Suite à une réinitialisation aux paramètres d'usine, mon Airport Extreme 2013 ne transfère-t-il plus le trafic VPN ?
Depuis des années, j'héberge un VPN depuis chez moi avec différentes versions de Server.app (actuellement 5.6.3, la dernière pour High Sierra) sur différentes versions d'OS X (actuellement 10.13, High Sierra) installées sur un Mac Mini, câblé à travers divers concentrateurs/commutateurs Ethernet à un routeur Airport Extreme (2013, 6ème génération exécutant la version 7.7.9).
Récemment, l'intégralité de mon réseau est tombé en panne. Avant que je ne remarque que cela était dû à un concentrateur à 8 ports se retrouvant sans alimentation, j'ai réinitialisé le routeur (débranché l'alimentation, maintenu enfoncé le bouton de réinitialisation, rebranché l'alimentation, attendu que les voyants commencent à clignoter, et reconfiguré le routeur). Ni la topologie physique de mon réseau ni les adresses IP des appareils de mon réseau n'ont changé.
Maintenant, tout semble fonctionner sauf pour le VPN. J'ai réussi à transférer divers services (ssh, http, https) depuis l'extérieur du réseau vers le Mac Mini. J'ai une règle de transfert pour le VPN configurée sur le routeur (ports UDP 500, 1701, 4500; port TCP 1723), et le service VPN activé dans Server.App sur le Mac Mini. Je peux me connecter au service VPN depuis mon réseau, mais à l'extérieur du réseau (par exemple, via iPhone sur le réseau cellulaire), je reçois le message d'erreur :
Le serveur L2TP-VPN n'a pas répondu. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos paramètres et contactez votre administrateur.
En tentant de rechercher les ports ouverts sur le routeur depuis l'extérieur du réseau, je remarque que les ports des autres services (22, 80, 443, etc.) apparaissent, mais aucun des ports VPN (500, 1701, 4500 ou 1723) n'apparaît. En tentant de rechercher les ports ouverts sur le Mac Mini depuis l'intérieur du réseau, la même situation se présente. Cela se produit à la fois à l'intérieur et à l'extérieur du réseau, que j'utilise l'IP externe de mon modem, un nom d'hôte dynamique (fourni par ddns.net), ou un sous-domaine sur une entrée CNAME pour un enregistrement DNS que je contrôle.
Je ne pense pas que mon FAI bloque le trafic VPN car cette configuration fonctionnait il y a moins d'une semaine avant l'incident du réseau.
Je pense qu'il y a un problème avec le routeur. J'ai essayé ces actions :
- activé IGMP Snooping comme suggéré dans ce post : Problèmes de transfert VPN avec Airport Extreme.
- assuré que les plages d'adresses IP ne se chevauchent pas (comme suggéré également dans le post ci-dessus) : statique câblé de .1 à .49 ; statique sans fil de .50 à .99 ; DHCP de .100 à .199, et VPN sur .224 à .254.
- assuré que le service Back To My Mac est désactivé sur le routeur et le Mac Mini (en effet, je ne pense pas que Back To My Mac existe en tant que tel sous High Sierra).
- sorti le routeur de l'équation et connecté le Mac Mini directement au modem câble. Les connexions au VPN ont réussi. Cela confirme que mon FAI ne bloque pas le trafic VPN, que le serveur VPN fonctionne (pour les clients internes et externes), et que l'Airport Extreme est le problème.
Choses que je n'ai pas encore essayées :
- logiciel VPN alternative (OpenVPN). Je pense que le VPN dans Server.app fonctionne car je peux y me connecter sur le réseau interne.
- ports alternatifs, par exemple, transférer le port 22 sur 500, le port 80 sur 1701 et le port 443 sur 4500. Je n'ai pas essayé cela car je ne sais pas comment configurer le client VPN pour essayer de se connecter sur ces ports. Il semble également impossible de configurer le serveur VPN (du moins celui dans Server.app) pour écouter sur des ports différents.
