VPN entre 2 Synology ? [résolu]

[Gillex]

Bonjour tout le monde,

 

au point A :je dispose d'un syno DS216j avec le paquet VPN Server installé (en OPENVPN ), il y a un routeur sur lequel j'ai redirigé le 1194 vers le SYNO

 

au point B :-je dispose d'un syno DS212j que je souhaite configurer en client OpenVPN pour se connecter au point A (mais ne se connecte pas)

                     -j'ai également un PC sur lequel j'ai installé un client OpenVPN qui se connecte sans soucis au VPN Server du point A,  et donc au reste du réseau en RDP, VNC via des IP locales etc etc (au lieu d'ouvrir les ports du routeur)

 

maintenant j'aimerai sauvegarder les données qui se trouvent sur le Syno DS216 du point A vers le SYNO DS212 du point B via HyperBackup...mais en VPN et la impossible de faire se connecter le SYNO DS212 du point B (client) au VPN server qui se trouve au point A

je tourne en rond,j'ai créer un profil VPN, j'ai bien ouvert les ports 1194 du routeur ET du syno (le PC du point B arrive bien à se connecter ), j'ai même desactiver le FW, retirer les blocages auto, cocher les caches dans interfaces réseaux (onglet général, paramètres avancés, activer les passerelles multiples)

j'ai utilisé le meme fichier de config ovpn et certificat pour mon PC et le SYNO du point B, je ne vois vraiment pas

 

si vous avez une idée ?

 

Merci d'avance

 

 

Modifié le 20 avril 2020 par Gillex

[Jeff777]

Bonjour,

Pourquoi ne pas choisir l'option chiffrement du transfert plutôt que d'utiliser un VPN ?

[Mic13710]

Avez-vous essayé en L2TP/IPSec ? Ca fonctionne très bien entre deux Synos. Attention aux ouvertures de ports pour ce protocole, en particulier le 1701 qu'il ne faut surtout pas ouvrir côté routeur. Suivez les indications du tuto de Fenrir dans la partie tutoriels.

[StéphanH]

Bonjour,

 

Si je résume, le tunnel est monté par B sur le serveur A.

 

Dans ce cas, toute machine du réseau B pourra se connecter au LAN où se trouve A.

Mais le contraire n’est pas vrai.

 

Synology indique bien qu’il ne s’agit pas d’un tunnel bidirectionnel.

 

 

Rédigé avec Tapatalk

[Mic13710]

@StéphanHOui mais les NAS peuvent communiquer entre eux. Je fais des sauvegardes bidirectionnelles entre 2 NAS avec hyperbackup sur un seul tunnel.

[StéphanH]

En utilisant leurs @IP privées VPN ?

 

 

Rédigé avec Tapatalk

[Mic13710]

Oui @StéphanH.

NAS A : serveur VPN L2TP/IPSec activé, adresse 10.2.0.0

NAS B : Interface réseau VPN connectée en L2TP/IPSec au NAS A, adresse 10.2.0.1

Tâches Hyperbackup de NAS A vers NAS B sur l'adresse 10.2.0.1

Tâches Hyperbackup de NAS B vers NAS A sur l'adresse 10.2.0.0

Ca fonctionne très bien.

[Gillex]

Il y a 3 heures, Jeff777 a dit :

Bonjour,

Pourquoi ne pas choisir l'option chiffrement du transfert plutôt que d'utiliser un VPN ?

Bonjour,

parce que , dorénavant, je souhaite fermer tous les ports de mon routeur et tout passer par mon tunnel VPN

Il y a 3 heures, Mic13710 a dit :

Avez-vous essayé en L2TP/IPSec ? Ca fonctionne très bien entre deux Synos. Attention aux ouvertures de ports pour ce protocole, en particulier le 1701 qu'il ne faut surtout pas ouvrir côté routeur. Suivez les indications du tuto de Fenrir dans la partie tutoriels.

non pas essayé, j'essaye déjà de réussir avec OpenVPN ...parce que je vois que tout le monde y arrive et je ne trouve pas mon erreur

[Jeff777]

Bonjour,

Et pour établir le tunnel VPN tu n'as pas de port à ouvrir 🙄 ?

[Gillex]

Il y a 2 heures, StéphanH a dit :

Bonjour,

 

Si je résume, le tunnel est monté par B sur le serveur A.

 

Dans ce cas, toute machine du réseau B pourra se connecter au LAN où se trouve A.

Mais le contraire n’est pas vrai.

 

Synology indique bien qu’il ne s’agit pas d’un tunnel bidirectionnel.

 

 

Rédigé avec Tapatalk

Bonjour

effectivement, le syno B seulement sera visible par le réseau sur lequel se trouve le syno A

j'avais bien compris que tous les PC qui se trouvent sur le reseaux de B ne seront pas visible par les éléments du réseau du point A( sauf si j'install OpenVPN client sur tous les postes du réseau B non ??jamais essayé )

il y a 1 minute, Jeff777 a dit :

Bonjour,

Et pour établir le tunnel VPN tu n'as pas de port à ouvrir 🙄 ?

😄effectivement je m'attendais à cette réponse...mais 1 d'ouvert c'est mieux que 10 comme j'ai actuellement

[Mic13710]

On ne peut pas à la fois utiliser le serveur VPN et le client VPN sur le même protocole. C'est soit l'un, soit l'autre.

Comme j'utilise le serveur Open VPN pour mes connexions à distance sur le NAS B, il n'est pas possible de créer sur ce même NAS une connexion sur ce protocole. Raison pour laquelle j'utilise le L2TP pour mes liaisons entre NAS. Je peux ainsi faire tourner les deux protocoles en serveur/client sans qu'ils interfèrent.

[Gillex]

j'ai peut être mal compris ta réponse...

le serveur VPN (en mode openVPN) est sur le point A     et     le client VPN est sur le point B (profil OpenVPN)

A et B sont à des endroits géographiquement différents

je souhaite faire un basique , me connecter via openVPN depuis mon client B sur le server VPN A...mais encore une fois j'ai peut etre mal compris ta réponse

 

 

 

 

 

Bon Sujet résolu...

 

j'ai redémarré les 2 NAS et le routeur du point A...ça fonctionne 🤨

le NAS B avec un profil VPN arrive bien à se connecter au NAS A qui est serveur VPN

 

Merci en tout cas pour nos échanges...si le transfert est lent via OpenVPN (vu que mes Nas ne sont pas très puissants) je testerai ensuite en L2TP

Modifié le 20 avril 2020 par Gillex

[maxou56]

Il y a 6 heures, Gillex a dit :

j'ai peut être mal compris ta réponse...

Bonjour,

Ce que @Mic13710 à voulu dire. C'est qu'un NAS peut être client VPN et Serveur VPN mais pas avec le même protocole. (je sais pas si c'est plus ou moins 🤔 clair)

[Gillex]

Le 20/04/2020 à 17:57, maxou56 a dit :

Bonjour,

Ce que @Mic13710 à voulu dire. C'est qu'un NAS peut être client VPN et Serveur VPN mais pas avec le même protocole. (je sais pas si c'est plus ou moins 🤔 clair)

ah oui effectivement, je n'avais pas compris ça

oui c'est très clair 👍