Tester sa connexion VPN WAN depuis le même LAN

Salut,

J'ai un petit souci concernant le parametrage des ports.

J'ai un Mini Serveur 10.6, j'ai parametré le VPN L2TP, ca fonctionne. depuis un iPhone 3G iOS 4.1, en wifi sur le meme réseau le VPN se connecte.
mais dès que je veux y acceder depuis l'exterieur (donc connexion 3G sur l'iphone en coupant le wifi), il me dit que le serveur VPN ne rpond pas.

j'ai mappé les ports 1701 TCP et UDP de la freebox vers 1701 de Mini (Mini a une adresse IP fixe)

Où est-ce que je me suis trompé ?

Hello et bienvenue parmi nous !

Premier test : mettre ton serveur en DMZ comme ça tous les ports sont nattés vers ton serveur, si ça passe bien c'est que ton routeur est bien compatible L2TP et que tu as un souci de translation de port…

Pour le VPN L2TP, il faut effectivement ouvrir le port 1701 mais aussi le 47 pour le protocole GRE.

Tu peux aussi créer un VPN PPTP en ouvrant cette fois le port 1723 et toujours le 47 pour le protocole GRE.

Tiens-nous au jus.

Ha j'oublais en cas de IPSEC, ouvre aussi le port 500 en UDP.

Je vois que tu passes par ton iPhone en 3G, renseigne-toi pour savoir si les ports de ton opérateur téléphonique sont bien ouverts aussi sinon tu peux chercher longtemps…

Chouette, plein de réponses !

Merci Franck. Je testerai ca ce soir. pour la 3G, c'est pas impossible, je vais donc passer par le "FreeWifi" qui se considère comme à l'exterieur de mon réseau.

Je mappe les ports tout de suite, mais répercussion au prochain reboot de la freebox alors ce soir.
Il faut les ouvrir en TCP ou UDP ?

Je te tiens au jus de toutes ces pistes.

A tout à l'heure !

Dans le doute ouvre en TCP et UDP…

Le routeur de la freebox support le protocole VPN L2TP donc essaye déjà de mettre ton serveur dans la DMZ de ton routeur, si ça passe pas avec ton iPhone, c'est que c'est surement ton opérateur 3G qui bloque (à confirmer en passant effectivement par le freewifi, sinon envoi-moi ton IP et tes identifiants en privé si tu veux que je te fasse un test)…

Je ne suis pas sûr qu'avec le freewifi tu puisses faire du VPN par contre…

Bon, bah j'ferai bosser l'ordinateur des parents... mais c'est un PC sous Windows, et faire des VPN sous Windows, j'ai pas encore fait beaucoup, d'autant que c'est un Vista (...) Home (hum) Basic (TOUSS TOUSS !!)

J'vous dis tout ca ce soir.

Je suis pas sûr que cet OS gère les VPN…

Salut

plusieurs tests :
j'ai mis Mini en DMZ, iPhone en FreeWifi et ca fonctionne. FreeWifi et la freebox laissent bien passer le VPN L2TP
puis iphone en 3G, Orange CH est d'accord, et ca passe.

ensuite, Mini hord DMZ, avec les ports :
- 1701
- 500
- 47
-> en UDP et TCP
la, ca ne passe pas. toujours le meme message, le serveur ne repond pas.

Je viens de trouver sur le site d'apple tout simplement !!!
http://support.apple.com/kb/HT3944?viewlocale=fr_FR
Il faut mapper 2 ports uniquement : le 500 en UDP, et le 4500 en UDP.
Je viens de virer tous les autres mappages (1701 et 47 inclus) et n'ai laissé que ces deux la, et c'est bon !!


Donc je récapitule :
pour un VPN L2TP-IPSec serveur sur MacOS X Serveur Snow Leopard (10.6), il faut mapper 500-UDP et 4500-UDP vers le serveur interne

pour d'autres serveurs ou d'autres protocoles, c'est peut-être différents.

et je rajoute, pour répondre à la question de base "Tester sa connexion VPN WAN depuis le même LAN", une freebox permet le phénomène de loopback. cela signifie que, en local, mon VPN configuré pour attaquer mon IP publique se connecte, exactement comme en remote. pas besoin de mettre le serveur VPN en "mini.home" quand on est dedans.

Mais ceci n'est bien sur pas valable pour tous les FAI. à vérifier avec le votre.

Ha purée le 4500, dire qu'il est ouvert sur mon firewall et que je n'ai pas regardé…

Bon ben tu t'es débrouillé comme un chef tout seul, bravo et merci d'avoir posé la soluce pour les autres !

Un plaisir ! Si ca peut aider

toujours

Héhé

J'étais chez un ami ce weekend, qui n'est pas abonné chez le même fournisseur que le mien.
le mien permet de regarder la télé sur internet, quelques chaines, pourvu qu'on soit à la maison, derrière sa box.

et bien PAF ! du fond de mon lit chez cet ami, hop, VPN, et en avant la télé !!!

le VPN, ca roxx !

La vache ! Le débit était suffisant pour ça ??

super bon, pas une coupure, peut être deux trois gels de pixels de temps en temps, mais même pas de quoi dire "pouah c'est pas bon"

Ceci dit, le client, c'est un iphone 4. la télé envoyée est du bas débit à 1.7 Mbps.
Seule petite chose à dire, la différence avec de la TNT locale, c'était bien 10-15 secondes. Normal, il faut que ma freebox reçoive la télé, et que Mini la renvoie encore dans les tuyaux jusqu'à moi.

tu as quoi comme débit chez toi ?

une quinzaine de Mégabits, je crois.
et un bon gros méga en montée.
Ce qui d'ailleurs me fait penser que c'est en effet théoriquement pas évident que ca passe... mais bon, en l'occurrence, c'etait bon.

Hé bé, je suis impressionné là…

Mout a écrit:

Donc je récapitule :
pour un VPN L2TP-IPSec serveur sur MacOS X Serveur Snow Leopard (10.6), il faut mapper 500-UDP et 4500-UDP vers le serveur interne

pour d'autres serveurs ou d'autres protocoles, c'est peut-être différents.

Bonjour à tous,

Merci Mout pour ces précisions !

Je reviens seulement maintenant d'une longue absence sur le forum, et effectivement je confirme : pour se connecter en VPN L2TP-IPSec à un serveur OSX, seuls les ports 500-UDP et 4500-UDP sont à router.



De plus, via mon réseau local, j'arrive très bien à me connecter en utilisant l'adresse DNS de mon Serveur OSX (grâce à ma Freebox qui peut fonctionner en loopback).

La connection est établie entre le client sous 10.5.8 et le serveur sous 10.6.4.

Par contre, une fois la connexion VPN établie, je suis bien avancé, car je n'ai accès à rien... et mon client ne peut plus se connecter à Internet, ni rien du tout... Que faut-il faire pour cela ?

Dans l'idéal, j'aimerai que mon client passe par mon serveur pour accéder à tout le réseau local (y compris un NAS qui contient ma musique et mes photos), et passer par le serveur pour aller sur internet aussi.

Que dois-je faire ? Est ce que c'est une histoire de OPEN DIRECTORY ? Je n'ai jamais touché à ce service, qui est seulement activé.

Merci d'avance pour vos conseils !

Salut Kara,

Quel est l'état de ton pare-feu ? est-il allumé ? eteint ?
si allumé, quelles sont les regles pour le groupe d'adresse de ton réseau local ? c'est peut-être vers là que tu pourrais chercher.

Salut Mout,

Alors le pare-feu de OSX 10.6.4 Serveur est effectivement activé.

Les règles activées concernant le réseau local sont les suivantes :

- Le VPN L2TP : protocole ESP, ports 500, 1701 et 4500 tous en UDP;
- Multicast DNS: port 5353 en UDP;
iTunes: 64407, 6000, 3689 (partage de musique), plage 42000-42999 (diffusion en continu via iTunes Radio), 6002 (AirTunes) tous en TCP sauf le 6002 en UDP;

Mais je me rends compte que c'est peut être le port 1701 qui n'est pas routé sur ma FreeBox, ce qui expliquerait le fait que ça ne fonctionne pas. Je vais voir et vous tiens au jus !

Kara

il faut que tu autorises HTTP (et HTTPS) pour le réseau local, de manière à pouvoir surfer à travers Mini quand ton VPN est monté.

Je n'ai pas fini tous mes tests, mais apparemment, il faut explicitement autoriser les choses que tu veux faire en VPN, pour le groupe d'adresses réseau local. Ce qui fait que dans l'état actuel de ton pare-feu, en VPN tu devrais avoir acces à ta musique (partage de musique) et aux radios iTunes.

Si tu essayes en éteignant ton pare-feu, tout devrait rouler.

la freebox n'a pas besoin de 1701, ni ton VPN L2TP.