krislec Posté(e) le 24 novembre 2013 Partager Posté(e) le 24 novembre 2013 Bonjour, Pour me connecter à mon serveur intranet du travail (serveur Debian dédié), j'utilise le fichier /etc/hosts de mon MacBookPro en faisant correspondre mon adresse ip fixe externe du routeur à mon nom de domaine personnel (qui n'existe pas et n'as pas été déclaré chez un fournisseur de nom de domaine (le domaine en question étant déjà pris)) que je redirige vers le serveur débian. Le problème est que l'on ne peux pas modifier le fichiers hosts sur les iPad ! Je cherche donc une solution pour joindre mon intranet sur mon ipad... J'ai installé un serveur VPN sur le DS212j du travail (connection Ok) mais je ne sais pas comment faire pour accéder à mon intranet... J'ai installé aussi un serveur DNS sur le DS212j mais je viens de lire (dans l'aide du syno) qu'il faut quand même déclarer son nom de domaine auprès d'un fournisseur de nom de domaine, à la création d'une zone master... Comment se passer des modifications du fichier hosts sur l'iPad ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fravadona Posté(e) le 24 novembre 2013 Partager Posté(e) le 24 novembre 2013 Je pense que l'iPad possede un fichier hosts car mon iPhone en a un. Il faut jailbreaker et utiliser SSH pour y acceder 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
krislec Posté(e) le 24 novembre 2013 Auteur Partager Posté(e) le 24 novembre 2013 Merci Pour ta réponse. Le but étant de le faire sans avoir à jailbreaker l'ipad. Désolé, j'ai oublié de le préciser. Si non, effectivement, c'est facilement réalisable après un jailbrake. Mais tous les ipad (selon les versions) ne peuvent pas l'être, et adieu les mises à jour officielles... J'ai du mal à comprendre l'intérêt de monter un serveur dns sur son syno si l'on doit obtenir malgré tout un nom de domaine chez un fournisseur ??? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 24 novembre 2013 Partager Posté(e) le 24 novembre 2013 Pourquoi ne pas utiliser directement l'adresse IP externe ? Pourquoi ne pas prendre un nom de domaine ? D'après ta description, on dirait que l'intranet est ouvert sur internet (attention à la sécurité). La solution la plus adaptée dans ce contexte est effectivement de se connecter en VPN et ainsi d'accéder à l'intranet de la même manière qu'en local. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
krislec Posté(e) le 24 novembre 2013 Auteur Partager Posté(e) le 24 novembre 2013 (modifié) C'est la question que je m'étais faite bien que cela ne fasse "pas très joli"... Jusqu'à maintenant, je me disais que de n'avoir pas de nom de domaine permettait de protéger mon site intranet mais a bien y réfléchir... c'est faux, non ? Mon site intranet est en https, seules les ip locales et mon de l'ip externe ont accès au site. (configuartion apache) Ce que je n'arive pas à comprendre : comment faire correspondre l'adresse monsite_intranet.org via le VNP car en local le site intranet est joignable parceque j'ai modifié le fichier /etc/hosts pour faire correspondre l'ip local du serveur au non du site intranet... Exemple: - le serveur Debian dédié possède l'ip: 192.168.1.100 - le client (/etc/hosts) 192.168.1.100 monsite_intranet.org // Adresse locale du serveur Debian dédié #.XXX.XXX.XXX monsite_intranet.org // ip externe du serveur je switch entre les 2 ip selon si je suis au domicile ou au travail. - le syno : serveur VPN => donne une ip 10.0.01.... J'aimerai donc me passer des modif du fichiers host et de me connecter en VPN si je ne suis pas en local.... Le serveur VPN est fonctionnel (j'arrive à me connecter) mais comment dire que je veus faire correspondre monsite_intranet.org => 192.168.1.100 ??? Modifié le 24 novembre 2013 par krislec 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 25 novembre 2013 Partager Posté(e) le 25 novembre 2013 Tu as ajouté la route sur ton NAS (voir tu la push sur la config du VPN) pour accéder au réseau 192.168.1.XXX ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
krislec Posté(e) le 25 novembre 2013 Auteur Partager Posté(e) le 25 novembre 2013 Tu as ajouté la route sur ton NAS (voir tu la push sur la config du VPN) pour accéder au réseau 192.168.1.XXX ? Ben justement... je ne sais pas comment on fait ! Comment rajouter une route sur le Nas et comment la "Pusher" sur la config du VPN ? J'ai, comment qui dirait, l'impression d'avoir loupé un épisode... Si tu peux déveloper... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 25 novembre 2013 Partager Posté(e) le 25 novembre 2013 Tout ce passe là : vi /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.confJe suppose qu'un truc genre : push "route <blabla>"Possible qu'il faille ajouter un gateway également 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
krislec Posté(e) le 25 novembre 2013 Auteur Partager Posté(e) le 25 novembre 2013 (modifié) J'ai du mal à comprendre... voilà ce que j'ai : push "route 192.168.1.0 255.255.255.0" push "route 10.0.0.0 255.255.255.0" Comment faire correspondre 192.168.1.100 à monsite_intranet.org ? push "192.168.1.100 monsite_intranet.org" et j'ai déclaré : 192.168.1.100 à monsite_intranet.org dans le fichier hosts du syno... mais je ne sais pas si ça sert à quelque chose ! Modifié le 25 novembre 2013 par krislec 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
krislec Posté(e) le 27 novembre 2013 Auteur Partager Posté(e) le 27 novembre 2013 (modifié) Je suis pommé ! Si j'ai fait un test de mon ip une fois connecté au vpn, mon poste client reste avec l'ip externe du routeur !!! c'est pas normal ça non ? Je suis pourtant bien connecté je suis ok des 2 côtés... ... Désolé : j'ai confondu les 2 adresses ip externes (local et distante). Je récupère bien l'adresse ip externe du serveur vpn. Mais comment accéder au réseau local (serveur apache) !!! Modifié le 27 novembre 2013 par krislec 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 27 novembre 2013 Partager Posté(e) le 27 novembre 2013 si tu as accès à ton réseau local, tu pourras accéder à ton intranet via l'ip du serveur (192.168.1.100 du coup ?). Si tu veux pouvoir y accéder via un nom de domaine, il te faudra un DNS. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
krislec Posté(e) le 30 novembre 2013 Auteur Partager Posté(e) le 30 novembre 2013 (modifié) Je suis passé en VPN sous L2TP/ipSec histoire de voir.... même problème. Une fois connecté je n'arrive pas à avoir accès au réseau local en 192.168.X.X ou du moins je ne sais pas comment faire. A l'heure actuelle, le nom de domaine que j'utilise est fictif dans le sens que c'est uniquement le fichiers hosts local qui m'oriente vers le bon serveur en faisant correspondre l'ip au nom de domaine fictif... "192.168.1.100 monsite_intranet.org" J'avais espérer faire cette bidouille au sein de la config du serveur vpn. Est-ce possible ? Modifié le 30 novembre 2013 par krislec 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 1 décembre 2013 Partager Posté(e) le 1 décembre 2013 Non impossible d'envoyer depuis le VPN serveur une info de NDD. Par contre, ce n'est pas normal que tu n'es pas accès à ton site par l'IP. Si tu n'accèdes pas au réseau complet, il faut que tu push la route vers ton réseau. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
krislec Posté(e) le 1 décembre 2013 Auteur Partager Posté(e) le 1 décembre 2013 (modifié) Ok. Alors comment faire ? j'ai mis en place le serveur dns du syno... mis la zone master .... selon les tuto mais rien... Je me permet de reprendre du début: vi /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf push "route 192.168.1.0 255.255.255.0" push "route 10.0.0.0 255.255.255.0" dev tun management 127.0.0.1 1195 server 10.0.0.1 255.255.255.0 dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key max-clients 3 comp-lzo persist-tun persist-key verb 3 #log-append /var/log/openvpn.log keepalive 10 60 reneg-sec 0 plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf client-cert-not-required username-as-common-name duplicate-cn La connexion au serveur VPN est Ok => Je récupère bien l'ip externe du réseau distant (donc celle du vpn) mais impossible de joindre https://192.168.1.100 alors que le port 443 est bien forwardé vers 192.168.1.100 et que le firewall semble ok. et le ping 192.168.1.100 répond !!! C'est normal ? Modifié le 1 décembre 2013 par krislec 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 1 décembre 2013 Partager Posté(e) le 1 décembre 2013 Si le ping répond, ça veut dire que ta config réseau est bonne. Du coup, ce ne serait pas ton pare-feu (syno ou ordi) qui bloquerait ton site web ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
krislec Posté(e) le 1 décembre 2013 Auteur Partager Posté(e) le 1 décembre 2013 (modifié) $ ping 192.168.1.100 PING 192.168.1.100 (192.168.1.100): 56 data bytes 64 bytes from 192.168.1.100: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=0.149 ms 64 bytes from 192.168.1.100: icmp_seq=2 ttl=64 time=0.089 ms Je viens de comprendre quelque de fondamental ! Le réseau de mon domicile est en 192.168.1.0 tout comme mon réseau distant !!!! Je pense que c'est la raison pour laquelle je n'arrive pas à accéder à https://192.168.1.100 car il essai d'accéder à un serveur qui n'existe pas sur le réseau du domicile !!! (Le gros newbie que je suis...!) Modifié le 1 décembre 2013 par krislec 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 1 décembre 2013 Partager Posté(e) le 1 décembre 2013 ah oui effectivement, essai de changer ton réseau local et voit ce que tes tests donnent 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
krislec Posté(e) le 4 décembre 2013 Auteur Partager Posté(e) le 4 décembre 2013 (modifié) YES ! Yes ! yes !!!! J'ai mis un peu de temps avant de répondre, tout simplement parce que j'attendais de recevevoir mon nouveau routeur... Je viens de "rénover" mon réseau en 192.168.2.0 ===> CA MARCHE ! Il m'a fallut ainsi 2 sec pour me connecter au serveur web tant désiré !!! Ca semble bête (mais efficace)... mais histoire de résumer pour les éventuels autres "newbies" : Domicile (192.168.1.0/24) ------> VPN (Réseau bureau : 192.168.1.0/24) = MARCHE PAS !!! Domicile (192.168.1.0/24) ------> VPN (Réseau bureau : 192.168.2.0/24) = MARCHE !!! Vinky, un très GRAND merci pour ton aide et ton accompagnement ! Il ne me reste plus qu'à tester si cela marche sur la tablette.... Modifié le 4 décembre 2013 par krislec 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.