FS#7900 : VPN (OSX serveur)

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie LAN → NAT (redirections, DMZ)
Assignée à Personne
Système d'exploitation
Sévérité Haute
Priorité Très Basse
Basée sur la version 1.1.2
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par chaa - 16/09/2011

FS#7900 - VPN (OSX serveur)

Bonjour,

constat :
Connexion erratique et dans tous les cas incomplète.

Situation :
FB en mode routeur devant un serveur OS 10.6.8 et un NAS Qnap (Linux)
IPV6 inactif, pas de DMZ
Serveur DHCP activé : OUI
Forcer la réponse en broadcast : NON
Réponse au Ping : Activé …sauf que : pas de réponse depuis l’extérieur (Firewall du client ?)
La gestion à distance de la freebox-server fonctionne normalement sur un port inusité par ailleurs.
Baux statiques pour le NAS et le serveur OK
redirection des ports 20, 21, 115, 5110 sur le NAS ⇒ FTP opérationnel
redirection des ports 500, 1701, 4500, 5900 sur le serveur ⇒ VPN incomplets :

Problème :
Lorsque la connexion s’établie (type L2PT IpSec avec secret partagé) le client distant ne voit pas les stations du réseau sauf un iMac.
Il peut accéder au serveur en spécifiant (k) son adresse IP local
Mais cela ne marche pas pour le NAS.
Je précise que le NAS est le serveur de fichier. C’est la raison principale de ce VPN.
Les serveur DNS déclarés dans la config. VPN sont la freebox et le serveur.
Si la connexion s’établie, ils sont bien chargés dans la liste des serveur DNS
(Aucun domaine de recherche n’est précisé, pas de proxy, pas de Firewall( sauf si la freebox en a un).)

Rappel : Le NAS n’est pas le serveur VPN. Cest le serveur MacOS X qui fait ça. Ce dernier est aussi serveur BIM et lance les sauvegardes. En interne il fonctionne très bien.
Avant de me lancer dans une analyse approfondie des réglages du serveur VPN, quelqu’un peut il me confirmer qu’il n’y a pas de problème du coté des Freebox ? Qu’un serveur VPN avec un bail statique peu parfaitement faire son office derrière un Freebox ?

Merci d’avance.

Chaa

Fermée par nipo
20.09.2011 06:45
Raison de la fermeture : Impossible à reproduire
Commentaires de fermeture :

Du moins d’un point de vue Freebox.

Commentaires (1)
Tâches liées (0/0)

nipo a commenté le 16.09.2011 15:55

Votre serveur Mac (l’endpoint du VPN) est donc un routeur. Il ne propage donc pas les broadcasts ni le multicast-dns, et il a raison. C’est pour cette raison que vos autres machines du réseau local n’apparaissent pas.

Ensuite, que votre NAS soit inaccessible depuis votre vpn est soit:
- un problème de routes (par exemple du coté NAS, eventuelle parce qu’il ne sait pas comment joindre votre IP d’endpoint VPN, et renvoie les paquets à sa route par défaut),
- un problème de protocole (dépend du proto utilisé pour l’accès aux fichier du nas)

Dans tous les cas, à partir du moment où le VPN passe entre votre client et votre serveur OSX, le Freebox Server a fait son boulot, il n’intervient plus.

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche