Accès NAS via VPN Server

[LudoB]

Bonjour à tous,

Je me gratte la tête depuis une semaine sur une config du NAS/VPN Server, de ma BOX afin d'avoir un accès "simplifié" à mes fichiers via SMB

L'adresse IP de mon NAS en local est 192.168.1.50 et lorsque je me connecte via Open VPN c'est 10.8.0.1 (par défaut sur VPN Server)

L'accès VPN marche parfaitement (en tout cas à mon goût), j'ai accès à tout mon réseau local. Le NAT est paramétré sur ma BOX, le pare-feu est paramétré sur le NAS tel que décrit dans le tuto VPN Server de Fenrir, j'ai également indiqué l'adresse 10.8.0.1 comme DNS alternatif (je ne sais pas si c'est très propre mais c'est la seule solution que j'ai trouvé pour que mon VPN puisse se connecter au reste du réseau)

 

Je peux accéder à l'ensemble du réseau avec les adresses 192.168.1.X, mais quand j'essaye d'accéder au NAS via l'adresse 192.168.1.50 ça ne marche pas.

L'accès via 10.8.0.1 fonctionne bien, cependant je trouve peux pratique d'avoir à mapper plusieurs lecteur selon l'origine de la connexion (locale ou VPN). Au-delà de ça, je ne suis pas le seul utilisateur du NAS, et le fait de monter 2 dossiers réseau pour accéder à la même chose même si on est sur des origines différentes, ça fait tiquer.

Y-a-t-il un moyen, par route ou autre, de permettre à mon PC ou mon téléphone d'accéder aux fichiers de mon NAS toujours par la même adresse?

Est-il également possible, et si oui par quel moyen, de carrément appeler un nom de domaine (genre "NAS" pour être original) pour accéder à mes fichiers?

 

J'ai essayé de donner suffisamment d'infos sur le paramétrage des BOX, VPN Server, pare-feu, sans pour autant donner tous le détail (de peur de perdre en donnant trop d'info), n'hésitez pas à en demander plus si certaines sont nécessaires pour répondre à ma question.

 

Merci d'avance pour votre aide 🙂

[YvesBert]

Salut @LudoB

As-tu déjà essayé d'accéder ton NAS via l'adresse externe que tu lui as donné ??  Voir même via le déconseillé QuickConnect ??

J'oubliais.... quand ton VPN est ouvert depuis ton poste, tu dois pouvoir l'attaquer via sa même adresse interne (192.168...), sauf si dans le réseau local ou tu te trouves en remote, il se trouve déjà un appareil possédant la même adresse interne...

Yves

Modifié le 20 décembre 2021 par YvesBert

[LudoB]

Bonjour,

@YvesBert

J'arrive à me connecter à mon NAS via le DDNS fourni par syno sans souci

Pour le fait de pouvoir me connecter à mon NAS avec son adresse locale, j'ai essayé plusieurs fois mais sans succès, sachant que j'ai enregistré l'adresse MAC de ce dernier dans le DHCP de ma box pour que son adresse locale lui soit réservée C'est bien là ma question, y-a-t-il un paramètre dans la config du VPN, du firewall ou autre qui pourrait m'empêcher cet accès ?

 

LudoB

[Mic13710]

il y a 5 minutes, LudoB a dit :

j'ai enregistré l'adresse MAC de ce dernier dans le DHCP de ma box pour que son adresse locale lui soit réservée

C'est là amha que se situe l'erreur. La réservation étant faite sur le réseau local pour une adresse sur le réseau distant, il est impossible de pouvoir se connecter.

Une règle de base essentiel en matière de VPN c'est d'avoir des plages DHCP différentes pour chaque réseau pour éviter d'avoir des adresses distantes qui ne peuvent pas être résolues parce que déjà existantes sur le réseau local. Éviter les trop courus 192.168.0.x, 192.168.1.x mais prendre plutôt des plages du genre 192.168.w.x ou w peut prendre ce qu'on veut entre 2 et 254. Il faut bien entendu que w soit différent entre le réseau local et le distant.

[LudoB]

Bonjour,

@Mic13710

Comment trouver à coup sûr le NAS si justement le DHCP ne lui réserve pas une IP propre?

Je ne comprends pas la deuxième partie, certainement par manque de connaissance en réseau, mais à qui dois-je attribuer les plages d'IP 192.168.w.x? Une plage sur la box et une autre pour la connexion vpn (en remplacement du 10.8.0.1)?

J'ai réalisé une modification depuis la dernière fois, je n'ai plus l'IP distante en DNS (ce qui était une erreur, car je n'arrivais pas à atteindre mon réseau local autrement), c'est désormais une route qui fait le lien entre le VPN et le réseau local (10.8.0.1/24 -> 192.168.1.50)

[Mic13710]

Je n'ai pas dit qu'il ne fallait pas faire de réservation d'IP, c'est même fortement recommandé. Mais la réservation ne doit se faire que pour le réseau local. Or, il me semble que vous tentez de faire une réservation sur le réseau local d'un équipement distant ce qui bien évidemment ne peut pas fonctionner.

Pour ce qui est des plages DHCP, lorsque vous lancez une requête et que vous êtes connecté en VPN sur un autre réseau, la recherche va d'abord se faire sur le réseau local. Si l'adresse existe, le routeur vous connecte au périphérique qui répond à la demande et la recherche s'arrête. Ce n'est que lorsque la recherche n’aboutit pas en local qu'elle va s'étendre au réseau distant. Si vous avez par exemple une adresse locale 192.168.1.10 et que vous avez la même adresse pour un périphérique distant, vous ne pourrez jamais atteindre ce dernier parce que son adresse existe aussi en local.

C'est pourquoi il faut que vos réseaux, local et distant, ne soient pas sur la même plage pour pouvoir joindre tous les appareils connectés aux deux réseaux.