Jeff777 Posté(e) le 6 octobre 2021 Partager Posté(e) le 6 octobre 2021 il y a une heure, CyberFr a dit : Lorsque le smartphone n'est pas connecté au WI-FI, le journal des connexions du NAS indique son adresse IP publique alors que j'ai activé OpenVPN. Alors là c'est curieux. Moi j'ai toujours 10.x.x.x dans ce cas ! Tu es sûr que tu utilises VPN serveur du NAS et que tu ne te connecte pas sur un vpn externe ?? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 6 octobre 2021 Auteur Partager Posté(e) le 6 octobre 2021 J'utilise bien le serveur VPN du NAS puisque je vois la connexion dans VPN Server. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 6 octobre 2021 Partager Posté(e) le 6 octobre 2021 Bon c'est vrai que de l'extérieur je me connecte en WIFI. Je ne sais pas si en 4G ça change quelque chose. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 6 octobre 2021 Auteur Partager Posté(e) le 6 octobre 2021 Lorsque je me connecte avec le WI-FI local, c'est l'adresse de la passerelle de la box qui apparaît à la lace de l'IP publique. Mais si je ne passais pas (par erreur) par le VPN du NAS le profil de contrôle d'accès serait transparent or quand je l'active je n'arrive pas à me connecter et c'est l'inverse quand il est désactivé. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 6 octobre 2021 Partager Posté(e) le 6 octobre 2021 Il y a 3 heures, CyberFr a dit : Là encore j'ai suivi le tuto. Puisque "Autoriser aux clients l'accès au serveur LAN" est décochée, la ligne "redirect-gateway def1" est en commentaire. Je n'avais pas vu cela. Qu'est-ce que tu veux dire par là?? La ligne redirect-gateway def1 doit être "décommentée". C'est à dire qu'il faut retirer le # en début de ligne. On est bien d'acccord? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 6 octobre 2021 Auteur Partager Posté(e) le 6 octobre 2021 Comme la case "Autoriser aux clients l'accès au serveur LAN" n'est pas cochée dans VPN Server, la ligne "#redirect-gateway def1" est laissée en commentaire et donc précédée d'un #. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 6 octobre 2021 Partager Posté(e) le 6 octobre 2021 Il ne faut pas qu'elle soit en commentaire et il faut la cocher dans VPN serveur 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 6 octobre 2021 Auteur Partager Posté(e) le 6 octobre 2021 Je vais donc décommenter la ligne "redirect-gateway def1" 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 6 octobre 2021 Partager Posté(e) le 6 octobre 2021 çà devrait mieux marcher 🤣 il y a 17 minutes, CyberFr a dit : Je vais donc décommenter la ligne "redirect-gateway def1 et cocher la case "Autoriser aux clients l'accès au serveur LAN" 😉 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 6 octobre 2021 Auteur Partager Posté(e) le 6 octobre 2021 Maintenant ça passe chez moi avec le contrôle d'accès, WI-FI désactivé. Pour que le test soit complet je vais me connecter depuis le domicile d'un ami à partir de son réseau WI-FI. Je te tiens au courant 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 6 octobre 2021 Auteur Partager Posté(e) le 6 octobre 2021 Depuis chez un ami, ça ne passe pas. Cette fois-ci je laisse tomber. Merci à ceux qui m'ont apporté leur aide, @Jeff777 et @oracle7 en particulier. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 6 octobre 2021 Partager Posté(e) le 6 octobre 2021 (modifié) Comment tu fais chez ton pote ? Tu as configuré un client sur le PC ou le tel de ton ami de la même manière que tu as configuré le client sur ton PC ou tel. Tu as bien coché la case "Autoriser aux clients l'accès au serveur LAN" dans VPN serveur ?? Modifié le 6 octobre 2021 par Jeff777 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 6 octobre 2021 Auteur Partager Posté(e) le 6 octobre 2021 il y a 12 minutes, Jeff777 a dit : Comment tu fais chez ton pote ? J'ai connecté le smartphone au WI-FI, j'ai lancé une connexion OpenVPN sur le smartphone puis j'ai tenté de me connecter sur le reverse proxy. Réponse "La page est introuvable". Lorsque je désactive le contrôle d'accès, j'accède à la même page sans problème. J'ai relu le tuto sur DNS Server et j'ai trouvé une erreur que j'ai corrigée. Mais lorsque je me connecte au VPN et que je lance l'application Nslookup sur l'iPhone je tombe sur les DNS d'OVH et non ceux définis dans DNS Serveur pour la zone locale. Un problème sur la box qui m'obligerait à passer par l'achat d'un routeur ? Je m'interroge. il y a 25 minutes, Jeff777 a dit : Tu as bien coché la case "Autoriser aux clients l'accès au serveur LAN" dans VPN serveur ? Oui, je l'ai fait. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 6 octobre 2021 Auteur Partager Posté(e) le 6 octobre 2021 J'ajouterai que le VPN fonctionne ce qui est une bonne chose quand on se connecte sur des Hotspots publics. Par contre si le contrôle d'accès ne fonctionne pas, c'est un niveau de sécurité supplémentaire qui est absent. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 6 octobre 2021 Partager Posté(e) le 6 octobre 2021 il y a une heure, CyberFr a dit : J'ai connecté le smartphone au WI-FI, j'ai lancé une connexion OpenVPN sur le smartphone puis j'ai tenté de me connecter sur le reverse proxy. Réponse "La page est introuvable" As-tu essayé en 4G + VPN ? Essaie avec ton téléphone 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 7 octobre 2021 Auteur Partager Posté(e) le 7 octobre 2021 J'ai dû faire une grosse bêtise en faisant le ménage dans les réglages du NAS et de la box car depuis le reverse proxy est cassé y compris en local et sans contrôle d'accès. Il faut que je le répare. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 7 octobre 2021 Partager Posté(e) le 7 octobre 2021 @CyberFr Bonjour, Reprends tout à zéro à tête reposée et en lisant bien et attentivement les TUTO (pas en diagonale !🤪) et tu verras cela se passera bien ... Bien souvent l'anomalie a pour origine entre la chaise et le clavier 🤣 Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 7 octobre 2021 Auteur Partager Posté(e) le 7 octobre 2021 il y a 11 minutes, oracle7 a dit : Reprends tout à zéro à tête reposée et en lisant bien et attentivement les TUTO (pas en diagonale !🤪) et tu verras cela se passera bien ... Bien souvent l'anomalie a pour origine entre la chaise et le clavier Avec ça je suis habillé pour l'hiver 🙃 2 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 7 octobre 2021 Auteur Partager Posté(e) le 7 octobre 2021 Dans le tuto sur le Reverse proxy on crée chez le registar un enregistrement NS wildcard *.ndd.fr qui pointe sur ndd.fr. J'avais un enregistrement www.ndd.fr qui pointait sur ndd.fr. Je l'ai donc viré et l'ai remplacé par l'enregistrement *.ndd.fr. Mais @Mic13710 a répondu dans le même tuto : Citation Je ne suis pas fana du caractère générique côté registar. Je préfère nommer chaque domaine. Ainsi j'ai le contrôle sur les enregistrements. J'ai trouvé que sa remarque était fondée. Je me suis donc ravisé et j'ai supprimé l'enregistrement wildcard puis j'ai remis l'enregistrement www.ndd.fr chez OVH. J'ai juste oublié de créer l'enregistrement NS du reverse proxy xxx.ndd.fr. Après l'avoir créé, tout est rentré dans l''ordre (sauf le contrôle d'accès bien entendu). J'espère que tout le monde a suivi 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 7 octobre 2021 Partager Posté(e) le 7 octobre 2021 J'ai suivi mais je trouve pleins d'avantages à la wildcard. Attention que sans la wildcard il te faudra refaire un certificat pour chaque nouvelle entrée du proxy inversé. Bon courage 😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 7 octobre 2021 Auteur Partager Posté(e) le 7 octobre 2021 Je verrai avec le temps si je persiste dans ce choix ou si je change mon fusil d'épaule. PS : Tu vis dans quelle campagne pour ne pas avoir accès à la fibre ? Ce doit être une ZAD 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 7 octobre 2021 Partager Posté(e) le 7 octobre 2021 @CyberFr Bonjour, il y a une heure, CyberFr a dit : Je me suis donc ravisé et j'ai supprimé l'enregistrement wildcard puis j'ai remis l'enregistrement www.ndd.fr chez OVH. J'ai juste oublié de créer l'enregistrement NS du reverse proxy xxx.ndd.fr Pour bien comprendre, tu pourrais STP faire une copie d'écran de ta zone DNS chez OVH, car vu tes explications précédentes, cela me parait pas clair, mais je peux me tromper ... Je ne me souviens plus, as-tu aussi un DNS Serveur sur ton NAS ? Si oui, tu peux aussi STP faire une copie d'écran de la partie ressources de ta zone locale ? Je confirme aussi les propos de @Jeff777, il a mille fois raison, sur le wilcard et la problématique de X certificats à créer. Par ex chez moi j'ai près de 30 sous-domaines à gérer et je n'ai qu'un certificat pour l'ensemble. Fais le compte chez toi. Mais c'est toi qui voit ... Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 7 octobre 2021 Partager Posté(e) le 7 octobre 2021 Il y a 1 heure, CyberFr a dit : Tu vis dans quelle campagne pour ne pas avoir accès à la fibre ? Ce doit être une ZAD 🙂 à 20km de Lyon. Ma rue est une impasse en bordure d'un bois., et si je traverse la rue c'est le village voisin. En est-ce la cause ? Au début de la rue la fibre s'est arrêtée 😒 . Et ça fait plus de 4.5 ans ans que l'on m'a dit qu'elle arriverait dans les 18 mois 🙄: Message reçu le 24/2/2017 (la fibre est dans votre quartier....mais son GPS est HS) Vous avez souhaité être informé de l'arrivée de la fibre. La fibre est présente dans votre quartier, mais n'est pas encore installée dans votre immeuble ou près de votre maison. Le délai pour le raccordement de la fibre jusqu'au pied de votre logement est estimé entre 12 et 18 mois(1). Vous recevrez un mail lorsque les travaux commenceront près de votre logement. A très bientôt L'équipe Fibre Orange. Le (1) en tout petit c'est "Sous réserve de de la faisabilité technique." 2 poteaux ont été installés puis plus rien..... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 7 octobre 2021 Partager Posté(e) le 7 octobre 2021 @Jeff777 Bonjour, Effectivement, tu n'as pas de bol 😪 Maintenant je dis cela, mais tu n'as pas envisagé l'utilisation d'une clé 4G pour amélioré de débit ? A moins que le comble tu n'ai aussi au mieux que du E ou H ...😟 Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 7 octobre 2021 Partager Posté(e) le 7 octobre 2021 Le 06/10/2021 à 11:23, Jeff777 a dit : Bon c'est vrai que de l'extérieur je me connecte en WIFI. Je ne sais pas si en 4G ça change quelque chose. @CyberFr. ça ne change rien, je viens de vérifier avec le téléphone de mon épouse. En 4G je peux me connecter au DSM (avec contrôle d'accès) en utilisant la connexion OpenVPN. Si j'arrête le VPN j'ai la réponse "page introuvable" il y a une heure, oracle7 a dit : mais tu n'as pas envisagé l'utilisation d'une clé 4G pour amélioré de débit Je ne souhaite pas changer de FAI. J'ai posé la question à Free et ils m'ont dit que cela ne donnerai rien de plus. C'est vrai que je n'ai pas creusé. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.