Aller au contenu

Conflit Vpn(Client) / Firewall

Par maou
dans Pare-Feu et QoS

Featured Replies

Posté(e)

Bonjour à tous,

Depuis la mise à jours en 4.2 sur mon Ds211 j'ai des problèmes entre le VPN et le Firewall.

- Si j'active le VPN le NAS n'accède plus du tout à Internet.

- Si je crée une règle dans le Firewall ouvrant l'ensemble des ports pour toutes les IPs, le NAS peut accéder à internet.

J'imagine qu'il faudrait que j'ouvre certains ports pour le VPN, mais lesquels ? Pour info j'utilise VyprVPN comme service en PPT. Ce qui est étrange c'est que ça fonctionnait de manière totalement transparent avant l'update en 4.2.

Suis-je seul à rencontrer ce problème ? Si vous avez des pistes je suis client.

Merci d'avance!

Modifié par maou

  • Citer
    • 0
    • 3 semaines après...
    Posté(e)

    J'ai un problème du même type. Mon problème vient également du Firewall.

    J'ai testé (avec l'option "Si aucune règle n'est remplie : autoriser l'accès") :

    - Aucune règle : enregistrement sur le VPN ok, accès à internet ok.

    - Refuser tous / Autoriser VPN : enregistrement sur le VPN ok, accès à internet impossible

    - Refuser tous / Autoriser VPN / Autoriser tous : enregistrement sur le VPN ok, accès à internet ok (normal en même temps...)

    Il doit y avoir un port à ouvrir, mais lequel ? Je vais chercher ça aujourd'hui, mais c'est un peu relou...

  • Citer
    • 0
    Posté(e)

    Autorisation de la plage de ports 1 à 65535 (source et destination) tous les protocoles : enregistrement sur le VPN ok, accès à internet impossible.

    Réinstallation de VPN Server : enregistrement sur le VPN ok, accès à internet impossible.

    Je n'ai plus trop d'idées...

  • Citer
    • 0
    Posté(e)

    Synology connaît le problème et a sorti un patch en attendant la mise à jour du DSM...

    Bon l'essentiel c'est que Synology soit sur le sujet ! ^^ Merci Piwi !

    PS : Si quelqu'un connait la raison du blocage je serai très intéressé ! Merci d'avance !

    Modifié par FlohBlueEyes

  • Citer
    • 0
    Posté(e)

    @Diaoul : De toute façon ce lien existe déjà à 3 endroits sur le forum.

    @FlohBlueEyes : Tu peux utiliser 7zip pour ouvrir le ficher vpnpass.pat et voir les scripts qu'il contient. Apparemment ça ne fait que corriger les iptables, rien de bien méchant.

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/33223-conflit-vpnclient-firewall/
    Aller sur la liste des sujets

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.