ai commencé à l'utiliser.
Mais en se forçant un peu, ça devient très vite un outil incontournable car les possibilités d'éditions sont assez puissantes.

Ce guide d'utilisation pourra t'aider : http://wiki.linux-france.org/wiki/Utilisation_de_vi

----------------------------------------------------------------

edit:

PPTP ne fera que 10 tentatives de reconnexion avec l'option persist. Il faut lui indiquer de ne jamais cesser les tentatives :

persist
maxfail 0

Modifié le 14 janvier 2013 par PiwiLAbruti

[sontalak]

arf bizarre mon syno ne démarre plus depuis la modif