Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Accès au NAS depuis internet

Bonsoir,

J'ai besoin de votre aide:

Je veux acceder au disque dur réseau NAS depuis l'exterieur en utilisant HTTP.

Le nas est relié a un switch avec une IP Fix 192.168.0.27
Sur ce reseau local il y a raccordés au switch 8 PC xp Pro et toutes les machines voient le NAS sur le reseau local comme un PC.

La connexion internet est branchée sur le switch et toutes les machines se connectent à l'internet par une Freebox avec le mode routeur activé avec une IP fix du style 80.XX.XXX.XXX

Dans la console d'administration de la freebox il faut rediriger les flux du port 80 vers l'adresse fix du NAS en 192.168.0.27 Mais vers quel port ?
Y a il d'autre ports a rediriger si oui lesquels

La est ma question que je n'arrive pas a résoudre.

Merci pour votre aide.

Cordialement
le port 80 (je pense) ne te sert qu'a atteindre la console d'administration, bien entendu il y a aussi des ports pour le transfert de fichiers.

Donne le modèle de NAS stp
Merci de me répondre,

Le model du nas est WD My BOOK WORLD II

Je sais qu'il y a un logiciel pour se conneter MioNEt mais c'est vraiment pas top.

Il faut savoir que ce NAS n'a pas de serveur FTP

Je ne sais pas si il est possible de se connecter dessus en HTTPS par exemple.
Il y a la possibilité dans l'administration du NAS de donner des droits aux utilisateurs déclarés.
Il est possible également de changer son adresse IP le masque la passerelle, et également les DNS.

voila.

Merci
Salut,

Bien effectivement j'ai un peu regardé et voila :

depuis le logiciel WD Anywhere Access c'est le seul transfert "facile".

Maintenant tu peux aussi proceder comme ceci :

Tu ouvres une connexion VPN (PPTP) entrante sur une de tes machines dans ton réseau, cette machine à un raccourci réseau (lecteur virtuel) en direction de ton unité de stockage.

Sur ta freebox tu n'as qu'a rediriger le port 1723 TCP et le protocole GRE n° 47 en diretion de l'IP de ta machine qui sert de serveur VPN.

A partir de là quand tu veux te connecter à distance tu ouvres un VPN (ça se fait en trente seconde montre en main) et tu n'auras qu'a taper \\"nom du lecteur"\"repertoire_désiré" ...... et là ton partage sera ouvert, ton transfert sera crypté et les débit sont vraiment sympa.

De plus apparement les débit avec ce logiciel sont asser "pourri" donc essaye cette solution.

Autres méthodes :

LogMeIn

Le Http ne te sert qu'a l'administration
Bonsoir PoPo Master.

Pour commencer merci pour tes infos.

J'ai donc opté pour une solution VPN.
J'ai un problème pour me connecter depuis l'exterieur vers le serveur.

Ca marche trés bien sur le reseau local, je suis idntifié et je peux me connecter à mon NAS sans problème.

J'ai ouvert le 1723 TCP Adresse local du serveur port 1723
Idem en UDP
Idem pour le port 47.

Quand je me connecte depuis l'exterieur par le VPN j'ai le message erreur 800 ?

Je vais m'arracher les cheveux !!!

Je ne veux pas abuser mais si tu as le joint à cette fuite.....

Cordialement
c'est normal que tu ne puisse pas te connecter car :

Il faut faire attention , beaucoup de personnes confondent le port 47 avec "le protocole n°47" ce sont 2 choses totalement différentes soit :

Suivant le routeur que tu utilise il y a deux solutions :

- tu fais a partir de ton router un "VPN Passtrought" (PPTP ou "en général" IPSEC PPTP).

- Ou alors tu redirige directement le "PROTOCOLE 47" qui est le GRE

Pas besoin de rediriger le port UDP 1723, il n'y a que TCP.

Si tu as un soucis donne moi le modèle et la référence de ton routeur.

Ne perd pas espoir il ne te reste qu'a regler le protocol 47 et tout fonction en sécurisé !!!

à bientôt
Bonjour,

Alors la j'ai du mal à te suivre le protocole 47 est ce qui se trouve au bout de l'adresse IP publique de mon FAI c'est ca ?

Est ce que je dois renseigner dans ma configuration Client l'adresse IP en 80.XX.XX.XXX:47 ?

Pour ce qui est du routeur c'est la freebox.
Mais j'ai une autre solution routeur possible avec un D-Link 604.

Au niveau des branchements est il possible de mettre le D-Link entre le switch et le RJ 45 qui va au serveur VPN.

Je te rappelle le montage actuelle:

Adsl freebox V5 qui arrive sur un switch et chaque poste relié au switch.

Désolé mais Nice ca fait un peu loin pour te payer l'apéro mais c'était de bon coeur.

Merci.

Cordialement
re :

Non le protocole fais parti de l'authentification de ton VPN (entre parenthèse, c'est un peu plus compliqué) tu dois agir avec ce dernier comme si tu devais le rediriger en même temps que le port 1723 TCP

Mais je ne sais pas si sur freebox c possible, il faut que tu cherche la fonction VPN pass trought. ou bien dans les redirections de ports il faut que tu voyes si tu peux rediriger ce protocole. Au pir appel free pour leur demander des renseignement.

contactes moi par messages privées si tu veux là je dois aller en clientèle (pour du vpn justement lol)

dès que je reviens je repasse sur le forum

bon app
Re

Visiblement pas possible il n'y a que du TCP et de l'UDP et pas ICMP sur le routeur de la freebox.

Le seul moyen c'est de mettre l'ip du serveur dans le DMZ mais pour des raison de securité evidentes je ne vais pas faire comme ca.

La solution reste peut etre le routeur DI 604.

Qu'en penses tu?
salut,

comme je dis toujours : chaque problème a une solution !

il faut que tu passes ta freebox en mode modem (tu desactive la fonction routeur) derrière tu mets ton routeur DI 604 (oublis pas de prendre ton login et mot de passe de connexion free) tu cnfigure ton routeur (DHCP, ta connexion PPPoE, éventuel redirection de ports ....)

De là tu fais ta redirection de port pour le 1723 TCP (pas besoin UDP) et tu actives la fonction "PN PPTP Passtrough" de ton DI 604.

Et voila ton VPN fonctionne, tu peux transferer tes données, acceder au bureau à distance, à ton NAS et le tout par ton tunnel.
Une petite info :

Le protocole GRE(n°47) n'appartient en rien à TCP, UDP ou ICMP :

GRE est considéré comme un protocole de niveau supérieur, qui sera transporté par IP. Pour IP, GRE est donc quelque chose à transporter, au même titre que TCP, UDP, ICMP...
GRE va transporter des paquets de niveau 3 (IP, IPX...), ce sera de l'IP le plus souvent.

tiré de http://christian.caleca.free.fr
Bonsoir,

Bon je te donne quelques nouvelles...

J'avance pas très vite mais voila ce qui est fait.

J'ai passé la Freebox en modem desactivé le mode router de celle ci.
J'ai connecté mon D-Link dessus.

J'ai configuré ma connexion free dessus ( je suis en IP fixe dégroupé donc pas de mot de passe et de login j'ai mis les DNS Free et ca fonctionne parfaitement sur tous les postes du réseau.

Bon la ou j'ai des doute et ou ca ne fontionne pas c'est pour le parametrage du routeur pour le VPN

J'ai coché les cases VPN PPTP Passtrough
et VPN IPSEC.

La ou je me pose la question c'est de savoir a quel endroit rediriger le port 1723 TCP dans les page de configuration du routeur.

Est ce dans virtual serveur ou applications ?

Je te joins la doc de DI 604 pour que tu vois de quoi je parle dans la configuration du routeur en question et voir en meme temps si il n'y a rien d'autre a ton avis qui doit etre configuré.

ftp://ftp.dlink.fr/Routeurs/DI-604/Manuel/DI-604%20manuel_fr/DI-604%20manuel_fr.pdf

Le DHCP du routeur est il obligatoire ?

Bon si j'abuse tu peux me le dire je veux bien comprendre que tu as autre chose à faire que d'aider un type qui ne connait rien 🙂

Merci en tout cas.

Cordialement.
coucou,

T as deja fais le plus gros, maintenant il te reste plus qu'a finaliser soit :

page 23 et 24 de ton manuel ([u:b391b2b3ac]server virtuel[/u:b391b2b3ac]), ta configuration sera :

Nom : Serveur VPN PPT
Privé IP : 192.*.*.* (mets l'IP de ton server VPN dans ton LAN)
Type de protocole : TCP
Port privé : 1723
Port public : 1723
Horaire : toujours (ou à toi de fixer les horaires d'activité)

Voila ci cela ne fonctionne toujours pas, je pense que tu devras ecrire des règles de firewall ([u:b391b2b3ac]si il est acivé uniquement !!![/u:b391b2b3ac]). Mais si il faut, il prend automatiquement en charge les règles, je ne connais pas très bien ce type de router/firewall, généralement je bosse sur Netasq sur Netasq tu dois faire des règles pour accepter les connexions entrantes VPN. Si ça fonctionne pas ajoute cela dans le firewall du router(page 28 de ton guide) du type :

Règles Firewall :

SI DANS TON FIREWALL TU VOIS UNE REGLE QUI AUTORISE TOUT DU TYPE "PASS ALL" COMME :

permettre WAN -->*==>LAN-->*==>TCP-->*-*

ce qui veut dire tout autoriser de WAN vers LAN pour tous les ports à ce moment là ne fais pas ce qui suit !


Activer
Nom : Règle accès VPN WAN --> LAN
Action : permettre
Source : Int IP depart IP de fin
WAN * *

Destination : Int IP depart IP de fin Protocole Grp de port
LAN "IP du Server" "IP du Server" TCP 1723-1723

si tu peux fais la même règle pour le GRE mais je ne pense pas que ce router support ce type de règles, je pense qu'elle est surpassée par le "VPN Passtrough" donc si tu vois que dans la case à choix multiple "protocole" il n'y a que TCP ou UDP laisse tomber cette règle :

Idem au dessus sauf destination :

Nom : Règle accès VPN proto GRE WAN --> LAN
Int IP depart IP de fin Protocole Groupe de port
WAN * * 47-GRE "rien ici"
Cette règle je pense qu'elle est surpassée par le "VPN Passtrough" donc si tu vois que dans la case à choix multiple il n'y a que TCP ou UDP laisse tomber cette règle

voili, normalement tu devrais ne plus avoir de soucis, à bientôt
Le DHCP n'est pas obligatoire, si tu l'active n'oublis pas par contre que l'ip de ton server VPN doit être fixe soit 2 solutions :

Page 22 du manuel

- DHCP activé : "DHCP STATIQUE" : tu fixe l'adresse IP de ton server VPN par l'adressage MAC soit :

par exemple 192.168.1.250 = **-**-**-**-**-** (=MAC du Serv VPN)

- Pas de DHCP : bien tout simplement tu attribus une adresse fixe sur tous les PC et server sans te prendre la tête, mais la première solution reste la meilleur.

voili
Bonjour PoPoMaster.

Désolé pour ne pas vaoir donné de nouvelles quelques problèmes de santé...

Bon je te remercie pour tes indications mais je ne comprends pas j'ai toujours un message sur le client avec erreur 771 ou 800, le serveur n'a pas repondu.

Je n'arrive meme pas a me connecter depuis mon Lan.

J'ai du oublier quelque chose mais je ne vois pas quoi. peut etre de brancher deux ou neurones !

Bon je poursuis mes recherches d'erreurs

Merci.
COUCOU

verifis les pare feu sur ton LAN qu'il autorisent bien le VPN PPTP.

tiens moi au courant a bientôt