Jump to content
glukgluk

VPN accès réseau local distant et surf internet

Recommended Posts

Bonjour

Je suis en vacance chez des amis et j'utilise la fonction VPN de ma freebox pour accéder a mon NAS comme si il était sur le reseau local de mes amis. Seulement quand je surf sur internet et que je veux telecharger des fichier le débit est celui de l'upload de ma freebox... donc 100Ko/s... 

Ma question : est il possible d'utiliser le VPN seulement pour la connexion sur le NAS et la connexion internet des mes amis pour le reste? Je suis sur Windows 10.

Autre question pendant que j'y suis. Comment utiliser de DHCP de ma freebox lors de connexion de lecteurs réseau sur le NAS distant? Car la je suis obligé de me connecter avec l'adresse IP et ça me dérange.

Merci

 

Share this post


Link to post
Share on other sites
Il y a 32 minutes, glukgluk a écrit :

Seulement quand je surf sur internet et que je veux telecharger des fichier le débit est celui de l'upload de ma freebox... donc 100Ko/s...

Si tu accèdes au réseau interne de chez toi depuis Internet tu aura toujours la même limite, le VPN ne permettra pas d'aller plus vite.

Les solutions serait :

  • Augmenter la vitesse de connexion (peu envisageable sauf si la fibre est disponible)
  • Installer tes fichiers sur un serveur distant mais là ce serait le moment où tu envoie le fichier sur le serveur qui serait lent.
  • Avoir un serveur distant et que ton NAS synchronise les données dessus en tâche de fond mais c'est plus compliqué, cher et en plus la synchronisation ne sera pas instantanée.

Share this post


Link to post
Share on other sites
Posted (edited)

Mauvaise réponse à mon sens🙂Il demande s'il peut séparer Internet et accès NAS.

Oui il est possible de déclarer des routes différentes. C'est néanmoins assez compliqué quand on ne connais pas.
Généralement ce que font les VPN c'est qu'ils déclarent la route par défaut via le VPN.

2 options pour cela:
Soit tu arrive à modifier la conf du VPN pour qu'il change les routes qu'il "pousse" sur le pc client (je ne connais pas l'offre vpn de la FB)
Soit du déclare des routes manuellement sur le pc client après t'être connecté
Commande du genre pour la route par défaut: ROUTE ADD 0.0.0.0  MASK 0.0.0.0  192.168.1.3  METRIC 25 
Par contre il faut trouver aussi une route adéquate pour le NAS qui passe par le VPN (recopie la route existante).

Peut être plus simple serait de limite la route créée par le VPN à seulement l'IP du NAS

La c'est la théorie pour la pratique va falloir creuser le sujet….

Edit: pour la 2eme question, tu as dit DHCP, tu voulais dire DNS ?

Edited by Sheepux

Share this post


Link to post
Share on other sites

Oui Sheepux a compris ce que je voulais dire 😁

Ça ne paraît pas simple a 1er vu. 

Pour la 2eme question je voudrais pouvoir me connecter au nas (qui s'appelle SynologyDS213J sur mon réseau local) en tapant son nom reseau plutôt que son adresse IP. C'est bien le DHCP qui joue le rôle de résolution des nom réseau non? Le DNS c'est pour les nom de domaines non?

Share this post


Link to post
Share on other sites

 

Il y a 15 minutes, Sheepux a écrit :

ROUTE ADD 0.0.0.0  MASK 0.0.0.0  192.168.1.3  METRIC 25

Le metric 25 ça veut dire quoi?

L'ip du nas est 192.168.1.4 mask 255.255.255.0

A quoi ressemblerais la commande au final?

Share this post


Link to post
Share on other sites

Métrique: s'il existe 2 routes, windows prendra la route avec la plus petite métrique

Par contre attention, tu peux pourrir ton système en faisant mumuse avec les routes.

Share this post


Link to post
Share on other sites
Il y a 6 minutes, Sheepux a écrit :

Par contre attention, tu peux pourrir ton système en faisant mumuse avec les routes.

Ok est si ça dérape c'est formatage ou il y a un moyen simple de réinitialiser les routes a l'état d'origine?

Share this post


Link to post
Share on other sites

Normalement tu fais un route -f pour virer toute les routes et ton pc devrait réapprendre les routes de ton routeur par DHCP

Share this post


Link to post
Share on other sites
Posted (edited)

ok merci je vais essayer. Si je fais des bêtises ça me servira de leçon. C'est en faisant des erreurs qu'on apprend.

Et pour ma 2eme question, une idée? 

Edited by glukgluk

Share this post


Link to post
Share on other sites
Posted (edited)

Pour ta 2eme question (je n'avais pas vu la réponse). La réponse est probablement que le NAS propage son nom via wins,, le nom d'hote est résolu via un simili protocole qui ressemble à du DNS pour réseau local (résolution NetBIOS).
DHCP ne propage pas de nom d'hôte, seulement des configs réseau.

Je n'ai aucune idée si wins est diffusé via VPN (apparemment ce n'est pas le cas), le plus simple serait d'utiliser un nom dns (il faut avoir un domaine perso) c'est ce que j'ai fait pour le NAS de mon pater (il y accede via nas.mondomaineperso.fr qu'il soit chez lui ou en VPN).

Edited by Sheepux

Share this post


Link to post
Share on other sites

Le NAS n'utilise pas WINS mais la découverte NETBIOS/SMB. Et effectivement ce n'est pas routable donc ca ne passe pas les VPN classique (niveau 3).

Donc on ne peut y accéder que par l'IP ou il faut effectivement déclarer un enregistrement DNS, ou encore (sale) ajouter l'ip et son nom dans le fichier "hosts" de Windows.

Share this post


Link to post
Share on other sites

D'accord merci pour toutes ces infos.

Il y a 23 heures, Sheepux a écrit :

le plus simple serait d'utiliser un nom dns (il faut avoir un domaine perso)

Mais dans ce cas il accède a l'os du nas non? Pas directement aux dossiers?

Pour mon 1er problème je vais voir les autres options que propose la freebox. Actuellement j'utilise un vpn pptp mais il est aussi possible d'utiliser IPSEC IKEV2, open vpn routé ou open vpn bridge. Je ne connais rien en VPN. Est ce que l'un des autres protocoles serait plus adapté a ce que je cherche a faire?

Share this post


Link to post
Share on other sites
Il y a 5 heures, glukgluk a écrit :

Mais dans ce cas il accède a l'os du nas non? Pas directement aux dossiers?

Tout pareil. L'administration du NAS sera par exemple en https://nas.mondomaine.prout
et les fichiers accéssibles via \\nas.mondomaine.prout

Pour ta question VPN, aucune idée. Suivant les configurations liées, tous peuvent aller pour ton cas 😄

 

Share this post


Link to post
Share on other sites

ok cette solution est pas mal pour éviter de taper l'ip.

Pour le VPN j'ai un Synology, je pourrais peut être configurer le VPN directement sur le Syno et avoir plus de possibilités de réglages... je vais creuser de ce coter car je crois le vpn de la feeebox et vite limité en fonction.

Share this post


Link to post
Share on other sites
Posted (edited)

Yep l'idée c'est une belle config openvpn (géré par SYN) sur lequel tu peux peut être ajouter des éléments perso de type "push route" (en gros le serveur dit au client qui se connecte de configurer des routes précises le temps de la connexion VPN).

Donc si tu arrive à faire ce que tu veux avec les routes windows, tu saura quoi configurer sur le openvpn 😉 

Edit: il semble que le fichier de configuration serveur openvpn est ici: /var/packages/VPNCenter/etc/openvpn/openvpn.conf

Edit2: ah apparement c'est plus spécial coté syno:
/usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.user if exists otherwise /usr/syno/etc/packages/VPNCenter/openvpn/openvpn/openvpn.conf
https://forum.synology.com/enu/viewtopic.php?f=173&t=136157

Edited by Sheepux

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×
×
  • Create New...