internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonjour @Mamannie 

Si j'ai tout compris (pas certain, pas très clair ton affaire), tu essaies d'accéder à un NAS connecté ailleurs que sur le LAN de ta livebox, depuis un PC connecté lui sur le LAN de ta livebox et via un VPN. Et tu dis via "dyndns".???

Dans ce cas :

- que vient faire le DynDns dans la bataille.? Celui de ta livebox locale avec ton PC ou celui de ta livebox distante, si tant est que ton NAS est connecté derrière une livebox.

- les règles NAT servent pour la box distante où est raccordé le NAS dans ce cas. Rien à paramétrer dans ta box locale. Pare-feu moyen OK.

- as-tu essayé d'accéder à ton NAS sans VPN.?

- que donne un essai avec l'adresse http://IPV4:port_externe. L'IPV4 de la box distante où est le NAS et le port externe qui va bien défini dans une règle NAT de la box distante.? Si le NAS est connecté sur un serveur distant voir avec l'administrateur du dit serveur.

...

Cordialement
Daniel35
.

Bonjour Daniel,

Merci pour cette réponse.

Je vais essayer d'éclaircir.

J'ai un réseau local derrière une Livebox 4. Appelons le réseau local 1.

J'essaye de me connecter à un NAS Synology (à 1000 km d'ici) qui est, lui, derrière un modem routeur TP-Link Archer VR400 Modem Routeur, dont je suis l'administrateur. Les règles NAT/PAT ont été parmétrées pour le NAS sur le routeur distant (TP-Link).

J'ai une adresse Dyndns qui permet de router les accès externes vers mon NAS.

Mon PC est sous W11 à jour et Chrome à jour. 

Le VPN (créé sous W10) contient l'adresse dyndns.

Avec ma Livebox 4, toute neuve d'hier, j'ai le message indiqué.

Mon fils, résidant irlandais, depuis chez lui, se connecte sans problème sur le NAS depuis son PC et depuis son smartphone.

J'en ai déduit que c'est ma Livebox qui ne laisse pas passer le VPN ? Raisonnement correct ?

Mais pourquoi ?

Je ne sais pas aller sur son NAS sans le vpn. Je ne connais pas son IP externe ni le port utilisé. J'avais compris que le dyndns servait à s'en affranchir en sécurisant l'accès. Je n'ai ouvert les accès distants sur aucun des 2 réseaux locaux.

Ces notions de routage sont assez floues pour moi. Désolée.

Bon dimanche

Annie

Re @Mamannie 

" Je ne connais pas son IP externe ni le port utilisé. J'avais compris que le dyndns servait à s'en affranchir en sécurisant l'accès"

C'est vrai en partie.

Le DynDns ne sécurise rien du tout. Il ne sert qu'à suppléer au changement d'IPV4 des box quand l'IPV4 n'est pas fixe comme chez Orange non pro.

Si l'IPV4 de l'accès internet où est connecté ton routeur TP-link a une IPV4 fixe le DynDns ne sert à rien. Si c'est un connexion orange non pro, alors oui.

Le VPN n'est qu'un tuyau qui se superpose à la connexion internet. Et tu dois bien connaître ton URL avec le DynDns et le port externe pour accéder à ton NAS.!!!

Donc attrape un PC basique sans VPN et avec un navigateur fais un essai en saisissant dans la fenêtre d'adresse :

http://mon_host_dyndns:port_externe

Si tu arrives sur la fenêtre d'identification de ton NAS ainsi, ta livebox est OK. Il faut chercher ailleurs (VPN ou autre).

Cordialement
Daniel35
.

Merci.

Mon NAS dans le réseau local distant a une ip statique mais je n'ai pas d'abonnement orange pro donc je pense que mon ipv4 est dynamique.

En me connectant sur mon compte dyndns, je vois l'url (à jour elle date d'hier) mais pas le port externe.

Comment puis je le trouver ?

Annie

la Livebox 4 est elle vpn passthrough ?

Annie

Depuis ma tablette Surface 2 en W10 20H2, je n'ai pas le même message d'erreur en lançant le (même) vpn, j'ai :

La tentative de connexion L2TP a échoué parce que la couche de sécurité a rencontré une erreur de traitement au cours des négociations initiales avec l'ordinateur distant

Blocage Livebox ?

Annie

Re @Mamannie 

---

@Mamannie  a écrit :

En me connectant sur mon compte dyndns, je vois l'url (à jour elle date d'hier)

 

---

TB. Mais le dyndns ne fait que remplacer l'IPV4

Mais question espliègle... Tu parles bien du dyndns de la box distante sur laquelle est connecté ton NAS, pour l'accès à distance.! Alors comment es-tu certaine que dans ton compte host DynDns l'IPV4 indiquée est bien la bonne.??

---

@Mamannie  a écrit :

mais pas le port externe.

Comment puis je le trouver ?

 

---

Il n'y a que toi qui le connais. C'est celui que tu as paramétré dans la règle NAT de ta box distante.

Et si tu fais un essai de connexion, via VPN ou pas, tu dois forcément indiquer le port externe. Donc tu le connais.

---

@Mamannie  a écrit :
la Livebox 4 est elle vpn passthrough ?

---

Oui. Jamais vu qu'une livebox bloquait les VPN sauf si on bricole le pare-feu.

---

@Mamannie  a écrit :

Depuis ma tablette Surface 2 en W10 20H2, je n'ai pas le même message d'erreur en lançant le (même) vpn, j'ai : La tentative de connexion L2TP a échoué parce que la couche de sécurité a rencontré une erreur de traitement au cours des négociations initiales avec l'ordinateur distant

 

---

Là c'est plutôt ton VPN qui foire.

Par exemple:

https://geekingup.org/fr/la-tentative-de-connexion-l2tp-a-echoue-car-la-couche-de-securite-a-rencont...

Donc comme dit plus haut:  attrape un PC basique sans VPN et avec un navigateur fais un essai en saisissant dans la fenêtre d'adresse :

http://mon_host_dyndns:port_externe

en te débrouillant pour trouver ou te rappeler le port externe.

Cordialement
Daniel35
.

Bonjour @Mamannie et @Daniel35 ! 

Pour accéder au NAS via le VPN, le plus simple est d'y accéder via son IP local directement. 

Quand tu lances ton VPN, as-tu accès à l'interface du routeur qui gère le réseau ? Si oui, tu as simplement à taper l'IP local du NAS dans un navigateur comme si tu étais connecté au réseau local où le NAS est présent. Sinon, se seront les paramètres côté site distant du routeur qu'il faudra revoir. 

Sur le routeur TP-LINK tu dois avoir ouvert le port 1701 TCP pour le protocole VPN ainsi que les ports 500 et 1500 UDP pour le protocole IPSec. Si ça ne fonctionne toujours pas, essaie de te connecter via TeamViewer sur un PC du LAN où est le NAS et change de protocole d'accès pour le VPN (OpenVPN, Wireguard...).

Cordialement  

Là c'est plutôt ton VPN qui foire.

Par exemple:

https://geekingup.org/fr/la-tentative-de-connexion-l2tp-a-echoue-car-la-couche-de-securite-a-rencont...

J'ai suivi les instructions.

Sur mon PC W11, "autoriser ces protocoles " n'était plus coché ni MS CHAP v2.

J'ai coché les 2 cases et ... ça marche !

Le VPN se connecte et j'ai accès au NAS.

Par contre, sur mon surface, les 2 cases étaient bien coché et j'ai toujours la même erreur L2TP.

Merci de ton aide

Annie