La Fibre

Datacenter et équipements réseaux => Équipements réseaux => Infrastructure réseau (opérateurs) => Discussion démarrée par: yares le 15 juin 2021 à 16:35:20

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 16:35:20

Hello !

Je ne sais pas si je suis dans la bonne section du forum ...

Je cherche à résoudre un problème qui date de plus de 6 mois depuis mon raccordement à la fibre.

Je m'explique : j'ouvre un port dans la box. Comme le 5000 ou le 32400 (c'est pour utiliser mon NAS depuis l'extérieur)
Sauf que le port ne s'ouvre pas pour de vrai. Je n'ai pas d'accès extérieur. Et lorsque je les controle avec https://www.yougetsignal.com/tools/open-ports/ par exemple, le port est dit fermé ou ne répond pas.

Après des heures avec les techniciens Nordnet de niveau 1 à me remettre la faute dessus et l'impossibilité de joindre un niveau 2, j'ai changé d'opérateur.
Maintenant chez K-Net même problème. J'attends le rappel d'un technicien du niveau 2 ...

Je ne sais pas si ça peut avoir une conséquence sur les ports (j'ai pas l'impression) mais le premier technicien Covage qui est venu me raccorder à la Fibre à fait un peu n'importe quoi au niveau des branchements, assignation, et même inversion des boitiers Fibre avec le voisin (oui je suis en copropriété). Un 2e technicien est venu bidouillé à son tour. Il m'a dit qu'on était sur le même numéro fibre, ou que sais-je, c'était pas très clair ...

Alors voilà, je sèche, je n'en peu plus ...
Si une bonne âme aurait des conseils je suis preneur.
Sur ce bonne journée / soirée.
Anthony

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 16:40:04

Bonjour,

Tu rediriges bien le port en question vers l'IP du NAS, et le nas à bien sûr une IP fixe ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 16:51:32

Merci Lucien pour ta réponse rapide.

Oui c'est bien ça.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:01:51

Etonnant, j'ai un accès K-Net chez ma fille, avec la box K-Net, un nas et pas de souci pour y accéder depuis l'extérieur.

Tu peux nous montrer ta config ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: FloBaoti le 15 juin 2021 à 17:08:27

Bon, ça manque un peu de connaissances de bases en réseau ici. Les raccordements à la fibre c'est la couche physique (couche 1), les redirections de ports dont vous parlez c'est beaucoup plus haut en couche transport (couche 4), donc clairement rien à voir :)
Donnez-nous clairement les infos, c'est pas avec des "à peu près" qu'on va pouvoir aider.
Dîtes-nous quels ports, vérifiez bien qu'un service écoute sur ce port sur le nas, montrez la config du routeur etc... sans ça, difficile d'aider.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:14:03

Citation de: Lucien le 15 juin 2021 à 17:01:51

Etonnant, j'ai un accès K-Net chez ma fille, avec la box K-Net, un nas et pas de souci pour y accéder depuis l'extérieur.

Tu peux nous montrer ta config ?

Je sais bien, je suis maudits  :-[
Le technicien K-Net niveau 1 que j'ai eu tout à l'heure il a pas compris non plus  ::)

Pour ma config, que ce soit plus simple je désactive le pare Feu comme ça je suis sûr avant de faire le test.

Coté box, voilà la screen.
Avec en noir l'IP Fixe du NAS

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: FloBaoti le 15 juin 2021 à 17:15:42

Et il y a quoi sur le port 5000 du NAS ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:18:39

Il est inutile de masquer l'IP privée du nas, puisque 192.168.0.xxx n'est pas routable sur internet, donc on ne peut pas la joindre directement, d'où la manip...

Bref, l'IP est bien celle du nas ?

Je ne sais pas si la box accepte le loop-back, essaye d'accéder au nas depuis un smartphone en 4G

Tu tapes bien http://tonIPpublique:5000  ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:21:15

Citation de: FloBaoti le 15 juin 2021 à 17:08:27

Bon, ça manque un peu de connaissances de bases en réseau ici. Les raccordements à la fibre c'est la couche physique (couche 1), les redirections de ports dont vous parlez c'est beaucoup plus haut en couche transport (couche 4), donc clairement rien à voir :)
Donnez-nous clairement les infos, c'est pas avec des "à peu près" qu'on va pouvoir aider.
Dîtes-nous quels ports, vérifiez bien qu'un service écoute sur ce port sur le nas, montrez la config du routeur etc... sans ça, difficile d'aider.

On est pas tous technicien, je fais de mon mieux.
Si vous me demander des infos précises je vous les donne avec plaisir.

Je n'ai pas de router, seulement la box K-Net avec les paramètres par défaut.

J'essaie déjà de faire un test avec le port 5000 qui est de base pour l'accès à distance des NAS, pour le moment sans succès donc.
Ensuite si celui là fonctionne j'en testerai les autres que j'ai besoin.

Citer

vérifiez bien qu'un service écoute sur ce port sur le nas

J'ai pas compris cette partie ...

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:23:12

Citation de: FloBaoti le 15 juin 2021 à 17:15:42

Et il y a quoi sur le port 5000 du NAS ?

Le port 5000 est un port qui permet l'accès depuis l'extérieur du réseau local à accéder au NAS.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: FloBaoti le 15 juin 2021 à 17:23:22

Ben voilà le problème est là, je ne vois pas pourquoi vous vous focalisez sur ce port 5000, d'où sort-il ?? Si le nas ne propose rien sur ce port, je ne comprend pas comment vous voulez vous connecter et sur quoi.
Si vous ne voulez pas apprendre ce qu'est un port, une écoute de service, pas de soucis, donc dites-nous donc quelle est la marque et le modèle de ce nas et on vous dira quels ports renseigner ici.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:25:02

Citation de: FloBaoti le 15 juin 2021 à 17:23:22

Ben voilà le problème est là, je ne vois pas pourquoi vous vous focalisez sur ce port 5000, d'où sort-il ?? S

Port 5000, je me dis qu'il a un Synology, et c'est le port d'écoute par défaut !

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:29:07

Citation de: Lucien le 15 juin 2021 à 17:25:02

Port 5000, je me dis qu'il a un Synology, et c'est le port d'écoute par défaut !

Synology DS-418

C'est le 5000 qu'il faut justement utilisé.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:31:01

Si ça peut aidé.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:32:30

Pas de souci la dessus, mais comme tu as masqué l'IP du nas, on ne peut être sûr de rien.

Donc, l'IP locale du nas est bien 192.168.0.xxx.
C'est bien cette IP que tu as incrite et et masquée ?

Pour accéder au nas, tu tapes bien http://TonIPpublique:5000

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:33:37

Citation de: Lucien le 15 juin 2021 à 17:32:30

Pas de souci la dessus, mais comme tu as masqué l'IP du nas, on ne peut être sûr de rien.

Donc, l'IP locale du nas est bien 192.168.0.xxx.
C'est bien cette IP que tu as incrite et et masquée ?

Pour accéder au nas, tu tapes bien http://TonIPpublique:5000

Oui tout à fait !

Ip Fixe du NAS : 192.168.1.2

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:34:19

J'avais répondu avant ton screen.

Pourquoi le nas en 192.168.1.2 et la passerelle en 192.168.5.1

Normal que ça ne fonctionne pas

Quelle est l'adresse ip locale de la box ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:35:43

Citation de: Lucien le 15 juin 2021 à 17:34:19

J'avais répondu avant ton screen.

Pourquoi le nas en 192.168.1.2 et la passerelle en 192.168.5.1

Normal que ça ne fonctionne pas

Quelle est l'adresse ip locale de la box ?

Je ne sais pas. Ils doivent être identique ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:36:47

Non, pas identique, mais dans la même plage

On va faire du pas à pas

Donc adresse IP de la box ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:39:00

Ah si c'est ici

le 192.168.1.1 c'est bien ça ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:40:29

Donc ton nas en 192.168.1.2 et la passerelle (la box) 192.168.1.1 et non 192.168.5.1

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:40:52

D'ailleurs ai-je besoin de fixer l'adresse de mon NAS dans la dernière rebrique du dernier screen ? (sur ma box donc)

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:41:17

Citation de: Lucien le 15 juin 2021 à 17:40:29

Donc ton nas en 192.168.1.2 et la passerelle (la box) 192.168.1.1 et non 192.168.5.1

ok merci beaucoup, je corrige déjà ça

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 15 juin 2021 à 17:45:33

Citation de: Lucien le 15 juin 2021 à 17:18:39

Je ne sais pas si la box accepte le loop-back, essaye d'accéder au nas depuis un smartphone en 4G

Oui si même port wan-lan.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:45:58

Normalement, le nas redémarre après la modif pour prendre en compte la box.
Si pas de redémarrage auto, fais un redémarrage manuel

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:46:50

Citation de: Steph le 15 juin 2021 à 17:45:33

Oui si même port wan-lan.

Merci, je ne savais pas et pas sur place pour tester.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:47:03

hallelujah, je tiens quelque chose !

J'avais aussi une autre erreur ailleurs.

5000 et 5001 ont l'air de répondre, je teste les autres.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 15 juin 2021 à 17:52:22

Maintenant que cela marche, je ne suis pas sûr que ce soit une bonne idée d'ouvrir les ports de gestion du syno.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:54:21

Comment ça de gestion du syno ?

Ou tu dis un accès de l'utilisateur admin depuis l'exterieur ?

Effectivement je peux créé un utilisateur avec droit limiter depuis l'exterieur pour accéder à mes fichiers.

Si c'est bien ça que tu parles ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 17:56:36

En tout cas merci beaucoup Lucien pour l'aide et la réactivité  8)

Ca ne jamais aussi bien marché !

Il me reste tout de m'eme une question.
L'IP publique de K-Net à l'air de varié.
Pour avoir un accès depuis l'extérieur avec le VPN j'utilise cette IP public mais si elle change je dois rechangé ma config.

Comment puis-je la fixer ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:57:47

Le 5000 à bannir, le 5001 en https en dévalidant le compte admin et dirigé vers un port wan différent, ça peut ralentir  8)

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 17:58:45

Chez k-Net l'ip est fixe du moins chez ma fille (77), elle n'a pas varié depuis plus d'un an

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 15 juin 2021 à 18:02:11

Citation de: Lucien le 15 juin 2021 à 17:57:47

Le 5000 à bannir, le 5001 en https en dévalidant le compte admin et dirigé vers un port wan différent, ça peut ralentir  8)

Effectivement le test sur le 5000 m'a balancé direct sur le 5001.
Compte admin désactivé.
Par contre j'ai suis pas sur d'avoir compris le "excepté la direction sur le port Wan différent"
c'est de nommé le 5001 par un autre c'est ça ?

Ca marche pour lip publique je verra bien :)

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Lucien le 15 juin 2021 à 18:15:47

Tu mets par exemple port source 12500 et 5001 en port destination.

C'est juste histoire de tromper le débutant....

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 15 juin 2021 à 18:31:33

L'IP publique chez K-net est fixe.

Perso, je n'aime pas l'idée d'ouvrir le port 5001.
Je n'ouvre que le 443 (https) vers le reverse proxy du syno pour les accès utilisateurs (file, photo, etc...).
Et accès VPN pour la gestion du NAS lui même.
Je suis sans doute un peu parano et si cela se trouve cela ne sert à rien...  :)

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Hugues le 16 juin 2021 à 04:46:46

Citation de: Steph le 15 juin 2021 à 18:31:33

Perso, je n'aime pas l'idée d'ouvrir le port 5001.
Je n'ouvre que le 443 (https) vers le reverse proxy du syno pour les accès utilisateurs (file, photo, etc...).

Looool, le 5000/1  c'est justement le port HTTP/S du syno...

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 16 juin 2021 à 08:58:03

Citation de: Hugues le 16 juin 2021 à 04:46:46

Looool, le 5000/1  c'est justement le port HTTP/S du syno...

T'es parfois cryptique dans tes interventions.
Si tu pouvais préciser, merci.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Hugues le 16 juin 2021 à 11:10:39

Non je ne suis pas cryptique, simplement, ce que tu dis n'a pas vraiment de sens. Sur un nas synology, le port HTTP est le port 5000 et le port HTTPS est le port 5001.

Donc dire qu'il ne faut pas ouvrir le 5001 mais le 443, c'est juste rigolo.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 16 juin 2021 à 11:44:52

Je dois encore raté un truc...
Je ne saurais pas administrer le nas en utilisant le port 443 qui pointe un serveur web.
Tu veux dire qu'on peut quand même aussi facilement qu'avec le 5001?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Hugues le 16 juin 2021 à 11:46:27

C'est un NAS, pas un serveur. Donc tout est sur la même interface, qui est sur https://ip:5001

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: xp25 le 16 juin 2021 à 11:46:43

C'est pour protéger/assister les newbies dans leur sécurité qu'on a "inventé" la translation/redirection de ports (le fameux NAT)  ;D ::) :P

Tu passes de TonIpPublicFAI:584742 (un port choisi au jeu de fléchette) à 192.168.1.52:5000/5001/21/8080/80/etc (qui est le port d'origine du service).

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Hugues le 16 juin 2021 à 11:48:01

Oui enfin ça prend moins d'une minute de scanner 65k ports, et avec du fingerprinting, c'est facile de savoir que c'est un syno derrière.

Donc, ça ne sert strictement à rien. Déjà, faisons marcher ça sur le port standard :)

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: xp25 le 16 juin 2021 à 11:53:16

Oui, surtout qu'il y a souvent une case à cocher pour une WhiteList IP et une demande d'authentification avant de voir le panel d'admin :D

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 16 juin 2021 à 12:12:58

Ah ok (enfin, peut-être...).
Je ne parlais pas de rediriger NAT un port au pif vers le 5001, mais de ne pas ouvrir du tout ce port 5001 vers le net.
Juste une redirection 443 vers 443 et reverse proxy du nas pour chaque service.

En faisant ainsi, je n'ai jamais pu obtenir la page admin.

Je m'y prends mal?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Hugues le 16 juin 2021 à 12:31:33

Laisse tomber, tu proposes un truc qui n'a rien a voir avec le souci de l'OP et tu fais mine de ne pas comprendre ce que je te raconte.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 16 juin 2021 à 13:04:32

Je ne fais pas mine de pas comprendre : Je ne comprends pas et je n'ai pas honte de le dire quand c'est le cas.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: FloBaoti le 16 juin 2021 à 13:19:43

Je ne connais pas du tout les Syno, mais de ce que je comprend il n'y a pas le même service Web derrière 443 et derrière 5001 c'est ça ? J'imagine l'espace admin sur 5001 et un NAS Web sur 443 ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 16 juin 2021 à 13:27:33

Oui, c'est une config possible, celle que j'ai chez moi.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: LeNuageux le 16 juin 2021 à 13:58:28

Salut,

Sur mon NAS j'ai laissé la config réseau par défaut à savoir :

Le portail Synology sur le port 5000 et 5001 ( le NAS redirige vers le port 5001 pour passer en HTTPS lors de l'accès en HTTP)

Le compte admin est laissé actif mais j'ai ajouté de la double authentification (2FA/TOTP) idem pour mon compte perso.

j'ai le port 80 et 443 de libre pour un autre usage (reverse-proxy avec le serveur web caddy pour mes services web hébergé sous des machines virtuelle... je sais que docker est à la mode mais faut que je m'entraine ! )

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Hugues le 16 juin 2021 à 14:28:22

Citation de: FloBaoti le 16 juin 2021 à 13:19:43

Je ne connais pas du tout les Syno, mais de ce que je comprend il n'y a pas le même service Web derrière 443 et derrière 5001 c'est ça ? J'imagine l'espace admin sur 5001 et un NAS Web sur 443 ?

Pas par défaut, et Steph le sait très bien.

Ce qu’on appelle « espace admin » est l’espace normal ou on accède a tous les services, pas juste l’admin…

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 16 juin 2021 à 14:54:59

Et cet espace admin est accessible par défaut aussi bien par 443 que par 5001? D'où ton lol?

Si c'est cela, je ne l'ai jamais su ou l'ai oublié. J'ai toujours accédé à l'espace admin via 5001. C'est ce qui est donné dans la documentation.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 16 juin 2021 à 17:42:57

Hello !

Bon mon histoire n'est pas tout à fait terminée ^^ S'aurait été trop simple !  ;D

Le port 5001 et 32400 sont bien ouvert. J'arrive à accéder à mon NAS et à Plex depuis l'extérieur de mon réseau, ici tout va bien.
Mais le problème restant c'est plutôt que je n'arrive pas à mettre en place mon VPN pour accéder à mon NAS depuis l'extérieur via le Finder de mon Mac.
Ici 2 méthodes que j'ai testé sans succès. Voici le tuto que j'ai suivi : https://www.nas-forum.com/forum/topic/53328-tuto-vpn-server/

La première via le client Open VPN ou Tunnel Blick. J'ai juste un doute dans la méthode à un moment savoir si je dois utiliser/ouvrir le port 1194 ou 1195 ... Du coup dans le doute pour mes premiers test j'ai ouvert les deux sur le NAS et la Box. Ensuite ça se complexifie au moment du certificat. Là je suis pas sûr d'être tout bon ...

Du coup je teste la 2e methode qui est moins complexe. Ici je suis quasi sûr de tout faire bien, mais ça ne fonctionne pas quand même ...
Un des doutes que j'emets sont toujours ces ports qui semblent fermés. Car je les teste avec https://www.yougetsignal.com/tools/open-ports/ et il les donne comme fermé excepté le 5001 et le 32400 dorénavant. Pour cette seconde méthode, j'ai bien ouvert ceux décrit dans le tuto au niveau du Nas et de la box.

Je vous transmets un screen des port ouvert sur le box.
Et j'ai même refait un test en désactivant le par feu au cas ou, mais ça n'a rien changé.

Vous auriez des pistes pour m'aider ? Merci.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 16 juin 2021 à 17:56:11

Pour les ports destinés au VPN, c'est normal qu'ils soient vus comme fermés car le VPN ne répond que si on lui cause correctement.

Pour OpenVPN :
 - Tu as bien exporté les fichiers de config pour les importer coté client?
 - Dans les privilèges, tu as bien coché OpenVPN pour les clients?

Que raconte le log du clients?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 16 juin 2021 à 18:28:19

Citation de: Steph le 16 juin 2021 à 17:56:11

Pour les ports destinés au VPN, c'est normal qu'ils soient vu comme fermés car le VPN ne répond que si on lui cause correctement.

Ah c'est bon à savoir ça, merci !

Citer

Pour OpenVPN :
 - Tu as bien exporté les fichiers de config pour les importer coté client?

Oui ça c'est bon

Citer

- Dans les privilèges, tu as bien coché OpenVPN pour les clients?

Oui c'est aussi activé pour l'utilisateur avec lequel je tente ma connection.

Citer

Que raconte le log du clients?

Effectivement je n'ai rien dit à ce sujet.
Open VPN, j'ai soit aucune réponse, soit un message d'erreur direct concernant le certificat.
TunnelBlick j'ai aussi une erreur lié au certificat

La 2e méthode, j'ai juste des messages d'erreurs vague, genre voyez avec votre admin ^^

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 17 juin 2021 à 08:52:49

Pas simple d'aider sans les logs serveurs et clients.
Ça m'étonnerait que les logs se résument à : "Voyez votre administrateur système".

Edit : et bien sûr le firewall du NAS est configuré pour laisser rentrer les paquets?
(avec les autorisations avant le refus général)

Activé	Port	Protocole	IpSource	Action
Coché	1194 pour OpenVPN	UDP si UDP dans la config	Tous	Autorisé
Coché	Tous	Tous	Tous	Refusé

HS : On peut mettre les lignes dans le tableau ou pas moyen? (https://wiki.simplemachines.org/smf/Table)

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: yares le 17 juin 2021 à 10:04:26

Citation de: Steph le 17 juin 2021 à 08:52:49

Pas simple d'aider sans les logs serveurs et clients.
Ça m'étonnerait que les logs se résument à : "Voyez votre administrateur système".

Edit : et bien sûr le firewall du NAS est configuré pour laisser rentrer les paquets?
(avec les autorisations avant le refus général)

Activé	Port	Protocole	IpSource	Action
Coché	1194 pour OpenVPN	UDP si UDP dans la config	Tous	Autorisé
Coché	Tous	Tous	Tous	Refusé

HS : On peut mettre les lignes dans le tableau ou pas moyen? (https://wiki.simplemachines.org/smf/Table)

Merci pour ton aide.

Je ne sais pas ou trouver les logs pour le seconde méthode.
Mais pour la première voici déjà ceux de Open VPN :

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 17 juin 2021 à 11:12:28

Apparemment, le client n'atteint jamais le serveur.
Le log du serveur dit pareil : Il ne voit rien arriver?

Un firewall trop zélé quelque part entre client et serveur (sur le Mac, PC et ou NAS) ?

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: gillejeu le 20 juin 2021 à 20:47:33

Citation de: Steph le 17 juin 2021 à 11:12:28

Apparemment, le client n'atteint jamais le serveur.
Le log du serveur dit pareil : Il ne voit rien arriver?

Un firewall trop zélé quelque part entre client et serveur (sur le Mac, PC et ou NAS) ?

Je vois pas ce qu'un firewall de PC ou Mac viendraient faire dans l'histoire??  :o

La liste des ports des NAS est ici --> https://kb.synology.com/fr-fr/DSM/tutorial/What_network_ports_are_used_by_Synology_services

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: gillejeu le 20 juin 2021 à 20:52:40

Je ne sais pas si ça va aider mais je te poste mes paramètres au cas ou ;)

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: Steph le 20 juin 2021 à 21:17:35

Citation de: gillejeu le 20 juin 2021 à 20:47:33

Je vois pas ce qu'un firewall de PC ou Mac viendraient faire dans l'histoire??  :o

C'est pourtant une piste à ne pas négliger...
C'est souvent un firewall sur le client qui empêche la négociation du client avec le serveur VPN.
Le soucis peut être aussi avec le firewall du NAS.

Titre: Help : D'où peut venir la non ouverture de port ?
Posté par: MadFlasher le 06 mars 2022 à 12:21:55

Hello !

Syno + VPN j'y ai un peu goûté  ;D

il peut y avoir des bugs un peu bizarres parfois, dernièrement pour un tunnel L2TP Syno : https://www.it-connect.fr/la-mise-a-jour-kb5009543-de-windows-10-bloque-les-vpn-l2tp/

et avant c'etait une modif à faire :
Correction bug VPN L2TP Synology
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
DWORD AssumeUDPEncapsulationContextOnSendRule = 2

il faut y aller étapes par étapes
- l'Observateur d'évènement - Journaux Windows donnent parfois de bonnes pistes (je ne connais pas l'univers Mac)
- Relevez les messages d'erreurs exacts (ça aide pour les recherches Google)

Ensuite on peut activer des logs (journeaux d'erreurs) plus complets sur la machine qui n'arrive pas à se connecter

Je suis passé en beta 7.1 pour DSM (système d'exploitation Synology) pour voir si c'est "un peu plus" mis à jour au niveau de ces modules mais pas encore eu le temps de tester
Si c'est un NAS "pour la maison" je tenterai la mise à jour beta personnellement.

Synology c'est super en général, mais le VPN L2TP de dépannage n'est pas Plug&Play pour Windows 10