Ouverture et redirection de port internetbox pour service VPN Server de synology

Bonjour,

Inutile de passer en mode avancé. Vous avez bien choisi le  protocole TCP ET UDP pour la redirection de port ? Comment vérifiez-vous qu’il est “ouvert” ? Un port UDP ne peut pas être vérifié de la même manière qu’un port TCP vu qu’il n’y a pas de notion de connexion.

Bonjour,

J’ai choisi le protocole UDP (j’ai fait des tests sur les deux protocoles néanmoins sans succès).

Pour le test, je passe par un site externe en lui fournissant l’adresse ip externe de la box et le port.

Port bloqué.

Merci pour votre aide.

Le VPN, Open VPN, sur mon NAS Synology marche très bien et chez suis chez Proximus. 

Juste redirigé le port UDP uniquement, pas de redirection TCP. pour ce port. 

Je n’ai pas fait la redirection via my eservices mais directement sur le modem (192.168.1.1).

Avez-vous essayé de mettre le client VPN sur votre LAN et de d’abord essayer ainsi. 

Ainsi vous êtes sur que la configuration est bonne. 

Bonjour Luc,

Le problème c’est que sauf méconnaissance de ma part, le modèle que j’ai n’est pas prévu pour être modifié en direct, il faut absolument passer par l’interface web MyProximus.

La redirection actuelle ne porte que sur l’UDP.

De toute façon, si le port est fermé (alors qu’il est censé être ouvert selon Proximus), j’ai beau configurer une redirection, elle ne fonctionnera pas).

Merci néanmoins pour votre suggestion.

J’attends toujours d’autres idées, à croire que leur propre technicien ne savent même pas comment configurer ce matériel.

De toute façon, si le port est fermé (alors qu’il est censé être ouvert selon Proximus), j’ai beau configurer une redirection, elle ne fonctionnera pas).

Ca marche dans l’autre sens ! Il faut d’abord créer une redirection vers un appareil qui ouvre effectivement le port pour qu’ll soit vu comme ouvert de l’extérieur. Essayez avec un client VPN avant de tirer des conclusions. La détection des ports UDP n’est pas fiable.

Désolé mais c’est la première chose que j’ai faite. Vu que la configuration avait l’air de se faire sans soucis, j’ai d’abord testé le vpn avec un client, en extérieur…

Et vu le résultat négatif , j’ai commencé a investiguer.

Désolé si je peux paraitre un peu ‘mauvais’, mais quand un technicien me dit constamment que le port est ouvert et qu’aucun test ne le montre…J’ai eu plus l’impression de connaitre les infos fournies sur le site que la personne que j’avais en ligne.

J’ai également testé de rediriger en TCP, en reconfigurant mon server vpn, pas plus de succès.

A première vue, pour avoir cherché également sur le web et le forum, je suis loin d’être le premier à avoir rencontré ce genre de soucis.

Je me demande si je ne devrai pas tout simplement finir par mettre le routeur en bridge et installer un routeur maison...mais alors quid du wifi-booster offert dans l’abonnement.

Je répète ma question est-ce que cela marche si vous êtes sur votre réseau local  ?

Donc le client VPN sur le LAN ou sur le Wi-fi.

Il faut s’assurer d’abord que la config du serveur VPN est correcte. (et/ou celle du client).

A ma connaissance, Synology supporte 3 VPN différents, lequel utiliser vous ? et si vous en choisissez un autre, est ce que cela change quelque chose ?

​@Arnaud_016 

Salut, juste pour être sûr, le firewall est-il activé sur votre Synology ? Si oui, y avez vous bien aussi autorisé le port 1194 en UDP dans celui-ci ?

Bonjour

​@Luc_0123 , non, je n’ai pas testé en local, ca serait bien la première fois que je test en local un vpn, mais bon dans le doute, je ferai l’essai ce soir en rentrant.

J’ai choisi l’openVpn, en terme de sécurité. Il n’y a aucune raison que cela ne puisse pas fonctionner, je ne vois donc aucun intérêt à tester une autre solution.

​@vvhemelr , j’y ai pensé aussi, j’ai donc testé en désactivant complètement le firewall du syno, aucun changement malheureusement.

Merci pour vos idées, je posterai ce soir si le client vpn fonctionne en local, si c’est le cas, je serai de retour à la case départ.

Bonne journée

Bonsoir,

Comme prévu, je viens d’effectuer le test en local, ça passe directement, le serveur vpn répond bien.

On en revient encore au routeur…

D’autres idées ?

Merci d’avance

Bonjour à tous,

Voilà, je relance un peu le sujet, j’aimerais bien trouver une solution à mon problème.

J’ai refait quelques tests ce matin, en réseau local, la connexion vpn se fait sans soucis. Par contre, une fois que j’essaye de m’y connecter à distance, plus moyen.

J’ai retesté le port 1194 (censé être ouvert par défaut), via le site https://www.yougetsignal.com/tools/open-ports/ , le résultat est négatif, tout porte à croire qu’il est donc bien fermé côté proximus.

Si un modérateur proximus pouvait donner un suivi à mon message ca serait chouette ;)

Bonne journée

Bonjour ​@Arnaud_016, comment ​@titi70 l’a déjà mentionné, je ne pense pas que vous pouvez vous fier à https://www.yougetsignal.com/tools/open-ports/ par rapport à votre port 1194 en UDP … Perso il dit aussi que mon port VPN en UDP est fermé chez moi alors que pas de soucis pour me connecter à mon VPN synology (OpenVPN) depuis l’extérieur 🤔

Juste pour être sûr même si je suppose que c’est bien le cas: je lis précédemment →

J’ai configuré via l’interface web MyProximus la redirection du port sur mon Internet Box mais sans aucun succès.

Vous l’avez, je suppose, bien redirigé vers l’adresse ip locale (qui est fixe) de votre NAS ?

Vous avez bien configuré votre fichier de config *.ovpn avec votre ip publique ?

Petit Tuto pour vous s’assurer que niveau config d’OpenVPN sur le synology et fichier de config client tout est ok :

Bonjour ​@vvhemelr ,

Oui et oui. La configuration dans Myproximus pointe bien vers l’adresse ip locale du NAS, et mon fichier de config openvpn vers l’adresse ip publique de mon réseau.

J’ai également tenté un telnet vers l’adresse ip publique sur le port 1194, aucun résultat non plus.

Je ne vois donc vraiment pas trop quoi faire d’autre, à moins que je passe vraiment à côté d’une erreur grossière de ma part mais bon j’ai vérifié plusieurs fois, et en local tout fonctionne bien.

Merci quand même

Telnet établit une connexion TCP, il est impossible de tester un port UDP de cette façon.

J’ai effectivement mené les tests telnet lorsque j’ai tenté une configuration en TCP, au cas où.

Après un redémarrage avancé, avec nmap, il m’indique le port comme open/filtered.

Ce qui pourrait provenir d’un firewall ou d’une redirection (jusque là, ca a l’air logique, c’est ce qui est configuré) mais malheureusement la connexion au vpn ne se fait toujours pas.

D’autres idées ? Je précise que j’ai fais les test en local c’était avec le même fichier de config dans openvpn et le même ordinateur portable (a part l’édition de l’ip dans le fichier) et que tout fonctionnait bien, ce qui laisserait penser que c’est au niveau de l’internet box que quelque chose bloque.

Merci bien

Est-ce que vous pouvez prendre une copie d’écran de votre redirection de port  ?  Voici le mien mais c’est sur une Bbox3.

Ca c’est chez ma fille, avec un abonnement scarlet

Votre config VPN en IPV4 ou IPV6 ?