Accéder à un réseau différent [Résolu] - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 07-09-2016 à 16:00:17
Quel est la raison particulier pour que le pc 22.30 soit sur un réseau différent?
Le VPN mis en place, c'était pour faire quoi?
Marsh Posté le 07-09-2016 à 16:13:37
Salut,
Le PC 192.168.22.30 est notamment utilisé pour se connecter à un poste de travail distant à l'aide du "bureau à distance" de Windows (Remote desktp).
Si je ne me trompe pas, seul la connexion au bureau à distance est chiffrée... le reste des échanges ne l'est pas sans VPN.
L'informaticien de l'époque avait mis en place ce système afin de garantir une certaine confidentialités des échanges entre ces deux zones de travail.
Marsh Posté le 07-09-2016 à 16:55:35
Il faut autoriser sur ton firewall. A quel endroit, là je ne sais pas ? Il faut tester
https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services
Un de ses ports sur ton firewall ?
Celui qui concerne l'accès au stockage du nas
Marsh Posté le 07-09-2016 à 17:07:20
J'ai précédemment déjà essayé d'ouvrir des ports sur le Firewall ZyXEL dont notamment les ports concernant le service de fichiers CIFS pour Windows. Ca n'a rien changé.
Quand j'ai fait ces tests je ne savais déjà pas si je devais les autoriser en LAN to WAN ; LAN to LAN ou WAN to LAN ...
Marsh Posté le 07-09-2016 à 17:10:24
En les mettant partout, ca donne quoi? C'est OK ou NOK?
Marsh Posté le 07-09-2016 à 18:55:47
J'ai essayé toutes les combinaisons : LAN to WAN, WAN to LAN etc... et ouvert tous les ports vers tous les PCs mais toujours aucun accès même après avoir redémarré le pare-feu
Marsh Posté le 08-09-2016 à 12:18:04
Bonjour,
Pour info, il est possible d'attribuer plusieurs ip à une seule carte réseau avec Windows et ce même dans des subnets différents à condition d'être en ip fixe bien évidemment, je pense donc que le plus simple serait d'attribuer une seconde ip à ton pc client dans le même subnet que ton Nas afin de pouvoir y accéder, voir http://www.tutoriaux-excalibur.com [...] s-7-a.html
Testé et approuvé au boulot pour configuration à distance d'un appareillage qui après perte de config s'est retrouvé dans un subnet différent de celui du réseau du site
Marsh Posté le 08-09-2016 à 13:05:17
Salut gator,
Je vois ce que tu veux dire... mais il me semble que le changement doit se faire de manière manuel. Le PC ne va pas basculer en 192.168.1.X automatiquement dès qu'il tentera de joindre le NAS pour la sauvegarde...
Marsh Posté le 08-09-2016 à 13:42:04
Je pense que tu confonds le mode "configuration alternative" accessible dans les options ipv4 qui permet de basculer automatiquement d'une ip à l'autre en fonction du réseau et le fait de pouvoir attribuer simultanément 2 ip ou plus à ta carte réseau : accessible dans les propriétés ipv4 en cliquer sur "avancé" comme spécifié dans le lien que j'ai donné dans mon premier post
Mon exemple d'utilisation de cette possibilité : j'ai pu grâce a cela accéder à un périphérique qui suite à un reset de config par défaut s'est retrouvé avec une ip fixe sur un subnet 192.168.0.x et connecté sur un site avec un subnet attribué par dhcp en 10.1.x.x, il m'as suffit pour cela de vérifier mon ip reçue en dhcp, de paramétrer cette même ip en ip fixe sur mon pc et d'ajouter une seconde ip à ma carte réseau dans le range 192.168.0.x et j'ai pu avec cela accéder directement à l'interface web de config de mon appareillage tout en étant toujours connecté sur le subnet du site en 10.0.x.x
Je ne sais pas si mon explication est claire, je suis à ta disposition si tu as besoin d'un complément d'information
Marsh Posté le 08-09-2016 à 15:18:32
J’approuve aussi la méthode de Gator2016
J'ai eu des pc qui avaient besoin d'accéder à deux réseaux différents. En mettant les 2 IP, ils pouvaient accéder aux 2 réseaux.
Marsh Posté le 09-09-2016 à 09:28:30
J'ai essayé la méthode (voir images ci-dessous). Sur ces images le PC est en .33 mais il correspond "au PC à sauvegarder".
En validant et en tapant \\192.168.1.116 dans la barre d'adresse j'ai de nouveaux lecteurs réseau qui apparaissent mais aucun ne correspond à mon NAS et ils me renvoient vers d'autres dossier du PC.
PC à sauvegarder (le PC est en allemand)
En français
Marsh Posté le 09-09-2016 à 10:12:27
C'est normal que tu vois les dossiers partagés de ton pc, si tu tape son ip !
il faut taper \ip_du_nas
Marsh Posté le 09-09-2016 à 10:28:12
J'ai tapé \\192.168.1.116 dans la barre d'adresse de l'explorateur de fichiers.
Marsh Posté le 09-09-2016 à 10:46:17
IP du nas : 192.168.1.116
alors sur la configuration réseau du pc "allemand", tu dois mettre une autre adresse (ex: 192.168.1.117)
J'ai indiqué en rouge, il faut mettre une ip non utilisé sur le réseau
http://hpics.li/1fbaf36
Marsh Posté le 09-09-2016 à 13:43:49
J'ai modifié l'IP. J'ai choisi une adresse IP en dehors du DHCP (192.168.1.58). J'ai essayé une autre adresse ip mais ça n'a rien changé : Aucun accès.
Marsh Posté le 09-09-2016 à 15:00:14
dans Default rules, tu as la possibilité de désactiver le firewall, si tu le désactive. Est ce que ça marche ? C'est juste pour voir !
Quand tu crée une nouvelle régle, tu peux choisir un service. As-tu la possibilité de choisir un cifs/smb ? Enfin un truc qui a un rapport avec synology et partage de dossier
http://hpics.li/d543319
Marsh Posté le 09-09-2016 à 19:18:14
Il n'y a aucun changement lorsque je désactive le firewall du ZyXEL.
J'ai aussi essayé de créer une nouvelle règle bien que j'espérais pas des miracles. Il y a bien une règle prédéfinie NetBIOS 137-137 + 445 mais ça n'a rien changé. J'avais déjà auparavant essayé avec any - any mais aucun résultat en plus.
C'est désespérant...
Marsh Posté le 09-09-2016 à 19:19:41
Je suis quand même persuadé que la solution se trouve dans la configuration du pare-feu ZyXEL ... mais après que faut il faire ??? Moi pas savoir
Marsh Posté le 09-09-2016 à 19:28:58
C'est étrange, même en désactivant le parefeu que ca ne fonctionne pas
Si le parefeu est désactivé, tout devrait passer
au niveau du routeur, il y a peut-etre à configurer
Marsh Posté le 09-09-2016 à 23:04:11
Je ne sais pas. Ce que je comprends pas c'est que le ping donne une réponse mais rien de plus...
Marsh Posté le 10-09-2016 à 10:20:11
De ton PC à sauvegarder, tu arrives bien sur la page d'admin du routeur 192.168.1.1
C'est donc qu'il n'y a pas de problème sur le Zyxel.
Ce que je ferais j’essaierai d’accéder à d'autres postes du lan 192.168.20 par exemple.
Pour définir si le problème est le synology en particulier ou tous les postes.
Par exemple si tu as un WAMP ou un serveur web sur un des postes, essaye de te connecter dessus.
Comment fonctionne la connexion entre les lan ?
Est ce que le zyxel est connecté directement à la box ou est ce qu'il y a un switch sur lequel tout le monde est connecté ?
Marsh Posté le 10-09-2016 à 13:56:30
Ca fonctionne...
Au début j'ai essayé de modifier le masque de sous-réseau du Firewall en mettant 255.255.0.0 mais il me mettait une erreur qui indiquait un conflit.
Après un peu par hasard je suis tombé sur la fenêtre ci-dessous et j'ai coché l'option "allow between WAN and LAN"
Selon la note du bas de page de l'image précédente je n'ai plus eu qu'a créer une règle dans le pare-feu et le tour était joué...
Marsh Posté le 10-09-2016 à 14:00:29
Par contre les débits sont très faibles 5 Mo/s alors que sur le réseau 192.168.1.1 je suis entre 60 et 108 Mo/s ... mais bon c'est du Gigabit aussi...
En tout cas un grand merci de m'avoir aidé jusqu'au bout.
Marsh Posté le 10-09-2016 à 15:41:39
Ton routeur doit être trop ancien pour gérer un débit plus haut au niveau de la sortie WAN.
Marsh Posté le 07-09-2016 à 09:24:42
Bonjour,
Pour bien commencer voici une image de ce que je cherche à faire :
J'utilise un NAS Synology et le logiciel Acronis True image 2016 pour sauvegarder tous les PCs de la maison... cependant un PC (le PC à sauvegarder 192.168.22.30) ne se trouve pas sur le même réseau car il est derrière un pare-feu (ZyXEL ZyWALL 2 Plus).
Le problème et le but ultime de ce poste est d'arriver à accéder au NAS depuis ce réseau.
C'est là que mes compétences m'arrêtent, je ne sais pas si je dois créer une route statique, ajouter une règle dans le pare-feu .... ???
Si vous avez besoin de captures d'écran de la config, ou que je fasse des tests il n'y a aucun problème je les ferai.
Je pars sur une base sans configuration particulière. Il y a juste le pare-feu qui a deux règles activés (W2L_Rule_1 et 2) mais qui ont certainement été établies par l'informaticien qui était passé il y a 10 ans pour configurer le VPN... (voir ci-dessous)
Merci pour vos lumières
Message édité par smike2809 le 11-09-2016 à 09:21:43