Bonjour, je voudrais vous soumettre un problème que j'ai et sur lequel je m'arrache les cheveux depuis deux semaines...

J'ai un serveur DS412+ avec le VPN server qui tourne dessus, les ports sont ouverts et forwardés.

Le IPSEC est activé sur la plage 10.2.0.0.

Le NAS a deux IP :

192.168.1.1

192.168.1.3

La passerelle de ce subnet est 192.168.1.254

Sur ce réseau, j'ai une machine "CIBLE" en 192.168.1.10

 

Sur un autre site, j'ai un Mac 10.11.2 à partir duquel je me connecte au NAS par VPN en redirigeant TOUT le traffic dessus. La connexion est OK, le NAS me voit connecté, le Mac se voit connecté. Mais impossible d'accéder à la machine CIBLE.

ifconfig

ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280

    inet6 fe80::3e07:54ff:fe4f:fa52%ppp0 prefixlen 64 scopeid 0xd 

    inet 10.2.0.1 --> 10.2.0.0 netmask 0xff000000 

    nd6 options=1<PERFORMNUD>

Pourtant, du Mac, quand je fait un traceroot, j'ai :

traceroute to www.google.com (216.58.209.36), 64 hops max, 52 byte packets

 1  10.2.0.0 (10.2.0.0)  44.202 ms  38.109 ms  38.817 ms

 2  192.168.1.254 (192.168.1.254)  38.975 ms  40.184 ms  37.817 ms

 3  X.X.X.4 (X.X.X.4)  40.877 ms  41.305 ms  43.273 ms

 4  xe-9-1-1.arcp1.archives.transitip.raei.francetelecom.net (81.52.23.22)  41.6

...

Donc je passe bien par le VPN pour ensuite ressortir.

Pourtant, impossible de Ping (ou autre) la machine cible : j'ai raté quoi?

Ca doit être tout con, mais je sèche terrible.

Merci de me faire par de vos idées.

Affiche ici le contenu de la commande suivante :

DiskStation> netstat -rn

 

Merci de cette réponse ultra-rapide Piwi.

J'ai bien tenté de le faire, mais le serveur est host à 800 km de chez moi. Le VPN était justement sensé pouvoir faire (entre autre) du ssh sans avoir à ouvrir un port "public". Or, la connexion VPN se fait bien, mais je ne peux atteindre les machines, que se soit la machine hébergeant le VPN ou les autres.

Donc point d'accès SSH pour le moment : une demande d'ouverture est en cours...

 

 

C'est bon, j'ai pu activer le SSH :

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

0.0.0.0         192.168.1.254   0.0.0.0         UG        0 0          0 eth0

10.2.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp300

172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

Cela veut dire quoi?

Que tout le traffic VPN est redirigé vers lui même?

Pourquoi internet fonctionne du VPN et pas le reste...?

MDR je comprends pas.

Modifié le 30 janvier 20169 a par notolik

Personne pour m'interpréter ce résultat? Je ne sais pas trop comment le lire...