Synology [Tuto] Se connecter en VPN (L2TP/Ipsec)
- Auteur du sujet Esteban
- Date de début
Merci de l’information,
Je viens de rester et cela fonctionne parfaitement avec orange en 4G. Par contre sur http://www.mon-ip.com
Quelqu’un est en IPV6 pour tester ?
Par contre, connecter au VPN, je n’arrive pas à me connecter sur un serveur réseau LOCAL.
Pourtant en local c’est bon.
C’est comme si le VPN ne permet pas d’accéder sur le LOCAL
Et quand je fais un Ping rien ne fonctionne
Tu as une idée ?
Envoyé de mon iPhone en utilisant Tapatalk
Quelqu’un est en IPV6 pour tester ?
Par contre, connecter au VPN, je n’arrive pas à me connecter sur un serveur réseau LOCAL.
Pourtant en local c’est bon.
C’est comme si le VPN ne permet pas d’accéder sur le LOCAL
Et quand je fais un Ping rien ne fonctionne
Tu as une idée ?
Envoyé de mon iPhone en utilisant Tapatalk
Bon 15h45 tout remarche, j’ai bien une IPV6 depuis la 4G orange.
Sa reste aléatoire, sauf si je coupe le serveur VPN et le relance. On dirai que seul la première connexion est acceptée.
Par contre si je décoche « exécuter en mode noyau » cela marche tout le temps.
Sa sert a quoi ? Je suis débutant, sur Synology il indique. Sauf que chez moi cela fonctionne mieux.
Par contre je n’ai toujours pas accès au LOCAL.
Ps : c’est l’adresse IP interne de mon NAS.
Esteban tu aurais une idée pourquoi cela bloque en LOCAL en VPN ?
Sa reste aléatoire, sauf si je coupe le serveur VPN et le relance. On dirai que seul la première connexion est acceptée.
Par contre si je décoche « exécuter en mode noyau » cela marche tout le temps.
Sa sert a quoi ? Je suis débutant, sur Synology il indique. Sauf que chez moi cela fonctionne mieux.
Par contre je n’ai toujours pas accès au LOCAL.
Ps : c’est l’adresse IP interne de mon NAS.
Esteban tu aurais une idée pourquoi cela bloque en LOCAL en VPN ?
Je ne dispose pas de Mac cette semaine,
Je le prête à mon beau père.
Mais quand je l’avais connecté au VPN depuis son WIFI, la connexion VPN ce fait bien par contre ne n’accède pas réseau LOCAL.
Pour le pare-feu voici une capture d’écran :
J’ai même tenter sans pare-feu et c’est la même chose.
Je n’accède pas au LOCAL avec le VPN
Envoyé de mon iPhone en utilisant Tapatalk
Je le prête à mon beau père.
Mais quand je l’avais connecté au VPN depuis son WIFI, la connexion VPN ce fait bien par contre ne n’accède pas réseau LOCAL.
Pour le pare-feu voici une capture d’écran :
J’ai même tenter sans pare-feu et c’est la même chose.
Je n’accède pas au LOCAL avec le VPN
Envoyé de mon iPhone en utilisant Tapatalk
Effectivement je l’avais supprimé pour faire le test et j’ai oublié de la remettre. C’est fait, merci beaucoup.
Pour l’option c’est bien décoché.
Je ne vois pas du tout
Dans OpenVPN il a une option pour autorisé l’accès au serveur LAN, elle existe pas cette option en L2TP.
En tout cas merci beaucoup de venir à mon secours
Envoyé de mon iPhone en utilisant Tapatalk
Pour l’option c’est bien décoché.
Je ne vois pas du tout
Dans OpenVPN il a une option pour autorisé l’accès au serveur LAN, elle existe pas cette option en L2TP.
En tout cas merci beaucoup de venir à mon secours
Envoyé de mon iPhone en utilisant Tapatalk
Non pas du tout, mais là tout de suite je ne pourrais pas.
Pas avant le week-end je pense.
Je te fais ça et je te tiendrais informé. Merci beaucoup en tout cas.
En tout cas merci pour ton aide.
Envoyé de mon iPhone en utilisant Tapatalk
Pas avant le week-end je pense.
Je te fais ça et je te tiendrais informé. Merci beaucoup en tout cas.
En tout cas merci pour ton aide.
Envoyé de mon iPhone en utilisant Tapatalk
Bonsoir a tous,
Pour le problème de VPN sur Iphone et Android voici une solution de contournement.
Pour Iphone utiliser l'APN a2bouygtel.com en remplacement de mmsbouygtel.com
Pour Android sur un Samsung S7:
Réglages > Connexions > Réseaux mobiles > Nom des points d'accès > cocher le profil "Bouygues Internet" en "a2bouygtel.com"
Ou
Réglages > Connexions > Réseaux mobiles > Nom des points d'accès > Sélectionner le profil "Bouygues Internet" en "mmsbouygtel.com" > dans Protocole APN choisir IPV4
Autres vecteurs d'investigations :
1) Faire des tests comparatif lorsque vous etes en 3G ou 4G histoire de voir si il y a une difference ?
2) Réduire le MTU graduellement (<1300)sur votre VPN et refaire les tests en 1.
A la question comment changer le MTU : https://www.synology.com/fr-fr/knowledgebase/DSM/help/VPNCenter/vpn_setup
Une conf ideal de test serait :
[Synology](IPV6Only)---------------------[BOX](IPV6Only) ------- [[[[Le Net]]]]----------[IOS/ANDROID](IPV6Only)
Pourquoi tous en IPV6? vous aurez une conf homogène pour faire vos tests
Si un des maillons de la chaine est en IPV6 avec conversion IPV4 pas sur que cela fonctionne ... il y a tellement de trucs bizarre chez les operateurs...
Pas le temps de me monter un openBTS + Serveur VPN ;-)
Bon surf en mode private.
Pour le problème de VPN sur Iphone et Android voici une solution de contournement.
Pour Iphone utiliser l'APN a2bouygtel.com en remplacement de mmsbouygtel.com
Pour Android sur un Samsung S7:
Réglages > Connexions > Réseaux mobiles > Nom des points d'accès > cocher le profil "Bouygues Internet" en "a2bouygtel.com"
Ou
Réglages > Connexions > Réseaux mobiles > Nom des points d'accès > Sélectionner le profil "Bouygues Internet" en "mmsbouygtel.com" > dans Protocole APN choisir IPV4
Autres vecteurs d'investigations :
1) Faire des tests comparatif lorsque vous etes en 3G ou 4G histoire de voir si il y a une difference ?
2) Réduire le MTU graduellement (<1300)sur votre VPN et refaire les tests en 1.
A la question comment changer le MTU : https://www.synology.com/fr-fr/knowledgebase/DSM/help/VPNCenter/vpn_setup
Une conf ideal de test serait :
[Synology](IPV6Only)---------------------[BOX](IPV6Only) ------- [[[[Le Net]]]]----------[IOS/ANDROID](IPV6Only)
Pourquoi tous en IPV6? vous aurez une conf homogène pour faire vos tests
Si un des maillons de la chaine est en IPV6 avec conversion IPV4 pas sur que cela fonctionne ... il y a tellement de trucs bizarre chez les operateurs...
Pas le temps de me monter un openBTS + Serveur VPN ;-)
Bon surf en mode private.
Esteban a dit:
Je n’ai pas peu te faire le test ce week-end. Car je n’ai pas eu ordinateur, alors le faire depuis l’iPhone ou l’iPad c’est pas top.
Je te fais ça le week-end prochain.
Envoyé de mon iPhone en utilisant Tapatalk
Excuse-moi pour le temps de réponse.
Alors je viens de supprimer le pack VPN, Relancer le NAS, ré-configurer et le local n’est toujours pas accessible.
Par contre depuis iOS 13.2.2 la connexion fonctionne correctement.
Je n’arrive pas à comprendre pourquoi je n’ai pas accès au local depuis le VPN.
Envoyé de mon iPhone en utilisant Tapatalk
Alors je viens de supprimer le pack VPN, Relancer le NAS, ré-configurer et le local n’est toujours pas accessible.
Par contre depuis iOS 13.2.2 la connexion fonctionne correctement.
Je n’arrive pas à comprendre pourquoi je n’ai pas accès au local depuis le VPN.
Envoyé de mon iPhone en utilisant Tapatalk
Je viens de vérifier avec la connections vpn, je suis connecté avec mon Ip V6 de mon iPhone. Or je devrai pas être sur celle de ma Freebox ou se trouve mon nas grâce au VPN.
Je pense que le problème vient de la.
Quand je fais un trace route sur Google.fr c’est mon adresse IP V6 de mon iPhone.
Qqn a une idée ?
Envoyé de mon iPhone en utilisant Tapatalk
Je pense que le problème vient de la.
Quand je fais un trace route sur Google.fr c’est mon adresse IP V6 de mon iPhone.
Qqn a une idée ?
Envoyé de mon iPhone en utilisant Tapatalk
Bonjour
J’ai tout bien fait...presque. Merci pour le Tuto
J’ai un 918, j’arrive à me connecter en local au vpn, avec mon pc portable en partage de réseau sur le vpn, avec iPhone et Samsung en wifi et Bouygues et SFR et j’arrive à créer une connexion nas depuis un réseau extérieur Avec un mac. Bref , ça semble bien sauf que je n’arrive pas à me connecter au nas depuis un Mac distant. L’adresse en 192.168.1....(adresse nas sur réseau perso) ne répond pas.
Faut il essayer en 10.2..... ou 192.168.0....
Je ne le vois pas sur le réseau extérieur. Les deux endroits sont sur bouygues
Merci de l’aide
J’ai tout bien fait...presque. Merci pour le Tuto
J’ai un 918, j’arrive à me connecter en local au vpn, avec mon pc portable en partage de réseau sur le vpn, avec iPhone et Samsung en wifi et Bouygues et SFR et j’arrive à créer une connexion nas depuis un réseau extérieur Avec un mac. Bref , ça semble bien sauf que je n’arrive pas à me connecter au nas depuis un Mac distant. L’adresse en 192.168.1....(adresse nas sur réseau perso) ne répond pas.
Faut il essayer en 10.2..... ou 192.168.0....
Je ne le vois pas sur le réseau extérieur. Les deux endroits sont sur bouygues
Merci de l’aide
deja là ça va pas... VPN c'est pas en local. ;o)Cyr ano a dit:
Cyr ano a dit:
desolé mais je ne comprends pas... tu indiques que "j’arrive à créer une connexion nas depuis un réseau extérieur Avec un mac" puis ensuite "je n’arrive pas à me connecter au nas depuis un Mac distant"...
je pense que tu indiques que le tunnel VPN est actif, mais que tu ne peux pas acceder au nas malgre tout. c'est ca ?
Quand tu es dans ton canap en wifi. pour te connecter au nas tu marques quoi ? 192.168.0.y ?Cyr ano a dit:
bah la c'est pareil sauf si tu as laissé coché la case pour les passerelles multiples. (cf 3 Configuration L2TP/IPSEC).
=> il n'y a pas de raison que ça ne fonctionne pas. ;o)
Arborus a dit:
Hello,
avec beaucoup de retard, javais pas vu le post desolé... Iphone c'est particulier. parfois meme en VPN, il bascule sur le reseau le plus fort donc GSM si c'est le cas. Je pense que ça a du etre resolu depuis les dernières mises à jour.
Bonjour et bonne année 2020
Pas de soucis pour le retard, j’ai même abandonné depuis car même avec la mise à jour de l’époque cela ne fonctionner pas. Et j’avoue ne pas avoir essayer de nouveau.
Je ferai un test de nouveau ce week-end, si j’ai le temps.
Merci en tout cas. Bonne journée.
Esteban a dit:
Pas de soucis pour le retard, j’ai même abandonné depuis car même avec la mise à jour de l’époque cela ne fonctionner pas. Et j’avoue ne pas avoir essayer de nouveau.
Je ferai un test de nouveau ce week-end, si j’ai le temps.
Merci en tout cas. Bonne journée.
Je répète , je débute....j’arrive à créer une connexion il me semble lorsque je suis en localEsteban a dit:
Esteban a dit:
Avec mon mac local, je crée une passerelle ou tunnel, et j’accède bien au nas.oui, le tunnel est actif mais je n’arrive pas à me connecter
OuiEsteban a dit:
Esteban a dit:
Il y a une chose qui me chagrine, l’adresse de mon nas a évolué sur mon réseau, pourquoi?
Salut,
Il est bien sûr très important que ton NAS ait toujours la même adresse sur ton réseau pour les reconnexions automatiques depuis tes PC entre autres.
Tu as 2 solutions :
Bon courage !
Parce que tu n'as pas donné d'adresse IP fixe à ton NAS, que ta box/routeur est paramétrée en automatique pour attribuer les adresses IP à tes équipements (DHCP), et que donc, à un redémarrage, ta box/routeur peut réattribuer les adresses comme elle l'entend.Cyr ano a dit:
Il est bien sûr très important que ton NAS ait toujours la même adresse sur ton réseau pour les reconnexions automatiques depuis tes PC entre autres.
Tu as 2 solutions :
- Tu paramètres une IP fixe dans la config du NAS qui soit bien sûr dans la plage d'adresses définie sur la box/routeur (généralement 192.168.X.X). Pour ce faire, tu vas dans les paramètres "Réseau/Interface réseau" de DSM, tu cliques sur la connexion concernée (genre "LAN 1") puis sur "Modifier". Là, tu choisis la configuration manuelle et tu mets l'adresse IP que tu veux. Attention, si cette adresse est déjà utilisée sur le réseau, il faudra redémarrer box et NAS.
- Autre solution, tu ne touches à rien sur le NAS et tu réserves une adresse IP pour le NAS sur la box/routeur. Pour ce faire, dans DSM paramètres "Centre d'infos/Réseau", tu notes l'adresse MAC de ton NAS pour cette connexion (genre LAN 1) qui est sous la forme XX.XX.XX.XX.XX.XX, tu entres ensuite dans la config de la box rubrique "Réseau", et dans le menu idoine, tu fais ta réservation d'adresse en associant l'adresse MAC du NAS et une adresse IP. Tu redémarres les 2 appareils ensuite bien sûr.
Bon courage !