WIREGUARD sur Routeur ASUS & Firmware Asuswrt-Merlin, quand activé, me coupe Internet !

[Macafond]

bonjour à tous,

- depuis que “Wireguard” est directement pris en charge par “asuswrt merlin” !! oh joie quel miracle !! je me suis dit, cela va être simple..

Mais !! depuis un certain temps et encore ce jour, j’essaye de faire fonctionner “Wireguard”, sur mon Routeur Asus (RT-AX88 Pro) & Firmware Asuswrt-Merlin) depuis Macos, je n’ai jamais réussi à le faire fonctionner !
- lorsque j’active la configuration Wireguard du client importé sur Macos, cela me coupe Internet.

- j’avoue que j’ai passé beaucoup de temps à essayer de comprendre ou cela bloque, quel est le soucis !??, là je ne sais plus quoi faire pour enfin bénéficier de ce VPN.

voilà quelques précisions sur différents réglages que j’ai:
- Internet est en mode “pont” “dhcp désactivé” sur le routeur du prestataire (laissé sur son IP original: 192.168.1.1).
- mon routeur asus est l’unique routeur de la maison sur IP (192.168.1.200), avec réservation IP manuel pour tous mes appareils
- j’ai enregistré un DDNS ASUS de même (car mon IP est non fixe)

- dans “reseau local”
“serveur DHCP” “configuration dns et du serveur wins”, les champs sont vides
“dns director” “enable dns director” est activé et “global redirection” est sur “routeur”
“user defined dns 1 2 3” sont vides

- dans “reseau etendu” “connexion internet” “configuration dns wan”, j’ai choisi le service DNS “quad9”

cela semblait facile à comprendre:
- dans “VPN” “serveur VPN” “wireguard vpn”, c’est le serveur qui doit être démarrer, et qui sert à générer des clients.

1) dans son onglet “general” je laisse par défaut: “acces reseau local” oui; “tunnel ipv4” sur (10.6.0.1/32); “port” (51926)
dans son onglet “parametres avancés”: “autoriser DNS” oui; “pre-shared key” oui; “persitent key alive (25)


- donc je génère un client par défaut, et exporte la config client, et applique “tous les parametres” pour enregister les changements.

2) ensuite je vais sur “client VPN” “vpn-wireguard client”, puis “import config” pour charger mon client “1”, puis je fais “appliquer” pour enregister les changements
- sur “VPN Director rules related to this client”, j'ajoute mon client enregistré

bon voilà, j’espere que vous pourrez m’aidez, à faire fonctionner finalement ce “wireguard”, cela fait des mois, que je me casse la tête à essayer de comprendre pourquoi “wireguard” ne veut pas fonctionner !!

merci d’avance

Ce message a été modifié par Macafond - 6 Feb 2025, 18:08.

[Polo35230]

Salut,

J'avoue que j'ai du mal à comprendre.

Sur le routeur Asus, tu as installé un serveur VPN (Wireguard) qui distribue aux clients (via internet) des adresses en 10.6.0.0/32. C'est ça?

Tu as installé un client Wireguard sur un Mac, et, quand tu l'actives, à partir du Mac, tu n'as plus accès à internet?
J'ose pas demander si le Mac est sur ton LAN...
Tu fais bien des essais à partir d'un site distant?

[Macafond]

Salut,

J'avoue que j'ai du mal à comprendre.

Sur le routeur Asus, tu as installé un serveur VPN (Wireguard) qui distribue aux clients (via internet) des adresses en 10.6.0.0/32. C'est ça?

Tu as installé un client Wireguard sur un Mac, et, quand tu l'actives, à partir du Mac, tu n'as plus accès à internet?
J'ose pas demander si le Mac est sur ton LAN...
Tu fais bien des essais à partir d'un site distant?

bonjour,
- mon mac est en Ethernet sur mon LAN bien sûr!
- pour voir si wireguard fonctionne depuis le Mac, je tente de naviguer sur internet, et là plus rien ! et quand je désactive le client de l'app wireguard sur macos, je retrouve la navigation sur internet

[Polo35230]

bonjour,
- mon mac est en Ethernet sur mon LAN bien sûr!
- pour voir si wireguard fonctionne depuis le Mac, je tente de naviguer sur internet, et là plus rien ! et quand je désactive le client de l'app wireguard sur macos, je retrouve la navigation sur internet

Mes connaissances datent un peu, mais pour moi, si on installe un serveur VPN chez soi, sur un routeur ou un firewall, c'est pour pouvoir s'y connecter de l'extérieur (avec un client VPN) de façon sécurisée et accéder à un serveur web (par exemple) sur son LAN.

Dans ce cas, de l'extérieur, le client VPN du Mac accèdera au serveur VPN de l'Asus côté WAN (sur ton adresse IP publique)
Je ne vois pas comment ça peut marcher avec le client VPN du Mac depuis ton LAN.
Dans ce contexte, ça me semble assez logique que tu n'aies plus accès à internet.

Autrement, si tu veux simplement naviguer de façon anonyme sur internet, sur ton routeur ASUS, c'est un client VPN qu'il faut installer et le configurer pour accéder à un serveur VPN sur internet.

Ou alors, j'ai pas compris ce que tu veux faire...

[Macafond]

Bonjour,

de vos réponses:
"Mes connaissances datent un peu, mais pour moi, si on installe un serveur VPN chez soi, sur un routeur ou un firewall, c'est pour pouvoir s'y connecter de l'extérieur (avec un client VPN) de façon sécurisée et accéder à un serveur web (par exemple) sur son LAN."

"Dans ce cas, de l'extérieur, le client VPN du Mac accèdera au serveur VPN de l'Asus côté WAN (sur ton adresse IP publique)"
-> c'est l'idée, si je ne suis pas chez moi, depuis un hotspot inconnu, pouvoir faire passer mes connections via mon routeur pour me connecter à des comptes divers.

"Je ne vois pas comment ça peut marcher avec le client VPN du Mac depuis ton LAN."
-> ah bon! mais moi je pensais pouvoir naviguer de cette manière sur internet sans que tous ces providers d'internet enregistrent quoi se soit !? donc wireguard ne sert pour cela !?

"Dans ce contexte, ça me semble assez logique que tu n'aies plus accès à internet."
-> bon ok!

"Autrement, si tu veux simplement naviguer de façon anonyme sur internet, sur ton routeur ASUS, c'est un client VPN qu'il faut installer et le configurer pour accéder à un serveur VPN sur internet."
-> moi je pensai que wireguard sur l'Asus avec cette fonction pouvai remplacer justement un serveur VPN sur internet payant, donc ce n'est pas le cas.

"Ou alors, j'ai pas compris ce que tu veux faire... "
-> apparement vous avez compris, merci

Ce message a été modifié par Macafond - 30 Jan 2025, 19:23.

[Macafond]

Bonjour,

j'ai toujours un soucis avec Wireguard, quand je me connecte depuis le tél mobile (Wireguard activé, ai coupé le wifi du tél. car faisant l'essai depuis le domicile), cela m'interrompt la connection internet !! et lors de sa désactivation je récupère Internet.

une idée svp, merci d'avance

[trouspinette]

Afin d'être sûr si ton lien VPN ne mange pas tes requêtes DNS, effectue un ping (une fois ton tunnel VPN lancé) vers une @IP publique, du genre Google :

Code

sa@MacBook-Pro: ttys000: 2 files 32b $ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
Request timeout for icmp_seq 0
64 bytes from 8.8.8.8: icmp_seq=0 ttl=114 time=1614.002 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=114 time=608.953 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=114 time=7.473 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=114 time=6.858 ms
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 6.858/559.322/1614.002/656.614 ms

Si tu obtiens des réponses aux ping, c'est que ton DNS ne fonctionne pas sur ton Mac.

PS : Oui, il faut que tu fasses ton test via ton téléphone ou depuis un autre accès Internet.