J'utilise un serveur Mac mini OS X Mountain Lion (10.8.5). Mon objectif est d'avoir le propre service VPN du serveur fonctionnant uniquement sur L2TP.
Le Mac mini est derrière un AirPort Extreme (4ème génération)
AirPort Extreme a :
-
adresse IPv4 statique
-
pas de partage de connexion (mode ponté)
-
Back To My Macdésactivé (comme pour tous les Macs et AirPorts du réseau) -
Connexion Internet via Ethernet à la boîte de mon FAI
La boîte de l'ISP :
-
a une adresse IP publique statique
-
est le serveur DHCP avec
-
réservations d'adresses IP configurées pour mon AirPort Extreme et mon Mac mini et
-
adresses IP privées de x.x.x.10 à x.x.x.50
-
-
a des règles NAT/PAT pour
-
UDP 500 - ISAKMP/IKE -
UDP 4500 - IPsec NAT-Traversal -
UDP 1701 - L2TP -
ESP/IP 50 -
AH/IP 51
-
Mac mini Server :
-
a une adresse IP statique
-
est le serveur DNS du réseau
-
est (bien sûr) le serveur VPN avec la configuration suivante :
-
mise en place pour :
L2TP only -
Nom d'hôte VPN :
public IP address -
Secret partagé :
dull-8caracter word -
Adresses :
10 for L2TPx.x.x.200jusqu'àx.x.x.209 -
Serveur de nom :
my MacMini private-static IP address+ISP'Box private IP address+google DNS -
Itinéraires :
x.x.x.0255.255.255.0(mon réseau privé)private0.0.0.00.0.0.0public
-
NB : Mon FAI ne bloque aucun port.
Je suis conscient de l'existence des "avancées" guide fourni par Apple.
J'ai pu accéder au serveur à l'intérieur de mon réseau (-_-).
Essayer de se connecter à partir d'un réseau 3G avec l'iPhone 4 donne les résultats suivants
" Le serveur VPN L2TP n'a pas répondu "
En essayant de se connecter à partir d'un réseau 3G OU d'un autre réseau ADSL avec Windows8, on obtient les résultats suivants
" error 789 : la tentative de connexion L2TP a échoué car la couche de sécurité a rencontré une erreur de traitement lors des négociations initiales avec l'ordinateur distant. "
Est-ce la vraie vie ?
