Accès openvpn ne fonctionne plus...

[oracle7]

@lordatao

Bonjour,

Je te propose pour commencer d'effectuer quelques contrôles pour bien planter le décor.

Il te faut être très méthodique et revérifier à minima point par point dans l'ordre :

1.       chez OVH : dans la zone DNS tu dois avoir un enregistrement "A" avec ton domaine pointant sur ton @IP externe FIXE, de même pour les CNAME de tes sous domaines vérifies qu'ils pointent bien sur ton domaine (notamment et surtout le wilcard : *.tonDomaine.tld. 0 CNAME tonDomaine.tld. ).

2.       sur le routeur/box : les ports 80 et 443 sont bien transférés (NAT) vers le NAS ainsi que les ports des autres services (par ex 1194 pour OpenVPN, 6690 pour Synology Drive, etc ...), le NAS a une @IP fixe (bail statique DHCP).

3.       sur le NAS : les ports 80, 443, 1194, 6690, 5000 et 5001 sont ouverts/autorisés dans le pare-feu et les recommandations du TUTO de sécurisation du NAS sont appliquées (plages d'@IP locales par ex et règle "Tout refuser" à la fin), les redirections du reverse proxy sont correctes avec un fichier "/web/.htaccess" en place (voir TUTO Reverse Proxy si besoin), le certificat est bien configuré pour tous les services pour lesquels il est utilisé/défini.

4.       sur ton PC/Mac :

• On vérifie que ton domaine pointe bien chez toi, en passant la commande "ping tonDomaine.tld" depuis ton PC . La réponse doit être ton @IP Externe.
• On vérifie aussi dans une fenêtre de terminal sous SSH, que nslookup tonDomaine 8.8.8.8 doit aussi te faire tomber sur ton @IP Externe.

5.       Depuis l'extérieur (avec un Tél 4G par ex, pas en WiFi !), dans un navigateur Web : taper l'URL http://tonDomaine.tld:5001 --> tu dois atteindre le NAS.

Voilà une base de contrôle, certes, elle n'est pas exhaustive mais à toi de l'affiner selon tes spécificités ...

Si tout est OK à ce niveau, alors essaies de récréer un certificat "bidon" comme je te l'ai déjà expliqué précédemment.

Cordialement

oracle7😉

[MilesTEG1]

en fait je pense qu'il mélange les deux choses que sont :

• le nom de domaine fourni par synology
• le certificat généré par LE sur le NAS qui peut être pour ce nom de domaine synology, mais qui peut tout aussi bien être pour un nom de domaine OVH..

Il parle en effet d'un ndd chez synology et d'un autre chez ovh...

À mon avis il faut qu'il choisisse un des deux pour ses services, et quand ce sera fonctionnel, il pourra envisager autre chose.

Il faudrait aussi @lordatao que tu regardes dans tes certificats, et que tu affectes un certificat à un service : 

[lordatao]

Salut @oracle7, @MilesTEG1, @.Shad.

Merci à vous pour vos précieuses informations. Cela fonctionne comme il faut désormais.

Pour résumer un peu les problèmes :

- Vu que j'ai déménagé il y a 2 semaines, j'ai repointé mon IP chez OVH

- Sur le routeur/box, RAS si ce n'est que j'ai ajouté le port 6690

- Sur le nas, c'est là qu'étaient les problèmes... Les ports 80 et 443 avaient disparus du FW... Mystère 🤔. J'ai revérifié donc toutes les règles et ensuite fais la demande de renouvellement de certificat. Et là, miracle, ça a fonctionné !!!! J'ai donc repointer synolgy drive comme il faut pour qu'il se synchronise, puis j'ai remis à jour le certificat dans openvpn en modifiant correctement le fichier vpnconfig.ovpn... Et là, 2e miracle !!!! tout fonctionne depuis ma 4G... Impeccable!!! 😅

- Sur le PC, j'avais effectivement fais les tests pour m'assurer du bon pointage vers mon IP. Pas de problème de ce côté suite à la mise à jour OVH.

Un GRAND MERCI en tout cas pour ces précieux conseils !!!!

Bon weekend à vous.

Maintenant, faut que je règle mon home-cinéma car tout a bouger avec ce p....n 🤬 de déménagement