IDK78 Posté(e) le 20 octobre 2021 Partager Posté(e) le 20 octobre 2021 Bonjour à tous, Je sollicite votre aide concernant un problème d'accès VPN L2TP/IPSec. Certains sur le forum sembles être dans le même cas mais aucune solution trouvée sur les sujets que j'ai regardés. Synology DS418P derrière une Freebox POP (IP Full Stack). -Redirections des ports 1701/500/4500 en UDP. -Firewall du Synology désactivé. J'ai vérifié: -L2TP/IPSec est bien activé dans VPN Server. -Port forwarding paramétré sur ma Freebox qui pointent sur la bonne IP. -Dans les privilèges de VPN Server l'utilisateur a les droits. -J'ai essayé plusieurs clés partagées au cas où il s'agissait d'un problème de caractères. -En local la connexion VPN fonctionne. Ce qui est étrange c'est que cela fonctionnait avec ma Freebox révolution mais avec la pop impossible d'autant plus qu'en local la connexion VPN fonctionne. Il s'agit donc d'un paramètre de la Freebox POP mais après avoir exploré chaque paramètre je n'ai rien trouvé. Comme il est possible de configuré un accès VPN L2TP/IPSec sur la POP est-il possible que cela produise un conflit au niveau des ports? Pourtant tout est désactivé. Auriez-vous des idées, pistes que je n'ai pas encore explorées concernant la POP? Au quel cas je paramétrai le VPN sur la box mais à contre cœur. Merci d'avance! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 21 octobre 2021 Partager Posté(e) le 21 octobre 2021 (modifié) Bonjour @IDK78, Il y a 11 heures, IDK78 a dit : Firewall du Synology désactivé. Dans ces conditions, je ne comprends pas pourquoi ça ne marche qu'en local . Le port 1701 est bien bloqué sur la Freebox ? Passes-tu par un reverse proxy ? Lorsque tu te connectes en local, vérifie qu'il existe une trace dans le journal de VPN Server. Modifié le 21 octobre 2021 par CyberFr 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
IDK78 Posté(e) le 21 octobre 2021 Auteur Partager Posté(e) le 21 octobre 2021 Merci pour ton retour @CyberFr! Il y a 3 heures, CyberFr a dit : Le port 1701 est bien bloqué sur la Freebox ? Non le 1701 n'est pas bloqué puisque je le redirige sur mon Syno ou alors j'ai mal compris quelque chose. Il y a 3 heures, CyberFr a dit : Passes-tu par un reverse proxy ? Aucun reverse proxy. Il y a 3 heures, CyberFr a dit : vérifie qu'il existe une trace dans le journal de VPN Server. J'ai bien les traces de mes connexions en local. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 21 octobre 2021 Partager Posté(e) le 21 octobre 2021 @IDK78 Bonjour, Il y a 1 heure, IDK78 a dit : Non le 1701 n'est pas bloqué puisque je le redirige sur mon Syno ou alors j'ai mal compris quelque chose. Manifestement Oui car c'est parfaitement expliqué dans le TUTO VPN server je cite : Citation Il faut bien ouvrir le port UDP 1701 sur votre NAS s'il est derrière un routeur, mais il ne faut pas l'ouvrir ni le transférer sur votre routeur. Si vous ouvrez ce port sur votre routeur, vous autorisez les connexions L2TP direct. Le soucis est que certains clients testent plusieurs protocoles (iOS et Windows 10 par exemple), selon la priorité de leurs tests, s'ils voient le L2TP d'ouvert, il vont tenter de s'y connecter sans monter le tunnel IPSec. Du point de vue du client ça fonctionne et c'est rapide, mais en pratique, il n'y a aucun chiffrement de la connexion. Si vous êtes connecté en filaire sur un réseau de confiance, ce n'est pas forcement trop grave, mais si vous voulez accéder à votre NAS depuis un HotSpot, sachez que TOUT ce que vous ferez sera en clair et lisible par n'importe qui. Un pirate pourra facilement (vraiment très facilement, environ 10sec de travail) espionner votre trafic (donc vos mots de passe), se connecter à votre PC, à votre nas et à tout ce qu'il y a derrière. Il est donc important de ne pas ouvrir ni transférer le L2TP (UDP 1701) sur votre routeur. Par contre il doit être autorisé sur le NAS. Pour ceux qui n'ont pas suivi : on interdit le port sur le routeur mais on l'autorise sur le nas =>comment le client peut il atteindre le nas par ce port ? Rappelez vous, L2TP est dans le tunnel IPSec, donc votre routeur ne verra pas le L2TP passer, mais votre NAS oui. Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 21 octobre 2021 Partager Posté(e) le 21 octobre 2021 Grillé par @oracle7 ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
IDK78 Posté(e) le 21 octobre 2021 Auteur Partager Posté(e) le 21 octobre 2021 Autant pour moi je n'ai pas lu ce tuto. Je vais regarder plus en détail. Cependant, Je viens de désactiver la redirection du port 1701 mais le résultat est identique et c'est d'autant plus étrange qu'en local cela ne fonctionne plus. Merci @oracle7 Je vous tiens au courant! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lauber972 Posté(e) le 11 août 2022 Partager Posté(e) le 11 août 2022 @IDK78Je déterre le sujet, j'ai le même souci que toi avec la révolution (J'ai tenté les mêmes chose que toi...), as tu trouvé une solution par hasard stp ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Drayabob Posté(e) le 11 août 2022 Partager Posté(e) le 11 août 2022 [mention=80290]IDK78[/mention]Je déterre le sujet, j'ai le même souci que toi avec la révolution (J'ai tenté les mêmes chose que toi...), as tu trouvé une solution par hasard stp ?Bonsoir,Je ne sais pas si ça pourra t’aider mais possesseur d’une Freebox révolution et fibre en IPV4 Full stack j’ai régler mes problèmes d’accès externe en VPN installé sur la Freebox avec le protocole WIREGUARD. Cf sujet ci dessous Accès NAS impossible en 4G (IPV6) vers nom de domaine depuis changement iPhone alors qu'il est possible directement par URL en IPV4 https://r.tapatalk.com/shareLink/topic?share_fid=14812&share_tid=74438&url=https://www.nas-forum.com/forum/index.php?/topic/74438-Acc%C3%A8s-NAS-impossible-en-4G-%28IPV6%29-vers-nom-de-domaine-depuis-changement-iPhone-alors-qu%27il-est-possible-directement-par-URL-en-IPV4&share_type=t&link_source=appCordialement Envoyé de mon iPhone en utilisant Tapatalk 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.