- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 1.1.2
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par chaa - 16/09/2011
FS#7900 - VPN (OSX serveur)
Bonjour,
constat :
Connexion erratique et dans tous les cas incomplète.
Situation :
FB en mode routeur devant un serveur OS 10.6.8 et un NAS Qnap (Linux)
IPV6 inactif, pas de DMZ
Serveur DHCP activé : OUI
Forcer la réponse en broadcast : NON
Réponse au Ping : Activé …sauf que : pas de réponse depuis l’extérieur (Firewall du client ?)
La gestion à distance de la freebox-server fonctionne normalement sur un port inusité par ailleurs.
Baux statiques pour le NAS et le serveur OK
redirection des ports 20, 21, 115, 5110 sur le NAS ⇒ FTP opérationnel
redirection des ports 500, 1701, 4500, 5900 sur le serveur ⇒ VPN incomplets :
Problème :
Lorsque la connexion s’établie (type L2PT IpSec avec secret partagé) le client distant ne voit pas les stations du réseau sauf un iMac.
Il peut accéder au serveur en spécifiant (k) son adresse IP local
Mais cela ne marche pas pour le NAS.
Je précise que le NAS est le serveur de fichier. C’est la raison principale de ce VPN.
Les serveur DNS déclarés dans la config. VPN sont la freebox et le serveur.
Si la connexion s’établie, ils sont bien chargés dans la liste des serveur DNS
(Aucun domaine de recherche n’est précisé, pas de proxy, pas de Firewall( sauf si la freebox en a un).)
Rappel : Le NAS n’est pas le serveur VPN. Cest le serveur MacOS X qui fait ça. Ce dernier est aussi serveur BIM et lance les sauvegardes. En interne il fonctionne très bien.
Avant de me lancer dans une analyse approfondie des réglages du serveur VPN, quelqu’un peut il me confirmer qu’il n’y a pas de problème du coté des Freebox ? Qu’un serveur VPN avec un bail statique peu parfaitement faire son office derrière un Freebox ?
Merci d’avance.
Chaa
20.09.2011 06:45
Raison de la fermeture : Impossible à reproduire
Commentaires de fermeture :
Du moins d’un point de vue
Freebox.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Votre serveur Mac (l’endpoint du VPN) est donc un routeur. Il ne propage donc pas les broadcasts ni le multicast-dns, et il a raison. C’est pour cette raison que vos autres machines du réseau local n’apparaissent pas.
Ensuite, que votre NAS soit inaccessible depuis votre vpn est soit:
- un problème de routes (par exemple du coté NAS, eventuelle parce qu’il ne sait pas comment joindre votre IP d’endpoint VPN, et renvoie les paquets à sa route par défaut),
- un problème de protocole (dépend du proto utilisé pour l’accès aux fichier du nas)
Dans tous les cas, à partir du moment où le VPN passe entre votre client et votre serveur OSX, le Freebox Server a fait son boulot, il n’intervient plus.