der43e Posté(e) le 12 juillet 2017 Posté(e) le 12 juillet 2017 Bonjour, J'ai actuellement un Rack serveur hébérger chez un prestataire, il est donc dans un datacenter et est totalement ouvert sur le net... je suis donc en train de configurer le parefeux pour bloquer l'acces au partage de fichier Windows depuis internet en entre l'adresse WAN de mon serveur, j'ai donc créer une régle dans le par feux pour bloquer ces accées jusque la tout ok je ne peut effectivement plus y acceder Mais maintenant je voudrait autoriser l'acces au partage de fichier pour les clients connecter au VPN, j'ai donc configurer le vpn qui fonctonne bien (openVPN avec accès au LAN activé) et j'ai créer une régle autorisent la plage réseau attribué par mon VPN (10.8.0.x par defaut), mais la impossible d'y accéder en entrent l'adresse WAN (\\xxx.xxx.xxx.xxx )de mon serveur...est ce que c'est moi qui ne fait pas juste? existe il une solution? Merci d'avance! 0 Citer
PiwiLAbruti Posté(e) le 12 juillet 2017 Posté(e) le 12 juillet 2017 il y a 52 minutes, der43e a dit : est ce que c'est moi qui ne fait pas juste? Oui. Une fois connecté au VPN, il faut utiliser l'adresse VPN du NAS (probablement 10.8.0.0) et non son adresse IP publique. 0 Citer
der43e Posté(e) le 13 juillet 2017 Auteur Posté(e) le 13 juillet 2017 (modifié) Bonjour Piwi, merci pour ta réponse! Alors je voudrait bien mais comment savoir quelle ip le serveur a? car dans les réglage je ne vois rien qui la précise... j'ai scanner également le réseau une fois connecter en VPN mais je ne vois rien sauf ma propre machine (surement normal pour des questions de sécurité...!) Je joint les config de mon pare feux il y a peut également une erreur la... Merci beaucoup! Modifié le 13 juillet 2017 par der43e 0 Citer
Mic13710 Posté(e) le 13 juillet 2017 Posté(e) le 13 juillet 2017 L'adresse du NAS est bien le 10.8.0.0 comme l'a dit PiwiLAbruti. Un petit tour sur ce tuto vous en apprendra un peu plus. 0 Citer
der43e Posté(e) le 13 juillet 2017 Auteur Posté(e) le 13 juillet 2017 Merci pour ces infos, Alors après être devenu fou j'ai fait des teste avec un VPN L2TP et PPTP est la tout fonctionne correctement, (Accessible depuis l'ip Local du serveur (10.2.0.0 et ou 10.0.0.0! et pas accessible depuis l'ip WAN! MAIS car il y a un mais ;-) avec openVPN impossible d'y accéder avec l'ip 10.8.0.0... j'ai tester en décochent l'option "autoriser aux clients l’accès au LAN" mais rien n'y fait... Donc la solution de passer par un L2TP me convient mais pour ma culture je voudrait trouver la source de ce problème... auriez vous une idée? 0 Citer
Mic13710 Posté(e) le 13 juillet 2017 Posté(e) le 13 juillet 2017 Perso je n'ai pas (encore) réussi à faire fonctionner openVPN. J'utilise LTP/IPsec qui lui fonctionne très bien. 0 Citer
Einsteinium Posté(e) le 13 juillet 2017 Posté(e) le 13 juillet 2017 Par contre inutile de polluer ton pare feu avec des règles inutiles, la seconde que tu as mise par exemple ne sert à rien, car plus bas tu as déjà définis refuser l’acces Si aucune règle remplie. 0 Citer
der43e Posté(e) le 14 juillet 2017 Auteur Posté(e) le 14 juillet 2017 Merci Einsteinium C'est vrais que dans mes tests multiple j'ai fait une réglé inutile mais je l'ai enlever une fois les tests "fini"! Mic13710 je ne serait donc pas le seul a être bloquer avec cela? Je suis en contact avec le support de Synology je vous retient au courent si il trouve la cause! du coup je profite du moment que tu est un utilisateur de VPN as tu déjà réussi a faire une connexion auto au démarrage de Windows/login de session totalement transparent avec L2TP ou PPTP? pour le moment j'ai réussi à créer une tache au démarrage et ouverture de session avec cette commande ci : C:\Windows\System32\rasphone.exe -d "Work VPN" Mais une fenêtre s'ouvre est m'invite a cliquer connexion puis ok, c'est que deux étap mais déja deux de trop pour moi... puis j'ai tester avec ceci: C:\Windows\System32\rasdial.exe -d "Backup VPN" Mais de nouveau la pas moyen de rentrer la clé PSK (ou je n'ai pas trouver du coup...) Auriez vous une idées? Merci d'avance 0 Citer
Mic13710 Posté(e) le 14 juillet 2017 Posté(e) le 14 juillet 2017 Pas de connexion auto et je ne le souhaite pas. Je ne suis pas dans le même cas que vous puisque mon NAS est essentiellement utilisé en local. Mon utilisation distante est très occasionnelle et seulement si j'ai besoin d'accéder au DSM et/ou aux ressources locales (imprimante, caméras, etc...). Je ne peu guère vous aider, désolé. Pour la clé PSK, vous pouvez la mémoriser dans les paramètres de connexion. 0 Citer
Fenrir Posté(e) le 14 juillet 2017 Posté(e) le 14 juillet 2017 Si on joue avec le pare feu par interface, il faut choisir la bonne interface Pour OpenVPN ça fonctionne très bien Pour la connexion auto : rasdial "nom de l'interface vpn du pc" Pour la clef c'est dans les propriétés de l’interface (w7) ou dans les paramètres (win10) 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.