Help Synology VPN

[bestdm]

Hello tout le monde,

J'ai un problème pour faire fonctionner un VPN via "OpenVPN" via un Nas Synology.

Je vous explique la situation

Un nas se trouve dans un bâtiment à BXL.

L'internet est distribué par le bâtiment pour les différentes entreprises qui s'y trouvent.

Chaque entreprise dispose de son propre routeur, dans ce cas présent, c'est un RV180W Wireless-N Multifunction VPN Firewall.

Le NAS dispose bien de son IP (10.168.100.15) et d'un compte créé avec le service Synolgy pour accéder de l'extérieur (synoXXXX.synology.me)

La configuration de l'openVPN est bien effectué sur le NAS et le fichier est bien exporté avec succès.

Le fichier de configuration OPENVPN est bien adapté avec l'adresse (synoXXXX.synology.me) et le port 1196.

Quand je teste en direct via l'ip du NAS via le client openvpn, aucun problème, la connexion est établie.

J'ai demandé à la personne qui gère l'infrastructure réseau du bâtiment, il m'a ouvert le port 1196 (car 1194 déjà pris) avec l'adresse ip suivante: 192.168.100.42, il m'a expliqué qu'il effectuait un routage, je ne comprend pas bien cette option...

Dans le Cisco, j'ai bien ouvert les ports en 1196, mais quelle ip dois-je mettre la 192.168.100.42 ou celle du NAS (10.168.100.15) ?

Dans quelle partie du routeur dois-je me rendre et quelle configuration à apporter ?

Si quelque dispose d'une solution ?

Je me doute que c'est l'histoire d'une modification ultra simple, mais je ne trouve pas, je suis perdu.

Merci de votre aide.

[Mackguil]

Le nas devrait avoir l'IP 192.168.100.42 pour être joignable via le port 1196.

[Unix-Linux]

Mackguil !

Car il y a déjà deux classes d'ip différentes (classe A et classe C) avec deux CIDR différents.

Maintenant, la question est : pourquoi le NAS a t'il déjà une ip classe A ? Il n'est pas connecté via l'extérieur ou bien c'est en cascade ?

Si c'est en cascade, il faut encore faire du routage avec.

[Mackguil]

Et le double nat, ben les vpn n'apprécient pas vraiment.

[Unix-Linux]

En plus, vu que c'est de l'IPv4 ...

[bestdm]

Le nas devrait avoir l'IP 192.168.100.42 pour être joignable via le port 1196.

merci pour vos réponses

Je suis toujours connecté actuellement via TeamViewer, donc, si je change l'ip du nas de 10.168.100.15 en 192.168.100.42, je pourrais toujours accésder à son interface d'administration via 192.168.100.42:5000 ?

[Unix-Linux]

TeamViewer via le WAN ? Idem, il faut que la classe C est un port (5000) ouvert.

[bestdm]

je suis actuellement connecté en teamviewer sur un pc (ip: 10.168.100.10) qui se trouve dans le réseau...

[Unix-Linux]

Ok, ok, PC connecté sur la même classe d'ip (A). Maintenant, si tu changes ton NAS en classe C, il faut que tu aies un PC connecté en classe C également ;-)

[bestdm]

merci pour ta réponse.

Pas moyen simplement de renseigner le port 1196 avec l'adresse ip du nas dans le routeur ?

Comme une config traditionnel, est-ce du au routage ?

[Unix-Linux]

Ajouter le port 1196 à l'ip actuelle (classe A) du NAS ? Pourquoi pas ? Il te faut le demander à l'administrateur réseau si c'est faisable ;-) (plutôt que de changer de classe d'ip et tout le tintouin ;-)

[bestdm]

voici en pièces jointes, la config du routeur...

[Mackguil]

voici en pièces jointes, la config du routeur...

La coche ne doit-elle pas être active pour que la redirection fonctionne ?


Dans la config d'openvpn tu dois renseigner l'ip source de la redirection 10.168.100.15 avec le port 1196

Le port 1196 est il ouvert à tous les protocoles au niveau du firewall du cisco ?

[bestdm]

je n'ai pas mis le reste de a config, mais voici, ici la config du fichier OPENVPN

dev tun
tls-client

remote xxxxxxxxx.synology.me 1196

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2



reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
comp-lzo
<ca>


>> Pour ma part, je pense avoir configuré le firewall avec le 1196...

[bestdm]

Une idée .?

[Mackguil]

Change ton remote par l'ip:port.

[bestdm]

oui, mais alors, il sera impossible d'y accéder de l'extérieure en VPN ?

[Mackguil]

Tu dois indiquer l'ip wan, qui doit être routée jusqu'à l'ip lan de ton syno.

[bestdm]

Oups là, cela commence à devenir du chinois...

Concrètement dans la config de OPENVPN, que dois-je mettre l'adresse qui se termine par 15 ou 42 ?

Car quand je fais le test avec l'adresse du nas dans le réseau local, cela fonctionne.

Mais quand je mets l'adresse "xxxxxxxxx.synology.me", cela ne fonctionne pas...

Car si en mettant la .42 dans la config openvpn, ce n'est pas une publique...

Je suis perdu...

[bestdm]

HELP