simon.b Posté(e) le 11 juin 2022 Posté(e) le 11 juin 2022 (modifié) Bonjour, Cela fait 1 mois que je teste Synology SSL VPN avec mon RT2600ac J'ai testé avec 4 OS différents : - Windows 10 : cela fonctionne trÚs bien. - Linux Mint : impossible de le faire fonctionner (https://www.nas-forum.com/forum/topic/74781-vpn-plus-linux-mint/) - iOS : cela fonctionne trÚs bien - MacOS : cela fonctionne mais c'est complÚtement instable (déconnexions réguliÚres, impossible de se reconnecter, ...) Ma question concerne les utilisateurs de MacOS : Quel protocole vous paraßt le plus stable sur VPN Server ? OpenVPN ou L2TP/IPSec ? Modifié le 13 juin 2022 par simon.b 0 Citer
MilesTEG1 PostĂ©(e) le 11 juin 2022 PostĂ©(e) le 11 juin 2022 Hello, sur macOS le plus stable câest le L2TP. Openvpn jâai comme toi des dĂ©connexions ou de lâinstabilité⊠0 Citer
alan.dub PostĂ©(e) le 11 juin 2022 PostĂ©(e) le 11 juin 2022 (modifiĂ©) L2TP pour moi aussi, cĂŽtĂ© macOS et iOS. Par contre je rencontre deux problĂšmes sous iOS (qui pourraient ĂȘtre liĂ©s) : - lorsque je tente de connecter mon iPhone et celui de madame en mĂȘme temps. - lorsque je coupe une connexion je dois attendre quelques temps pour me reconnecter. ModifiĂ© le 11 juin 2022 par alan.dub 0 Citer
simon.b PostĂ©(e) le 12 juin 2022 Auteur PostĂ©(e) le 12 juin 2022 (modifiĂ©) Merci pour vos rĂ©ponses đ Je vais tester encore 1 semaine Synology SSL VPN Si cela reste instable alors je migrerai vers L2TP ModifiĂ© le 13 juin 2022 par simon.b 0 Citer
MilesTEG1 PostĂ©(e) le 12 juin 2022 PostĂ©(e) le 12 juin 2022 Il y a 1 heure, simon.b a dit : Merci pour vos rĂ©ponses đ Je vais tester encore 1 semaine Synology VPN Plus Si cela reste instable alors je migrerai vers L2TP Tu restes quel mode de connexion ? Car vpn plus server câest le nom du paquet đ Tu parles de SSL vpn ? 0 Citer
Litsip PostĂ©(e) le 12 juin 2022 PostĂ©(e) le 12 juin 2022 (modifiĂ©) MĂȘme chose ici aussi. Je prĂ©fĂšre le L2TP, qui est fiable et stable sur MacOs. Sans compter que l'implĂ©mentation est native, ce qui n'est pas le cas avec OpenVPN par exemple. Il y a 21 heures, alan.dub a dit : L2TP pour moi aussi, cĂŽtĂ© macOS et iOS. Par contre je rencontre deux problĂšmes sous iOS (qui pourraient ĂȘtre liĂ©s) : - lorsque je tente de connecter mon iPhone et celui de madame en mĂȘme temps. - lorsque je coupe une connexion je dois attendre quelques temps pour me reconnecter. @alan.dub Si deux clients tentent d'utiliser L2TP, il est normal d'ĂȘtre embĂȘtĂ© : Tu ne peux avoir qu'un seul client en L2TP Ă la fois. ModifiĂ© le 12 juin 2022 par Litsip 0 Citer
alan.dub PostĂ©(e) le 12 juin 2022 PostĂ©(e) le 12 juin 2022 (modifiĂ©) Ah bon ??? Alors pourquoi VPN Server propose le nombre de connexions maximales et le nombre maximum de connexions dâun compte ? Câest bizarre. LĂ je suis Ă 20 et 20 et⊠ça ne change rien đ ModifiĂ© le 12 juin 2022 par alan.dub 0 Citer
Litsip PostĂ©(e) le 13 juin 2022 PostĂ©(e) le 13 juin 2022 (modifiĂ©) J'imagine que tu le sais dĂ©jĂ , mais cette particularitĂ© du L2TP est mentionnĂ©e ici . nb : en L2TP/IPSec, il n'est pas possible d'avoir plusieurs clients connectĂ©s en mĂȘme temps s'ils sont derriĂšre le mĂȘme routeur NAT Peut-ĂȘtre que ton problĂšme venait de lĂ ? Ăvidement si tes client sont en 4G (non partagĂ©e), ça ne devrait pas poser de soucis. En tout cas c'est ce que je comprends de cet avertissement, je n'ai jamais testĂ© le multi clients en L2TP. Il y a 12 heures, alan.dub a dit : LĂ je suis Ă 20 et 20 et⊠ça ne change rien đ Je ne comprends pas Ă quoi ces chiffres font rĂ©fĂ©rence, dĂ©solĂ©. đ ModifiĂ© le 13 juin 2022 par Litsip 0 Citer
simon.b PostĂ©(e) le 13 juin 2022 Auteur PostĂ©(e) le 13 juin 2022 Il y a 20 heures, MilesTEG1 a dit : Tu restes quel mode de connexion ? Car vpn plus server câest le nom du paquet đ Tu parles de SSL vpn ? Je parle de Synology SSL VPN. J'ai corrigĂ© dans mes prĂ©cĂ©dents posts (dĂ©solĂ© !). 1 Citer
simon.b Posté(e) le 23 juin 2022 Auteur Posté(e) le 23 juin 2022 (modifié) Bonjour, J'ai activé le protocole L2TP sur VPN Server. Cela se connecte trÚs bien et l'accÚs au NAS est impeccable. Cependant, je n'ai plus accÚs à l'extérieur du réseau lorsque je suis connecté au VPN (google.fr, ...). La case "Envoyer tout le trafic sur la connexion VPN" est pourtant bien décochée. Je n'ai pas trouvé de fichier de configuration sur le mac. Auriez-vous une idée ? Modifié le 23 juin 2022 par simon.b 0 Citer
MilesTEG1 PostĂ©(e) le 23 juin 2022 PostĂ©(e) le 23 juin 2022 Il y a 3 heures, simon.b a dit : La case "Envoyer tout le trafic sur la connexion VPN" est pourtant bien dĂ©cochĂ©e. Coche la case đ Tu utiliseras la connexion internet du NAS. 0 Citer
maxou56 PostĂ©(e) le 23 juin 2022 PostĂ©(e) le 23 juin 2022 (modifiĂ©) Il y a 15 heures, MilesTEG1 a dit : Coche la case đ Tu utiliseras la connexion internet du NAS. Bonjour, Si c'est bien ce que veut faire @simon.b , il faudra aussi que la connexion VPN soit en premier dans les connexions. Mais si @simon.b souhaite juste ce connecter au NAS (et au rĂ©seau du NAS distant) via le VPN, et ce connecter Ă internet normalement (via ça connexion local) il faudra que le VPN ne soit pas en premier dans les connexions (pour changer l'ordre, ... > dĂ©finir l'ordre des services). ModifiĂ© le 23 juin 2022 par maxou56 Changement captures d'Ă©cran 0 Citer
simon.b Posté(e) le 23 juin 2022 Auteur Posté(e) le 23 juin 2022 Il y a 5 heures, maxou56 a dit : Bonjour, Si c'est bien ce que veut faire @simon.b , il faudra aussi que la connexion VPN soit en premier dans les connexions. Mais si @simon.b souhaite juste ce connecter au NAS (et au réseau du NAS distant) via le VPN, et ce connecter à internet normalement (via ça connexion local) il faudra que le VPN ne soit pas en premier dans les connexions (pour changer l'ordre, ... > définir l'ordre des services). Merci pour cette explication trÚs claire ! Je tente cela dans les jours qui viennent et je vous tiens au courant 0 Citer
MilesTEG1 PostĂ©(e) le 23 juin 2022 PostĂ©(e) le 23 juin 2022 Il y a 7 heures, maxou56 a dit : Si c'est bien ce que veut faire @simon.b , il faudra aussi que la connexion VPN soit en premier dans les connexions. Ce nâest pas nĂ©cessaire ! Ma connexion vpn est lâavant derniĂšre de la liste , en dessous du wifi et de lâethernet, et avec la case cochĂ©e pour le traffic ,  jâaccĂšde bien au nas et Ă internet (via la connexion de chez moi, celle du nas). 0 Citer
maxou56 PostĂ©(e) le 23 juin 2022 PostĂ©(e) le 23 juin 2022 (modifiĂ©) Il y a 1 heure, MilesTEG1 a dit : Ce nâest pas nĂ©cessaire ! Ma connexion vpn est lâavant derniĂšre de la liste , en dessous du wifi et de lâethernet, et avec la case cochĂ©e pour le traffic ,  jâaccĂšde bien au nas et Ă internet (via la connexion de chez moi, celle du nas). Pas chez moi, si la connexion VPN n'est pas en premier, internet ne passe pas par le VPN (que la case "Envoyer tout le trafic sur la connexion VPN" soit cochĂ©e ou non), mais directement par la connexion local Ethernet ou Wifi.  Par exemple avec la connexion VPN en premier: Traceroute a dĂ©marré⊠traceroute to google.fr (142.250.179.99), 64 hops max, 72 byte packets 1 192.168.2.236 (192.168.2.236) 30.693 ms 30.888 ms 29.983 ms 2 livebox (192.168.0.1) 30.360 ms 16.686 ms 18.965 ms 3 .... Avec la connexion VPN en 3Ă©me: raceroute a dĂ©marré⊠traceroute to google.fr (216.58.214.67), 64 hops max, 72 byte packets 1 192.168.12.1 (192.168.12.1) 1.034 ms 0.537 ms 0.494 ms 2 livebox (192.168.10.1) 2.113 ms 1.550 ms 1.743 ms 3 ...  ModifiĂ© le 24 juin 2022 par maxou56 0 Citer
maxou56 PostĂ©(e) le 24 juin 2022 PostĂ©(e) le 24 juin 2022 (modifiĂ©) Il y a 3 heures, simon.b a dit : Je tente cela dans les jours qui viennent et je vous tiens au courant Regarde aussi quel DNS est utilisĂ© par le Mac lorsque tu es connectĂ© au VPN, car si c'est celui du serveur VPN, ce n'est pas gĂȘnant si tout le traffic passe par le VPN. Mais si tu souhaites juste accĂ©der au rĂ©seau distant, c'est peut ĂȘtre ce qui pose problĂšme. Dans le terminal tu peux par exemple taper la commande: nslookup google.fr Si c'est le serveur DNS du serveur VPN, et que tu souhaites uniquement accĂ©der au site distant, sur Mac dans les prĂ©fĂ©rences systĂšmes > connexion VPN > avancĂ© > DNS > + > mettre (au moins pour essayer) soit l'IP de ta box/routeur si tu as un usage du VPN uniquement depuis ce rĂ©seau local, sinon mettre l'IP d'un DNS public. ModifiĂ© le 24 juin 2022 par maxou56 0 Citer
MilesTEG1 Posté(e) le 24 juin 2022 Posté(e) le 24 juin 2022 Alors, en mode partage de connexion 4G sur mon mac, j'ai ceci : La résolution DNS passe par le téléphone, donc le traffic internet également. Quand je connecte le VPN : La résolution passe par le serveur AdGuard Home (192.168.2.210) situé sur mon NAS en docker macvlan. Dans les préférences réseau du mac, j'ai cet ordre là :  DÚs que la connexion VPN est active, ça remonte tout seul dans la liste : Mais ça reste en dessous du wifi, utilisé pour le partage de connexion 4G depuis mon iPhone. Le traffic passe bien par le VPN et donc mon routeur et par ma connexion fibre chez moi, sinon le nom de domaine pour mon NAS ne serait pas réécrit (profil de controle d'accÚs sur le reverse proxy) :  0 Citer
simon.b Posté(e) le 28 juin 2022 Auteur Posté(e) le 28 juin 2022 Bonsoir, Merci à vous tous pour toutes vos solutions. J'ai essayé de modifier l'ordre des connexions (L2TP en-dessous de Wifi) et la case "Envoyer tout le trafic sur la connexion VPN" toujours décochée. Malheureusement sans succÚs. Il me reste à modifier les DNS en mettant celui de Google par exemple et faire un coup de nslookup. Bonne soirée Simon 0 Citer
simon.b PostĂ©(e) le 6 juillet 2022 Auteur PostĂ©(e) le 6 juillet 2022 Bonjour, L'adresse IP du DNS configurĂ©e (automatiquement ?) dans les prĂ©fĂ©rences rĂ©seau Ă©tait celle du NAS (192.168.x.x). J'ai modifiĂ© en mettant celle de Google (8.8.8.8). RĂ©sultat : tout fonctionne correctement dĂ©sormais đ„ł Un grand merci Ă vous pour les explications claires et les captures d'Ă©cran đ Simon 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.