• NAS
  • Synology DSM. Routage Statique. Faire passer flux NZBget sur VPN

Bonjour à tous,

Nouvel inscrit sur ce forum que je consulte quand même depuis quelques temps et qui m'a toujours apporté satisfaction, je viens à vous aujourd'hui car j'ai quelques interrogations concernant ma configuration réseau et notamment le routage statique sur Synology.

Avant de vous expliquer en détail ma configuration, mon objectif est de pouvoir faire en sorte que le flux donwload de NZBget puisse etre dirigé vers le VPN et non mon interface Lan 1 sans que cela bloque l'accès à l'interface NZBget qui doit lui rester sur l'interface lan 1 pour que son accès externe puisse fonctionner !

Pour résumer, je suis en train de terminer l'ensemble de ma configuration sur mon DS1019+. J'utilise les torrents avec Download Station et les NZB avec NZBget pour Sonar Lidarr et Radarr.
L'ensemble des services que je souhaite accessible via internet l'est désormais grâce à un nom de domaine chez OVH, configuration Dynhost / DDNS via l'IP dynamique de ma box orange, certificat Let's Encrypt et reverse proxy (en autre).

Dans mon interface réseau je possède 2 réseaux :

  • Lan 1 = IP du Nas en local via max box orange, connexion classique (désolé si je n'ai pas les termes adéquates par moment).
  • VPN = Openvpn connecté grâce à l'activation de l'option passerelles multiples. Ce VPN n'est utilisé que pour Les ports BT TCP et DHT UDP (flux entrant sortant Download Station). J'ai géré cela grâce à des règles pare feu.
    Règle 1 : Les 2 ports BT sont refusés sur l 'interface Lan 1. Accès autorisé pour le reste lorsque cette règle n'est pas remplie.
    Règle 2 : Inversement, Les 2 ports BT sont acceptés sur l'interface VPN et refusé pour le reste lorsque cette règle n'est pas remplie.
    Cela me permet donc de n'avoir que le flux Download station sur l'interface VPN et tout fonctionne très bien. Le seul problème que j'ai rencontré a été Plex. En effet l'accès a distance ne fonctionnait pas car c'est l'adresse du VPN qui était communiquée. Vu que le port 32400 n'est pas listé par défaut dans les applications intégrées, j'ai essayé de le faire de manière personnalisé en suivant le même principe que les règles ci dessus mais sans comprendre pourquoi cela n'a pas fonctionné (peut être que je plante totalement à ce niveau). J'ai alors trouvé un post sur un forum ou la personne indiquait qu'il fallait utiliser le routage statique de façon à router l'interface Lan 1 vers les adresses DNS de plex.tv. Après avoir fait cela, j'ai bien vu que l'adresse publique communiqué était l'adresse de la box et l'accès à distance a refonctionné !

https://ibb.co/GfZNYvQ

Après avoir fait cela, il m'est venu l'idée que je pouvais peut être faire la même chose avec mon usenet provider (newshosting). L'idée est donc de router le flux qui doit aller au DNS Newshosting sur l'interface du VPN.
j'ai donc créé 1 règle de routage statique. Malheureusement, il m'est impossible de savoir si cela fonctionne et si le flux communiqué au dns de newshosting est bien sous le VPN

https://ibb.co/19Dkr8f

Je fais donc appel à vos connaissances afin :

  • De savoir si tout mon charabia écrit ci dessus est a peu près logique ou si je me plante totalement.

  • Savoir si il existe une technique pour connaitre l'adresse ip qui est transmis à Newshosting. (j'ai pu le faire avec Torguard pour les torrents).


    Je sais qu'il existe d'autres possibilités à travers les dockers. Je ne souhaite pas pour le moment y passer.


    Merci pour votre lecture !


    A bientôt.


    Guillaume.

Répondre…