Aller au contenu

Accès distance impossible derrière un VPN


Messages recommandés

Bonjour à tous,
Bidouilleur du dimanche, ce forum a toujours été une vraie mine d’or pour mettre en place les services de mon syno.
Aujourd’hui je fais appel à votre aide car je suis coincé sur un problème d’accès à distance derrière un VPN.
Pour vous mettre en situation, j’accède habituellement à mon syno depuis le boulot ou simplement à distance de mon téléphone. J’ai donc ouvert les ports adéquats pour l’accès à l’interface DSM, Transmission et Plex entre autres.
Depuis peu j’avais dans l’idée de souscrire à un VPN, j’en ai donc testé plusieurs pour lesquels j’ai le même problème : Impossible d’accéder à distance au NAS lorsqu’il est activé.
J’ai trouvé ici même un tuto qui a première vu résolvait mon problème ( http://www.nas-forum.com/forum/topic/51553-comment-installer-un-vpn-et-configurer-laccès-externe/ ) mais en fait je me suis bien fourvoyé. Le problème persiste.
J’ai éliminé un problème de firewall, je ne pense pas à un problème d’ouverture de port et je m’orienterai bien vers du routage à faire sur le NAS auquel je ne connais pas grand-chose.
Pouvez-vous me donner votre avis sur le sujet et m’orienter pour faire les tables si je vais dans la bonne direction ?

Au plaisir de vous lire.
Sly
 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Hello,

Il faut vérifier les éléments suivants  - ça n'est pas la seule méthode mais celle-ci a bien fonctionné chez moi sachant que je ne décris pas ici toutes les étapes de config de manière exhaustive.

Faire les étapes suivantes avec l'interface VPN déconnectée dans "Syno > Réseau > Interfaces Réseau".

1 - Tu as bien un compte Synology (https://account.synology.com/fr-fr) et que ton produit est enregistré 

2 - Tu as bien enregistré une ligne de config DDNS dans "Syno > Accès externe" avec "Synology" en Fournisseur de Services, le nom d'hôte que tu veux donner à ton syno, tes infos de login/mdp du compte synology (cf. étape 1), heartbeat activé, adresse IP public de ton NAS enregistrée. Une fois cette étape effectée, tu devrais voir le nom d'hôte DDNS en vert dans le tableau présent ici https://account.synology.com/fr-fr/overview.

3 - Tu accèdes bien aux services (apps) synology avec le nomdhote.synology.me ou l'ID QuickConnect (cf. etape 2 et visible depuis la page https://account.synology.com/fr-fr/overview) quand tu "Déconnectes" le VPN depuis l'interface "Syno > Réseau > Interfaces Réseau". 

4 - La case "Activer les passerelles multiples" est bien cochée dans la page de config "Syno > Réseau > Général > Paramètres Avancés".

Si toutes ces étapes sont vérifiées, tu actives l'interface VPN et tu devrais pouvoir accéder aux services Syno Je n'ai de mon côté pas eu à créer de règles de routage supplémentaires à celles que j'avais avant la mise en place du VPN.

J'espère que ça pourra t'aider à régler ton problème.

A+

Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...

Bonjour à tous,

J'ai tenté d'ajouter un service VPN commercial (SurfShark et NordVPN), mais une fois l'un ou l'autre activé, alors je n'avais plus d'accès distant au nas. SurfShark n'a jamais trouvé de solution malgré 4h de dépannage avec le chat et NordVPN eux m'ont confirmé que, ne faisant pas de transfert de port, alors je n'aurais jamais accès à mon nas à distance si connecter au VPN.

Je trouve ça assez bizarre de ne pas avoir la possibilité d'accéder à son nas, même avec un VPN commercial dessus. Qu'en pensez vous ? (attention je ne parle pas du VPN du NAS).

 

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Manuel Garcia a dit :

Je trouve ça assez bizarre de ne pas avoir la possibilité d'accéder à son nas, même avec un VPN commercial dessus. Qu'en pensez vous ? (attention je ne parle pas du VPN du NAS).

Non, c'est normal que le VPN ne proposant le service de transfert de port, tu ne puisses pas accéder à ton NAS ...

Accéder à une machine dans un réseau local (ce que devient ton NAS une fois connecté au VPN), il faut préciser l'adresse IP externe et le port qui écoute ! Le routeur, via sa table de nattage, va pouvoir envoyer la requete à la bonne machine.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Kramlech a dit :

Accéder à une machine dans un réseau local (ce que devient ton NAS une fois connecté au VPN), il faut préciser l'adresse IP externe et le port qui écoute ! Le routeur, via sa table de nattage, va pouvoir envoyer la requete à la bonne machine.

Merci pour l'explication, clair et précise, c'est vrai que ça semblait logique. Ce qui m'étonnes, c'est de se dire que les mastodontes du VPN ne le proposent pas en pensant au Nas. Car un Nas derrière un VPN sans accès distant, ça sert beaucoup moins quand même 🙂 Au moins pour certains services.

Du coup je vais me rabattre sur le fait de mettre download station dans un docker avec un VPN. Et garder le VPN du NAS pour le reste de la machine.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Manuel Garcia a dit :

Ce qui m'étonnes, c'est de se dire que les mastodontes du VPN ne le proposent pas en pensant au Nas.

Les fournisseurs de VPN sérieux (qui ne s'adressent pas qu'au grand public en leur promettant une soit disant navigation sécurisé) proposent les redirections de port... Mais ce n'est généralement pas le même tarif !

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Kramlech a dit :

Les fournisseurs de VPN sérieux proposent les redirections de port

Ou en mettant en place un serveur VPN (openVPN) sur un VPS.

Méthode utilisé par exemple pour accéder à son NAS à distance via une connexion 4G.

 

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.