Supermatos.com Posté(e) le 12 février 2021 Partager Posté(e) le 12 février 2021 (modifié) Bonjour à tous. Je souhaite utiliser OpenVPN, mais suis gêné par la plage IP distante (192.168.1.x) différente de celle de mon réseau local (192.169.0.x) J'ai lu avec attention l'excellent tuto de @Fenrir (c'est toi qui fait l'ODE éponyme pour Sega Saturn ? ) mais je ne comprends pas le point : => il faut ajouter une route dans la configuration de votre client Android : c'est à faire dans la configuration de la connexion VPN (tout en bas dans les paramètres de la connexion) iOS : ce n'est pas possible sauf en jailbreak Linux/MacOS : ip route add 192.168.0.0/24 via 10.2.0.0 Windows : route add 192.168.0.0 mask 255.255.255.0 10.2.0.0 Ou faut-il ajouter cela dans le client ? Ou bien plutôt a taper sous Windows dans un CMD en admin ? Je suis aussi tenté par la méthode de @PiwiLAbruti ( https://github.com/piwi82/VPN-route/blob/master/Windows/vpn-route.ps1 ) mais sans tuto je ne vois pas comment mettre en pratique 😞 Help please ! Modifié le 12 février 2021 par Supermatos.com 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 12 février 2021 Partager Posté(e) le 12 février 2021 Il y a 3 heures, Supermatos.com a dit : Ou faut-il ajouter cela dans le client ? Oui, dans le client pour lui indiquer d'utiliser le VPN pour joindre le réseau distant. La commande "route" est à entrer directement dans une invite de commande ou PowerShell. Ma méthode avec le script PowerShell permet d'automatiser tout ça, mais fais d'abord le test manuellement pour t'assurer que ça fonctionne bien. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Juan luis Posté(e) le 12 février 2021 Partager Posté(e) le 12 février 2021 Il y a 5 heures, Supermatos.com a dit : Bonjour à tous. Je souhaite utiliser OpenVPN, mais suis gêné par la plage IP distante (192.168.1.x) différente de celle de mon réseau local (192.169.0.x) J'ai lu avec attention l'excellent tuto de @Fenrir (c'est toi qui fait l'ODE éponyme pour Sega Saturn ? ) mais je ne comprends pas le point : => il faut ajouter une route dans la configuration de votre client Android : c'est à faire dans la configuration de la connexion VPN (tout en bas dans les paramètres de la connexion) iOS : ce n'est pas possible sauf en jailbreak Linux/MacOS : ip route add 192.168.0.0/24 via 10.2.0.0 Windows : route add 192.168.0.0 mask 255.255.255.0 10.2.0.0 Ou faut-il ajouter cela dans le client ? Ou bien plutôt a taper sous Windows dans un CMD en admin ? Bonjour, Normalement dans un client VPN on peut choisir une route par défaut vers le serveur , c'est à dire tout trafic internet via le tunnel vers le serveur. Mais c'est peut être pas ce que vous recherchez. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Supermatos.com Posté(e) le 12 février 2021 Auteur Partager Posté(e) le 12 février 2021 Il y a 12 heures, PiwiLAbruti a dit : Oui, dans le client pour lui indiquer d'utiliser le VPN pour joindre le réseau distant. La commande "route" est à entrer directement dans une invite de commande ou PowerShell. Ma méthode avec le script PowerShell permet d'automatiser tout ça, mais fais d'abord le test manuellement pour t'assurer que ça fonctionne bien. Merci. Je suppose qu'il faut éditer le fichier VPNconfig.ovpn ? Si oui c'est la rubrique dhcp-option DNS ? Je vois pas ce qu'il faut éditer ou commenter pour disposer d'une ip locale 192.168.0.x depuis l'extérieur (et non 192.168.1.x que j'ai mis pour le server open vpn sur le nas) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 12 février 2021 Partager Posté(e) le 12 février 2021 Je n'utilise pas OpenVPN. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Juan luis Posté(e) le 13 février 2021 Partager Posté(e) le 13 février 2021 Il y a 12 heures, Supermatos.com a dit : Merci. Je suppose qu'il faut éditer le fichier VPNconfig.ovpn ? Si oui c'est la rubrique dhcp-option DNS ? Je vois pas ce qu'il faut éditer ou commenter pour disposer d'une ip locale 192.168.0.x depuis l'extérieur (et non 192.168.1.x que j'ai mis pour le server open vpn sur le nas) Bonjour, Le NAS syno serveur VPN sait faire du "proxy ARP" , un client VPN qui reçoit une adresse en 192.168.1.X ou autre peut atteindre des machines du LAN en 192.168.0.X. Quand une machine du LAN va demander "c'est qui ce 192.168.1.X " ? .Le NAS va répondre "c'est MOI". 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Supermatos.com Posté(e) le 15 février 2021 Auteur Partager Posté(e) le 15 février 2021 (modifié) Le 13/02/2021 à 09:07, Juan luis a dit : Bonjour, Le NAS syno serveur VPN sait faire du "proxy ARP" , un client VPN qui reçoit une adresse en 192.168.1.X ou autre peut atteindre des machines du LAN en 192.168.0.X. Quand une machine du LAN va demander "c'est qui ce 192.168.1.X " ? .Le NAS va répondre "c'est MOI". Hello Luis, merci pour ta réponse. Je veux bien te croire mais chez moi il ne s'agit pas du comportement par défaut. Quel est le paramètres ma modifier sur le syno pour parvenir à cela ? En parallèle je vais tenter cette solution vue sur un forum US : https://community.synology.com/enu/forum/17/post/82039 EDIT : c'est l'échec. Bon deux nouvelles pistes : 1) Effectivement si l'option est cochée, le syno donne bien l'accès au lan mais pour les partages dans l'explorateur de fichier, il faut taper les IP, la résolution de noms Netbios ne fonctionne pas (logique). 2) On parle d'une option TAP ou TUN dans open VPN, mais pour l'instant je ne la vois pas côté client, et encore moins côté syno. Pas sûr que le server du syno supporte nativement cette fonction. (voir discussion ici https://qastack.fr/server/21157/should-i-use-tap-or-tun-for-openvpn ) EDIT, c'est mort, le mode TAP n'est pas supporté par le server OPENVPN du synology 😞 , voir ici https://community.synology.com/enu/forum/17/post/114091 Merci encore pour vos réponses. @PiwiLAbruti ta solution semble mortelle mais dès fois je suis sur mac os 😄 Modifié le 15 février 2021 par Supermatos.com 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Juan luis Posté(e) le 16 février 2021 Partager Posté(e) le 16 février 2021 Il y a 10 heures, Supermatos.com a dit : Hello Luis, merci pour ta réponse. Je veux bien te croire mais chez moi il ne s'agit pas du comportement par défaut. Quel est le paramètres ma modifier sur le syno pour parvenir à cela ? En parallèle je vais tenter cette solution vue sur un forum US : https://community.synology.com/enu/forum/17/post/82039 EDIT : c'est l'échec. Bon deux nouvelles pistes : 1) Effectivement si l'option est cochée, le syno donne bien l'accès au lan mais pour les partages dans l'explorateur de fichier, il faut taper les IP, la résolution de noms Netbios ne fonctionne pas (logique). 2) On parle d'une option TAP ou TUN dans open VPN, mais pour l'instant je ne la vois pas côté client, et encore moins côté syno. Pas sûr que le server du syno supporte nativement cette fonction. (voir discussion ici https://qastack.fr/server/21157/should-i-use-tap-or-tun-for-openvpn ) EDIT, c'est mort, le mode TAP n'est pas supporté par le server OPENVPN du synology 😞 , voir ici https://community.synology.com/enu/forum/17/post/114091 Merci encore pour vos réponses. @PiwiLAbruti ta solution semble mortelle mais dès fois je suis sur mac os 😄 Bonjour, Effectivement via un VPN, l'exploration de fichier ne fonctionne pas comme en local. Sous mac j'utilise FTP ou Webdav pour monter le NAS comme un lecteur réseau. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 16 février 2021 Partager Posté(e) le 16 février 2021 (modifié) Il y a 8 heures, Juan luis a dit : Sous mac j'utilise FTP ou Webdav pour monter le NAS comme un lecteur réseau. Bonjour, Le SMB ou l'AFP fonctionnent à travers un VPN (par contre pas de bonjour, il faut donc mettre l'IP du NAS smb://192.168.1.2) Modifié le 16 février 2021 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Juan luis Posté(e) le 16 février 2021 Partager Posté(e) le 16 février 2021 il y a 40 minutes, maxou56 a dit : Bonjour, Le SMB ou l'AFP fonctionnent à travers un VPN (par contre pas de bonjour, il faut donc mettre l'IP du NAS smb://192.168.1.2) Bonjour, En effet SMB fonctionne parfaitement ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.