VPN / VLAN

[rAnX]

Bonsoir

J'ai un probleme et je ne sais pas où chercher dans la configuration du routeur pour que je puisse le corriger

J'ai cette installation ci dessous : 

Freebox revolution 192.168.1.254 (non bridge) => DMZ vers le WRX560
WRX560 (192.168.1.250)

J'ai parametre deux VLAN sur le routeur comme ci dessous : 

Port 1 : 192.168.10.1 => CPL Devolo / PC / Imprimante
Port 3 : 192.168.15.1 => NAS

J'ai bien fait le necessaire dans la firewall pour laisser passer le vpn en L2TP et pour utiliser le VPN Synology (VPN Plus)

Quand j'utilise le VPN en L2TP je me connecte sans probleme mais impossible de toucher les equipements derriere (exemple CPL Devolo 
et NAS)

Par contre si j'utilise VPN plus, j'ai aucun souci je touche les appareils derriere le routeur

Si quelqu'un a une idee je suis preneur

Merci

Cordialement

rAnX

[church]

Sur quel segment de réseau (quelle plage d'IP) obtiens tu une IP lorsque tu te connectes via le VPN ?

Il te faut obtenir une IP dans le même range que ton NAS pour le voir :--> Port 3 : 192.168.15.1 => NAS

Tu peux dans tous les cas rendre certaines ressources/périphériques accessibles quel que soit le réseau avec des règles de parefeu :

https://kb.synology.com/fr-fr/SRM/tutorial/how_to_best_configure_network_isolation_and_firewall

 

[rAnX]

Bonjour Church

Merci de m'avoir répondu

Voici la plage d'adresse IP quand je suis connecte en L2TP :

Il faudrait faire comme cela ci dessous ?

J'ai bien aussi décoche cette option ci dessous (sauf sur le réseau invite)

Pour l'instant c'est ce que j'ai en fonction sur les paramétrages du routeur

Je vais regarder le lien mais de mémoire je l'ai déjà mis en pratique sur d'autres installations avec une connexion Orange fibre + RT2600ac et sur une connexion SFR fibre + WRX560 mais je n'avais pas modifie la plage IP VPN du client mais je l'avais laisse par défaut

Cordialement

rAnX

 

[church]

C'est exactement ça !

[rAnX]

Bonsoir Church

Je viens de faire les modifications avec tes infos, je ne vais pouvoir tester que demain

Je reviens poster ici demain les résultats des tests mais je pense que cela va "rouler"

Merci encore

Cordialement

rAnX

[rAnX]

Bonjour Church

Je viens de faire le test mais cela ne passe pas je suis au même point

J'ai même une règle dans le pare-feu qui autorise tout mais je n'arrive pas a voir les appareils sur le réseau 192.168.10.* quand je suis connecte en L2TP sur la plage IP 192.168.15.* (vlan nas), je vois aucun appareil par exemple CPL Devolo

Et inversement quand je suis en L2TP sur la plage IP 192.168.10.* (il se nomme clan info) je peux toucher l'imprimante, les CPL, etc... mais plus le NAS en 192.168.15.*

Je ne sais plus où chercher car j'essaye de toutes les manières mais je n'arrive pas a le faire fonctionner dans cette configuration (Free + WRX560) alors que sur une autre Installation cela roule sans problème (Orange + RT2600ac)

Si quelqu'un a une idée...

Cordialement

rAnX

[church]

Hello !

 

Quand tu dis que tu ne vois aucun appareil, c'est dans le voisinage réseau Windows ? Et si tu essaies d'atteindre ton NAS directement à partir de son IP ?

Si oui, le NAS et le PC sont-ils dans le même voisinage Windows (domaine/groupe de travail à renseigner dans les paramètres système du PC et dans DSM) ?

Une fois le tunnel VPN établi, il est normal que tu ne voies pas les périphériques situés sur un autre plan d'adressage ! Les appareils en 192.168.10.X ne verront pas par défaut ceux ayant une IP en 192.168.15.X.

Note, un autre topic traitait déjà du sujet et je crois que c'était lié à une restriction du LT2P qui ne supporte pas l'IPv6 :

 

Personnellement, je passe par le VPN Synology qui me permet de joindre sans problème l'intégralité de mon réseau local.

Il peut être joint depuis n'importe quel navigateur web et une appli est dispo pour iOS et Android...