Aller au contenu

Plus d'accès au DSM depuis l'extérieur et Serveur VPN inaccessible


foxhidden

Messages recommandés

Bonjour à tous,



je sollicite votre aide aujourd'hui car je me trouve face à un problème que je ne peux résoudre seul malgré mes tentatives et diverses recherches.

2 problèmes sont subitement apparus:

- Je n'accède plus au DSM depuis l'extérieur (J'ai une page blanche avec l'erreur 404 Not Found, testé depuis 2 postes différents et 2 réseaux différents)

- Le serveur VPN n'autorise plus de connection (sur le poste client j'ai une erreur indiquant que le serveur L2TP-VPN ne réponds pas, testé depuis 2 postes différents et 2 réseaux différents)

Je n'ai pas changé de configuration au niveau de mon routeur (j'ai une Livebox 3), du firewall de celle-ci ou des paramétres réseaux DSM / Firewall. Dans les logs de connexion VPN, j'ai pu me connecter pour la dernière fois avec succès le 4 Janvier, et de souvenir j'ai aussi pu accéder au DSM de l'extérieur dans les environs de cette date.


J'ai tenté de mettre à jour la version de DSM en 6.2.3-25426 Update 3 (dernière en date) et après redémarrage toujours les mêmes symptômes.

J'ai également mis à jour VPN Server en 1.3.11-2777 et cela n'a rien changé.


A noter que j'accède bien au NAS depuis l'extérieur avec les applications mobiles sur l'iphone (DS Audio, DS File, DS Photo) sans problèmes.



Dans les paramètres de DSM, dans "Accès extérieur", j'ai bien mon IP publique et le Statut "Normal" donc à priori pas d'anomalies de ce côté-là.

J'ai tenté de mettre le Nas dans la DMZ de ma Livebox Orange afin d'être sur que ce n'est pas un blocage ce cette dernière et même avec ce paramètre, le problème persiste.


Pensant le service DDNS capricieux, j'ai essayé de me connecter directement sur la page d'acceuil DSM via l'IP publique de ma box et toujours erreur 404. Idem lors de la configuration pour l'accès VPN sur le poste client, j'ai remplacé l'adresse DDNS par l'IP publique, toujours pareil.

A savoir que j'ai effectué une redirection de ports en externe sur un port personnalisé mais cela a toujours fonctionné (Règle Firewall ouvert au niveau de la Livebox)

Merci pour votre aide et vos précieux conseils 🙂

Lien vers le commentaire
Partager sur d’autres sites

il y a 32 minutes, foxhidden a dit :

j'ai essayé de me connecter directement sur la page d'acceuil DSM via l'IP publique de ma box et toujours erreur 404. Idem lors de la configuration pour l'accès VPN sur le poste client, j'ai remplacé l'adresse DDNS par l'IP publique, toujours pareil.
 

Bonjour,

Pour la clarté de la description du problème, tu indique plus haut que tu accèdes au NAS de l'extérieur mais ci dessus non.... Est ce uniquement l’accès au serveur VPN qui ne fonctionne plus?

Pour accéder au serveur L2TP, il faut que les ports udp  500, 4500 , 1701 soient bien ouverts.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

@Juan luis

Si je peux me permettre il est important que tu sois complet et précis. Complet en disant que pour le protocole VPN L2TP/IPsec, il faut que les ports 500 et 4500 en UDP soient transférés de la box vers le NAS (NAT/PAT) et précis en disant que les ports 500, 1701 et 4500 sont ouverts/autorisés dans le pare-feu du NAS. C'est parfaitement expliqué dans le TUTO VPN Server.

@foxhidden

Après une mise à jour de VPN Server, il est souvent préférable de d'arrêter proprement le NAS et de le redémarrer.

Il y a 1 heure, foxhidden a dit :

j'ai remplacé l'adresse DDNS par l'IP publique,

Je ne comprend pas ! D'une part, où as-tu fais ce remplacement et d'autre part normalement, l'@IP de ton DDNS est justement ton @IP publique soit celle de ta Livebox. Tu es sûr de ton coup là ? D'autant plus que tu dis par ailleurs que ton accès externe indique bien le statut "Normal".

Depuis l'extérieur, dans un navigateur Web avec cache vidé : quand tu tapes l'URL http://<@IP Externe>:5000 --> tu dois atteindre le NAS. C'est le cas O/N ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour vos messages.

@Juan luis

Désolé si mon message initial était confus, je confirme que je n'accède pas au NAS depuis l'extérieur depuis un navigateur web via l'adresse suivante:
https://<NomDDNS>.dscloud.me:<PortPersonnalisé>/webman/index.cgi
J'ai toujours utilisé cette adresse avec succès par contre j'ai un message de certificat non valide que j'avais essayé de corriger à l'époque (certificat auto-signé) et une fois que je demande l'accès au site j'ai le fameux message "404 Not Found", est-ce que cela pourrait en être la cause ? Sachant que j'ai le même message en local via l'ip directe et cela fonctionne.

@oracle7

J'ai remplacé juste le <NomDDNS>.dscloud.me par l'ip direct publique de ma livebox juste pour voir si j'avais le même comportement et identifier si il s'agissait d'un problème DDNS. Apparemment pas car j'ai le même affichage.

Par contre ce qui est curieux c'est que l'accès via les applis mobiles fonctionnenet bien, il n'y a que l'accès DSM qui semble poser souci et il fonctionne bien en local du reste.

Pour le VPN, j'ai bien les ports UDP 500 et 4500 ouverts en NAT/PAT de la livebox vers l'ip du NAS et dans le Firewall du NAS cela n'a pas sauté et comme cela fonctionnait il y a ~ une semaine, je ne comprends pas pourquoi subitement cela ne fonctionne plus.

 

Merci d'avance ;)

 

Lien vers le commentaire
Partager sur d’autres sites

@foxhidden

Bonjour,

il y a 16 minutes, foxhidden a dit :

https://<NomDDNS>.dscloud.me:<PortPersonnalisé>

Tu dis que tu utilisais cette URL pour te connecter et qu'en remplaçant le domaine par ton @IPexterne cela ne marche pas mieux.

Donc déjà, il y a toutes les chances que tu ais un problème avec ce port personnalisé.

Pour comprendre :

  • quel est-il  ?
  • s'il est différent du port standard HTTPS 5001,
  • as-tu modifié en conséquence le TdB  "Accès externe / Avancé" ?
  • est-il bien transféré de la box vers de NAS et est-il ouvert dans le pare-feu du NAS ? (je ne parle pas des ports du VPN, cela semble clair de ce coté là).

Accessoirement, as-tu mis en place un reverse proxy O/N ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Je viens de refaire le test:

http://<@IP Externe>:5000 --> Site inaccessible (Connection Time out)
Note: Par contre en local j'utilise le port 5001 et de même en externe c'est ce port qui est redirigé est-ce que cela poserait problème ?


http://<@IP Externe>:<Port Personnalisé> --> cela meredirige vers le serveur Plex ?! La par contre je n'explique pas ce comportement c'est comme si il y avais une erreur au niveau de la redirection des ports ...
Si je stop le Serveur Plex -> Page inaccessible !

Edit: Je pense avoir trouvé la cause du problème au niveau de la livebox il y a au niveau de la configuration UPnP des redirections de ports qui étaient fausses car le port 5001 était redirigé vers le port Plex par défaut ce qui explique la redirection ci-dessus, du coup j'ai remis la régle manuellement dans l'onglet NAT/PAT, problème résolu pour l'accès DSM depuis l'extérieur donc Super !

il y a 47 minutes, oracle7 a dit :

@foxhidden

Bonjour,

Tu dis que tu utilisais cette URL pour te connecter et qu'en remplaçant le domaine par ton @IPexterne cela ne marche pas mieux.

Donc déjà, il y a toutes les chances que tu ais un problème avec ce port personnalisé.

Pour comprendre :

  • quel est-il  ? il s'agit du port 17991
  • s'il est différent du port standard HTTPS 5001,
  • as-tu modifié en conséquence le TdB  "Accès externe / Avancé" ? Alors non cete partie est vide je ne l'ai jamais touché, il faut que je renseigne l'adresse DDNS ainsi que le port personnalisé c'est juste ? Par contre lorsque je me rends dans la partie "Accès externe / Configuration du Routeur " j'ai bien mes régles appliquées avec mes ports personnalisés mais j'ai le message "Vous devez d'abord configurer votre routeur" et je ne peux plus les modifier cela signifie que le firewall de ma Box  "à pris le pas" sur le firewall du Nas ?
  • est-il bien transféré de la box vers de NAS et est-il ouvert dans le pare-feu du NAS ? (je ne parle pas des ports du VPN, cela semble clair de ce coté là). Oui concernant box - Nas et ouvert dans le firewall du Nas

Accessoirement, as-tu mis en place un reverse proxy O/N ?

Cordialement

oracle7😉

Reste Donc la partie VPN ou j'ai bien ouvert les ports en question mais le serveur ne réponds toujours pas ... Y'aurai-t-il d'autres point à vérifier SVP ?

Lien vers le commentaire
Partager sur d’autres sites

@foxhidden

Bonjour,

Pour ton information, modifier les ports standards du NAS est une fausse bonne idée dans le sens où du point de vue sécurité, même si l'intention est louable et je la comprend aisément, tu ne fais que retarder d'une seconde tout au plus une éventuelle attaque par scan des ports de la part d'un malveillant. En plus cela complexifie finalement la gestion de la configuration dune part et d'autre part, certaines applications du NAS ne fonctionnent plus correctement (ex FileStation qui donne alors des liens de partage de fichier non fonctionnels, etc ...) Mais c'est toi qui voit ...

il y a une heure, foxhidden a dit :

Alors non cete partie est vide je ne l'ai jamais touché, il faut que je renseigne l'adresse DDNS ainsi que le port personnalisé c'est juste ?

SI je ne m'abuse OUI, regardes l'aide en ligne à ce sujet (clic sur le ? en haut à droit de la fenêtre).

il y a une heure, foxhidden a dit :

Par contre lorsque je me rends dans la partie "Accès externe / Configuration du Routeur " j'ai bien mes régles appliquées avec mes ports personnalisés mais j'ai le message "Vous devez d'abord configurer votre routeur" et je ne peux plus les modifier cela signifie que le firewall de ma Box  "à pris le pas" sur le firewall du Nas ?

Hop là malheureux ! il ne faut configurer la partie routeur du NAS, c'est un trou de sécurité important. Celle-ci doit rester vierge. Voirr aussi le TUTO cité ci-après.

Du coup, cela m'amène à t'inviter fortement à lire et appliquer le TUTO "Sécuriser les accès à son NAS" afin que tu reprennes la configuration de ce dernier. C'est toi qui vois ...

EDIT : Je viens de voir ton EDIT. Donc voilà un point résolu. Toutefois saches que ouvrir des ports via uPnP sur la Livebox n'est pas une bonne idée car en activant l'UPnP tu donnes la possibilité à des applications d'ouvrir automatiquement des ports pour accéder à tout ton réseau local avec les conséquences que tu imaginera certainement en termes de sécurité. Le seul cas où l'uPnP est à activer c'est pour certains jeux en réseau où l'on ne peut faire autrement et le cas ou tu as un décodeur TV d'Orange de connecté à la LB. En effet ce dernier a un besoin impératif de l'uPnP pour se connecté et ainsi délivrer les flux TV.

il y a une heure, foxhidden a dit :

este Donc la partie VPN ou j'ai bien ouvert les ports en question mais le serveur ne réponds toujours pas ... Y'aurai-t-il d'autres point à vérifier SVP ?

Je dirai qu'il serait intéressant que tu reprennes ta configuration du VPN en suivant à la lettre les préconisations du TUTO "VPN Server" afin de t'assurer que tu n'es pas passé à coté d'un truc.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, foxhidden a dit :

Edit: Je pense avoir trouvé la cause du problème au niveau de la livebox il y a au niveau de la configuration UPnP des redirections de ports qui étaient fausses car le port 5001 était redirigé vers le port Plex par défaut ce qui explique la redirection ci-dessus, du coup j'ai remis la régle manuellement dans l'onglet NAT/PAT, problème résolu pour l'accès DSM depuis l'extérieur donc Super !

Reste Donc la partie VPN ou j'ai bien ouvert les ports en question mais le serveur ne réponds toujours pas ... Y'aurai-t-il d'autres point à vérifier SVP ?

Est ce que les ports pour le serveur L2TP sont bien ouverts au niveau de la livebox ?

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour a vous deux,

@oracle7 et @Juan luis

En effet la redirection de ports avait à la base un aspect renforcement de sécurité mais cela complique la configuration pour au final un gain minime voir inexistant à ce niveau-là.
En tout cas j'ai désactivé sur la LiveBox la partie uPnP et si blocage j'ouvrirais les ports NAT/PAR manuellement. C'est vrai que cela a un côté pratique pour les jeux en ligne ou autres mais cela n'est pas top au niveau sécurité.

Pour la partie VPN j'ai également trouvé la solution: j'avais ouvert le port 4500 pour un autre périphérique et je pense qu'il y avait conflit, j'ai pu donc rétablir la connexion en supprimante cette règle et en redémarrant le Serveur VPN.

Il ne me reste plus qu'à revoir ma configuration globale en suivant les Tuto's donnés ici mais en tout cas j'ai de nouveau accès au DSM et utiliser le VPN.

Merci en tout cas pour vos précieux conseils 😉

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.