VPN fonctionne en partage de connexion mais pas en wifi box

[omni]

Bonjour,
Nous installons un VPN au sein de notre petite organisation et je suis en charge de le tester.
Le VPN installé et configuré : OpenVPN Connect.

Je teste sur plusieurs machines chez moi avec donc mon abonnement chez Orange (fibre) et donc une livebox qui a 4 ou 5 ans.

*Un PC Windows connecté au WIFI de la livebox => nickel j'ai accès via le VPN à notre serveur et aux fichiers qu'il contient.

*Un MBA M3 Pro connecté sur le WIFI de la Live BOX => Impossible d'accéder au serveur… Par contre en partage de connexion avec l'iPhone = ça marche Nickel

*Un Mac mini de 2012 (qui fonctionne sous Ventura grâce à OpenCore Patcher). Idem le MBA ne fonctionne pas via le WIFI de la Box mais très bien via un partage de connexion.

Précision, au-delà du VPN mes machines Apples se connectent sans problème à internet au travers du WIFI de la box…

Du coup (et peut-être à tort ?) je me dis que le problème née vient pas du Wifi de la box puisque le PC windows fonctionne lui parfaitement, mais du coup ce serait la configuration des machines Apple (du côté de la configuration réseau ?) qui poserait problème ?

Si quelqu'un à une idée … Ce sera avec plaisir que j'essaierai.

Merci

 

[Polo35230]

Salut,

En partage de connexion, quand ça marche, le client VPN est installé sur le Mac ou sur l'iPhone?

Si le client est sur l'iPhone, alors, pour moi, le pb n'est ni au niveau de la Box, ni au niveau de la conf réseau des Mac.
Je pense que c'est plutôt au niveau de la conf des clients VPN du Mac.

As-tu bien importé le fichier .ovpn qui contient les éléments de cryptage et de configuration?
C'est un fichier texte que l'administrateur de la machine sur laquelle est installée le serveur VPN peut t'envoyer (par mail, par exemple)
Tu dois pouvoir aussi le récupérer de chez toi. Il faut alors demander l'URL à l'administrateur.

 

[omni]

Merci de votre intérêt. Le VPN est installé sur les mac et sur le Pc. Et oui j’ai bien importé le fichier de config du VPN (sans quoi sur le Pc ça ne marcherait pas et en avec le partage de connexion sur les mac non plus )
Merci

 

[Polo35230]

Alors, c'est curieux, ça devrait marcher.

Sur un Mac, VPN désactivé, dans le Terminal, peux-tu-faire:
sudo tcpdump host AdresseIP_Publique_du_serveur_VPN -c 10
Puis, active le VPN.
On verra peut-être quelque chose.

 

[omni]

Bonjour Désolé je n'étais pas à la masion…

 

[omni]

Maison…
Donc résultat du terminal (dont je ne sais pas me servir…)
En espérant que je ne dévoile pas d'informations confidentielles…

mini-de-omni:~ omni$ sudo tcpdump host 82.127.207.203 -c10
Password:
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), snapshot length 524288 bytes
11:08:13.493542 IP mini-de-omni.home.52567 > lmontsouris-657-1-238-203.w82-127.abo.wanadoo.fr.openvpn: UDP, length 86
11:08:13.505103 IP lmontsouris-657-1-238-203.w82-127.abo.wanadoo.fr.openvpn > mini-de-omni.home.52567: UDP, length 98
11:08:13.506858 IP mini-de-omni.home.52567 > lmontsouris-657-1-238-203.w82-127.abo.wanadoo.fr.openvpn: UDP, length 381
11:08:13.521740 IP lmontsouris-657-1-238-203.w82-127.abo.wanadoo.fr.openvpn > mini-de-omni.home.52567: UDP, length 94
11:08:13.521742 IP lmontsouris-657-1-238-203.w82-127.abo.wanadoo.fr.openvpn > mini-de-omni.home.52567: UDP, length 1116
11:08:13.523538 IP mini-de-omni.home.52567 > lmontsouris-657-1-238-203.w82-127.abo.wanadoo.fr.openvpn: UDP, length 98
11:08:13.523751 IP lmontsouris-657-1-238-203.w82-127.abo.wanadoo.fr.openvpn > mini-de-omni.home.52567: UDP, length 1116
11:08:13.523753 IP lmontsouris-657-1-238-203.w82-127.abo.wanadoo.fr.openvpn > mini-de-omni.home.52567: UDP, length 704
11:08:13.523889 IP mini-de-omni.home.52567 > lmontsouris-657-1-238-203.w82-127.abo.wanadoo.fr.openvpn: UDP, length 102
11:08:13.527623 IP mini-de-omni.home.52567 > lmontsouris-657-1-238-203.w82-127.abo.wanadoo.fr.openvpn: UDP, length 735
10 packets captured
125 packets received by filter
0 packets dropped by kernel
mini-de-omni:~ omni$

Par contre je m’aperçois que j’ai lancé le logiciel OpenVpn mais je n’ai pas cherché à aller sur mon serveur …

 

[omni]

Bien alors c’est à n’y rien comprendre : sans rien avoir modifié, aujourd’hui pas de problème j’arrive à me connecter via vpn et wifi de la box à mon serveur pro depuis et le Mac mini et le MBP …
Pourquoi avant hier et hier non ? je ne sais pas.
Mais voilà sujet clos;

Merci.

 

[Polo35230]

Oui, c'est logique que ça marche.

Sur la trace (pas vraiment détaillée), on voit bien que le client et le serveur échangent.
Donc, pas de pb de configuration réseau.
Après la connexion, on peut deviner le Handchake et la génération des clés de chiffrement.
Après, on ne sait pas si c'est bon.
Si ça n'avait pas marché, il aurait fallu regarder dans les logs du serveur.

C'est tombé en marche. Tant mieux...

 

[omni]

En tout cas merci de votre intérêt et de vos conseils.