Bonjour,

Je n'arrive plus à joindre mon NAS par VPN depuis que je suis passé à la fibre

Mon ancienne config :
FAI Numéricable --> routeur Netgear Numéricable en mode bridge --> vieux routeur Netgear perso 8 ports --> NAS Synology
Je passe par les solutions Synology pour contourner l'IP non fixe, et tout fonctionnait bien (bien que très lentement du fait des restrictions de l'upload).

Ma nouvelle config :
FAI Orange fibre --> Livebox (Orange) --> switch 8 ports en gigabit --> NAS
Là, impossible de joindre le NAS par VPN depuis l'extérieur depuis un Mac portable

Je n'ai rien changé au niveau du NAS (VPN server en PPTP).
Rien changé non plus au niveau du Mac portable.

J'ai tenté d'ouvrir le port recommandé 1723 sur la Livebox en passant par l'onglet NAT/PAT de son interface web. Je dis "tenté" car c'est peut être là que j'ai foiré un truc. J'ai mis 1723 dans "port externe" et "port interne", avec "les deux" en protocole (TCP/UDP). J'avais essayé en TCP mais ça marchait pas mieux. Dans le pare-feu, j'ai rien vu qui bloquerait ce port.

Etant donné que l'accès au NAS depuis l'extérieur est la raison principale de mon passage à la fibre, je suis un peu... déconfi (grrrrr !).
Sinon, je parviens sans problème à accéder au NAS par son interface web, mais c'est un peu galère.

Merci de votre aide.

il faut que tu testes depuis l’extérieur car le loopback n'est pas possible avec la livebox (alors que ça l'était quand j'étais chez Numéricâble)

Teste avec ton smartphone en passant par le réseau 3G/4G. 

T'as ouvert le port 5000 aussi ? Pour voir au moins si t'accède à ton interface depuis ton dyndns synology ?

teste d'abord en mettant le NAS dans la DMZ de la livebox. Si ça marche effectivement c'est un problème de paramétrage des ports sur la LB.

Oui et ? ce n'est pas en contradiction avec ce que je dis, GRE utilise le port 47 en... GRE, dans tous les cas, faut ouvrir le port 47.

(Sur cette image, il est ouvert vers le routeur lui même)

Cool

Oui et ? ce n'est pas en contradiction avec ce que je dis, GRE utilise le port 47 en... GRE, dans tous les cas, faut ouvrir le port 47.

(Sur cette image, il est ouvert vers le routeur lui même)

Ce n'est sans doute juste qu'une question de vocabulaire

Pour préciser :
il existe une centaine de protocoles au dessus d'IP. On y retrouve TCP en numéro 6, UDP en numéro 17, et ... GRE en numéro 47 :
https://en.m.wikipedia.org/wiki/List_of_IP_protocol_numbers
https://support.microsoft.com/fr-fr/kb/289892

A ne pas confondre avec les numéros de ports (numérotés de 1 à 65535), qui sont une caractéristique des seuls protocoles TCP et UDP.

Je suis surpris par la référence au terme "Port" sur ta capture d'écran. Par curiosité, de quel routeur provient-elle ?