Qnap Connexion au NAS via QVPN

Chon

Maître Jedi
7 Février 2018
506
54
58
Bonjour à tous,

J'ai configuré mon NAS en tant que serveur VPN (PPTP).
Je m'y connecte sans problème à partir de n'importe quel client distant. J'ai fait l'essai avec un PC sous Win et un autre sous Linux. Mes clients apparaissent bien dans les logs du service QVPN.

Mon problème est que je ne sais pas comment atteindre les données sur le disque du NAS.
Sur le client sous win, à partir de l'explorateur, la forme \\192.168.X.X qui fonctionne très bien sur un VPN monté sur un serveur windows ne fonctionne pas.
Sur le client sous Linux, j'ai tenté avec l'adresse IP du NAS, avec son nom... et pas de connexion.

Là, je sèche. Si quelqu'un a une idée, je suis preneur.

Je vous remercie par avance. ;)

EDIT : petite précision, les nappes IP du NAS (192.168.0.X) et des clients (192.168.1.X) ne sont pas les mêmes. J'ai cru comprendre que c'était plutôt important.
 
Merci pour ton aide QoolBox. ;)

A priori, par défaut, en PPTP, la plage est 10.0.0.2/254.

J'ai oublié de mentionner que j'avais essayé.

D'après le log de QVPN, le client se connecte bien en 10.0.0.2.
Sur le client Win, dans l'explorateur, quand je tape \\10.0.0.2 dans la barre d'adresse, c'est le disque C: du PC qui s'ouvre.
Sur le client Linux, je ne sais même pas comment écrire la requête dans l'explorateur de fichiers (/10.0.0.2 par exemple ne fonctionne pas).

Du coup, j'ai tenté une connexion en L2TP (plage 10.2.0.2/254 ;) ) à partir du client win mais là, je n'ai pas de réponse du serveur pourtant, les ports 500, 1701 et 4500 sont ouverts pour le NAS sur la box (SFR 4K), j'ai vérifié.
Y'a t-il un réglage firewall ou autre sur le NAS qui m'aurait échappé ?
Là, je suis aux limites de mes compétences. :-?
 
Bonjour à tous,

Je continue mes essais cette fois-ci en OpenVPN depuis un PC sous Win10 via l'appli OpenVPN et j'arrive au même résultat qu'avec les autres protocoles.
À savoir que la connexion s'établit bien mais l'accès aux données m'est refusé. Le firewall de la box (SFR-THD4K) est coupé et le port OpenVPN (UDP-1194) pointe bien sur le NAS.

Le log de connexion d'OpenVPN sur le client donne ceci :

Code:
Wed Nov 28 13:49:50 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]<<IP WAN de la box>>:1194
Wed Nov 28 13:49:50 2018 UDP link local: (not bound)
Wed Nov 28 13:49:50 2018 UDP link remote: [AF_INET]<<IP WAN de la box>>:1194
Wed Nov 28 13:49:50 2018 [TS Series NAS] Peer Connection Initiated with [AF_INET]<<IP WAN de la box>>:1194
Wed Nov 28 13:49:51 2018 open_tun
Wed Nov 28 13:49:51 2018 TAP-WIN32 device [Ethernet] opened: \\.\Global\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX}.tap
Wed Nov 28 13:49:51 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Nov 28 13:49:51 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Nov 28 13:49:56 2018 ROUTE: route addition failed using CreateIpForwardEntry: Accès refusé.   [status=5 if_index=10]
Wed Nov 28 13:49:56 2018 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Nov 28 13:49:57 2018 ERROR: Windows route add command failed [adaptive]: returned error code 1
Wed Nov 28 13:49:57 2018 ROUTE: route addition failed using CreateIpForwardEntry: Accès refusé.   [status=5 if_index=30]
Wed Nov 28 13:49:57 2018 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Nov 28 13:49:57 2018 ERROR: Windows route add command failed [adaptive]: returned error code 1
Wed Nov 28 13:49:57 2018 ROUTE: route addition failed using CreateIpForwardEntry: Accès refusé.   [status=5 if_index=30]
Wed Nov 28 13:49:57 2018 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Nov 28 13:49:57 2018 ERROR: Windows route add command failed [adaptive]: returned error code 1
Wed Nov 28 13:49:57 2018 ROUTE: route addition failed using CreateIpForwardEntry: Accès refusé.   [status=5 if_index=30]
Wed Nov 28 13:49:57 2018 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Nov 28 13:49:57 2018 ERROR: Windows route add command failed [adaptive]: returned error code 1
Wed Nov 28 13:49:57 2018 Initialization Sequence Completed
Wed Nov 28 13:53:11 2018 SIGTERM received, sending exit notification to peer
Wed Nov 28 13:53:13 2018 ROUTE: route deletion failed using DeleteIpForwardEntry: Accès refusé.  
Wed Nov 28 13:53:13 2018 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Nov 28 13:53:13 2018 ERROR: Windows route delete command failed [adaptive]: returned error code 1
Wed Nov 28 13:53:13 2018 ROUTE: route deletion failed using DeleteIpForwardEntry: Accès refusé.  
Wed Nov 28 13:53:13 2018 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Nov 28 13:53:13 2018 ERROR: Windows route delete command failed [adaptive]: returned error code 1
Wed Nov 28 13:53:13 2018 ROUTE: route deletion failed using DeleteIpForwardEntry: Accès refusé.  
Wed Nov 28 13:53:13 2018 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Nov 28 13:53:13 2018 ERROR: Windows route delete command failed [adaptive]: returned error code 1
Wed Nov 28 13:53:24 2018 SIGTERM[soft,exit-with-notification] received, process exiting
Si ça peut aider à comprendre...

Le certificat SSL sur le NAS est le certificat par défaut.
Y'a t-il une sécurité sur le NAS qui m'aurait échappé ? Un firewall qui serait planqué quelque part ?

Voili, voilou, si tout ça inspire quelqu'un...
Je vous remercie par avance. ;)
 
Hello,

Tes logs me font penser à un problème de privilège coté client...

Peux-tu essayer de lancer ton client OpenVPN avec les privilèges "admin" (clic droit> exécuté en tant qu’administrateur)

Pendant que tu y es, regarde aussi si ton user coté NAS a également les bons privilèges pour exécuter OpenVPN (QVPN Service -> Réglage de privilèges)

Bonne journée
 
Merci Cœur51.

J'ai redémarré OpenVPN en admin côté client mais malheureusement le NAS doit être planté chez moi, je n'ai plus de connexion du tout que ce soit par l'interface web, myqnapcloud ou openvpn.
Je le reboot en rentrant.
Côté NAS, je ne pense pas avoir oublié quelque chose concernant les privilèges de mon user mais je vérifierai également.

Feedback dès que... ;)
 
Bonjour à tous,

... La suite. :)

Alors, mon NAS n'était pas planté, dans mes différentes manips d'hier en remote, plutôt que de le redémarrer, je l'avais tout simplement éteint. ballot non !? :-D

Retour au boulot ce matin, je ne sais pas si au redémarrage automatique du client OpenVPN, il a démarré en mode admin mais j'ai la connexion sans erreur :
Code:
Thu Nov 29 08:37:44 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Thu Nov 29 08:37:44 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Nov 29 08:37:44 2018 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Enter Management Password:
Thu Nov 29 08:37:50 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]<IP WAN de la box>:1194
Thu Nov 29 08:37:50 2018 UDP link local: (not bound)
Thu Nov 29 08:37:50 2018 UDP link remote: [AF_INET]<IP WAN de la box>:1194
Thu Nov 29 08:37:51 2018 [TS Series NAS] Peer Connection Initiated with [AF_INET]<IP WAN de la box>:1194
Thu Nov 29 08:37:53 2018 open_tun
Thu Nov 29 08:37:53 2018 TAP-WIN32 device [Ethernet] opened: \\.\Global\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX}.tap
Thu Nov 29 08:37:53 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Thu Nov 29 08:37:53 2018 Successful ARP Flush on interface [16] {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX}
Thu Nov 29 08:37:53 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Nov 29 08:37:58 2018 Initialization Sequence Completed
ET côté NAS :

1543478857.jpg


Maintenant, dans la barre d'adresse de l'explorateur Windows, si je tape \\10.8.0.6\, je n'ai pas de connexion mais pas de surprise, d'après ce que j'ai lu, c'est l'adresse IP LAN du NAS qu'il faut rentrer.

Si je tape l'adresse IP LAN seule \\192.168.0.XXX\ j'ai direct un message d'erreur d'impossibilité de connexion.
En revanche, si je tape \\192.168.0.XXX\<un dossier partagé de mon NAS>\, Windows m'ouvre une fenêtre Identifiant/Mot de passe.

Et là, si je rentre mes ident/PW du user NAS, Windows me ré-ouvre direct la fenêtre de connexion et si je rentre mes Ident/PW du user Windows, j'ai une erreur 0x80004005 suivie, si je lance le diagnostic associé, d'une erreur 0x80070020 qui est visiblement une erreur assez générale liée au réseau et à Windows update.
Pour Windows update, mon poste et le serveur sont à jour donc je pense qu'il y a un blocage au niveau de notre serveur d'entreprise sous Win 2016 server.

Je re-précise que la nappe IP LAN de notre réseau entreprise est 192.168.1.XXX et n'est donc pas en conflit avec celle de mon réseau privé (192.168.0.XXX).
Le réseau entreprise est géré par Active Directory sans proxy.

Le problème semble bien se situer côté client windows.
Faut-il ouvrir quelque chose, donner des droits particuliers sachant que mon profil user fait partie du groupe administrateurs ???

Si quelqu'un a une petite idée de la chose, grand merci à lui. ;)

Bonne journée à tous.