Acc

[Lpat]

Bonjour,

Voici déjà quelques informations.

Le réseau local est derrière une freebox V6 en mode routeur.

Le NAS est en DHCP, comme tous mes autres appareils, mais il bénéficie d'un bail permanent configuré sur la freebox.

Ce qui fait qu'il a toujours la même IP.

J'ai ajouté une redirection sur le port 1194 en TCP, sur la freebox, qui pointe vers l IP de mon NAS.

Sur le Syno DS214+ (DSM 5.1-5021 Update 2, du 24/12/2014.), j'ai installé le VPN Server.

Puis j'ai configuré le mode OpenVPN (Sur le 1194 TCP).

Je me suis connecté à la console DSM à partir d'un PC portable connecté à mon réseau local.

J'ai exporté les fichiers de config, que j'ai recopié dans le répertoire du client OpenVPN installé auparavant sur le PC portable.

Exécutable de OpenVPN passé en mode Admin sur le PC portable.

Ensuite j'ai lancé le client OpenVPN sur le PC portable, puis choisi "Modifier la configuration" afin de mettre mon IP publique sur la ligne "remote" de celui-ci.

Ensuite j'ai changé de réseau WIFI sur le PC portable (En passant par le mode modem de mon téléphone portable).

Le PC portable se retrouve donc en dehors de mon réseau local.

Je lance la connexion du client OpenVPN, qui se passe bien.

Sur un autre PC (fixe lui) en local, via console DSM, je vois la connexion VPN active.

Sur le PC portable, J'accède via l explorateur de fichier et leurs adresses IP, aux partages de ma box et de mes PC.

J'accède même à la console de configuration locale de la Freebox.

Et je Ping l'ensemble sans problême.

Par contre, dès que j'essaye d accèder au NAS lui même, plus rien.

Impossible d'accéder aux partages via explorateur de fichier.

Impossible d'accéder aux interfaces WEB (DSM,VideoStation, etc).

Le tout en indiquant bien à chaque fois son IP.

Je trouve que c'est un comble ^^. Mais je dois surement avoir oublié un petit détail !

Merci d'avance de votre aide.

Patrice.

[Lpat]

Evolution :

En fait je me suis apperçu que mon NAS est joignable, mais pas avec l IP de mon réseau local 192.168.xxx.xxx

Il est Joignable avec la premiere IP défini dans le VPNSERVER, c'est à dire par défaut 10.8.0.1

Ce qui me dérange c'est que l'idée de départ est d'avoir un lecteur mappé sous windows, qui se rétabli une fois la connexion VPN activé, quand on est à l'extérieur.

Du coup ce changement d IP ne m'arrange pas du tout.

D'autant plus que le lecteur est mappé via le nom du NAS, or le DNS local semble ne plus fonctionner à travers le VPN.

Si quelqu'un a une suggestion ....

Modifié le 1 janvier 2015 par Lpat

[pews]

J'ai paramétré sur mon NAS le serveur VPN en mode OPENVPN, et j'arrive bien à y accéder par son adresse IP privé 192.168.x.x, mais pas par son nom netbios, donc les lecteurs mappés ne montent pas.

J'ai cru comprendre que Netbios ne fonctionnait pas à travers un tunnel VPN. Si quelqu'un pouvait me contredire ?

[gaetan.cambier]

C'est logique que netbios ne fonctionne pas, le netbios fonctionne en broadcast et donc ne passe pas les routeurs/tunnel et autre.

[Lpat]

Merci de vos réponses.

@pews, je suis étonné car j'ai fait moultes tests, et ils donnent tous la même chose. Un Ping sur l adresse réseau local du Nas ne répond pas.

Peut être un léger décalage dans la configuration ?

Version DSM : DSM 5.1-5021 Update 2

Fichier .ovpn client :

dev tun
tls-client

remote MON_IP_INTERNET 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

@Gaetan

J'ai supposé que cette option dans le fichier de config client était faite pour ca : dhcp-option DNS DNS_IP_ADDRESS

Mais en mettant l IP réseau local de ma box en DNS, la résolution netbios ne fonctionne pas mieux.

Dans le pire des cas ..

Je me demande si mes deux problemes ne pourraient pas se regler avec quelques lignes dans /etc/hosts

C'est pareil, j'ai vu dans les docs OpenVPN un parametre "ifconfig" qui permet, si mon anglais rouillé n'est pas encore mort, de préciser l adresse IP des deux cotés du tunel. Quid si je met en adresse de bout de tunel, celle de mon NAS sur le réseau local ?

[gaetan.cambier]

par contre, que tu ne sache pas faire un ping sur une ip de ton reseau local ou ton nas n'est pas du tout normal

dans l'interface graphique, il y a : autoriser aux client l'acces au server lan

c'est bien coché ?

[Lpat]

Alors oui la case est bien cochée.

Et pour le ping, ca fonctionne pour tous les appareils sur mon réseau local (Freebox, autre PC , imprimante, etc .....) SAUF pour le NAS lui même.

Quand je ping son IP en 192.168, je n'ai aucunne réponse.

[gaetan.cambier]

En ssh sur le nas, cette commande retourne quoi ?

cat /proc/sys/net/ipv4/ip_forward

[Lpat]

La commande retourne : 1

D'après ce que j'ai pu capter sur Internet, c'est que le Server VPN proposé par Syno est forcément en mode "Routed", et pas en mode "Bridged", puisqu'il impose (à prioris) le "dev tun".

Mais bon ... je ne suis pas certain que cela influ.

Le fait est que l'IP VPN du NAS est accessible (10.8.0.1) mais pas son IP locale (192.168) ...

Le plus fort, c'est que dans le fichier hosts du NAS, je retrouve bien son IP locale et son nom. Mais en VPN il ne semble donc pas en tenir compte.

Modifié le 1 janvier 2015 par Lpat

[gaetan.cambier]

Donc ça devrait fonctionner. Il y a pas le firewall du syno qui bloque quelque chose ?

Un :

tracert ipdunas

A partir du pc en vpn pourrait donner l'indication de où est le blocage

Modifié le 1 janvier 2015 par Gaetan Cambier

[Lpat]

Je remet tout le bousin en route et je te dis quoi ...

Vais faire un tour sur la Shootbox .... au cas ou en //

Ok donc je suis en 10.8.0.6 avec la GateWay en 10.8.0.5.

Le serveur lui est normal en 10.8.0.1.

Le routeur Freebox en 192.168 répond.

Le NAS lui ==> Délai d attente dépassé. Depuis mon PC en local ca répond normalement.

Modifié le 1 janvier 2015 par Lpat

[gaetan.cambier]

Moi Suis pas sur la shoutbox, suis sur mon GSM avec tapakalk

[Lpat]

Erf ok c est tres gentil de passer du temps pour m'aider.

Donc après les infos que j'ai éditer dans mon post du dessus , voici le tracert :

D'abord un tracert vers un appareil qui répond :

Ligne 1 : DISKSTATION [10.8.0.1]

Ligne 2 : L IP testée.

Tracert vers le NAS lui même en IP locale :

Ligne 1 : ...... En fait il n'affiche rien , meme pas la première ligne. Enfin si mais il met 1 * * délai d attente depassé

Le parfeux du NAS est en mode "Si aucunne règle n'est remplie : Autorisé l'accès".

Et donc il n'y a aucune regle pour le moment.

Modifié le 1 janvier 2015 par Lpat

[gaetan.cambier]

Et pas du règle dans le firewall du nas qui bloquerai ?

[Lpat]

Le parfeux du NAS est en mode "Si aucunne règle n'est remplie : Autorisé l'accès".

Et donc il n'y a aucune regle pour le moment.

A moins que comme je n'ai rien "modifié", il me coche ce bouton radio, mais derrière agit autrement ?

Mais pourquoi dans ce cas ne bloquerait il pas les autres machine du réseau local ?

[Lpat]

Et sur le PC distant, si je tape dans un explorateur de fichier : 10.8.0.1 ==> J obtiens bien la liste de mes partages.

Si j'interroge les route du PC distant, la seule qui indique mon réserau local c'est :

Destination réseau Masque réseau Passerelle Interface

192.168.xxx.0 255.255.255.0 10.8.0.5 10.8.0.6 <== Ceci référence le Tunel du PC Distant , pas du serveur.

Modifié le 1 janvier 2015 par Lpat

[gaetan.cambier]

Pour être honnête, j'ai pas d'idée. (Et ça devient compliqué vu ce que j'ai consommer comme boissonsss)

Modifié le 1 janvier 2015 par Gaetan Cambier

[Lpat]

Restons en là et profite de ta soirée

Je suis en contact avec le support SYNO en //, mais bon ..... ils sont pas en mode furie ....... bref

Je finirait bien par y arriver ^^.

[pews]

Voila mon fichier de conf :

dev tun

tls-client

remote nas.toto.fr 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,

# not only the address which was specified in the --remote option.

# This is useful when you are connecting to a peer which holds a dynamic address

# such as a dial-in user or DHCP client.

# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's

# default network gateway through the VPN.

# It means the VPN connection will firstly connect to the VPN Server

# and then to the internet.

# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.

# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use

# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode

proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

[Lpat]

Merci de ta réponse.

Aucunne différence donc ... au niveau de la config.

Quelle est ta version de DSM ?

[pews]

La dernière version comme toi.

Essaye de monter le VPN depuis ton réseau local pour voir si t'as le même soucis.

[gaetan.cambier]

on pourrait avoir le config coté serveur ?

[Lpat]

@Pews : Ben depuis mon réseau local ca marche, mais je passe surement par la connexion normale et pas par le VPN.

@Gaetan : Ok, mais il est où ? ^^ (Le chemin je veux dire) Ah je ctrois que j ai trouvé :

DiskStation> cat openvpn.conf
push "route 192.168.xxx.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
comp-lzo
dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0


dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 5


persist-tun
persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn

status /tmp/ovpn_status_2_result 30
status-version 2
proto udp6
port 1194

Je fini par me dermander s'il y a vraiment un rapport avec le VPN ........

Modifié le 3 janvier 2015 par Lpat

[gaetan.cambier]

Duplique les ligne noté route dans ton fichier. Il en faut une de chaque a chaque fois :

push "route ...

route ...

Et retest

[Lpat]

Tu veux que je le modifie comme ca ? :

...

push "route 192.168.xxx.0 255.255.255.0"

route 192.168.xxx.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
route 10.8.0.0 255.255.255.0

...

Mais la commande Route ... il faudrait pas le ADD en parametre ?