Bonjour à tous.

J'ai un problème de connexion VPN à travers lequel se fait ma sauvegarde sur un serveur distant. Lorsque je me connecte au VPN, je n'arrive pas à accéder à mon serveur à la maison lorsque j'essaie de me connecter depuis l'extérieur.

Lorsque je connecte le VPN, il y a un changement de passerelle qui empêche le connexion depuis l'extérieur, et si je change la passerelle pour qu'elle ne soit pas via le VPN, ma sauvegarde Hyper Backup ne fonctionne pas.

Je ne sais pas où je fais erreur, mais je pense que tout a commencé avec la dernière mise à jour de DSM et de Hyper Backup. Est-il possible de programmer une connexion VPN à un moment précis, par exemple à 3 heures du matin, comme je l'ai programmé pour Hyper Backup ?

Je vous joins quelques photos si c’a peut vous aider de comprendre mon problèmes, je sais que je n'explique pas très bien, mais ce n'est pas facile pour moi car je n'ai pas beaucoup de compétence 🙂

Merci d'avance pour votre aide!

Bonjour,

Pas évident à comprendre ta config en place ...🙃

 

Je pense qu'il manque l'option "activer passerelle multiples" dans les paramètres supplémentaires de l'onglet Général du menu réseau.

https://kb.synology.com/fr-fr/DSM/help/DSM/AdminCenter/connection_network_route?version=7

 

Cela permet de garder l'accès extérieur en cas de vpn activé avec redirection de tout le traffic.

 

PS :

dans ton cas, si le vpn n'est là que pour la sauvegarde, inutile de rediriger tout le traffic.

tu peux juste déclarer une route pour l'accès à l'IP de destination de ton serveur de sauvegarde.

 

Modifié le 11 août 20232 a par bagou91

@bagou91

Merci pour votre réponse, c'est en effet mon problème car je ne sais pas l'expliquer de manière technique 🙂

Lorsque mon NAS est connecté au serveur VPN distant pour effectuer la sauvegarde, mon adresse publique change et n'est plus celle de la maison mais celle du serveur distant.

Et à partir de ce moment-là, je ne peux plus me connecter à mon NAS lorsque je suis à l'extérieur de la maison, ce qui est normal car le VPN a changé la passerelle et mon adresse publique. Mais je ne sais pas comment empêcher cela.

Je déjà active passerelle multiples le résultat est le même.

C'est pourquoi j'aimerais, mais je ne sais pas comment séparer le VPN pour l'utiliser uniquement pour Hyper Backup, sans qu'il ne change ma passerelle par défaut avec la passerelle VPN distant.

Tu vas dans interface réseau, sélectionnes ta connexion vpn, puis modifier et désactives la redirection du traffic.

Et il faudra donc ajouter une route statique pour que ton nas connaisse la route pour atteindre l'IP du serveur distant. Cela s'ajoute dans l'onglet Route statique.

Modifié le 11 août 20232 a par bagou91

@bagou91

Je progresse lentement, merci beaucoup. Maintenant, cela fonctionne comme je le veux, le seul problème que j'ai encore est que lorsque j'active le VPN, il y a un changement automatique de passerelle par défaut et il reprend les paramètres du VPN 172.22.0.5 voir photo 1, alors que je veux qu'ils restent locaux LAN 1 192.168.167.1. 

Je peux déplacer le LAN 1 pour qu'il soit en premier, mais à chaque fois que j'active le VPN, la passerelle du VPN revient voir photo 2.

Comment puis-je bloquer pour que ma passerelle par défaut soit toujours prioritaire LAN 1 ?

C'est soit dans fichier de config ovpn fournit à la création qu'il faut retirer la ligne de redirection du traffic, soit la case à ne pas cocher lors de la création de l'interface vpn client.

@bagou91

Je pense avoir trouvé où se trouve le problème 🙂

J'aurais dû le désactiver passerelle par défaut sur le réseau distant, maintenant tout fonctionne comme je le voulais.

Merci beaucoup pour votre aide précieuse!

 

 

Modifié le 11 août 20232 a par Vista1967

@bagou91

Bonjour.

Je viens de réaliser que j'ai un problème de connexion avec VPN Wireguard lorsque je suis hors de chez moi, et cela est dû au  route statique que j'ai fait.

Si je le désactive routage, alors la connexion avec Wireguard fonctionne sans problème, mais alors la connexion pour Hyper Backup ne fonctionne plus.

 

Bonjour,

Wireguard ou openvpn ??

 

Sans doute qu'il manque une route statique. Ou bien que tu as le même sous réseau distant que celui de ton backup de nas.

@bagou91

Le problème concerne Wireguard, que j'utilise pour me connecter à la maison lorsque je suis à l'extérieur.

J'utilise OpenVPN uniquement pour Hyper Backup et la sauvegarde à distance.

Je ne suis actuellement pas à la maison. Peut-être que des captures d'écran de ma configuration que j'ai postées un peu plus haut pourraient vous aider, ou avez-vous besoin de plus d'informations que je pourrais vous montrer lorsque je serai de retour à la maison ?

Merci

Oui donne les infos de la config wireguard.

Et Ou est il installé ?

@bagou91

Wireguard est installé dans conteneur Docker Nas DS918+.

Vous pouvez regarder ici car j'ai suivi ces instructions : https://www.blackvoid.club/wireguard-vpn-for-your-synology-nas/.

Voici aussi deux captures d'écran au cas où elles vous seraient utiles.

Je ne suis pas un expert, donc je ne sais pas exactement comment vous pouvez voir la configuration 🙂

 

Je ne connais pas le fonctionnement de wireguard à travers docker...

Il faudrait la config IP et routes que wireguard applique lors de son exécution (sa carte réseau virtuel créée)

Modifié le 4 septembre 20232 a par bagou91

Malheureusement, je ne sais pas comment le voir 😕

 

Sinon affiche les routes dynamique à partir de l'onglet Route statique dans le panneau de configuration

@bagou91

Si j'ai bien compris c'est cet paramètres?

 

Oui.

Tu peux aussi montrer les autres listes.

Au lieu de "tableau principal"

Là on ne voit pas le routage créé par wireguard. J'espère qu'on le verra avec les autres listes....

 

Sinon en ssh: netstat -r

 

@bagou91

Cette fois je réussi 😅

Merci!

 

Merci.

Mais on voit toujours pas la partie wireguard....

 

Essaie de revoir dans la partie route statique de dsm.

Sinon dans docker les fichiers de conf de wireguard.

 

PS : wireguard est bien actif quand tu listes les routes ?

Modifié le 5 septembre 20232 a par bagou91

Oui Wireguard est bien actif.

Je ne sais pas si c est ça bon fichier?

Ok. Sous réseau en 10.8.0.0/24 donc n'interfere pas avec le reste...

Je commence à être à cours d'idées...🤔

 

Bizarre que tu n'arrives pas à lister les routes déclarées pour wireguard...

Sur mon NAS, elles apparaissent bien (paquet Wireguard directement installé sur le NAS; pas de docker) :

 

Précision: 

Tes clients essaient juste d'accéder au nas, ou également à d'autres périphériques du réseau local chez toi?

Modifié le 5 septembre 20232 a par bagou91

@bagou91

Je l'ai installé sur Docker, oui uniquement pour les clients aucun périphériques du réseau local.

Bonjour,

Je reviens sur ce sujet après avoir passé deux heures à m'arracher les cheveux. J'ai un tunnel OpenVPN (avec deux routeurs PFSense) entre deux sites et deux rackstation assez puissants (RS3617XS+ et RS10613XS+). Suite à une panne de fibre Orange pro (réparation prévue sous 12 jours !!!!!), j'ai installé une flybox 5G avec abonnement illimité et remonté le tunnel à travers cette connexion sans problème. Je suis capable de pinger d'un Nas à l'autre mais HyperBackup après avoir réussi une sauvegarde, n'a plus du tout accepté se connecter au NAS distant le lendemain.

J'ai essayé de changer la taille des paquets dans le VPN, mais en fin de compte, j'ai passé en TCP au lieu d'UDP le tunnel OpenVPN et là çà se connecte sans problème !

Est ce que le flybox (modem-routeur 5G Nokia fourni par Orange) bloquerait ? je n'avais pas l'impression d'avoir beaucoup de latence pourtant et j'ai deux autres tunnels UDP qui sont remontés normalement vers deux autres routeurs PFSense et les sauvegardes se font normalement.