Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1801 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  VPN via nas SYNOLOGY

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN via nas SYNOLOGY

n°133238
QOTSA76
Posté le 19-08-2015 à 16:04:21  profilanswer
 

Bonjour,  
 
J'ai un utilisateur qui me demande de pouvoir accéder au partage réseau de son service (serveur de fichier 2008 R2) quand il est en déplacement (Clé 3G) et depuis son domicile (Box ADSL).
 
J'ai configuré une connexion VPN (PPTP) entre son pc portable et un Nas SYNOLOGY de l'entreprise.
 
La connexion au VPN fonctionne.  
J'ai accès au serveur de fichier uniquement si j'active la case "Utiliser la passerelle par défaut pour le réseau distant" dans les paramètres TCP/IP de la connexion VPN du pc portable.
Le pb si j'ai bien compris la fonction de cette option , c'est que lorsqu'elle est active , toutes les requêtes vont transiter par le VPN donc si Mr souhaite utiliser un service de streaming vidéo ou audio quand il est connecté au VPN, ça va me pourrir ma bande passante ...
 
Et si je désactive cette option, j'ai accès au NAS mais pas au réseau interne de mon établissement.
 
L'adressage IP du serveur VPN est 10.0.0.0/24 et celui de mon réseau interne est en 192.168.1.0/24 avec 192.168.1.254 en passerelle.  
Le serveur de fichier est en 192.168.1.1 et le NAS en 192.168.1.242
 
Je pense qu'il me manque une route statique dans le NAS, mais je ne sais pas quoi mettre ??
 
Merci

mood
Publicité
Posté le 19-08-2015 à 16:04:21  profilanswer
 

n°133240
nnwldx
Posté le 19-08-2015 à 17:00:30  profilanswer
 

Je trouve cela plutôt risqué d'ouvrir l'accès du Synology sur l'extérieur pour un utilisateur.
Je pense qu'il serait plus prudent de passer par un SSL VPN sur le routeur.
Cela te permettra aussi de limiter l'accès à certains services et d'éviter les abus.

n°133241
QOTSA76
Posté le 19-08-2015 à 17:04:01  profilanswer
 

Pas d'accès à la configuration du routeur qui est géré par notre FAI :-/

n°133248
ShonGail
En phase de calmitude ...
Posté le 19-08-2015 à 21:07:06  profilanswer
 

C'est pas au niveau du NAS qu'il manque une route mais au niveau du PC.
Il faut une route pour que tous les paquets vers 192.168.1.0/24 passent par l'interface du VPN.
 
S'il obtient une IP fixe au niveau de l'interface VPN, c'est vite fait. Exemple pour une IP en 10.0.0.155/24 :
"route add 192.168.1.0 MASK 255.255.255.0 10.0.0.155"
A lancer après chaque ouverture du tunnel.
 
Si c'est une IP dynamique, c'est plus compliqué vu qu'il faut récupérer l'IP attribuée pour construire la commande.
 
Maintenant, pour faire mieux, il faut voir au niveau du serveur VPN pour qu'il pousse les routes aux clients.

n°133256
QOTSA76
Posté le 20-08-2015 à 08:48:09  profilanswer
 

Sur le NAS SYNOLOGY, c'est bien de l'adressage IP dynamique.
J'ai regardé si il était possible de renseigner une ip fixe en fonction de l'adresse mac mais non  :(  
 
Au risque d'abuser ... tu fais comment pour que le serveur VPN pousse les routes aux clients ?  

n°133304
QOTSA76
Posté le 21-08-2015 à 14:29:26  profilanswer
 

Bon je crois que je vais déplacer ces dossiers qui sont sur le serveur de fichier sur le NAS.
 
Car même si maintenant , j'y vois un peu plus clair sur ce qu'il y a à faire pour que la connexion au LAN via le VPN du NAS fonctionne (Scrpit pour la connexion VPN, Test de la connexion, Si OK récupérer l'IP et valider une route avec cette ip), je suis loin d'être un dieu du script et je n'ai malheureusement pas le temps en ce moment à consacrer à ça.
 
Merci pour l'aide apportée.
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  VPN via nas SYNOLOGY

 

Sujets relatifs
Synology DS215 tout courtProblème Softphone et Vpn
Récupération de données (Freenas vers NAS Synology)L'ip publique distante est elle derrière un VPN ?
VPN IPsec Lan to Lan / TL-ER6020 to TL-R600VPN HSRaid ou SHR Synology critiqué mais ....
VPN PPTP Synology lentVPN entre 2 Synology
[iptables]Table Routage VPN et "download station" d'un NAS Synology 
Plus de sujets relatifs à : VPN via nas SYNOLOGY


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR