Bonjour
J'ai 2 sites distant reliés par un VPN site à site avec des passerelles VPN Dlink DSR1000AC
En tcp tout va bien.
Sur le réseau distant, j'ai un Syno.  
Quand sous Chrome j'appelle addr_IP_Syno:5000 j'accède à la console d'admin du Syno
Quand j'appelle addr_IP_Syno:80 je tombe sur "site inaccessible"
Quand j'appelle adr_IP_reseau_distant:80, je vois l'ihm web du Syno (j'ai une règle dans la passerelle pour rediriger le port 80 vers le SYNO)  
J'ai d'autres périph pour lesquels le port 80 est aussi inaccessible
Je soupçonne le firewall de la passerelle VPN
Ma question est la suivante  : quand on utilise une passerelle VPN, le lien VPN passe t il au travers du firewall de cette passerelle ?
Merci pour votre aide

ça passe par ce que tu as définis.
Mais ton nas n'écoutant pas sur le port 80 je vois pas pourquoi ça répondrait..

Bonjour
Le Syno écoute le port 80, puisque lorsque je ne passe pas par le tuyau VPN, mais par internet, le Syno distant répond sur le port 80.
J'ai utilisé nmap qui me dit que le port 80 est flltré ! mais par qui ?
Le firewall de mon PC est arrété
Sur la passerelle locale, DSR-1000AC, je n'ai pas mis de règle particulière comme pour le port 5000 que j'atteint
Sur la passerelle distante, j'ai des redirections de port entre le WAN et le LAN, mais rien entre LAN
Comment peut on savoir qui filtre ?
Merci pour votre aide

Aucun rapport avec le firewall local de ta machine.
 
A priori il y a bien un firewall dans ton bousin donc il se peut qu'il filtre, tout dépendra de tes règles, accès, NAT/PAT...
 
Si je comprend bien, depuis ton poste tu peux accéder au syno du site distant sur le port 5000 mais pas sur le port 80 (le syno écoute t'il sur le port 80 par défaut?).
 
Ce que je comprend mal, quel est la vrai différence entre ces deux trucs : addr_IP_Syno:80 et adr_IP_reseau_distant:80. (les 2 ip étant du fait "distante??" ) Plus de détail? Qui plus est tu nous parle d'internet ensuite ..?
 
 

 
Tu dis toi même que tu as fais une règle pour rediriger le syno depuis le port 80 sur internet vers le syno donc non ca veut pas dire que ton syno écoute sur le port 80...
Rien ne t'empêche de faire une règle port 80 vers port 5000.

Merci pour vos réponses, je pense que le Syno écoute le port 80 car par internet sans préciser de n° de port j'accède bien à la page index.html du Syno, ma règle de redirection de port est port 80 du WAN vers 80 du Syno
 
J'ai fait une autre manip en montant un VPN PPTP entre mon PC (Client) et le Syno distant (Serveur) et en appelant l'adresse LAN du Syno j'atteins sa page HTML (port 80)