Bonjour à tous

 

Avant tout, merci à tout ceux qui opèrant au quotidien pour apporter de l'information à ceux qui galèrent, c'est très appréciable
Je viens chercher une information.
Peut etre a-t-elle déjà été traité, si c'est le cas je m'en excuse mais je n'ai pas trouvé réponse à ma question malgré mes recherches sur ce site.

 

J'ai donc un NAS Synology DS218play que je viens de configuré pour accès externe avec les applications Android et mon serveur emails

En gros via mon domaine NAS.mondomaine.fr et mail.mondomaine.fr aucun problème d'accès au NAS.

J'ai testé la connexion VPN du NAS avec mon fournisseur Mauricien.
Aucun problème de connexion, le VPN fait son job.

Cependant, lorsque la connexion VPN est active, je peux me connecter à l'interface sans problème (192.168.1.xx:5000 ou NAS.mondomaine.fr, mon routeur redirigeant automatiquement sur cette IP depuis un client connecté sur le réseau)

Par contre, en accès externe, nas.mondomaine.fr ne répond plus.
Le routeur est bien configuré pour redirigé sur l'adresse du NAS en 5000 ou 5001, malgré cela çà ne fonctionne pas.

Ma question est donc:
Lors d'une connexion active VPN, pourquoi le nas est accessible depuis le réseau local via l'adresse IP du nas alors qu'il ne l'est pas depuis l’extérieur ?
pourtant le routeur renvoie bien sur l'adresse.

Dois-je faire une manipulation supplémentaire sur mon NAS ou/et routeur ?
De ce fait, lorsque le VPN est actif, toutes les applications fonctionne si connecté sur le même réseau, mais je perds l'accessibilité sur serveur émail puisque redirigé depuis l’extérieur avec le MX.

Si quelqu'un à une explication et une solution je suis preneur

 

En vous remerciant

 

Cdt

Anderson

Bonjour

Personne n'a une idée/piste ?
Merci

A bientôt

Tout d'abord, il est très imprudent de laisser le port 5000 ouvert vers l'extérieur. Tous vos échanges sont en clair et peuvent être interceptés par n'importe qui. Au pire, le seul port à rediriger devrait être le 5001, mais ce n'est pas une bonne manière. Si vous avez besoin d'accéder au DSM à partir de l'extérieur, la meilleure pratique serait d'accéder à votre NAS par VPN.

Pour qu'une adresse xxx.nomdedomaine.fr puisse atteindre le NAS, il faut impérativement que le port 80 (très mal) ou le 443 en https (beaucoup mieux) soit ouvert et dirigé vers le NAS. Le reverse proxy du NAS fera le reste pour rediriger la requête vers la cible, à condition bien entendu qu'il soit correctement paramétré.