Bonjour,  
 
J'ai un utilisateur qui me demande de pouvoir accéder au partage réseau de son service (serveur de fichier 2008 R2) quand il est en déplacement (Clé 3G) et depuis son domicile (Box ADSL).
 
J'ai configuré une connexion VPN (PPTP) entre son pc portable et un Nas SYNOLOGY de l'entreprise.
 
La connexion au VPN fonctionne.  
J'ai accès au serveur de fichier uniquement si j'active la case "Utiliser la passerelle par défaut pour le réseau distant" dans les paramètres TCP/IP de la connexion VPN du pc portable.
Le pb si j'ai bien compris la fonction de cette option , c'est que lorsqu'elle est active , toutes les requêtes vont transiter par le VPN donc si Mr souhaite utiliser un service de streaming vidéo ou audio quand il est connecté au VPN, ça va me pourrir ma bande passante ...
 
Et si je désactive cette option, j'ai accès au NAS mais pas au réseau interne de mon établissement.
 
L'adressage IP du serveur VPN est 10.0.0.0/24 et celui de mon réseau interne est en 192.168.1.0/24 avec 192.168.1.254 en passerelle.  
Le serveur de fichier est en 192.168.1.1 et le NAS en 192.168.1.242
 
Je pense qu'il me manque une route statique dans le NAS, mais je ne sais pas quoi mettre ??
 
Merci

Je trouve cela plutôt risqué d'ouvrir l'accès du Synology sur l'extérieur pour un utilisateur.
Je pense qu'il serait plus prudent de passer par un SSL VPN sur le routeur.
Cela te permettra aussi de limiter l'accès à certains services et d'éviter les abus.

Pas d'accès à la configuration du routeur qui est géré par notre FAI :-/

C'est pas au niveau du NAS qu'il manque une route mais au niveau du PC.
Il faut une route pour que tous les paquets vers 192.168.1.0/24 passent par l'interface du VPN.
 
S'il obtient une IP fixe au niveau de l'interface VPN, c'est vite fait. Exemple pour une IP en 10.0.0.155/24 :
"route add 192.168.1.0 MASK 255.255.255.0 10.0.0.155"
A lancer après chaque ouverture du tunnel.
 
Si c'est une IP dynamique, c'est plus compliqué vu qu'il faut récupérer l'IP attribuée pour construire la commande.
 
Maintenant, pour faire mieux, il faut voir au niveau du serveur VPN pour qu'il pousse les routes aux clients.

Sur le NAS SYNOLOGY, c'est bien de l'adressage IP dynamique.
J'ai regardé si il était possible de renseigner une ip fixe en fonction de l'adresse mac mais non    
 
Au risque d'abuser ... tu fais comment pour que le serveur VPN pousse les routes aux clients ?  

Bon je crois que je vais déplacer ces dossiers qui sont sur le serveur de fichier sur le NAS.
 
Car même si maintenant , j'y vois un peu plus clair sur ce qu'il y a à faire pour que la connexion au LAN via le VPN du NAS fonctionne (Scrpit pour la connexion VPN, Test de la connexion, Si OK récupérer l'IP et valider une route avec cette ip), je suis loin d'être un dieu du script et je n'ai malheureusement pas le temps en ce moment à consacrer à ça.
 
Merci pour l'aide apportée.