seby90 Posté(e) le 1 avril 2021 Partager Posté(e) le 1 avril 2021 il y a 1 minute, oracle7 a dit : @seby90 Bonjour, Tu vas le dire "Marcel tu pousses le bouchon ..." mais depuis 6 mois il s'est passé pas de choses coté Windows. Est-tu au moins en version 20H2 sous Win10 ? Là pas d'accord, on ne va pas reprocher à Microsoft pour une fois, de sécuriser les failles du protocoles L2PT/IPSec, non ? 🤔 Cordialement oracle7😉 Cet un PC PRO, donc mise à jour automatique, parefeu , antivirus, tout est à jour.... Je ne savais pas que pour utiliser un logiciel il fallait aller tapez dans la base des registres pour qu'il fonctionne, je trouve ça énorme.. 🤣😛 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 1 avril 2021 Partager Posté(e) le 1 avril 2021 il y a 10 minutes, oracle7 a dit : Là pas d'accord, on ne va pas reprocher à Microsoft pour une fois, de sécuriser les failles du protocoles L2PT/IPSec, non ? 🤔 Comment ça il y a des failles dans le L2TP ?? Source s'il te plait ? Car quand je suis en dehors de chez moi, via le partage de ma connexion 4G, c'est ma méthode de connexion privilégiée... (bon j'utilise un mac donc j'ai pas de soucis avec). Il me semble me rappeler quand j'avais essayé de connecter mon pc windows au VPN L2TP du NAS, je n'y étais pas arrivé non plus à cause de clés dans la base de registre à modifier... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 1 avril 2021 Partager Posté(e) le 1 avril 2021 @seby90 Bonjour, Appelons un chat un chat et dans ce cas attention pour ton information : L2TP/IPSec est un protocole de communication et pas un logiciel client. Un logiciel peut utiliser différents protocoles ... Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
seby90 Posté(e) le 1 avril 2021 Partager Posté(e) le 1 avril 2021 Bon quoi qu'il en soit, j'arrive pas à me connecter depuis mon WIN10 en L2TP/IPSec, et il y a un bien une comm qui s'établie vu qu'il me demande un login et mot de passe, puis j'obtiens ça... Je comprends pas , NAT du routeur port 500 et 4500 sont dirigés vers le NAS , pare feu avec ou sans Parefeu sur le syno ouvert Si vous avez une idée ... Ça commence à me saouler là....😂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 1 avril 2021 Partager Posté(e) le 1 avril 2021 @MilesTEG1 Bonjour, Ok j'ai peut-être été excessif en employant le mot "failles" 😧 mais windows n'a pas le même comportement selon les infrastructures rencontrées. En tous cas tout est expliqué ici voir en bas selon la valeur de la clé de registre. @seby90 Justement as-tu bien créer cette clé et surtout rebooté le PC après ? Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
seby90 Posté(e) le 1 avril 2021 Partager Posté(e) le 1 avril 2021 Il y a 1 heure, oracle7 a dit : @MilesTEG1 Bonjour, Ok j'ai peut-être été excessif en employant le mot "failles" 😧 mais windows n'a pas le même comportement selon les infrastructures rencontrées. En tous cas tout est expliqué ici voir en bas selon la valeur de la clé de registre. @seby90 Justement as-tu bien créer cette clé et surtout rebooté le PC après ? Cordialement oracle7😉 Oui j'ai bien rentré cette clef dans le registre, pas moyen de se connecter. Du coup, j'ai pris le PC de ma femme et alors là je comprends rien , la connexion s'est fait dans la foulée. Donc ma box est bien configuré et j'ai un soucis avec mon PC pour se connecter en L2TP/IPSec... Néanmoins, une fois connecté en L2TP/IPSec depuis l'ordi de ma femme, j'ai tenter un transfert d'un fichier de 30 Mo, et j'ai exactement le même soucis. Donc c'est pas une histoire de protocole mais un problème WIN10... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 1 avril 2021 Partager Posté(e) le 1 avril 2021 Essaye avec une machine virtuelle linux, ou un liveUSB. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
seby90 Posté(e) le 2 avril 2021 Partager Posté(e) le 2 avril 2021 (modifié) Il y a 15 heures, MilesTEG1 a dit : Essaye avec une machine virtuelle linux, ou un liveUSB. J'ai déjà tenté d'utiliser un transfert de fichier depuis mon Iphone avec DSFILE , ca fonctionne correctement, sauf que c'est un protocole proprietaire... Si je passe sous linux, ca va être en NFS donc encore different du SMB. Personne ici utilise à disntance une connxion VPN vers son NAS depuis un ordi sous WIN10 ?? Modifié le 2 avril 2021 par seby90 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bruno78 Posté(e) le 4 avril 2021 Partager Posté(e) le 4 avril 2021 Bonjour, j'ai un problème sur lequel je butte depuis plusieurs jours ... Pour des raisons qui n'ont rien à voir avec le VPN, j'ai du entièrement ré-initialiser mon NAS. En ce qui concerne le VPN, redémarrage sans problème du serveur Openvpn. Par contre, impossible d'établir une connexion L2TP, quelle que soit l'origine (Win10, Android, Ubuntu ....). Après de multiples traces infructueuses, je finis par aller voir le log /var/log/auth.log. ... Et là ... Ça part plutôt bien : Ensuite ça se gâte ... (mais je ne sais pas si 'est normal ou pas .... mais je n'aime pas les ERROR ... Ça poursuit quand même : a priori tout va bien Et ça termine en apothéose : => il attribue les ports 500 et 4500 à l'interface macvlan utilisée pour le docker PiHole !!! ???? Ce qui est confirmé par un netstat : Et donc si pour le test je mets disable le link "bridgemacvlan", du coup il me dit qu'il n'y a plus d'interface publique : A ce stade, j'ai épuisé les idées .... et si ça se trouve l'erreur doit être grosse comme une maison, .... mais je ne vois pas .... Merci de votre aide. bruno78 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 5 avril 2021 Partager Posté(e) le 5 avril 2021 @bruno78 Essaie de n'autoriser les ports L2TP dans le pare-feu du NAS que pour ton interface ovs_eth0. T'es sûr que c'est l'IP du Pihole, tu veux pas dire plutôt l'IP de l'interface virtuelle ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bruno78 Posté(e) le 5 avril 2021 Partager Posté(e) le 5 avril 2021 @.Shad., bonjour, tu as raison, il s'agit bien de l'interface virtuelle du sous réseau macvlan, et pas du Pihole lui-même. aucun changement en autorisant les ports L2TP uniquement sur l'interface eth0 (les interfaces disponibles dans le pare-feu sont global, LAN1, LAN2, PPPoE, VPN) Par contre, j'ai remarqué que dans l'interface de gestion du serveur VPN, onglet "Paramètres Généraux", le champ Interface Réseau est vide, et il est impossible d'y rentrer une quelconque valeur. Mais je ne suis pas sûr de ce qi devrait y figurer ?? bruno78 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 5 avril 2021 Partager Posté(e) le 5 avril 2021 Temporairement, si tu veux que ça marche, tu NAT les ports L2TP vers l'IP virtuelle au lieu de l'IP physique. En attendant de comprendre pourquoi. J'essaierai d'installer le serveur L2TP tout à l'heure pour voir ce que ça fait chez moi, vu que j'ai peu ou prou la même chose que toi. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bruno78 Posté(e) le 5 avril 2021 Partager Posté(e) le 5 avril 2021 @.Shad. OK je regarde ce que je peux faire de plus. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bruno78 Posté(e) le 5 avril 2021 Partager Posté(e) le 5 avril 2021 @.Shad. j'ai trouvé un palliatif, mais pas d'explication pour le moment. arrêt du docker PIHole suppression complète de tout ce qui concerne le réseau docker macvlan Depuis le paquet VPN : maintenant on peut configurer une interface dans l'onglet "Paramètres Généraux" la première valeur qui apparait furtivement : bridgemacvlan .... tiens tiens ! mais en dessous dans la liste on peut enfin sélectionner l'interface principale du NAS Dés lors, on redémarre le serveur l2tp, et dans le log auth.log les ports sont bien mappés sur l'interface du NAS. La connexion l2tp/ipsec est de suite établie sans problème. On peut alors reconfigurer notre réseau docker macvlan, puis relancer le docker PiHole. Il est "amusant" de constater qu'alors, dans les paramètres généraux, le champ "interface réseau" est redevenu vierge ..... En résumé, il a fallu configurer le l2tp/ipsec AVANT le réseau docker macvlan. Je vais chercher un peu pour voir si il y a des articles sur le sujet. Cdt, bruno78 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Spudboy Posté(e) le 5 avril 2021 Partager Posté(e) le 5 avril 2021 Bonjour, J'ai le vpn server d'installé sur mon NAS DS220+, configuré pour utiliser openvpn. Ca marche nikel. Cependant, si je dois faire une mise a jour, ou que je relance le service le nas reboot violemment, Ca vous arrive aussi? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bruno78 Posté(e) le 5 avril 2021 Partager Posté(e) le 5 avril 2021 @Spudboy heu .. non ça n'arrive pas a priori . Tu peux en dire un peu plus sur le contexte : quelle mise à jour ? de quoi ? comment ? Quels messages dans le journal après le reboot ? .... Quelle version de DSM ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Spudboy Posté(e) le 5 avril 2021 Partager Posté(e) le 5 avril 2021 Mise a jour du paquet vpn server, je suis en DSM 6.2.3-25426 Update 3. C'est la seconde fois que ca m'arrive. La premiére c'était en relancant le serveur vpn server. Dans le journal j'ai eu cette erreur: Avertissement Système 29/03/2021 12:05:04 SYSTEM System booted up from an improper shutdown. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bruno78 Posté(e) le 5 avril 2021 Partager Posté(e) le 5 avril 2021 @Spudboy, le seul conseil que je pourrais donner, c'est de mettre à jour globalement vers la dernière version DSM 6.2.4-25556-1 si je ne me trompe pas et de vérifier le comportement. Pas de comportement bizarre pour d'autres paquets Syno ? Pas de configuration "baroque" ou trop personnalisée ? Si le problème persiste (et semble systématique), faire appel à l'assistance Syno qui demandera surement à pouvoir prendre la main sur la machine. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Spudboy Posté(e) le 6 avril 2021 Partager Posté(e) le 6 avril 2021 J'ai fait aucune configuration de l'espace. J'attends que le DSM m'affiche l'update, bizarre aussi quelle soit pas déjà apparu. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 7 avril 2021 Partager Posté(e) le 7 avril 2021 Je te conseille d'ouvrir un ticket auprès du support, c'est quand même très étrange. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Spudboy Posté(e) le 7 avril 2021 Partager Posté(e) le 7 avril 2021 (modifié) J'ai fait l'update 6.2.4-25556-1, pour l'instant j'ai pas eu de crash, mais si ça revient ouais. Modifié le 7 avril 2021 par Spudboy 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ömür Posté(e) le 5 mai 2021 Partager Posté(e) le 5 mai 2021 Bonsoir à tous, c'est la 1ère fois que j'utilise ce paquet et, j'avoue, je n'ai pas eu le courage de potasser les 54 pages de discussion mais j'ai bien suivi le (super) tuto et je remercie @Fenrir. Désolé si ma question vous semble bizarre... J'utilise l'appli Openvpn connect sur windows 10. En fait tout marche nickel ! Ma question est la suivante : est-ce que, quand je suis connecté (depuis l'extérieur), je devrais voir mon nas dans l'explorateur directement (comme quand je suis en local, sous réseau) ? ou bien, est-ce que je dois connecter un lecteur réseau 192.168.... etc ? Merci. ömür 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
seby90 Posté(e) le 6 mai 2021 Partager Posté(e) le 6 mai 2021 (modifié) Je reviens ici pour vous signaler la résolution de mon problème de transfert de fichier via OPENVPN. Donc pour commencer, il s'avère que le NAS est branché derrière une connexion ADSL standard (donc 128 Ko/s en upload). Le problème se présentait uniquement depuis un ordinateur sous WIN10 , et lorsque je voulais copier un fichier >30 Mo du NAS vers mon PC avec le VPN. Je lancais en copie le fichier et au bout d'une minute, j'obtenais une erreur de copie 0x8007003B. Après 2 mois d'échange avec le support synology, ceux ci viennent de me trouver la solution. Le problème se présentait bien sous WIN10 . Il suffit de créer la clef DWORD SeeTimeout défini à 120 secondes en décimale. Par defaut c'est 60 secondes, et visiblement pas suffisant ... Chez moi cela a résolu le problème !! Modifié le 6 mai 2021 par seby90 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 6 mai 2021 Partager Posté(e) le 6 mai 2021 Le 05/05/2021 à 21:37, ömür a dit : Ma question est la suivante : est-ce que, quand je suis connecté (depuis l'extérieur), je devrais voir mon nas dans l'explorateur directement (comme quand je suis en local, sous réseau) ? ou bien, est-ce que je dois connecter un lecteur réseau 192.168.... etc ? Pour moi non, car le broadcast à ma connaissance ne se fait que sur un seul sous-réseau. Peut-être avec des règles de routage statique, encore que j'en doute fort. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ömür Posté(e) le 7 mai 2021 Partager Posté(e) le 7 mai 2021 Il y a 23 heures, .Shad. a dit : Pour moi non, car le broadcast à ma connaissance ne se fait que sur un seul sous-réseau. Peut-être avec des règles de routage statique, encore que j'en doute fort. merci @.Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.