Bonjour

J'ai chez moi un Synology (DS413), 192.168.x.x qui est connecté au NET tout va bien. J'ai mis en place un Serveur de sauvegarde DS110J, j'ai fait un backup en local, tout est ok. J'ai ensuite déporté mon serveur de sauvegarde sur un site distant, via liaison SDSL, j'ai ouvert les ports qui vont bien et j'ai modifié la destination de sauvegarde de mon DS413 pour pointer vers l'IP externe du DS110J. Tout fonctionne impec. Mais pour sécuriser un max je souhaiterais faire un VPN entre les 2 NAS, j'ai donc fait ce qu'il fallait et je peux me connecter depuis mon DS413 sur le NAS Distant je récupère une IP 10.0.0.1, et je voulais mettre du coup en IP de destination de sauvegarde l'IP LAN du DS110J (192.10.x.x), mais cela ne fonctionne pas... Je pense qu'il faut que je créé une route pour dire

192.10.x.x mask 255.255.255.0 10.0.0.1 mais je ne vois nulle part ou le faire, il faut donc que je créé une route statique dans ma conf de mon DS413 ? Quelqu'un pourrait me confirmer si je n'ai rien loupé et ou le faire ?

Merci d'avance.

Oups j'ai trouvé avec un route add -net 192.10.10.0 netmask 255.255.255.0 dev ppp0

mais est ce que cette route sera gardée au prochain redémarrage ?

mais est ce que cette route sera gardée au prochain redémarrage ?

Tu fais bien de poser la question car les routes manuelles ne sont pas conservées au redémarrage.

Cependant il y a un moyen très pratique pour créer ces routes lors de la connexion du client VPN.

Il faut créer le fichier /usr/local/etc/ppp/ip-up lui donner les droits d'exécution (chmod 755 /usr/local/etc/ppp/ip-up).

Un fois ce fichier créé, il faut prévoir son exécution en ajoutant la ligne suivante au début du script /etc/ppp/ip-up :

#!/bin/sh

. /usr/local/etc/ppp/ip-up

...

Voici un exemple de script /usr/local/etc/ppp/ip-up :

ifname=$1
ttyname=$2
speed=$3
localip=$4
remoteip=$5
ipparam=$6

case "$remoteip" in

10.0.0.0)
        /sbin/route add -net 192.168.10.0/24 dev $ifname
        ;;

esac

exit 0;

Ça dit simplement que si l'adresse du serveur VPN auquel le client est connecté est 10.0.0.0, alors on crée la route qui permet de joindre le réseau 192.168.10.0/24 par l'interface $ifname (ppp{n}).

Ah merci ! Super pour l'info, entre temps j'ai trouvé un moyen :

Dans /usr/local/etc/rc.d
j'ai créé un fichier vpn.sh
chmod +x
#!/bin/sh
/sbin/route add -net 192.10.10.0 netmask 255.255.255.0 dev ppp0

ca semble aller ! Au début je pensais que ca ne marchait pas mais il faut du temps quand le serveur a démarré avant qu'il n'éxécute ce fichier..

Ta solution est peut etre meilleure ceci dit

J'ai pas de répertoire /usr/local/etc/ppp faut il le créer ce repertoire ou dois je le trouver ailleurs ?

En fait j'ai bien un répertoire /etc/ppp/ avec un fichier ip-up existant est ce celui ci que je dois modifier ? Je rajoute à la fin ?

Bon ma solution ne semble pas bonne... En fait si je perds la connexion VPN mon script ne s'éxécute pas de nouveau et du coup j'ai plus ma route !

J'ai pas de répertoire /usr/local/etc/ppp faut il le créer ce repertoire ou dois je le trouver ailleurs ?

Oui, il faut le créer.

En fait j'ai bien un répertoire /etc/ppp/ avec un fichier ip-up existant est ce celui ci que je dois modifier ? Je rajoute à la fin ?

Non, comme dit dans mon précédent message il faut juste ajouter une ligne au début de ce fichier.

Bonjour,

Je prends un peu le train en marche ... et ne suis pas certain de comprendre ...

J'avais dans l'idée de faire également un VPN entre mes deux NAS, pour faire de la synchro de dossiers partagés (avec la fonction implémentée dans DSM).

Je pensais bêtement que le fait de monter le tunnel du premier NAS vers le second permettrait de facto un accès du premier au second (et réciproquement).

Dois-je comprendre que ce n'est pas le cas ?

Le fait que l'@IP fournie par le serveur VPN ne soit pas sur le même sous réseau que le NAS lui-même empêche l'accès ?

Est-ce bien cela dont il est question ?

Pour reprendre le cas de starIst, le DS413 (10.0.0.1) est client du DS110j (10.0.0.0).

Maintenant pour accéder au réseau distant 192.168.10/24, il faut nécessairement ajouter une règle de routage.

Ceci dit le DS110j est accessible via l'adresse VPN 10.0.0.0, ce qui serait suffisant pour ne faire communiquer que les deux NAS entre eux.

Ok merci je vais voir cela. Je modifie quel fichier

/usr/local/etc/ppp

ou

etc/ppp ???

Oui il est accessible via 10.0.0.0 mais quelle est l'adresse du DS110j ? J'ai bien l'adresse 10.x.x.x du DS413 mais je ne connais pas celle du DS110j ?

Ok merci je vais voir cela. Je modifie quel fichier

/usr/local/etc/ppp

ou

etc/ppp ???

Relis attentivement mes messages.

Oui il est accessible via 10.0.0.0 mais quelle est l'adresse du DS110j ? J'ai bien l'adresse 10.x.x.x du DS413 mais je ne connais pas celle du DS110j ?

Relis attentivement mes messages.

Ok merci. Pour l'adresse 10.0.0.0 je ne savais pas qu'elle était joignable, pour moi les adresses en x.x.x.0 et x.x.x.255 n'ont jamais été accessibles, j'ai essayé en 10.2.0.0 cela fonctionne merci.

Bonjour,

J'ouvre de nouveau ce sujet.

Il est possible en DSM 5.1 de créer de routes statiques via l'interface DSM.

Serait-il donc désormais possible de créer une route permettant au serveur initiateur de trouver sa cible via le VPN ?

J'ai essayé de mon côté (pour une sauvegarde des dossiers partagés).

J'ai créé sur le NAS1 une route statique (Masque LAN0 sur Gateway NAS1)

Lorsque je mets l'IP de mon NAS0 (sur le LAN0) comme destination de sauvegarde de mon NAS1 (sur le LAN1), le bouton "test de connexion" donne un résultat positif ("connexion réussie"), mais impossible d'enregistrer les paramètres, j'obtiens un "échec de connexion".

A noter que j'ai bien deux sous réseaux distincts :

LAN0 = 192.168.0.1 / 24 (Gateway : 192.168.0.1)

LAN1 = 192.168.1.0 / 24 (Gateway : 192.168.1.1)

Le VPN est monté entre par le NAS0 sur le NAS1 (et il fonctionne)

merci par avance de vos lumières ...

Modifié le 8 février 201510 a par St