Mode Pont Airport Extreme
- Créateur du sujet Vladimok
- Date de début
Je pense que ça devrait marcher.
Quand on regarde le post #37, le client Tunnelblick est bien connecté au serveur VPN du NAS.
-Dans le NAS, il faudrait vérifier que les protocoles de partage de fichiers sont bien activés (SMB et AFP, … )
-Tjs dans le NAS, quand tu montes le dossier distant, partage le en SMB par exemple.
-Fais un test de connexion au dossier à partir du MAC en mettant dans "se connecter au serveur": smb://192.168.0.28
Si ça ne marche pas, regarde dans le journal du NAS ce qu'il y a.
Tu pourrais aussi voir des choses dans le journal du firewall, si il y en a un…
Il faudrait aussi regarder le masque dans la conf réseau du NAS. Le truc qui me chiffonne, c'est que la plage DHCP affectée au VPN est en 192.168.5.0
Là je ne suis pas sûr, mais il faudrait peut-être ausi dans le NAS regarder si il faut déclarer la redirection de ports (139 et 445 pour SMB)
Pour les tests, il faudrait désactiver le Firewall du NAS.
Pour le ping, c'est peut-être le Firewall (si il est activé), quelque chose dans le NAS pour autoriser icpm, ou le masque. A voir…
Quand on regarde le post #37, le client Tunnelblick est bien connecté au serveur VPN du NAS.
-Dans le NAS, il faudrait vérifier que les protocoles de partage de fichiers sont bien activés (SMB et AFP, … )
-Tjs dans le NAS, quand tu montes le dossier distant, partage le en SMB par exemple.
-Fais un test de connexion au dossier à partir du MAC en mettant dans "se connecter au serveur": smb://192.168.0.28
Si ça ne marche pas, regarde dans le journal du NAS ce qu'il y a.
Tu pourrais aussi voir des choses dans le journal du firewall, si il y en a un…
Il faudrait aussi regarder le masque dans la conf réseau du NAS. Le truc qui me chiffonne, c'est que la plage DHCP affectée au VPN est en 192.168.5.0
Là je ne suis pas sûr, mais il faudrait peut-être ausi dans le NAS regarder si il faut déclarer la redirection de ports (139 et 445 pour SMB)
Pour les tests, il faudrait désactiver le Firewall du NAS.
Pour le ping, c'est peut-être le Firewall (si il est activé), quelque chose dans le NAS pour autoriser icpm, ou le masque. A voir…
Dernière édition:
En fait, je ferais bien un test déjà pour voir si je peux monter un disque de mon MacPro de l’extérieur, et sans VPN. C’est possible non ?
Et ensuite, tester si je peux monter un dossier partagé de mon NAS.
Et si ça marche, mettre le VPN après.
Oui, ils sont bien activés:
Là je ne suis pas sur de comprendre. Tu veux que je fasse monter un dossier distant du NAS à partir de MacBookPro non ?Polo35230 a dit:
Le partage en smb des dossiers du NAS fonctionnent très bien sur le LAN
Ca, ça ne fonctionne pas à partir du MacBookPro en externe.Polo35230 a dit:
Je vois des traces de connection (celle que je fais sur le LAN, mais rien de ce que je fais depuis l'extérieur.Polo35230 a dit:
Je n'ai pas trouvé de journal, mais il y a un système de notification quand il y a des entrée qui sont bloquées. Je ne reçois rien pour le moment.Polo35230 a dit:
Moi, j'ai compris que c'est le DHCP du VPN qui distribue en en 192.168.5.XX. Le DHCP du NAS distribue en 192.168.0.XX :Polo35230 a dit:
C'est dans la Box ou dans le NAS qu'il faut faire les redirection de ces ports ?Polo35230 a dit:
Ok, fait.Polo35230 a dit:
Dites moi si je fais une fausse manip:
Sur mon MacPro, j'ai activé le partage de fichier et la session à distance. Il m'indique "Pour ouvrir une session à distance sur cet ordinateur, taper "ssh [email protected]".
A distance, utiliser l'adresse IP LAN de mon MacPro ne devrait pas fonctionner... et cela ne fonctionne pas. Mais en utilisant l'adresse IP publique de ma BOX, cela ne fonctionne pas non plus, malgré que j'ai forwardé les ports 139 et 445 sur l'adresse 192.168.0.11.
Normal tout ça ?
Si ça marche sur ton LAN, ça doit marcher via Tunnelblick.
Mais au plan réseau, en passant par un VPN, il faut que la machine locale et la machine distante soient sur dans même plan IP.
J' en reviens au truc bizarre que tu n'as pas pu définir une plage DHCP dans le plan 192.168.0.0/24.
Quand je regarde le post #44, je vois que le masque réseau du NAS est 255.255.255.0 Il n'est donc pas dans le même plan IP que les adresses (en 192.168.5.xxx) que le serveur VPN distribue.
Passe (en manuel) le masque du NAS à 16 (255.255.0.0), là, ils seront dans le même plan.
Il faut aussi que Le serveur VPN distribue un masque 255.255.0.0
Si ça marche, il faudra penser dans la Box à réserver l'adresse IP du NAS pour éviter les duplicate address.
Mais au plan réseau, en passant par un VPN, il faut que la machine locale et la machine distante soient sur dans même plan IP.
J' en reviens au truc bizarre que tu n'as pas pu définir une plage DHCP dans le plan 192.168.0.0/24.
Quand je regarde le post #44, je vois que le masque réseau du NAS est 255.255.255.0 Il n'est donc pas dans le même plan IP que les adresses (en 192.168.5.xxx) que le serveur VPN distribue.
Passe (en manuel) le masque du NAS à 16 (255.255.0.0), là, ils seront dans le même plan.
Il faut aussi que Le serveur VPN distribue un masque 255.255.0.0
Si ça marche, il faudra penser dans la Box à réserver l'adresse IP du NAS pour éviter les duplicate address.
Dernière édition:
Non, pour moi, la conf réseau du NAS est donnée par le serveur DHCP de la BOX (le Nas est en DHCP auto.
Dans la Box, il n'y a que le port du VPN à déclarer. Le reste (protocoles SMB ou autres) est encapsulé dans le VPN. La box ne sait pas ce qui passe par le VPN.
Polo, peux-t-on essayer simplement d'accéder à mon MacPro depuis le MacBookPro en externe (sans VPN...) ? Rien que ça j'y arrive pas...
Pour faire un test simple, dans la DMZ de la box, mets l'adresse IP du NAS (192.168.0.28)
Tu peux configurer manuellement le réseau du MAC en 10.1.1.1 masque 255.255.255.0 ; pas de DNS
Dans le finder smb://TonAdresseIpPublique
Ca devrait suffire.
Après, si ça marche, on passera par la NAT/PAT de la box (c'est mieux pour la sécurité)
Tu peux configurer manuellement le réseau du MAC en 10.1.1.1 masque 255.255.255.0 ; pas de DNS
Dans le finder smb://TonAdresseIpPublique
Ca devrait suffire.
Après, si ça marche, on passera par la NAT/PAT de la box (c'est mieux pour la sécurité)
Dernière édition:
Pour faire un test simple, dans la DMZ de la box, mets l'adresse IP du NAS (192.168.0.28) ->OK
Tu peux configurer manuellement le réseau du MAC en 10.1.1.1 masque 255.255.255.0 ; pas de DNS-> Sur le MacPro ? Actuellement, je distribue mes IP à partir de la BOX grâce aux adresses MAC de mes machines...
Tu peux configurer manuellement le réseau du MAC en 10.1.1.1 masque 255.255.255.0 ; pas de DNS-> Sur le MacPro ? Actuellement, je distribue mes IP à partir de la BOX grâce aux adresses MAC de mes machines...
Dans la config réseau de ma Box, il indique aussi un numéro de passerelle. Il faut faire attention à ça ?
Voila des précision sur la BOX UHD de RED.
Ce qu'il appelle le réseau WAN: Nous avons donc une adresse IP externe (enfin je pense) : 89.XXX.X.XXX avec un masque de sous réseau 255.255.252.0. Il y a un numero de passerelle 89.XXX.X.X et des DNS 89.X.X.1 et 89.X.X.2. Je n'ai pas la main dessus.
Et le réseau IP LAN : Adresse IP LAN 192.168.0.1 (je peux changer les 2 derniers).
Masque de sous réseau (que je ne peux pas changer): 255.255.255.0
Adresse IP de départ 192.168.0.10 (j'ai choisi le dernier)
Adresse IP de fin 192.168.0.50 (j'ai aussi choisi le dernier).
Ensuite, je distribue les adresses IP à toutes mes machines en fonction des adresses MAC. Donc toutes les machines ont toujours les même adresses LAN.
Ce qu'il appelle le réseau WAN: Nous avons donc une adresse IP externe (enfin je pense) : 89.XXX.X.XXX avec un masque de sous réseau 255.255.252.0. Il y a un numero de passerelle 89.XXX.X.X et des DNS 89.X.X.1 et 89.X.X.2. Je n'ai pas la main dessus.
Et le réseau IP LAN : Adresse IP LAN 192.168.0.1 (je peux changer les 2 derniers).
Masque de sous réseau (que je ne peux pas changer): 255.255.255.0
Adresse IP de départ 192.168.0.10 (j'ai choisi le dernier)
Adresse IP de fin 192.168.0.50 (j'ai aussi choisi le dernier).
Ensuite, je distribue les adresses IP à toutes mes machines en fonction des adresses MAC. Donc toutes les machines ont toujours les même adresses LAN.
Alors, la conf du Mac que j'ai indiquée, c'était un exemple pour faire un test à partir de l'extérieur. Mais c'est vrai qu'il manquait la passerelle……
Maintenant, à partir de chez toi, pour simuler une connexion à partir de l'extérieur, il est plus simple de passer par le partage de connexion 4G de ton iPhone, comme tu as fait pour tester la connexion au VPN serveur.
Ce ne sera alors pas la box qui donnera au Mac une adresse IP, mais ton iphone.
Ensuite, dans le finder, connecte toi au NAS en tapant
smb://TonAdresseIpPublique (celle en 89.x.x.x)
Maintenant, à partir de chez toi, pour simuler une connexion à partir de l'extérieur, il est plus simple de passer par le partage de connexion 4G de ton iPhone, comme tu as fait pour tester la connexion au VPN serveur.
Ce ne sera alors pas la box qui donnera au Mac une adresse IP, mais ton iphone.
Ensuite, dans le finder, connecte toi au NAS en tapant
smb://TonAdresseIpPublique (celle en 89.x.x.x)
Malgré le DMZ en 192.168.0.28, le MacBookPro n'obtient pas de réponse à sa demande de connection smb://89.XXX.X.XXX.
Je suis vraiment désolé Polo, c'est vraiment sympa de m'avoir aidé tout ce week-end. Tu dois bien te demander pourquoi mon foutu réseau ne répond pas !!
Je suis vraiment désolé Polo, c'est vraiment sympa de m'avoir aidé tout ce week-end. Tu dois bien te demander pourquoi mon foutu réseau ne répond pas !!
Je t'envois l'IP de ma BOX en mp pour que tu essayes de me hacker ?? 
PS: J'ai aussi essayé de mettre l'adresse IP de mon MacPro en DMZ, ça marche pas mieux.
PS: J'ai aussi essayé de mettre l'adresse IP de mon MacPro en DMZ, ça marche pas mieux.
Dernière édition:
Mince, je ne sais même pas ou trouver le message privé que tu m'as envoyé...
Dis moi où!
J'ai rien dans conversations...
Pour faire un essai, il me faut ton adresse publique en 89.x.x.x
Autrement, dans la Box, en DMZ, il faut mettre uniquement l'adresse LAN du NAS (192.168.0.28)
Dis moi où!
J'ai rien dans conversations...
Pour faire un essai, il me faut ton adresse publique en 89.x.x.x
Autrement, dans la Box, en DMZ, il faut mettre uniquement l'adresse LAN du NAS (192.168.0.28)
Dernière édition:
quand je te demandais si tu étais obligé d'utiliser un VPN, c'était plutôt pourquoi ?
j'accède à mon NAS depuis partout dans le monde sans VPN
et à tous les dossiers
j'ai forwardé le port 5000 de mon NAS vers le port 80 de la BOX et voilà
pareil pour le port 21 pour pouvoir faire du FTP
c'est la crainte de te faire pirater ton NAS ?
le besoin qu'on ne sache pas ce qui transite sur le réseau ?
cela dit, ce post est très instructif, ne vous arrêtez pas en plein milieu
j'accède à mon NAS depuis partout dans le monde sans VPN
et à tous les dossiers
j'ai forwardé le port 5000 de mon NAS vers le port 80 de la BOX et voilà
pareil pour le port 21 pour pouvoir faire du FTP
c'est la crainte de te faire pirater ton NAS ?
le besoin qu'on ne sache pas ce qui transite sur le réseau ?
cela dit, ce post est très instructif, ne vous arrêtez pas en plein milieu
Salut love_leelo
Je débute complet en NAS, et du coup, en réseau. J'avais bien réussi il y a quelques 10aines d'années à faire des transferts entre plusieurs mac distants, mais j'avais pas eu tous les soucis que j'ai aujourd'hui.
Bref, si j'essaye d'utiliser un VPN, c'est essentiellement parce que quand je lis les TUTOs sur les forums Synology, ils expliquent que c'est un peu la base pour protéger le NAS.
Cependant, j'ai bien compris que c'était bien trop compliqué pour moi de commencer par là. Je me rend compte que même l'accès basic à mon MacPro, je n'y arrive pas. Je sais que mon accès de l'extérieur fonctionne car j'ai accès à l'interface de ma BOX et aussi au NAS grâce à l'adresse en XXXX.quickconnect.to que nous donne Synology. Mais par là je n'arrive qu'à l'interface DSM du SYNO, et moi, je voudrait plutot faire monter les dossiers partagé du NAS comme disque distant sur le bureau du Mac (ce que j'arrive très bien à faire sur le LAN).
Et tu arrives à faire monter les dossiers partagés à distance avec ça ?
Je débute complet en NAS, et du coup, en réseau. J'avais bien réussi il y a quelques 10aines d'années à faire des transferts entre plusieurs mac distants, mais j'avais pas eu tous les soucis que j'ai aujourd'hui.
Bref, si j'essaye d'utiliser un VPN, c'est essentiellement parce que quand je lis les TUTOs sur les forums Synology, ils expliquent que c'est un peu la base pour protéger le NAS.
Cependant, j'ai bien compris que c'était bien trop compliqué pour moi de commencer par là. Je me rend compte que même l'accès basic à mon MacPro, je n'y arrive pas. Je sais que mon accès de l'extérieur fonctionne car j'ai accès à l'interface de ma BOX et aussi au NAS grâce à l'adresse en XXXX.quickconnect.to que nous donne Synology. Mais par là je n'arrive qu'à l'interface DSM du SYNO, et moi, je voudrait plutot faire monter les dossiers partagé du NAS comme disque distant sur le bureau du Mac (ce que j'arrive très bien à faire sur le LAN).
Forwarder de la BOX vers le NAS, j'ai bien trouvé la page (sur l'interface de la BOX). Mais forwarder du NAS vers la BOX, c'est ou ?
Et tu arrives à faire monter les dossiers partagés à distance avec ça ?
Dernière édition:
En réalité, en VPN, on était pas loin.Cependant, j'ai bien comprit que c'était bien trop compliqué par moi de commencer par là.
Le Tunnel était établi. Pour moi, le pb était que l'IP du NAS et les adresses IP que le NAS distribuait aux clients VPN n'étaient pas dans le même plan.
Sujets similaires
