OMV7 OMV et wireguard

Thomas69

Apprenti
8 Novembre 2023
69
3
8
Metz
Bonjour,
J'ai fabriquer mon NAS DIY, installation de OMV et Wireguard, connexion wireguard avec la 4G du téléphone jusque la tout vas bien
Maintenant je suis en déplacement donc une autre box et j'essaye d'accéder à mon NAS mais aucun moyen d'y accéder or si je fait la même manip avec mon téléphone lui aussi connecter à ma box ça marche
Ce sujet et en lien avec celui de
je pense avoir le même problème que lui
Je pense que c'est Windows 11 qui doit d'une façon ou d'une autre m'empêcher d'accéder au réseau local par le VPN car je le rappelle avec le téléphone sur le même réseau ça marche
En attente de vos réponses
Cdlt
 
Non aucun message d'erreur
hormis celui de la page google
1717523663967.png

Mais je tiens à rappeler que sur téléphone ça marche et si je partage ma 4G à mon pc et que j'active le VPN, je peux me connecter à OMV

EDIT : j'ai essayé diffèrent moteur de recherche
 
Hello,

Ca laisse penser que ça ne vient pas de Windows puisque ça fonctionne avec une connexion partagée. Le problème viendrait plutôt de la box ? C'est quelle box ?
Avec le connexion VPN tu n'as accès à aucun site internet ou bien c'est seulement quand tu tentes d'accéder à ton NAS que ça bloque ? Si tu vas sur https://ifconfig.co/ il te donne l'IP publique de la box derrière laquelle est ton omv ?
Est ce que tu utilises le client disponible sur le site de Wireguard (https://www.wireguard.com/install/) ?
 
Ca laisse penser que ça ne vient pas de Windows puisque ça fonctionne avec une connexion partagée. Le problème viendrait plutôt de la box ? C'est quelle box ?
Je ne pense pas étant donnée que connecter à la box + Vpn sur téléphone ça marche

Avec le connexion VPN tu n'as accès à aucun site internet ou bien c'est seulement quand tu tentes d'accéder à ton NAS que ça bloque ?
Effectivement sur pc quand j'active le VPN je n'ai plus d'accès à internet

Est ce que tu utilises le client disponible sur le site de Wireguard
Et oui j'utilise le client Wireguard, télécharger sur le site officielle
 
Ok, je pensais que tu étais en 5G sur ton téléphone.
Quels sont les messages dans l'onglet journal de ton client Wireguard ?
 
1717582140921.png

EDIT je pense peut être avoir trouvé un indice lorsque j'utilise le site monip ça me donne une IPv6 (je ne sais pas si jeux donner mon ip de façon public alors j'utilise une photo du net )
Mon ip s'affiche comme ça
1717582409579.png

EDIT 2 nan enfaite le téléphone à aussi une adresse IPV6 et pourtant ça marche

EDIT 3 avec le VPN d'allumer je peux ping mon nas
 
Dernière édition:
Tu peux faire un ping avec ton pc windows11 en VPN de l'ip locale de ton NAS ?
Effectivement j'ai rajouter dans wireguard allowed ip l'ip de mon réseau local avec OMV et maintenant je peux ping le serveur nas
or
1) je n'ai pas de connexions internet
2) je ne peux pas accéder au webgui du nas omv

NB : je pense que le 1 induit le 2 car j'ai pus accéder au webgui omv mais je ne peux pas me connecter à cause du manque d'internet je pense

Donc le problème devient pourquoi quand j'active le vpn je perd ma connexions internet

NB2 : J'avais lu que ça pouvait être un conflit entre les deux plages d'adresses "si ce sont les mêmes" entre les deux routeur
Or j'ai essayé de changer la plage DHCP de mon routeur (qui n'est pas celui du nas) or aucun changement
 
Tu avais quoi avant ?
Le paramètre par défaut c'est :
ALLOWEDIPS=0.0.0.0/0

Même en utilisant l'ip de ton NAS tu n'accèdes pas à l'interface web d'OMV ?
 
Tu avais quoi avant ?
Le paramètre par défaut c'est :
ALLOWEDIPS=0.0.0.0/0
oui c'est bien ça, qui maintenant est ALLOWEDIPS=0.0.0.0/0, 192.168.1.200/24

Même en utilisant l'ip de ton NAS tu n'accèdes pas à l'interface web d'OMV ?
Nan pas depuis le pc avec VPN
Mais par contre sur le même réseau avec le même VPN sur téléphone ça passe

Je ne comprend pas pourquoi mon vpn sur pc me coupe l'accés internet et pas sur téléphone
 
Tu as bien paramétré plusieurs peers (ton portable, ton pc etc.), ou alors si tu n'en a qu'un, en connectant qu'un seul matériel à la fois ?
 
Je pense n'en avoir qu'un mais en ne connectant que le pc ça ne marche quand même pas

EDIT : j'ai peut être une idée mon nas est sur un lan en 192.168.1 et mon autre routeur pareil c'est peut être pour ça que je n'ai plus de connexions
 
Oui ça semble être une piste sérieuse. Tu as déployé Wireguard avec docker ? Peux tu indiquer les paramètres de ton déploiement (sans les données perso bien sûr).
 
petite question sur mon NAS j'ai fail2ban ça pourrait être ça qui me bloque ?
Mais j'ai rien paramétré dessus
 
Hello,

Non, je ne pense pas. A mon avis tu as bien identifié le problème, comme tes 2 réseaux partagent la même plage d'IP, ton client tente d'atteindre l'IP local plutôt que l'IP de ton réseau distant hébergeant ton VPN. Le problème semble exister sur Windows probablement en raison de sa partie réseau / routage.
Je ne suis pas spécialiste réseau mais je me suis renseigné un peu. J'ai lu à plusieurs reprise qu'il est conseillé de changer la plage IP de son réseau (celui du VPN), pour éviter les plage 192.168.0.x ou 192.168.1.x pour éviter ce genre de problème lors de la mise en place d'un serveur VPN. Je ne connaissais pas cette recommandation.

Malgré tout, est ce que tu peux vérifier dans la config du tunnel de ton client Wireguard si tu bloque bien tout le trafic hors tunnel (modifier le tunnel, la petite case à cocher en bas) ?
 
Hello,
Pour info mon réseau "serveur" est en 192.168.2.0/24 pour éviter ce genre de problématique, j'ai aussi un autre reseau en 192.168.100.0/24

Dans le cas d'une meme plage réseau, l'OS doit donner une priorité a une interface réseau ( et souvent c'est pas celle qu'on veut qui a la priorité :D )

Il est possible de jouer avec les métrique sous Windows par exemple : https://www.tech2tech.fr/comment-changer-lordre-de-priorite-de-vos-cartes-reseau-sur-windows-10/

Mais clairement, le mieux est de construire son réseau avec une plage "exotique".
 
  • J'aime
Réactions: electroger
NB : afin de mieux comprendre mon message ci-dessous router1 est le lan (192.168.1.0) qui contient le nas OMV (192.168.1.200) et le router2 (192.168.1.0 le DHCP est de 192.168.1.1 - 200) est le réseau sur lequel je suis actuellement avec mon ordi (192.168.1.196) et mon téléphone (192.168.1.58)

Effectivement j'avais lu ça, pour vous dire j'ai du faire une centaine de forum sans trouver un cas qui ressemble au miens
Le truc qui me chiffonne c'est pourquoi mon téléphone connecté au réseau peut se connecter à OMV
Et pourquoi l'ordi connecter au VPN je peux ping le 200 qui correspond à mon NAS pourtant sur le réseau (router2 je n'ai rien en 200) donc c'est bien qu'il ping le NAS
Je me demande si effectivement comme vous dites il n'y a pas une incohérence entre les deux réseaux mais au lieu dans choisir un il prend les deux et les fusionnent d'une manière ou d'une autre

EDIT
Malgré tout, est ce que tu peux vérifier dans la config du tunnel de ton client Wireguard si tu bloque bien tout le trafic hors tunnel (modifier le tunnel, la petite case à cocher en bas) ?

Oui la case est coché par défaut mais je vérifie à chaque fois


Donc je dois tester en changeant l'adresse de mon réseau (router2) qui est actuellement en 192.168.1.0 d'ailleurs comme le router1
En 192.168.2.0 et redémarrer box + ordinateur
 
Dernière édition: