Aller au contenu

VPN avec Windows, NAS et LIVEBOX4


DamDeb

Messages recommandés

il y a 2 minutes, Zeus a dit :

La seconde, faut la supprimer et la première, je sais pas ce que c'est. A toit de voir 😉

yWJc2ZH.png

La première, c'est l'accès  DSM ...

il y a 17 minutes, Zeus a dit :

Vraiment de la bippppp cette box 🤣

pas du tout : c'est un bijou ... il faut juste la dompter ... mais parfois, elle boude ...

Lien vers le commentaire
Partager sur d’autres sites

Mouais, donc à supprimer aussi au moins le temps de mettre en place le domaine et un reverse proxy voir mieux l'accès VPN.

Quant à la seconde, elle ouvre toutes les portes du NAS à la France donc les règles suivantes sont totalement inutiles sauf que c'est dangereux donc à supprimer de suite !

On ouvre que les ports dont on a besoin !

Lien vers le commentaire
Partager sur d’autres sites

Pour mon Pc j’ai fait ceci :

By default, Windows Vista and the Windows Server 2008 operating system do not support Internet Protocol security (IPsec) network address translation (NAT) Traversal (NAT-T) security associations to servers that are located behind a NAT device. Therefore, if the virtual private network (VPN) server is behind a NAT device, a Windows Vista-based VPN client computer or a Windows Server 2008-based VPN client computer cannot make a Layer Two Tunneling Protocol (L2TP)/IPsec connection to the VPN server. This scenario includes VPN servers that are running Windows Server 2008 and Microsoft Windows Server 2003.

Because of the way in which NAT devices translate network traffic, you may experience unexpected results when you put a server behind a NAT device and then use an IPsec NAT-T environment. Therefore, if you must have IPsec for communication, we recommend that you use public IP addresses for all servers that you can connect to from the Internet. However, if you have to put a server behind a NAT device and then use an IPsec NAT-T environment, you can enable communication by changing a registry value on the VPN client computer and the VPN server.

To create and configure the
AssumeUDPEncapsulationContextOnSendRule
registry value, follow these steps:
Log on to the Windows Vista client computer as a user who is a member of the Administrators group.
Click Start, point to All Programs, click Accessories, click Run, type regedit, and then click OK. If the User Account Control dialog box is displayed on the screen and prompts you to elevate your administrator token, click Continue.
Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Note You can also apply the
AssumeUDPEncapsulationContextOnSendRule
DWORD value to a Microsoft Windows XP Service Pack 2 (SP2)-based VPN client computer. To do this, locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
On the Edit menu, point to New, and then click DWORD (32-bit) Value.
Type AssumeUDPEncapsulationContextOnSendRule, and then press ENTER.
Right-click AssumeUDPEncapsulationContextOnSendRule, and then click Modify.
In the Value Data box, type one of the following values:
0
A value of 0 (zero) configures Windows so that it cannot establish security associations with servers that are located behind NAT devices. This is the default value.
1
A value of 1 configures Windows so that it can establish security associations with servers that are located behind NAT devices.
2
A value of 2 configures Windows so that it can establish security associations when both the server and the Windows Vista-based or Windows Server 2008-based VPN client computer are behind NAT devices.
Click OK, and then exit Registry Editor.
Restart the computer.


Envoyé de mon iPhone en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Bah si mes souvenirs sont bons, on ne peut pas avoir de serveur SMTP en étant client Orange à part client PRO.

En tout cas, c'est le souvenir que j'ai quand je dépannais sur cette partie là.

Ha bon. effectivement, on voit pas mal de posts à ce sujet.

Cela signifie que le Paquet Synology Mailplus ne fonctionne pas derrière une Livebox (si le client est sur Internet) ?

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, DamDeb a dit :

Marci j'ai bien compris le principe.

Pour le moment, la première me servait à me connecter avec QuickConnect le temps de réussir à mettre en place un VPN avec Open VPN.

La seconde, je ne sais pas à quoi elle sert.

Je ne suis pas sûr que pour Quickconnect il faille ouvrir des ports. Sans compter que l'on déconseille vivement Quickconnect !

Pour la seconde, je l'ai indiqué ce que c'était. Ton NAS est ouvert aux quatre vents...

Il y a 2 heures, StéphanH a dit :

Ha bon. effectivement, on voit pas mal de posts à ce sujet.

Cela signifie que le Paquet Synology Mailplus ne fonctionne pas derrière une Livebox (si le client est sur Internet) ?

 

MailPlus va de paire avec MailPlus Server. Et ceux qui veulent leur propre serveur SMTP en ayant comme FAI Orange (non pro) ne peuvent pas.

 

Lien vers le commentaire
Partager sur d’autres sites

Alors ça avance un peu.

Bizarement, c'est avec mon téléphone portable que j'ai reussi ma première connection vpn en L2TP avec accès à mes fichier avec File Explorer. C'est dejà ça.

Je suppose que cela veut dire que les paramètre du NAS et de la BOX fonctionnnent.

Par contre, ça ne marche pas avec OpenVpn sur un portable sous windows 10. Idem avec le L2TP. ci dessous les retours pour chaque cas. Si vous avez une idée:

Avec OpenVPN:

image.png.dfa972456d2d9f46e88fe16c29c3fb89.png

C'est bien l'adresse IP local du NAS que je dois indiquer dans le fichier VPNconfig? ou celui de l'IP de la BOX?

J'ai essayé les deux mais c'est bien avec l'adresse local que je vais plus loin.

Avec une connexion en L2TP:

121563269_testL2TP-2.jpg.daaf6c5b732217ed193219fd53466b33.jpg

 

Merci pour votre aide.

Modifié par DamDeb
Lien vers le commentaire
Partager sur d’autres sites

Désolé, encore moi !

La connexion en L2TP fonctionne sur tous les appareils mobiles (smartphones + tablette). Elle fonctionne aussi sur un PC portable asus sous windows 10 mais qui a quelques années.

Par contre sur mon PC portable Asus qui date de cette année, sous windows 10 également, rien y fait, ça ne marche toujours pas.

Je tombe toujours sur le même message d'erreur:

Citation

Une connexion à l'ordinateur distant n'a pas pu être établie. Il peut être nécessaire de modifier les paramètres réseau de cette connexion.

Merci pour votre aide.

 

Lien vers le commentaire
Partager sur d’autres sites

Pour open VPN, l'idée de devoir actualiser les certificats tous les trois mois ne me convient pas. J'ai donc laissé le certificat synology.

J'ai bien renseigné l'IP publique et j'arrive à me connecter.

Le problème vient ensuite. J'ai du mal à connecter un lecteur réseau. Pourtant je suis sensé être sur mon réseau donc le lecteur en configuration de base pour du travail en local devrait fonctionner (\\MON_NAS\DOSSIER-PARTAGE). Mais ça ne marche pas. Et si je mets "\\192.168.x.x" ça me dirige ver la page DSM. Idem avec "10.0.x.x."

Comme les fichiers que j'utilise ont plein de liaisons entre eux, il faut absolument que l'adresse soit du type "Z:\" avec Z="\\MON_NAS\DOSSIER-PARTAGE".

Merci pour tes/vos conseils.

Lien vers le commentaire
Partager sur d’autres sites

Pour le certificat, même si c'est un peu moins safe, il est plus simple en effet d'utiliser le certificat synology puisqu'il ne change pas. C'est ce que je fais pour les NAS que je contrôle à distance. Raison pour laquelle je ne suis pas favorable de le supprimer comme le suggère Fenrir dans son tuto sur la sécurisation.

Pour se connecter aux lecteurs réseaux, c'est normalement comme en local : nomdunas/dossier. Avez-vous autorisé OpenVPN a utiliser les ressources du réseau local ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.