Bonjour à tous, Je cherche à restaurer des accès "externes" en VPN à un stockage NAS Synology DS220+ via un routeur Centro Business 2.0. Suite à un changement de contrat, il y a eu une sorte de réinitialisation du Centre Business 2.0 et certaines connexions VPN depuis l'extérieur, c'est-à-dire lorsque les collaborateurs sont en déplacement ne fonctionnent plus. Il reste un accès VPN depuis l'extérieur qui continue de fonctionner. L'infrastructure informatique a été mise en place par un informaticien aujourd'hui décédé, de sorte que je ne sais pas exactement comment les choses ont été configurées. Je dispose de procédures qui semblent en partie périmées. Voici comment, d'après la procédure établie à l'époque, j'essaie de me connecter au VPN depuis un Mac : 1) Pomme > Préférence Système … > Réseau 2) Clic sur [+] au bas de la liste des types de réseaux (Wi-Fi, PAN Bluetooth, Ethernet, …) 3) Interface : **VPN** , Type de VPN : **L2TP via IPSec** Nom du service : Mon VPN 4) Configuration : Par défaut Adresse du serveur : **mon-entreprise-nas.synology.me** Nom du compte : utilisateur-du-vpn 5) Clic sur "Réglages d'authentification …", puis entrée du **mot de passe** et du **secret partagé** fournis, puis clic sur "OK" 6) Dans la configuration, clic sur "Avancé…", cochage de l'option "Envoyer tout le trafic sur la connnexion VPN", et validation en cliquant sur "OK". 7) Cochage de l'option "Afficher l'état VPN dans la barre des menus", et enfin, clic sur "Appliquer". **La connexion échoue** avec le message "**L2TP-VPN ne répond pas**. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contactez votre administrateur". **Ce que j'ai pu vérifier :** * Le Synology est joignable en local. * Le Synology dispose du module "VPN Server". * L'utilisateur pour le VPN existe dans le Synology. * Dans la gestion du service VPN, **L2TP/IPSec VPN est activé** , avec une adresse dynamique "10.2.0.0". (Plage d'IP allant de 10.2.0.0 à 10.2.0.255). * L2TP/IPSec est marqué comme accessible (coché) pour l'utilisateur du vpn. * Dans la configuration du Synology pour L2TP/IPSec VPN, il y a une clé partagée IKE que je ne peux pas lire. * Dans l'onglet "Réseau" du "Panneau de configuration" du Synology: LAN1 est connecté. LAN2, PPPoE, et IPv6 Tunneling sont déconnectés. * Dans l'onglet "Sécurité > Certificat" du Synology, il y a bien un certificat pour mon-entreprise-nas.synology.me, avec une date d'expiration ultérieure à la date actuelle. * mon-entreprise-nas.synology.me semble une adresse interne, car inaccessible depuis l'extérieur. N'étant pas féru de réseaux, je suis assez perdu dans l'interface du routeur Centro Business 2.0. J'imagique que lors de la réinitialisation du routeur consécutive au nouveau contrat, un routage vers la plage d'adresses prévues pour L2TP/IPSec peut-être été brisé dans la NAT et ne vois pas trop où aller pour vérifier et corriger cela. Je ne suis pas certain si la clé prépartagée d'authentification IKE tel que présente (et invisible) dans le Synology est ce qui doit être utilisé comme "Secret partagé" au niveau de l'étape 5 (Réglages d'authentification). J'ai suivi attentivement cette vidéo consacrée à la NAT : https://www.youtube.com/watch?v=jq3SLuhIyPI et celle-ci traitant du fonctionnement d'IP Sec : https://www.youtube.com/watch?v=15amNny_kKI Mais une fois dans les réglages du NAS et surtout du routeur, j'ai de la peine à assembler le puzzle. Merci pour votre aide.

@"NilsL"#p884270 : Voici une copie d'écran du : [Menu Réseau du Swisscom Centro Business 2.0](https://i.imgur.com/Xm8Usd8.jpeg "Menu réseau du Swisscom Centro Business 2.0")

Centro Business 2.0 : connexion VPN d'un MacBook à un Synology DS220+

asdf

Bonjour à tous,

Je cherche à restaurer des accès "externes" en VPN à un stockage NAS Synology DS220+ via un routeur Centro Business 2.0.
Suite à un changement de contrat, il y a eu une sorte de réinitialisation du Centre Business 2.0 et certaines connexions VPN depuis l'extérieur, c'est-à-dire lorsque les collaborateurs sont en déplacement ne fonctionnent plus. Il reste un accès VPN depuis l'extérieur qui continue de fonctionner.

L'infrastructure informatique a été mise en place par un informaticien aujourd'hui décédé, de sorte que je ne sais pas exactement comment les choses ont été configurées. Je dispose de procédures qui semblent en partie périmées.

Voici comment, d'après la procédure établie à l'époque, j'essaie de me connecter au VPN depuis un Mac :
1) Pomme > Préférence Système … > Réseau
2) Clic sur [+] au bas de la liste des types de réseaux (Wi-Fi, PAN Bluetooth, Ethernet, …)
3) Interface : VPN ,
Type de VPN : L2TP via IPSec
Nom du service : Mon VPN
4) Configuration : Par défaut
Adresse du serveur : mon-entreprise-nas.synology.me
Nom du compte : utilisateur-du-vpn
5) Clic sur "Réglages d'authentification …", puis entrée du mot de passe et du secret partagé fournis, puis clic sur "OK"
6) Dans la configuration, clic sur "Avancé…", cochage de l'option "Envoyer tout le trafic sur la connnexion VPN", et validation en cliquant sur "OK".
7) Cochage de l'option "Afficher l'état VPN dans la barre des menus", et enfin, clic sur "Appliquer".

La connexion échoue avec le message "L2TP-VPN ne répond pas. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contactez votre administrateur".

Ce que j'ai pu vérifier :

Le Synology est joignable en local.
Le Synology dispose du module "VPN Server".
L'utilisateur pour le VPN existe dans le Synology.
Dans la gestion du service VPN, L2TP/IPSec VPN est activé , avec une adresse dynamique "10.2.0.0". (Plage d'IP allant de 10.2.0.0 à 10.2.0.255).
L2TP/IPSec est marqué comme accessible (coché) pour l'utilisateur du vpn.
Dans la configuration du Synology pour L2TP/IPSec VPN, il y a une clé partagée IKE que je ne peux pas lire.
Dans l'onglet "Réseau" du "Panneau de configuration" du Synology: LAN1 est connecté. LAN2, PPPoE, et IPv6 Tunneling sont déconnectés.
Dans l'onglet "Sécurité > Certificat" du Synology, il y a bien un certificat pour mon-entreprise-nas.synology.me, avec une date d'expiration ultérieure à la date actuelle.
mon-entreprise-nas.synology.me semble une adresse interne, car inaccessible depuis l'extérieur.

N'étant pas féru de réseaux, je suis assez perdu dans l'interface du routeur Centro Business 2.0.

J'imagique que lors de la réinitialisation du routeur consécutive au nouveau contrat, un routage vers la plage d'adresses prévues pour L2TP/IPSec peut-être été brisé dans la NAT et ne vois pas trop où aller pour vérifier et corriger cela.

Je ne suis pas certain si la clé prépartagée d'authentification IKE tel que présente (et invisible) dans le Synology est ce qui doit être utilisé comme "Secret partagé" au niveau de l'étape 5 (Réglages d'authentification).

J'ai suivi attentivement cette vidéo consacrée à la NAT :
et celle-ci traitant du fonctionnement d'IP Sec :

Mais une fois dans les réglages du NAS et surtout du routeur, j'ai de la peine à assembler le puzzle.

Merci pour votre aide.

NilsL

@asdf Das Problem wird die fehlende Port-Weiterleitung sein, du musst auf dem CB 2.0 eine Port-Weiterleitung für die UDP-Ports: 500, 4500 und 1701 erstellen auf die interne IP vom NAS, dann müsste das schon gehen

Ich habe bei mir zu Hause aktuell keinen CB in Betrieb aber bei einem Kunden, ich könnte theoretisch morgen Screenshots von der Konfiguration hochladen

asdf

NilsL : Merci beaucoup, c'est très gentil à vous. Je dispose de copies d'écran que je vais ajouter dans quelques instants.

asdf

NilsL : Voici une copie d'écran du : Menu Réseau du Swisscom Centro Business 2.0