Synology et openvpn

[alaindedivonne]

Bonjour,
Je possède un Synology et ce matin, je me suis intéressé à la connection depuis l'extérieur.
J'ai installé et paramétré OpenVpn sur le NAS, j'ai déclaré les ports sur la livebox, j'ai installé le client sur le Mac, j'ai désactivé le Wifi sur le mac et mon mobile et j'ai partagé ma connection 4g de mon mobile et je me suis connecté, jusque là, tout va bien. OpenVpn montre la connection en cours et je vois bien ma connection sur le NAS.
Si je me connecte en http depuis Safari sur le NAS, ça fonctionne mais avec l'adresse IP, si j'ouvre le finder, je ne sais pas comment voir le NAS, y-a-t-il une astuce ? j'ai bien vu l'option "Connecter un serveur" mais je ne sais pas quoi mettre, dois-je mettre smb://monsynology(le nom que j'ai déclaré dans le fichier de config d'OpenVpn).
Merci d'avance.
Alain.

 

[Sly54]

ça fonctionne mais avec l'adresse IP, si j'ouvre le finder, je ne sais pas comment voir le NAS, y-a-t-il une astuce ? j'ai bien vu l'option "Connecter un serveur"

Note de la modération: pas de rapport avec macOS, je déplace dans le forum adéquat.

 

[maxou56]

Si je me connecte en http depuis Safari sur le NAS, ça fonctionne mais avec l'adresse IP, si j'ouvre le finder, je ne sais pas comment voir le NAS, y-a-t-il une astuce ? j'ai bien vu l'option "Connecter un serveur" mais je ne sais pas quoi mettre

Bonjour,
Tu peux mettre l'iP local de ton NAS.
smb://192.168.1.xxx (ou si tu utilises encore l'afp afp://192.168.1.xxx)

si j'ouvre le finder, je ne sais pas comment voir le NAS, y-a-t-il une astuce ? j'ai bien vu l'option

Le protocole "bonjour" qui permet d'afficher directement ton NAS (ou d'autres appareils) dans le Finder ne fonctionne qu'en local, et ne passe pas à travers un V PN.
Il faut donc ce connecter manuellement comme tu l'as indiqué Finder > aller > se connecter au serveurs

 

[alaindedivonne]

Bonjour,

Pour info, le service openvpn ne démarrait pas au démarrage de la machine, j'ai lu que la commande suivante sur terminal permettait de le démarrer :
sudo /Library/Frameworks/OpenVPNConnect.framework/Versions/Current/usr/sbin/ovpnagent
mais le fenêtre terminal devait rester ouverte alors j'ai cherché le moyen que ce service soit démarré en même temps que la machine et j'ai lu :
sudo launchctl load -w /Library/LaunchDaemons/org.openvpn.client.plist
Je ne sais pas encore si cela fonctionne, en tout cas, en ce moment, le service fonctionne.

Mais je n'arrive toujours pas à voir mon Synology, sur mon réseau local à la maison , il est en 192.168.1.21 alors j'ai tenté le le smb://192.168.1.21 et dans Safari avec les ports 5000 et 5001 mais rien à faire.
Je dois dire que je suis actuellement sur un réseau wifi qui, évidemment, est également sur une plage d'adresses 192.168.xxx.xxx, ceci explique peut-être cela.
Et donc je ne sais pas comment faire, si vous avez une idée, je suis preneur.
Alain.

 

[alaindedivonne]

J'ai trouvé, je dois donner l'adresse que j'ai donnée lors de la configuration d'OpenVpn sur le Synology dans l'adresse IP dynamique, smb://10.8.0.1 et là je peux monter les différents partages.
Cependant, je ne vois pas comment accéder à tous les autres équipements de mon réseau local

Alain.

 

[alaindedivonne]

Plus j'y pense et plus je me dis que ma question n'a pas de sens.
Alain.

 

[maxou56]

et dans Safari avec les ports 5000 et 5001 mais rien à faire.

Tu indiquais pourtant que ça fonctionnait (http://ip:5000 ou https://ip:5001)

Si je me connecte en http depuis Safari sur le NAS, ça fonctionne mais avec l'adresse IP

Donc je ne comprend pas?
smb://IP c’est uniquement pour le Finder ou d’autres applications de ce type.

Cependant, je ne vois pas comment accéder à tous les autres équipements de mon réseau local

Les 2 réseaux distants, celui du mac et celui du NAS ont bien une plage IP différentes, par exemple 192.168.1.0/24 pour le réseaux du NAS, et 192.168.2.0/24 pour le réseau du mac?
Si ils ont la même plage IP c’est normal que ça ne fonctionne pas.
Et sur le NAS, dans VPN server > OpenVPN tu as bien coché « Autoriser aux clients l’accès au réseau LAN »?

 

[alaindedivonne]

Bonjour Maxou, OpenVpn fabrique un réseau sur la plage IP indiquée dans la configuration, soit 10.8.0.0 à 10.8.0.255 et mon NAS se trouve en 10.8.0.1 et donc si par exemple je veux accéder à l'interface du NAS je dois indiquer https://10.8.0.1+porthttps et ça fonctionne, pour le Finder, un smb://10.8.0.1 fonctionne également. Par contre si je voulais accéder à mon imprimante qui se trouve sur le réseau local en 192.168.1.xxx, je ne pourrais pas simplement, il faudrait faire quelque chose mais pour l'instant, je ne sais pas quoi. le réseau, c'est un peu compliqué, je vais demander à un ingénieur réseau de ma boîte parce que finalement c'est le même principe, je me connecte à un VPN et ensuite j'ai accès aux serveurs de la boîte.
Cordialement.
(lorsque je tape un c sur mon clavier, cette machine stupide en insccrit deux !!)

 

[maxou56]

Par contre si je voulais accéder à mon imprimante qui se trouve sur le réseau local en 192.168.1.xxx, je ne pourrais pas simplement,

Ça fonctionne chez moi, mais ma configuration n'est pas la même, avec OpenVPN c'est mon routeur qui est client VPN et un NAS Synology distant le serveur VPN, et sur Mac j'utilise L2TP avec l'option "Envoyer tout le traffic sur la connexion VPN" (si cette option est décocher il faudra que la VPN soit bien ne 1er dans l'ordre des réseau, avec Ventura ou + il faut aller dans réseau en bas > ... > définir l'ordre des réseaux), et j'ai modifier la plage IP du VPN en 192.168.zzz.0.
Donc j'ai mon réseau local en 192.168.xxx.0, mon réseau distant en 192.168.yyy.0 et le réseau VPN en 192.168.zzz.0.
Comme mentionné plus haut il faut aussi que l'option soit cocher dans le NAS "Autoriser aux clients l’accès au réseau LAN" et que les 2 réseaux soient bien sur 2 plage d'IP différentes sinon ce n'est pas possible. Tu n'as pas répondu, les 2 réseaux ont bien des adresses IP différentes?


Sinon sur Mac il y a un client natif VPN avec le protocole L2TP, tu as essayé? Car il n'y a pas nativement d'OpenVPN il y a peut être un porbléme avec l'application?

 

[alaindedivonne]

Alors oui, j'ai défini un autre réseau pour OpenVpn et non je n'ai pas essayé L2TP ni le client natif du Mac.
J'en ai parlé avec un gars du réseau, il m'a dit 1) que devrais avoir une autre carte (...) alors je lui ai demandé si je définissais l'adresse d'OpenVpn dans la même plage d'adresse que le réseau local, est-ce que cela fonctionnerait, il m'a répondu , faut voir (...), je pensais une adresse 198.168.1.xxx mais je vois que tu utilises plutôt 192.168.xxx.0, je vais essayer ça et je te dis.
Merci pour tes conseils.
Alain.

 

[maxou56]

L'adresse IP de ton NAS distant est 192.168.1.xxx (192.168.1.21), et quelle est l'IP de ton Mac?