Problème de connexion VPN à un NAS DS710+ avec BT en FAI

[DamDeb]

Bonjour à tous,

Désolé de revenir vers vous avec ces questions de VPN.

Au bureau j'ai un DS918+ que j'ai configuré (grâce à vous et à Fenrir en particulier) et qui marche à merveille.

J'ai changé de fournisseur, changé de réseau interne et chaque fois, aucun problème de configuration.

Il y a quelques jours, j'ai pu récupérer gratuitement un DS710+. Et là, grande idée ! J'aimerai m'en servir pour faire des sauvegardes à distances des fichiers en utilisation courante sur mon NAS du bureau. Et là tout ce gâte. Le logiciel "Hyper Backup" n'est pas compatible entre les deux à cause de la version de DSM sur le vieux NAS (ou j'ai pas trouvé comment faire).

Du coup je me dis : pourquoi ne pas monter une connexion VPN et utiliser GoodSync (ou autre) pour faire mes sauvegardes.

Je configure tout exactement comme sur l'autre NAS même si la version de DSM est limitée à DSM 5.2-5967 Update 9. Là rien de sorcier. Je suis le tuto de Fenrir sur l'ouverture des ports.

Sur la box (box miami de Bouygues Telecom) je crée les redirections de ports pour les ports 1194, 500, 1701, 4500 vers l'IP du NAS.

J'utilise également une adresse DDNS xxxxxx.synology.me car je ne pense pas avoir d'IP fixe.

Mais là rien de marche. Ni Openvpn, ni la connexion L2pt.

Par contre aucun problème avec QuickConnect (malheureusement).

 

Ci dessous le log de ma connexion openvpn (j'ai utilisé une ancienne version OpenVPN GUI car impossible avec openvpnconnect d'installer le certificat):

Thu Feb 17 12:42:24 2022 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Thu Feb 17 12:42:24 2022 Windows version 6.1 (Windows 7) 64bit
Thu Feb 17 12:42:24 2022 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Thu Feb 17 12:42:30 2022 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 17 12:42:31 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Feb 17 12:42:31 2022 UDP link local (bound): [AF_INET][undef]:1194
Thu Feb 17 12:42:31 2022 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Feb 17 12:43:31 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Feb 17 12:43:31 2022 TLS Error: TLS handshake failed
Thu Feb 17 12:43:31 2022 SIGUSR1[soft,tls-error] received, process restarting
Thu Feb 17 12:43:36 2022 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 17 12:43:36 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Feb 17 12:43:36 2022 UDP link local (bound): [AF_INET][undef]:1194
Thu Feb 17 12:43:36 2022 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Feb 17 12:44:37 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Feb 17 12:44:37 2022 TLS Error: TLS handshake failed
Thu Feb 17 12:44:37 2022 SIGUSR1[soft,tls-error] received, process restarting
Thu Feb 17 12:44:42 2022 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 17 12:44:42 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Feb 17 12:44:42 2022 UDP link local (bound): [AF_INET][undef]:1194
Thu Feb 17 12:44:42 2022 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Feb 17 12:45:42 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Feb 17 12:45:42 2022 TLS Error: TLS handshake failed

 

Le journal de connexion VPN SERVER sur le synology:

 

Comme on peut le voir celle de Thu Feb 17 12:45:42 n'apparraissent pas. Ce sont les connexions tentés avec mon téléphone hier soir qui sont présentes (mais ça n'a pas marché non plus).

 

Pour la connexion L2PT ci dessous le message d'erreur:

"Le serveur L2TP-VPN ne répond pas.Essayer de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contyacter votre administrateur."

ou depuis un PC windows 7:

Pourtant elle est craiment simple à configurer cette connexion!

 

 

L'un de vous aurait une idée. Je suppose que cela vient de la box du FAI mais je ne suis pas certain.

J'ai testé d'ouvrir les ports sur le pare-feu de la box (en plus des redirections) mais ça n'a rien changé donc je les ai supprimés.

 

Merci pour vos retours

 

Amicalement,

DamDeb