Auteur Sujet: ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite  (Lu 5371 fois)

0 Membres et 1 Invité sur ce sujet

kanabeach44

  • Abonné Orange Fibre
  • *
  • Messages: 134
  • Nantes 44
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #12 le: 31 octobre 2019 à 02:14:46 »
Et sur http://10.8.0.1 ?

Toujours rien
Peut-être que ça vient de mon routeur Asus ... une mauvaise config quelque part qui bloquerait la navigation VPN


lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #13 le: 31 octobre 2019 à 02:18:54 »
Toujours rien
Peut-être que ça vient de mon routeur Asus ... une mauvaise config quelque part qui bloquerait la navigation VPN

Possible. As-tu normalement accès à ton NAS au travers du VPN (lorsque ce dernier fonctionnait) ?

C’est possible de voir ta conf du pare-feu du NAS et du serveur VPN du NAS ?

kanabeach44

  • Abonné Orange Fibre
  • *
  • Messages: 134
  • Nantes 44
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #14 le: 31 octobre 2019 à 11:59:19 »
Possible. As-tu normalement accès à ton NAS au travers du VPN (lorsque ce dernier fonctionnait) ?

C’est possible de voir ta conf du pare-feu du NAS et du serveur VPN du NAS ?

Marche pas non plus, pas d'accès au nas quans VPN connecté.

Mes pare-feu même désactivés, ça ne marche pas non plus

192.168.10.3 c'est l'IP Wan de mon routeur ASUS

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #15 le: 31 octobre 2019 à 12:31:59 »
C’est possible d’avoir le fichier de configuration d’un client du VPN ? (Le fichier ovpn)
Tu peux cacher les certificats si tu veux

kanabeach44

  • Abonné Orange Fibre
  • *
  • Messages: 134
  • Nantes 44
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #16 le: 31 octobre 2019 à 12:53:19 »
C’est possible d’avoir le fichier de configuration d’un client du VPN ? (Le fichier ovpn)
Tu peux cacher les certificats si tu veux

dev tun
tls-client

remote monsupersitedeouf.fr 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA256

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
Mxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQ
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Mxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQ
=
-----END CERTIFICATE-----

</ca>


lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #17 le: 31 octobre 2019 à 13:49:34 »
Essaye d’ajouter l’option suivante dans ton fichier du VPN juste après « redirect-gateway def1«  :
dhcp-option DNS 1.1.1.1

kanabeach44

  • Abonné Orange Fibre
  • *
  • Messages: 134
  • Nantes 44
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #18 le: 31 octobre 2019 à 15:01:31 »
Essaye d’ajouter l’option suivante dans ton fichier du VPN juste après « redirect-gateway def1«  :
dhcp-option DNS 1.1.1.1

Toujours pareil, c'est bien connecté mais ça n'aboutit pas, pas de navigation ni d'internet sur le tel

Peu-être le niveau de la clé trop élevée ?

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #19 le: 31 octobre 2019 à 15:20:32 »
Peu-être le niveau de la clé trop élevée ?

Quelle clé ?

C'est peut-être un problème de MTU. Au travers du VPN et avec l'application Ping&Net, réalise un ping (vers 1.1.1.1 par exemple) en modifiant 2 paramètres :
- Packet Size à 1500
- Path MTU à Do

Si ça ne fonctionne pas, diminue le Packet Size de 10 (à 1490 donc) et refais le test. Continue à décrèmenter le Packet Size jusqu'à ce que ça fonctionne (normalement tu ne dois pas tomber en dessous de 1400).

La première valeur de Packet Size pour laquelle le ping fonctionne est ton MTU. Dans ton fichier ovpn, ajoute alors la ligne suivante (près de la ligne redirect-gateway ira très bien) :
mssfix MSS

(en remplaçant MSS par ton MTU diminuée de 40, donc si tu trouvais 1450 comme MTU, utilise 1410)

kanabeach44

  • Abonné Orange Fibre
  • *
  • Messages: 134
  • Nantes 44
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #20 le: 31 octobre 2019 à 15:50:39 »
Quelle clé ?

C'est peut-être un problème de MTU. Au travers du VPN et avec l'application Ping&Net, réalise un ping (vers 1.1.1.1 par exemple) en modifiant 2 paramètres :
- Packet Size à 1500
- Path MTU à Do

Si ça ne fonctionne pas, diminue le Packet Size de 10 (à 1490 donc) et refais le test. Continue à décrèmenter le Packet Size jusqu'à ce que ça fonctionne (normalement tu ne dois pas tomber en dessous de 1400).

La première valeur de Packet Size pour laquelle le ping fonctionne est ton MTU. Dans ton fichier ovpn, ajoute alors la ligne suivante (près de la ligne redirect-gateway ira très bien) :
mssfix MSS

(en remplaçant MSS par ton MTU diminuée de 40, donc si tu trouvais 1450 comme MTU, utilise 1410)

Nom de ... ça fonctionne !!!
Par contre j'ai dû descendre à 1260 MTU... Normal ?!

Pourtant ma connexion est bonne ! 950 MB Down/ 600 Up

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #21 le: 31 octobre 2019 à 16:03:25 »
Nom de ... ça fonctionne !!!
Par contre j'ai dû descendre à 1260 MTU... Normal ?!

Cool  :)

Par contre, c'est vraiment bas comme MTU. J'ai moi-même un serveur OpenVPN derrière une Livebox 5, et je tombe à 1430 de MTU.

Ça peut venir de la 4G. Essaye de te connecter à ton VPN depuis un autre réseau Wi-Fi (boulot, amis, gare...) pour voir si tu tombes sur le même MTU. Si c'est le cas, le problème vient probablement de ton réseau

kanabeach44

  • Abonné Orange Fibre
  • *
  • Messages: 134
  • Nantes 44
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #22 le: 31 octobre 2019 à 16:10:26 »
Cool  :)

Par contre, c'est vraiment bas comme MTU. J'ai moi-même un serveur OpenVPN derrière une Livebox 5, et je tombe à 1430 de MTU.

Ça peut venir de la 4G. Essaye de te connecter à ton VPN depuis un autre réseau Wi-Fi (boulot, amis, gare...) pour voir si tu tombes sur le même MTU. Si c'est le cas, le problème vient probablement de ton réseau

En fait j'ai mon EdgeLite 3 ou je lui ai collé 1412 en TCP MSS Clamping et mon Routeur ASUS la même chose, c'est peut-être pour cela.
J'avais fait des tests je croyais que 1412 était mon max pour le jumbo Frame :)
Je sais pas si c'est vraiment utile de l'activer au final ... J'ai mon NAS en link agregation sur mon Routeur et j'avais trouvé la valeur 9000 en MTU

J'ai remis à 1500 Wan MTU sur mon Asus et désactivé le TCP MSS Clamping sur mon ERL
« Modifié: 31 octobre 2019 à 16:36:01 par kanabeach44 »

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
ByPass VPN Nas Synology -> Routeur Asus -> EdgeRouter lite
« Réponse #23 le: 31 octobre 2019 à 17:28:06 »
J'ai remis à 1500 Wan MTU sur mon Asus et désactivé le TCP MSS Clamping sur mon ERL

+1