Jump to content

DynDNS Synology derrière PFsense


Recommended Posts

Bonjour

J'ai un petit problème, dans ma configuration réseau, je suis obligé d'avoir mon NAS derrière un PFsense.

net ------->BOX ----->PFsense---------NAS

Pour joindre mon réseau de l'extérieur c'est le dyndns synology qui faisais la relation avec l'IP public de ma box.

Depuis que mon nas est derrière le PFsense le dyndns fait la relation avec l'ip fix du NAS et non l'ip public de ma box.

Je pense que je dois faire du NAT pour joindre mon NAS de l'extérieur, mais je suis pommé.

Est ce que quelqu'un peut m'aider ?

merci

PS, la NAS ce connecte bien à internet, le PFsense est la passerelle.

11h11: j'ai naté le port 5000 et je joint mon nas de l’extérieur avec l'ip public de ma box mais la relation DNS ne ce fait pas.

11h47 Le pPFsense à besoin d'un port spécifique pour le service dyndns ?

Link to comment
Share on other sites

c'est le dyndns synology qui fessais la relation

Owi fesse moi ! :sm::dd::transpi:

Sinon pour ton problème, il serait peut être plus simple de mettre un DynDNS sur ton PFsense (ou mieux demander une IP fixe à ton FAI et mettre ton propre Nom de domaine chez ton registrar) puis de faire du port forwarding vers les services dont tu as besoin sur le NAS (enfin bon ça ça ne doit pas changer que le DDNS soit sur le routeur ou sur le NAS).

Il doit également être possible de changer dans les paramètres du DDNS du NAS pour dire que tu es derrière un NAT et qu'il envoie l'IP publique et non sa locale. Peut être en utilisant l'UPnP ou NAT-PMP mais je ne sais pas si ces deux outils donnent l'IP publique avec.

Link to comment
Share on other sites

Y'a un Bug là… Le DynDNS est pour lier une IP Publique dynamique à un nom de domaine, ici, ni ton PFsense, ni ton Synology n'ont une IP publique. Ça doit donc être ta box/modem-routeur qui a l'IP publique et ton Syno se retrouve même derrière un double NAT et ce n'est pas bon ! Donne nous la manière dont ton réseau est monté et s'il y a une vraie raison pour ce double NAT !

Link to comment
Share on other sites

Et donc ton PFsense n'est pas ton routeur principal ? Car avec un double NAT comme ça et sans voir plus que la page de status du DynDNS de ton Syno je ne peux pas t'aider plus puisque le DynDNS doit traverser deux routeurs et que ce n'est pas possible.

Link to comment
Share on other sites

Tu n'as pas un moyen d'avoir un poil plus de configuration sur le DDNS du Syno ?

Et là ton Double NAT fait chier : Faisons un schéma

IP Publique WAN - Box modem routeur - IP privée LAN1 -> IP Privée LAN1 sur port WAN - PFsense - IP privée LAN2 -> IP privée LAN2 Synology.

Quand le client DDNS du Syno demande au premier routeur qu'il voit quelle est son IP WAN, il répond celle du LAN1 non accessible depuis Internet. Il va donc falloir changer des choses dans ton réseau pour que le DynDNS du Syno remarche ou regarder quelles options sont disponibles pour celui ci afin de traverser un double NAT.

Concernant l'IP fixe publique, Orange ne la propose qu'aux clients Pro donc on oublie (Ça aurait été tellement plus simple...). J'ai également enfin compris pourquoi tu veux utiliser le DDNS du Syno, c'est que tu as un compte là bas et non un compte DynDNS ou même No-IP. Du coup on oublie les DDNS ne le supportant pas. La LiveBox peut gère un DDNS mais je doute qu'elle gère les comptes Synology. À vérifier dans son interface admin.

Ton LAN 1 contient il autre chose que ton PFsense ? Ou celui ci ne peut pas devenir ton routeur principal ? Si tu n'as que le PFsense, passer la Livebox en bridge (qui du coup fournira son IP Publique à la seule machine connectée dessus) permettra au DDNS du Syno de se retrouver avec la bonne IP. Un autre possibilité serait de passer le Syno dans le LAN1 pour qu'il interroge la LiveBox et non le PFsense.

N'oublie pas ensuite pour les accès d'ouvrir les ports des routeurs que tu traverses.

Link to comment
Share on other sites

ton schéma est bon et oui mon dyndns est le service du synology.

mon la 1 contient mon réseau personnel complet : ordinateur portable console etc. j'ai donc besoin du routage de la box.

j'ai besoin du nas derrière le PFSense, il sert de sauvegarde de backup de snapshots à chaud de mes machines virtuelles et de support pour vhd d'un volume d'un serveur de sauvegarde.

je vais tenter le dyndns synology dans la live box, sinon un autre dyndns no ip.....

Link to comment
Share on other sites

un syno, un serveur de virtualisation avec 20 vms, ad dns dhcp wsus wds ........., un pc d'administration, et une borne wifi.


bon, j'ai calé un no ip direct sur la box, j'ai routé le port vers le pfsense et du pfsense j'ai routé vers le nas mais rien .....

Link to comment
Share on other sites

j'ai un vpn sur le même dyndns et il fonctionne, donc la relation fonctionne et le routage du port vpn fonctionne sur la box et le pfsense.

je pense que problème vient du pfsense sur le port NAS


16h08 ha, tu avais peut être raison. maintenant ça fonctionne.

SI quelqu'un a des pistes pour utiliser le service dyndns syno dernière 2 routeurs, je suis preneur.


16h27

Petit récapitulatif de la solution.

Un Dyndns no-ip configuré dans la box, router un port dans la box, router un port dans le pfsense et couper le service Dyndns du nas.

Petit précision, les identifiants quickconnect pour les applications cloud et photo et autre fonctionne sans routage supplémentaire.

Merci CaseyN !

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...