Dgcom Posté(e) le 1 décembre 2016 Partager Posté(e) le 1 décembre 2016 (modifié) Bonjour, Je vous demande de l'aide pour la résolution d'un problème assez troublant. J'ai suivi ce tuto pour mettre en place un vpn pour réunir deux bureaus et ainsi pouvoir accéder à un nas distant et deux nas local. J'arrive à accéder au nas distant sans problème, mais uniquement à un seul nas en local, sans comprendre pourquoi. Mon installation : 1 nas (ds216j) distant avec vpn server connecter à une livebox avec ouverture de port openvpn 1 nas local (ds411j) (amener à être déplacé par la suite) sans vpn server, connecté à une SFR box - avec openvpn accès OK 1 nas local (ds216play) sans vpn serveur, connecté à une sfr box identique à l'autre - avec openvpn accès impossible - configuration identique à l'autre Du côté de la box sfr, aucune règle nat pour les deux nas local. Avez-vous une idée de pourquoi cela fonctionne sur un nas et pas sur l'autre ? Modifié le 1 décembre 2016 par Dgcom Résolu 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagou91 Posté(e) le 1 décembre 2016 Partager Posté(e) le 1 décembre 2016 bonjour, peux tu donner plus de détails: plan d'adressage IP local, vpn, et distant tes 2 nas ds411j, et ds216play sont bien sur le même réseau local que ton PC et que la box SFR ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dgcom Posté(e) le 1 décembre 2016 Auteur Partager Posté(e) le 1 décembre 2016 Bonjour, Merci de t'intéresser à mon problème, je vais essayer de t'en dire plus. Je n'ai pas fais de plan d'adressage d'IP locale, les IPs sont attribués automatiquement, je me charge juste de toujours attribués la même depuis la box afin de faire des règles NAT. Sur le serveur distant, IP LOCALE 192.168.1.124 En ce qui concerne le VPN j'utilise vpn server sur le nas distant avec openVpn d'activé et paramétré comme ci-dessous : J'ai ouvert le port 1194 UDP sur le NAT de la livebox qui envoie vers l'adresse IP du nas. L'adresse IP de cette livebox n'étant pas fixe j'ai ajouter un ddns depuis no-ip.com la transmission de l'IP fonctionne bien Sur le réseau local DS411j 192.168.1.43 - DS216play 192.168.1.157 Les deux nas sont bien sur mon réseau local, tous les deux sur un switch gigabits connecté à la box sfr, sans vpn l'accès fonctionne bien. Sur mon poste j'ai installé openVpn Gui, dans lequel j'ai importé la configuration openVpn du nas distant, changer l'adresse IP dans les paramètres par l'adresse ddns.net. Lorsque je lance la connexion au vpn depuis openVpn tout se passe correctement, j'accède au ds411j et au nas distant sans problème, aux autres ordinateurs et imprimante du réseau local aussi. par contre le ds216play ne veut rien savoir. J'ai essayé de débranché le ds411j du réseau pour voir si c'était une limite de périphériques mais non, cela ne fonctionne pas non plus, j'ai paramétré les DSM de deux nas à l'identique. Aucune règles NAT sur l'un ou sur l'autre. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagou91 Posté(e) le 1 décembre 2016 Partager Posté(e) le 1 décembre 2016 (modifié) je pense avoir identifié le problème: il y a un conflit de routes IP que le pc obtient lorsqu'il se connecte au vpn (voir avec la commande: route print). explications: Ta livebox fournit un adressage en 192.168.1.0/24 Ta sfr box fournit également un adressage en 192.168.1.0/24 Sur le serveur vpn, tu as coché l'option "autorisé aux clients l'accès au serveur LAN" ce qui veut dire que le serveur vpn va informer les clients vpn que pour aller sur le réseau 192.168.1.0/24 il faut passer par le vpn. Hors ton pc est déjà sur cet adressage IP, ce qui cause des problèmes d'accès vers tes nas locaux (et possiblement vers d'autres périphériques réseaux). Solutions au choix: Modifier le plan d'adressage IP de l'une de tes box et mettre par exemple 192.168.2.0/24, tu peux ainsi garder l'option cochée ce qui te permettra encore d'accéder aux périphériques réseau distant situé sur le LAN Livebox. Sinon, décocher l'option. La publication de la route pour aller vers 192.168.1.0/24 ne sera plus communiquée aux clients vpn. Ton PC ne pourra pas aller vers des périphériques réseaux distants autre que le NAS distant. Il pourra seulement communiquer avec le nas distant par l'ip 10.8.0.1 et aussi vers les périphériques réseau locaux (tes 2 nas, etc) Modifié le 1 décembre 2016 par bagou91 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dgcom Posté(e) le 1 décembre 2016 Auteur Partager Posté(e) le 1 décembre 2016 Bonjour, Merci, beaucoup je pense que c'est bon maintenant, j'ai mis la box sfr en 192.168.3.1 et tout semble fonctionner ! Tant que j'y suis, dans windows 10 je suis obligé de taper l'adresse ip du nas distant à chaque fois et il ne la garde pas en mémoire dans la liste des réseaux même en favoris, y-a-t-il un moyen pour toujours l'afficher ? Encore merci. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagou91 Posté(e) le 1 décembre 2016 Partager Posté(e) le 1 décembre 2016 tu peux te créer un raccourci vers le partage distant, ou monté un lecteur réseau distant dans l’icône poste de travail (ordinateur) 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dgcom Posté(e) le 1 décembre 2016 Auteur Partager Posté(e) le 1 décembre 2016 Super ! un grand merci ! Bonne soirée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.