Bonjour

J'ai l'intention de connecter deux NAS (localisation géographique différentes) via un VPN pour pouvoir faire des sauvegardes de l'un sur l'autre.

J'ai donc installé VPN Serveur et déclaré un VPN L2TP/IPSec sur l'un des NAS (merci à Fenrir pour son tuto sur le sujet). Ce VPN est totalement opérationnel car je peux y accéder (depuis l’extérieur bien sur) sans aucun problème depuis mon MacBook...

Mais je n'arrive pas à connecter le deuxième NAS sur ce VPN... alors que bien sur j'utilise les même référence/mot de passe que sur le Mac...

Ou ai-je raté quelque chose ?

Définition du VPN :

 

Définition du client :

 

Résultat :

 

Merci d'avance pour l'aide de la communauté.

les miens sont connectés via un tunnel OpenVPN, mais il n'y a pas de raison que cela ne fonctionne pas en L2TP ...

Je n'ose pas poser les questions triviales du type Ports ouverts, test en @IP, DDNS ... aller, si, je les pose ...

Sinon, j'avais galéré sur la clef partagée, volontairement très complexe, que je tapais mal ... 🙂 

Comme je disais en introduction, la connexion au VPN se fait très bien depuis mon MacBook.

Et pour éviter tout risque d'erreur de saisie, c'est à partir des mêmes copier coller que je fais les connexions sur les deux machines....

Donc pour moi, le problème ne viendrait pas du serveur, mais plutôt du client ....

Tout ce que je sais, c'est que depuis que mon Mobile (iPhone) est configuré en IPv6 sur le réseau 3G/4G, je ne peux plus me connecter en L2TP (si je force IPv4, cela fonctionne) sur mon NAS.

Ton NAS Client est en IPv4 ?

Modifié le 28 mars 20196 a par StéphanH

Alors il semblerait que finalement lors de ma dernière tentative la connexion ait fini pas s'établir ... Va comprendre ... Comme quoi même nos NAS peuvent tomber en marche !!! 😂

Par contre, il vient de m'arriver ce que l'on peut appeler un gros GAG !!!

Donc en résumé, j'ai un NAS local qui me sert de serveur VPN, et un NAS distant qui veut être client du VPN.

Lors de cette dernière connexion, pour que ce soit dit que j'avais tout testé, j'ai coché toutes les case présentes sur l'écran de connexion, y compris la case : "Utiliser la passerelle par défaut sur le réseau distant". Et comme la connexion s'est établie, et comme j'ai un DDNS sur ce NAS distant, et bien le DSM a bêtement fait son travail, : il a détecté le changement d'adresse IP (car le NAS distant sort maintenant sur le réseau du NAS local, et il a attribué l'adresse IP de mon NAS  local sur au DDNS du NAS  distant !!!!

Moralité : je ne peux plus accéder à mon NAS distant car toutes ses redirections se font maintenant sur le NAS local ...

Beuhhh... Dit madame Orange, c'est quand que tu vas changer l'adresse IP pour que je puisse à nouveau accéder à ce NAS distant ????

 

Je ne suis pas sûr d'avoir compris comment l'usage de la gateway distante modifie l'affectation de l'@IP

Ben si, c'est le principe même d'un serveur VPN : pourvoir "sortir" sur internet avec une adresse IP qui n'est pas la tienne. C'est ce que permet l'usage de la gateway distante. Et quand tu fais cela, le système du NAS qui détecte les changements d'IP pour prévenir le DDNS de ces changements s'active et il met à jour le DDNS avec cette nouvelle adresse.

Pour t'en convaincre, connecte toi sur le VPN du NAS depuis l'extérieur de chez toi, fait un coup de monip.com, et tu verras que l'IP renvoyée est celle du NAS ...

Ha oui ok.

Par contre, dans ce cas, l'IPv6 du NAS distant ne devrait pas perte affectée.

As-tu essayé de t'y connecter ?

La nuit portant conseil, je me rend compte que je ne suis pas allé au bout de mon raisonnement... En effet, une fois la connexion VPN stoppée, le NAS distant aurait du retrouver son adresse IP, et donc le DDNS auraIi du se mettre à jour...

Or ça n'a pas été le cas. Si j'ajoute à cela le fait que j'ai pas eu le message quotidien sur le résultat de la sauvegarde, la conclusion c'est que le NAS distant s'est planté !!!!

Donc il va falloir que je contacte quelqu'un sur place pour redémarrer  le NAS ...

La suite au prochain épisode ....

Ou que le pare feu de l’interface VPN est trop fermé ...


Rédigé avec Tapatalk

il y a 15 minutes, Lucien77 a dit :

Tu peux le faire depuis ton espace client 😉

Ah, ça je ne savais pas ....

De toute manière, je n'ai pas accès à l'espace client (il s'agit de l'abonnement Pro d'une petite société, j'ai accès à la box - bien obligé pour mettre en place et gérer le NAS, mais je n'ai pas les plein pouvoir sur tous les codes et comptes de la société 😊)