Synology Accès distant à mon syno via mon vpn...marche pas.

P

pacostef57

Nouveau membre
2 Septembre 2018
18
0
0
Hello à tous , je butte depuis de nombreuses heures (jours)...sur un truc qu'il faudrait absolument que j'arrive à faire fonctionner , et qui normalement doit fonctionner , je vais essayer d'expliquer :
J'ai un VPN (freedom-ip), qui autorise sur mon Dashboard freedom-ip, la redirection de ports.
J'ai une adresse ( monNom.ddns.net ) sur no-ip.com
J'ai déclaré ce ddns dans mon interface de la livebox, pour que quand elle change d'ip publique, le ddns la suive (ça fonctionne) et que j'accède donc toujours à l'interface de la livebox depuis l'extérieur , en tapant monNom.ddns.net:10011 (le port par défaut de la livebox pour accès distant.)
Ensuite, sur mon DS218 syno, ce que je veux faire, et j'ai d'ailleurs essayé de suivre des autos trouvés ici et ailleurs, c'est de passer download station par le vpn, et le reste en "normal".
J'ai donc activé le multi passerelle , et créé les règles de pare feu sur mon nas comme sur les tuto que j'ai trouvé, c'est à dire en connexion VPN, autoriser BT, et en connexion LAN, refuser BT.
Déjà la je trouve le fonctionnement bizarre, ça commence déjà à se corser.
Mon torrent checkip me donne bien l'adresse du vpn sur mes torrents, donc ok, ça passe bien par le vpn quand celui ci est connecté.
Quand je fais un checkip via safari, il me donne bien mon ip publique de la livebox, donc j'en conclu que le reste de ma connexion passe par l'ip livebox.
Sauf que , quand je coupe le vpn, download station continue de fonctionner et le checkip torrent me montre alors mon adresse livebox publique... chose que pensais qui ne devrait pas se faire vu les règles pare feu configurées ( juste autoriser BT par le vpn ) et en LAN hors vpn , refuser BT .
Ça c'est donc déjà un premier point à éclaircir .

Le second , c'est par rapport à l'accès depuis l'extérieur , vpn sur le nas connecté, et adresse monNom.ddns.net configurée dans la rubrique DDNS de Accès externe dans mon NAS.
Par exemple, j'ai réglé les ports d'accès au DSM comme 15000 en http et 15001 en https. J'ai fait la redirection de ces mêmes ports depuis le Dashboard de freedom-ip, j'ai également redirigé le 10011 qui devrait me ramener sur l'interface livebox.
Le soucis est ... quand le vpn est actif sur le nas, je n'accède à rien du tout depuis l'extérieur , en tapant monNom.ddns.net:15000 ou 15001 ou 10011
Quand le vpn est déconnecté, j'accède bien par contre.

Merci d'avance à l'expert qui saura trouver le problème et m'aider à le faire fonctionner .
 
Bonjour pacostef,
essai cela :
_ panneau de configuration / réseau / général
_cliquez sur paramètres avancés
_cochez les deux cases et faites OK et Appliquez

Cette méthode m'a permis de voir mon NAS de l'extérieur avec mon VPN activé
 
Les deux cases sont cochées, le multi passerelle est activé. Comment fait tu pour accéder a ton nas depuis l'extérieur toi ? avec un vpn activé en plus.
 
Petite mise à jour: J'ai testé un truc et je crois que je viens de trouver pourquoi ... J'avais renseigné mon DDNS a la fois dans la NAS rubrique accès externe , DDNS , et a la fois dans ma livebox . Je crois que c'est ça qui coinçait, car la, j'ai supprimé le DDNS dans le nas et ça marche . Vous confirmez qu'on ne peut pas mettre le même nom de domaine à la fois dans le parametrage du syno et pour la livebox ? Il y a conflit d'après ce que j'en déduis ? Je précise que c'est le même dyndns que j'avais dans les deux appareils (genre monNom.ddns.net , de chez no-ip)
 
bonjour pacostef,
je ne vais pas pouvoir t'aider , suis un novice , je découvre fur et à mesure les subtilités d'un NAS .....
Moi même depuis hier je ne peux joindre mon NAS de l'extérieur , mais gardons confiance , ici des spécialistes qui vont pouvoir nous dépanner ;)
 
ok merci . En fait ça y est , j'ai résolu mes soucis , tout fonctionne a présent comme voulu.
je vais voir sur ton sujet si je peux t'aider.
 
Pacostef peux tu expliquer ici comment tu as résolu ton problème ça pourra aider d'autres dans le même cas que toi. :)
 
Très simplement voici comment j'ai fait pour que ça fonctionne .
Renseigné mon adresse du type monNom.ddns.net dans la rubrique prévue à cet effet dans l'interface de config de ma livebox.
Ouverture des ports concernés du NAS (c'est à dire par défaut les 5000 et 5001) dans la rubrique NAT-PAT de la livebox.
Voilà, rien à faire sur le NAS en lui même. J'accède à l'interface de DSM depuis l'extérieur en tapant http://monNom.ddns.net:5000 ou https://monNom.ddns.net:5001 , ou encore à l'interface de ma livebox en tapant https://monNom.ddns.net:10011 (qui est le port par défaut pour accès distant à la livebox).
Voilà.
Parfois il faut revenir au départ et faire les choses très progressivement et simplement pour comprendre.
En ce qui concerne la connexion qui passe par mon VPN depuis le nas, tout simplement, j'ai activé le multipasserelle, j'ai configuré la règle pare feu dans le nas qu'on trouve sur certains tuto, en gros autoriser BT en VPN et l'interdire hors vpn. Sans plus, je m'en occupe pas. Dans mon download station j'ai un torrent test ip, qui m'indique bien que ça passe par le vpn donc ça va. Par contre ce qui est bizarre et ne va pas dans le sens de la règle pare feu, c'est que quand je coupe le vpn, download station passe sur l'ip publique livebox et continue de fonctionner ... si quelqu'un sait ?
 
Bonjour pacostef , merci pour ce petit tuto qui aidera certains.
Pour ta question je suis incapable de te répondre .....
Mais on avance , c'est déjà bien :cool:
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour