Synology Configurer Vpn Server

[Labougie]

Bonjour,

Je souhaite créer une connexion via VPN Server, mais hélas je suis perdu à certaines étapes.

Je n'arrive pas à créer cette partie là

Et aussi, ma config free box et bien différente de cette capture

J'ai plutôt ceci



Du coup, je pense que je fais très mal les actions demandées de ce tuto.

Synology - [Tuto] Se connecter en VPN (L2TP/Ipsec)

Notre Synology nous propose le paquet VPN Server. Il permet de nous connecter au NAS depuis l’extérieur de façon plus sécurisée plutôt qu’en ouvrant les ports par défaut (5000 et 5001). ATTENTION : Ne pas essayer de se connecter en VPN en étant sur son propre réseau (en wifi par exemple). Pour...

www.forum-nas.fr

Pourtant clair dans les explications.

Une aide serait bien apprècie

Labougie

 

[EVO]

lutôt ceci

Bonjour,
Dans Ip source, il ne devrai rien n'avoir.
Il faut également ouvrir le port 500

 

[Labougie]

Evtok,

Merci pour ton retour,
Le problème, c'est qu'il est impossible d'enregistrer la modification.
La cellule reste grisée "sauvegarder"

labougie

 

[EVO]

Tu n'aurai pas une Ipv4 partagé ? Si oui, il faut demander une ip full stack dans ton compte sur free.fr

 

[Labougie]

quand j'ai reçu la v6, je pense avoir validé IPV6.

Va falloir que je regarde mieux, mais je ne sais plus trop ou cela se trouve
labougie

 

[Labougie]

Evtok,

Effectivement free a du me changer l'adresse IP quand je suis passé sur le nouveau matériel dans ma commune.
J'ai désormais une IP full stack.
Je rencontre toujours un problème pour valider la redirection de ports.
Dans IP Source je suis obligé de valider quelque chose. soit une IP soit Toutes, sans quoi, impossible de valider

Alors quoi inscrire?

labougie

 

[Labougie]

Salut,

Je pense avoir bien suivi le tutoriel, mais connexion impossible depuis mon Idevice sous iOS.
En suivant. ceci

Dans adresse du serveur mettre celle de votre NAS (ip fixe ou DDNS) et dans nom du compte mettre le compte user du NAS avec lequel vous voulez vous connecter.
Ensuite cliquer sur "réglages d'authentification" et remplir
- la case "mot de passe" avec votre mot de passe user du NAS
- la case "secret partagé" avec le secret partagé que vous avez choisi quand vous avez créé votre VPN sur le NAS.

Je ne trouve pas ou peut être mon erreur.

Voici mon pare feu



Un peu de lumière pour éclairer labougie ?.

Labougie

 

[EVO]

Dans IP Source je suis obligé de valider quelque chose. soit une IP soit Toutes, sans quoi, impossible de valider

Effectivement, il faut indiquer "Toutes", désolé javais louper cette question.

Le pare-feu semble bien réglé, a tu essayé depuis un autre périphérique ?

 

[Labougie]

J'ai tenté de le faire depuis mon mac en wifi et en 4G.
Connexion impossible

labougie

 

[Labougie]

Salut,

J’arrive à valider la connexion au VPN.
Cependant quand je demande d’afficher le moteur de recherche Google rien ne s’affiche après 5 min.
Quand je me déconnecte car pas envie d’attendre + de 5 min. Je relance la connexion, elle présente un échec de connexion au serveur.

Avez vous une idée sur ces deux problèmes ?

Labougie

Message automatiquement fusionné : 27 Mars 2022

Salut,

Je reviens vers vous pour essayer d'avancer.
Dans le journal du NAS je vois bien que je suis connecté, mais rien ne se produit sur mon iPhone .
Quand j'ouvre safari et que je demande le moteur de recherche Google, impossible d'y accéder.

Quel peut être le problème?

Labougie

Message automatiquement fusionné : 27 Mars 2022

up,

Message automatiquement fusionné : 27 Mars 2022

Effectivement, il faut indiquer "Toutes", désolé javais louper cette question.

Le pare-feu semble bien réglé, a tu essayé depuis un autre périphérique ?

Mes réponses sont allés dans mon message précédent alors que je souhaite relancer le sujet.

Labougie

 

[Labougie]

Salut,

Up, pour continuer

Labougie

 

[Drthrax74]

Bonjour,


Pourrais tu taper la commande nslookup google.fr dans l'invite de commande DOS lorsque tu es connecté.
Ensuite fait un ping.

Si sa répond au ping et pas dans le nslookup, c'est un problème DNS.

 

[maxou56]

Pourrais tu taper la commande nslookup google.fr dans l'invite de commande DOS lorsque tu es connecté

Bonjour,
@Labougie semble utiliser macOS donc dans le terminal .

Voici mon pare feu

Pourquoi tu masques l'IP source, dans la 1ére capture c'était un pays, ce n'est plus le cas maintenant?

Sinon pour les 2 premières lignes du pare-feu c'est très restrictif c'est 10.0.0.2/255.255.255.0 = 10.0.0.1 à 10.0.0.254 et 192.168.0.2/255.255.255.0 = 192.168.0.1 à 192.168.0.254, c'est volontaire?

 

[Labougie]

Bonjour,


Pourrais tu taper la commande nslookup google.fr dans l'invite de commande DOS lorsque tu es connecté.
Ensuite fait un ping.

Si sa répond au ping et pas dans le nslookup, c'est un problème DNS.

Bonjour,

Voici le réponse de ta commande


Labougie

 

[maxou56]

Voici le réponse de ta commande

Bonjour,
Tu était bien connecté via le VPN?

 

[Labougie]

Maxou56,

Pour tout te dire, j'ai suivi le tutoriel.
Je ne connais pas le "réseau" c'est encore de l'inconnu pour moi.
Donc les paramètres appliqués sont ceux du tutoriel donc sans doute restrictif.

Ip source masqué, c'est un pays. Effectivement, France ;-)

Labougie

Message automatiquement fusionné : 5 Avril 2022

Bonjour,
Tu était bien connecté via le VPN?

Non, Pas du tout

Labougie

 

[maxou56]

Non, Pas du tout

??? Alors quelle intérêt, ça dit juste que tu as internet.
Les commandes sont pour tester le VPN, pour essayer de voir pourquoi quand tu es connecté, ça ne fonctionne pas.
Ou alors je n'est pas compris?

Dans le journal du NAS je vois bien que je suis connecté, mais rien ne se produit sur mon iPhone .
Quand j'ouvre safari et que je demande le moteur de recherche Google, impossible d'y accéder.

Quel peut être le problème?

Tu peux aussi quand tu est connecté au VPN faire un ping vers 10.0.0.0 (si c'est bien la plage que tu as configurer dans le serveur VPN?) taper la commande traceroute google.fr

Donc les paramètres appliqués sont ceux du tutoriel donc sans doute restrictif.

10.0.0.2 cela correspond à quoi? mettre 10.0.0.0 ou 10.0.0.1 ou 10.0.0.2.../255.255.255.0 c'est la même chose = 10.0.0.1 à 10.0.0.254. Le serveur VPN pour le L2TP est bien en 10.0.0.0?

Je te conseil au moins dans 1er temps de mettre 192.168.0.0/255.255.0.0 et 10.0.0.0/255.0.0.0.
Tu pourras être plus restrictif plus tard.

 

[Labougie]

Maxou56,
Je cherche à me connecter au n'as via mon iPhone.
Du coup pour ton test, j'ai créer une connexion:

1/ Wifi sur le mac
Je me connecte au nas et j'ai ceci


2/ En partage de connexion iPhone/mac
Je me connecte au nas et j'ai ceci

-------
Je vais changer les paramètres que tu m'indiques, puis refaire test
Je parle de ceux-ci

Je te conseil au moins dans 1er temps de mettre 192.168.0.0/255.255.0.0 et 10.0.0.0/255.0.0.0.
Tu pourras être plus restrictif plus tard.

Labougie

 

[maxou56]

Je me connecte au nas et j'ai ceci

On voit que la plage d'IP du serveur VPN c'est 10.2.0.0/255.255.255.0 donc elle n'était pas autorisé dans le pare feu de ton NAS, avec la règle 10.0.0.2/255.255.255.0.

En partage de connexion iPhone/mac
Je me connecte au nas et j'ai ceci

En partage de connexion 4G, ce n'est pas l'IP local du NAS qu'il faut taper (192.168.0.50) mais l'IP publique de ton abonnement internet. Visible dans la box, ou si tu tape "mon IP" dans un moteur de recherche... On un nom de domaine xxxxx.fr ou un DDNS.

Wifi sur le mac
Je me connecte au nas et j'ai ceci

Dans les captures le wifi est en premier, donc la connexion passe par le wifi, les commandes nslookup google.fr et ping google.fr n'ont pas d'utilités tu test ton wifi . Tu peux faire un ping 10.2.0.0 par exemple ça sera plus utile, instructif.
Ou en wifi mettre le VPN en premier pour tester (... > définir l'ordre des service), et taper les commande nslookup google.fr et ping google.fr et traceroute google.fr
Par exemple à travers ton VPN, tu auras:

traceroute google.fr
traceroute to google.fr (216.58.214.163), 64 hops max, 52 byte packets
 1  10.2.0.0 (10.2.0.0)  65.981 ms  91.614 ms  35.508 ms
 2  192.168.0.254 (192.168.0.254)  47.133 ms  129.561 ms  122.139 ms
 3  xxxxxxxx  53.123 ms  62.391 ms  58.446 ms
 4  xxxxxxxxx  52.732 ms  117.951 ms  54.485 ms
 5  xxxxxxxx  61.422 ms  64.243 ms  60.499 ms
....

 

[Labougie]

Maxou56,

Je viens de changer ce paramètre:

10.0.0.2/255.255.255.0 en -> 10.2.0.0/255.255.255.0
Du coup avec mon iPhone j'ai désormais accès au NAS et, pour m'en assurer, j'ai checker l'ip de l'aphone, Celle-ci donne bien l'ip de ma box
Déjà, 1 point de résolu partiellement, car j'aurais besoin de + de détails sur cette nouvelle définition des paramètres.

En, revanche, en partage de connexion avec le mac, Cela ne fonctionne toujours pas.
Et, à te comprendre, il faudrait que je change le fameux 192.168.0.50 EN adresse de ma box ou sur mon adresse Synology.me?
Ai je bien bien compris?

Labougie

Edit:
J'ai inscrit mon adresse xxx@syno.me dans les paramètres du mac et via le partage de connexion, j'ai pu me connecter au nas via l'iphone.
J'ai donc, contrôlé mon ip sur le moment et, c'est celle de l'aphone qui ressort sur ce contrôle
Cela donne ceci en trace route

Désolé mais les adresses ip seront masqués, sachant que dedans il y a des adresses perso qui ressortent