VPN - multiple clients avec la même IP pub.

Je pourrais tester ça courant semaine prochaine car je dois refaire mon labo de tests…

Il me semble bien l'avoir déjà testé : l'iphone et le macbook en VPN en même temps depuis le même réseau Wifi. Et il me semble bien n'avoir détecté aucun dysfonctionnement.

Un indice peut-être...
Comme expliqué plus haut, j'ai pu reproduire ce problème chez qqun d'autre, là seul différence est que lui est en OSX server10.10 et moi en 10.7. Par conter, nous avons le même provider, avec la même facon de faire du NAT. Je ne connais pas le nom technique du ce NAT, mais le principe est le suivant: Si le routeur n'a pas de règle NAT défini (et c'est le cas) il forward tout à une IP défini, qui est dans notre cas notre serveur mac respectif. Mon ami n'a pas de firewall linux entre sont routeur et son mac serveur. Moi si.

On en revient donc bien à un souci généré par ton routeur…

Tu as moyen de le remplacer par un autre ?

Non je ne dit pas que le routeur à un soucis "présentement" car je n'ai pas fais de tests pour l'incriminer ou au contraire le dés-incriminer. Je voulais souligner que c'est le seul paramètre en commun avec mon pote.

Evidemment dès que possible je vais rajouter à la mano les regles NAT dans mon routeur, pour éviter le "NAT automatique".

Moué mais je le sens bien moi, le coup-du-routeur justement car c'était ma première idée (et c'est souvent la première impression qui est la bonne) et qu'en plus ça semble être comme tu le dis le dénominateur commun avec ton pote qui a le même souci que toi…

La minute "j'apprends quelques chose avec Mout !"

macuser a écrit:

Le principe est le suivant: Si le routeur n'a pas de règle NAT défini (et c'est le cas) il forward tout à une IP défini, qui est dans notre cas notre serveur mac respectif.

C'est ce qu'on appelle une DMZ, De-Militarized Zone, zone démilitarisée.
Très pratique quand on a plein de chose à rebalancer sur la même machine, elle est "dangereuse" en ce que le routeur ne joue alors plus son rôle de pare feu. Tout est balancé sur le serveur mac, qui doit encaisser et faire le tri. Coupe-feu obligatoire dans ce cas sur le mini.

En production, je préconise d'oublier la DMZ, et d'ouvrir les bons ports. Pour le VPN L2TP, ce sont les ports (...bougez pas je vais voir...) 500 UDP et 4500 UDP.

Hou pinaise, la DMZ… Je n'y avais pas pensé tellement je m'en sers peu ! Mais c'est quand même curieux que le routeur soit paramétré ainsi à moins qu'il n'ait un port spécial DMZ et que le serveur soit injustement connecté dessus…

En y repensant, effectivement, j'avais un comportement different de mon VPN selon que j'étais en DMZ ou avec des regles NAT précises. Essaye donc de changer cela, et on verra.