Synology Résolu - Problème accès : NAS DS923+, VPN et SMB

Thomas.RDRK

Nouveau membre
24 Mai 2024
9
1
3
Bonjour, je suis stagiaire et cherche de l'aide pour résoudre un problème qui est le suivant :
Dans le réseau local de mon entreprise il possède un NAS, ce NAS est aussi client openvpn sur un réseau distant. Et les machines de ce réseau distant n'arrive pas à accéder à un dossier partagé que j'ai créé sur le NAS.
Du côté du réseau distant tout le traffic TCP est ouvert.
Les images ci-dessous sont les règles de pare-feu et mes interfaces du NAS du réseau local :
c1.PNG

c2.PNG
 
Dernière édition:
Salut @Thomas.RDRK
Ta première règle interdit tout sur tout (celle tout en haut), donc c'est normal que depuis le VPN personne ne puisse se connecter au NAS.
En revanche, DSM aurait dû t'informer qu'en faisant cela, tu te verrouille aussi l'accès depuis ton LAN.
Déplace cette règle tout en bas de la liste.

Le pare-feu lit les règles de haut en bas, et s'arrête à la première satisfaite.
 
Salut @Thomas.RDRK
Ta première règle interdit tout sur tout (celle tout en haut), donc c'est normal que depuis le VPN personne ne puisse se connecter au NAS.
En revanche, DSM aurait dû t'informer qu'en faisant cela, tu te verrouille aussi l'accès depuis ton LAN.
Déplace cette règle tout en bas de la liste.

Le pare-feu lit les règles de haut en bas, et s'arrête à la première satisfaite.
Oui, je viens de remarquer mon erreur et cela a été corrigé. Mais ne change pas le problème. Nous avons essayé de se connecter avec un lecteur réseau et en faisant un diagnostique de l'erreur, il est seulement dit de connecter correctement le modem.
 
Oui, je viens de remarquer mon erreur et cela a été corrigé. Mais ne change pas le problème. Nous avons essayé de se connecter avec un lecteur réseau et en faisant un diagnostique de l'erreur, il est seulement dit de connecter correctement le modem.
Je me demande si la connexion VPN ne devrait pas être faite dans l'autre sens.
Car là c'est le NAS qui est connecté sur l'autre réseau.
Est-ce que depuis le NAS, la connexion à un partage sur l'autre réseau se fait ?
 
il faut regarder le parefeu du nas distant, il doit aussi autoriser le 10.8.1.0/24
 
Je me demande si la connexion VPN ne devrait pas être faite dans l'autre sens.
Car là c'est le NAS qui est connecté sur l'autre réseau.
Est-ce que depuis le NAS, la connexion à un partage sur l'autre réseau se fait ?
je n'ai pas essayé, je vais m'en occuper.
 
je n'ai pas essayé, je vais m'en occuper.
UPDATE : depuis une autre machine du réseau local qui a le même réseau VPN que le NAS, on arrive à se connecter à un partage sur l'autre réseau. Mais pas l'inverse, càd qu'une machine du réseau distant n'arrive pas à accéder à un partage du local.
Et l'on a remarqué que les machines du réseau distant, n'ont pas d'interfaces concernant le VPN. Ce qui explique qu'elles ne peuvent accéder au partage
De ce que l'on m'a expliqué sur l'architecture, il y a :
Notre réseau local 192.168.0.X/24
Le réseau virtuel du VPN 10.8.1.X/24
Le réseau distant 10.103.X.X/16
 
Dernière édition:
Problème résolu à priori, le réseau distant n'avait pas autorisé le parcours NETBIOS. Ce réseau distant étant gérer par un prestataire et non par l'entreprise.
 
  • J'aime
Réactions: MilesTEG