Problème VPN Wireguard

[bferrie]

Bonjour à vous,
Nouveau chez Apple, je n'ai encore jamais trop fréquenté ce forum même si j'y sui parfois arrivé pour certaines recherches. Je ne suis pas encore bien familiarisé avec les Mac.
J’ai installé wireguard sur un raspberry pi B3 récemment (en suivant un tutoriel par PiVPN sur un site que je ne sais pas si j'ai le droit de nommer). Mon but étant d'accéder à un NAS chez moi pour faire de la sauvegarde (soit des transferts soit du TimeMachine je ne sais pas bien encore).

Avec mon téléphone android, aucun souci pour accéder à mon réseau chez moi par le VPN.
Par contre avec un iMac M1 sous Monterey j’arrive à me connecter au VPN chez moi, j'ai la confirmation de connexion sur le raspberry, je peux lancer un ping sur mon ip publique, ça fonctionne. Mais impossible d’accéder à mon NAS ou à un dossier partagé sur mon ordinateur sous Windows, alors qu’avec mon téléphone sous Android sur ce même réseau extérieur j’accède à tout.

Je ne sais pas s’il y a une manipulation particulière à faire sur macOS je ne suis pas très à l’aise avec mac. J’ai essayé de faire un ping sur les ip locales, ça me met d’abord « no Root to Host » puis « Host is down ». Le problème semble vraiment venir du Mac et pas du réseau.
J'ai cherché un moment sur internet et essayé plusieurs choses mais je n'ai pas trouvé la solution.
Merci à vous.

bf

 

[ericse]

Bonjour,
J'ai configuré un client Wireguard sur Mac M1 Monterey pour se connecter sur une Freebox, ça a marché du premier coup sans configuration spéciale coté Mac.

 

[bferrie]

Merci de votre rapidité.
C'est curieux, pourtant j'ai fais une configuration classique. J'ai installé le serveur par PiVPN en mettant wireguard et configuration de base, j'ai mis un ddns que synology m'a fourni par le NAS. J'ai installé le client sur le Mac, et juste importer le fichier de configuration. A domicile où est le serveur j'ai orange, et SFR sur le réseau externe à partir duquel j'essaye d'accéder.
J'ai essayer en désactivant le pare feu de macOS, ça ne change pas. C'est le seul périphérique que je n'arrive pas à faire fonctionner (et pourtant le plus important pour moi, j'ai vraiment besoin de faire ses sauvegardes)

 

[ericse]

Dans la fenêtre de Gestion des tunnels de Wireguard sur le Mac, tu vois que le tunnel est actif ?
Les IP données semblent correctes ?

 

[bferrie]

Oui le tunnel est bien activé et les ip sont pour moi ok. Sur le serveur j'ai bien le client qui est connecté.
Mais dans Firefox ou Chrome ou safari, si je tappe mon ip du nas (192.168.1.50) je n'arrive pas à y accéder.
J'ai essayé avec un autre ordi Windows, pas de souci.
J'ai voulu essayer avec un MacBook, mais il est sous 10.13.6 et il faut 10.14 pour wireguard

Édit : j'ai vu qu'il fallait parfois mettre une option sur le mac "envoyer tout le traffic vers le serveur vpn" mais je n'ai pas trouvé. Comme c'est géré par Wireguard je suppose que c'est fait automatiquement.

Edit2 : ou alors est-ce que cela peut être un problème de route ?

 

[bferrie]

Edit 3 : ou alors cela peut-il être un problème de UFW sur le raspberry ? Mais dans ce cas pourquoi les autres marchent et pas le mac ?

 

[bferrie]

Je complète avec quelques images de ma configuration (j'ai masqué beaucoup de choses, ne vous moquez pas de moi je ne sais pas ce qui est essentiel à masquer) :


Les paramètres UFW sur le raspberry (je bloque 224.0.0.1 et 224.0.0.251 car le log était surchargé par ça, c'est la box et d'autres périphériques qui essayaient d'accéder au raspberry, pour le 22 et le 5900 c'est pour le SSH et VNC que je limite sur un ordi de la maison).


Le fichier configuration de wireguard : le mac est la dernière clé


Wireguard sur le mac : bien actif



La configuration de wireguard sur le mac :



Un ping à partir du mac sur l'adresse publique VPN activé :



Un ping sur l'adresse privée du NAS, VPN activé :

 

[bferrie]

Bon problème résolu : conflit sur les mêmes adresses locales. En changeant un box par 192.168.0.x ça marche.....

 

[ericse]

Bon problème résolu : conflit sur les mêmes adresses locales. En changeant un box par 192.168.0.x ça marche.....

Parfois c'est tout bête, mais pourquoi est-ce que ça marchait quand même avec le Tel ??

 

[bferrie]

Parce que je pense que le mac faisait forcément une redirection en local en tapant 192.168.1.x et non sur le vpn, alors qu'android devait bien rediriger vers le vpn. C'est mon avis....

 

[Tenkaichi]

Bon problème résolu : conflit sur les mêmes adresses locales. En changeant un box par 192.168.0.x ça marche.....

Bonjour,
Il semblerait que j'ai le même problème que toi, j'accède à mon VPN via mon téléphone, mais mes ordinateurs n'y arrivent pas. Pourrais-tu m'expliquer comment u as résolu ton problème? Je n'ai pas très bine compris...
Merci d'avance !

 

[ericse]

Salut,
Un problème possible est que les plages IP des réseau de départ et d'arrivées doivent être différentes, sinon ça se mélange.
Est-ce ton cas ?

 

[Tenkaichi]

Plages IP différentes.. Genre la plage du réseau de départ est de 192.168.1."1-100" et la plage d'arrivée192.168.1."1-200" ?

 

[ericse]

Plages IP différentes.. Genre la plage du réseau de départ est de 192.168.1."1-100" et la plage d'arrivée192.168.1."1-200" ?

Non, plutôt : plage du réseau de départ est de 192.168.1.x et la plage d'arrivée 192.168.2.x (ou autre chose jusqu'à 253)

 

[Tenkaichi]

Hum... Je vais vérifier ce soir, mais je ne crois pas que les plages soient différentes..
EDIT: je n'ai peut-être pas bien compris. Pour que ça fonctionne il faut quelles soient différentes du coup? ^^'

 

[ericse]

Pour que ça fonctionne il faut quelles soient différentes du coup?

Oui, sinon l'ordi voit 2 réseaux 192.168.1.x et ne sais pas comment router les paquets vers le bon, celui ou se trouve ton NAS.

 

[Tenkaichi]

Aaaaah ! Ok. Maintenant je dois trouver comment modifier ça.

 

[bferrie]

Ce dont te parle ericse c'était bien ça mon problème. Tu as quoi comme box internet ?

 

[Tenkaichi]

Je suis chez RED. Je viens de changer la plage d'ip. Tests en cours !