Etonnant, j'ai un accès K-Net chez ma fille, avec la box K-Net, un nas et pas de souci pour y accéder depuis l'extérieur.
Tu peux nous montrer ta config ?
Bon, ça manque un peu de connaissances de bases en réseau ici. Les raccordements à la fibre c'est la couche physique (couche 1), les redirections de ports dont vous parlez c'est beaucoup plus haut en couche transport (couche 4), donc clairement rien à voir :)
Donnez-nous clairement les infos, c'est pas avec des "à peu près" qu'on va pouvoir aider.
Dîtes-nous quels ports, vérifiez bien qu'un service écoute sur ce port sur le nas, montrez la config du routeur etc... sans ça, difficile d'aider.
vérifiez bien qu'un service écoute sur ce port sur le nasJ'ai pas compris cette partie ...
Et il y a quoi sur le port 5000 du NAS ?
Ben voilà le problème est là, je ne vois pas pourquoi vous vous focalisez sur ce port 5000, d'où sort-il ?? S
Port 5000, je me dis qu'il a un Synology, et c'est le port d'écoute par défaut !
Pas de souci la dessus, mais comme tu as masqué l'IP du nas, on ne peut être sûr de rien.
Donc, l'IP locale du nas est bien 192.168.0.xxx.
C'est bien cette IP que tu as incrite et et masquée ?
Pour accéder au nas, tu tapes bien http://TonIPpublique:5000
J'avais répondu avant ton screen.
Pourquoi le nas en 192.168.1.2 et la passerelle en 192.168.5.1
Normal que ça ne fonctionne pas
Quelle est l'adresse ip locale de la box ?
Donc ton nas en 192.168.1.2 et la passerelle (la box) 192.168.1.1 et non 192.168.5.1
Je ne sais pas si la box accepte le loop-back, essaye d'accéder au nas depuis un smartphone en 4GOui si même port wan-lan.
Oui si même port wan-lan.Merci, je ne savais pas et pas sur place pour tester.
Le 5000 à bannir, le 5001 en https en dévalidant le compte admin et dirigé vers un port wan différent, ça peut ralentir 8)
Perso, je n'aime pas l'idée d'ouvrir le port 5001.
Je n'ouvre que le 443 (https) vers le reverse proxy du syno pour les accès utilisateurs (file, photo, etc...).
Looool, le 5000/1 c'est justement le port HTTP/S du syno...T'es parfois cryptique dans tes interventions.
Je ne connais pas du tout les Syno, mais de ce que je comprend il n'y a pas le même service Web derrière 443 et derrière 5001 c'est ça ? J'imagine l'espace admin sur 5001 et un NAS Web sur 443 ?
Pour les ports destinés au VPN, c'est normal qu'ils soient vu comme fermés car le VPN ne répond que si on lui cause correctement.
Pour OpenVPN :Oui ça c'est bon
- Tu as bien exporté les fichiers de config pour les importer coté client?
- Dans les privilèges, tu as bien coché OpenVPN pour les clients?Oui c'est aussi activé pour l'utilisateur avec lequel je tente ma connection.
Que raconte le log du clients?Effectivement je n'ai rien dit à ce sujet.
Activé | Port | Protocole | IpSource | Action |
Coché | 1194 pour OpenVPN | UDP si UDP dans la config | Tous | Autorisé |
Coché | Tous | Tous | Tous | Refusé |
Pas simple d'aider sans les logs serveurs et clients.
Ça m'étonnerait que les logs se résument à : "Voyez votre administrateur système".
Edit : et bien sûr le firewall du NAS est configuré pour laisser rentrer les paquets?
(avec les autorisations avant le refus général)
Activé Port Protocole IpSource Action Coché 1194 pour OpenVPN UDP si UDP dans la config Tous Autorisé Coché Tous Tous Tous Refusé
HS : On peut mettre les lignes dans le tableau ou pas moyen? (https://wiki.simplemachines.org/smf/Table)
Apparemment, le client n'atteint jamais le serveur.
Le log du serveur dit pareil : Il ne voit rien arriver?
Un firewall trop zélé quelque part entre client et serveur (sur le Mac, PC et ou NAS) ?
Je vois pas ce qu'un firewall de PC ou Mac viendraient faire dans l'histoire?? :oC'est pourtant une piste à ne pas négliger...