VPN qui empêche l'utilisation d'Internet sur des logiciels |
Bienvenue invité ( Connexion | Inscription )
VPN qui empêche l'utilisation d'Internet sur des logiciels |
3 Feb 2021, 09:03
Message
#1
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 17 Oct 2003 Lieu : Bordeaux Membre no 10 501 |
Bonjour,
Suite à une migration mac OS 10.13 sur un Macbook Pro, je suis passer sur un nouveau Macbook pro sur mac OS 11.1. J'ai reconfiguré mon VPN (L2TP) pour accéder à une base de donnée de logiciel comptable sur un serveur à distance. Ca fonctionne. Par contre, quasiment tout mes flux Internet entrants et sortants sont bloqués (Gmail sur Chrome, Mail, Slack, Messages, Safari...). Or, dans les options avancé du VPN la case "Envoyer tout le trafic sur la connexion VPN" est bien décoché (j'ai redémarré l'ordinateur depuis). Auriez-vous une idée de comment faire pour tout de même continuer à avoir accès à Internet au complet quand je mon VPN est activé, svp ? Je vous remercie par avance ! Ce message a été modifié par asterix - 3 Feb 2021, 09:03. -------------------- MacBook Pro 15,4 de 2017 - 11.2
|
|
|
3 Feb 2021, 09:05
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Salut.
Peut être désinstaller proprement et réinstaller le VPN sous Big Sur et ne pas oublier de mettre à jour vers 11.2 |
|
|
3 Feb 2021, 09:07
Message
#3
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 17 Oct 2003 Lieu : Bordeaux Membre no 10 501 |
Salut. Peut être désinstaller proprement et réinstaller le VPN sous Big Sur et ne pas oublier de mettre à jour vers 11.2 Merci jeanjd63 pour ta réponse rapide. J'ai recréé une nouvelle configuration VPN : même problème Mon frère qui est sur 11.2 a le même problème avec la même configuration VPN Ce message a été modifié par asterix - 3 Feb 2021, 09:08. -------------------- MacBook Pro 15,4 de 2017 - 11.2
|
|
|
3 Feb 2021, 09:24
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
As-tu regardé ceci : https://support.apple.com/fr-mg/HT211840 ?
|
|
|
3 Feb 2021, 14:14
Message
#5
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 17 Oct 2003 Lieu : Bordeaux Membre no 10 501 |
Oui, déjà vu. Je suis bien connecté au VPN et il fonctionne bien. Juste, quand j'y suis connecté, je n'ai plus accès à Internet par ailleurs.
-------------------- MacBook Pro 15,4 de 2017 - 11.2
|
|
|
3 Feb 2021, 17:52
Message
#6
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 530 Inscrit : 2 Feb 2011 Membre no 164 276 |
|
|
|
3 Feb 2021, 20:04
Message
#7
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 17 Oct 2003 Lieu : Bordeaux Membre no 10 501 |
Oui, déjà vu. Je suis bien connecté au VPN et il fonctionne bien. Juste, quand j'y suis connecté, je n'ai plus accès à Internet par ailleurs. Salut, Dans une fenêtre Terminal, peux-tu faire un: netstat -r Avec les tables de routage, on y verra un peu plus clair. Voici en PJ le résultat avec le VPN activé et mon logiciel avec.
Fichier(s) joint(s)
-------------------- MacBook Pro 15,4 de 2017 - 11.2
|
|
|
3 Feb 2021, 20:54
Message
#8
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 530 Inscrit : 2 Feb 2011 Membre no 164 276 |
J’ai du mal avec ta table de routage.
Je ne comprend pas pourquoi tu as deux routes par défaut. Il devrait y en avoir qu'une. La première vers 192.168.1.1 est normale. C’est elle qui devrait être utilisée pour sortir sur internet. La deuxième vers link#18, je vois pas ce qu’elle vient faire ici. Si c'est elle qui est choisie en premier, c'est normal qu'il y ait pb. Elle envoie tout le trafic vers le tunnel. Le pb est peut-être là Le réseau 192.168.0.0/24 vers ppp0 doit être le réseau qui va dans le tunnel VPN Peut-tu faire un ifconfig pour voir les interfaces? |
|
|
3 Feb 2021, 22:31
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 381 Inscrit : 30 Sep 2003 Lieu : Dordogne Membre no 10 001 |
je suis le frère, et le lien link#18 est bien le vpn
quand je suis en "tout envoyé par le vpn" il n'y a plus que lui Destination Gateway Flags Netif Expire default link#18 UCS ppp0 default 192.168.0.254 UGScI en0 c'est bizarre, car avant Big Sur, on pouvait faire tourner les 2 ensembles -------------------- Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
|
|
|
4 Feb 2021, 08:42
Message
#10
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 530 Inscrit : 2 Feb 2011 Membre no 164 276 |
Salut,
Astérix n’avait pas de frère, mais c’est vrai qu’en Heroic Fantasy, tout peut arriver quand je suis en "tout envoyé par le vpn" il n'y a plus que lui Ce qui est normal. Si tu envoies tout par le VPN, tu n’utiliseras pas les DNS de ton routeur. Si, en envoyant tout par le VPN, l’accès au web marche, c’est que côté LAN distant (prestataire?) il y a un serveur DNS (ce qui ne doit pas être le cas, puisque ça ne marche pas) c'est bizarre, car avant Big Sur, on pouvait faire tourner les 2 ensembles Bien sûr, il peut y avoir deux routes par défaut, mais en fct de l’ordre de des routes dans la table, seule une sera utilisée. Et si c’est la mauvaise, il y aura pb. Donc, si dans la conf du VPN, tu enlèves « tout envoyer par le VPN », la route par défaut vers link#18 disparaît? Sinon, il faudra faire un delete de celle-ci Ce message a été modifié par Polo35230 - 4 Feb 2021, 08:48. |
|
|
4 Feb 2021, 08:48
Message
#11
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 17 Oct 2003 Lieu : Bordeaux Membre no 10 501 |
Donc, si dans la conf du VPN, tu enlèves « tout envoyer par le VPN », c’est bon? Justement, comme je disais dans mon tout 1er message : "Or, dans les options avancé du VPN la case "Envoyer tout le trafic sur la connexion VPN" est bien décoché (j'ai redémarré l'ordinateur depuis)." -------------------- MacBook Pro 15,4 de 2017 - 11.2
|
|
|
4 Feb 2021, 09:03
Message
#12
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 17 Oct 2003 Lieu : Bordeaux Membre no 10 501 |
Voici en PJ l'iconfig avec VPN activé
Ce message a été modifié par asterix - 4 Feb 2021, 09:04.
Fichier(s) joint(s)
-------------------- MacBook Pro 15,4 de 2017 - 11.2
|
|
|
4 Feb 2021, 09:22
Message
#13
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 530 Inscrit : 2 Feb 2011 Membre no 164 276 |
La commande pour supprimer la route:
sudo route delete default -link 18 |
|
|
4 Feb 2021, 09:39
Message
#14
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 381 Inscrit : 30 Sep 2003 Lieu : Dordogne Membre no 10 001 |
c'est notre propre serveur, ou le vpn n'a accès qu'a qu'au local de l'ordinateur, ni au réseau interne, ni de renvoi sur internet
-------------------- Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
|
|
|
4 Feb 2021, 09:50
Message
#15
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 530 Inscrit : 2 Feb 2011 Membre no 164 276 |
c'est notre propre serveur, ou le vpn n'a accès qu'a qu'au local de l'ordinateur, ni au réseau interne, ni de renvoi sur internet Ce qui explique que si c'est le route par défaut vers Link#18 qui est prise, il n'y a pas de sortie sur internet. Cette route par défaut vers link#18 doit être le reliquat d'une vieille instal du VPN, où "tout envoyer vers le VPN" a dû être cochée... |
|
|
4 Feb 2021, 10:48
Message
#16
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 381 Inscrit : 30 Sep 2003 Lieu : Dordogne Membre no 10 001 |
tu remarquera que Asterix a un frère nain à sa taille ;-)
bon on a tué le link#18 -> le serveur est devenu injoignable -> on a supprimer l'ancien vpn -> recrée un nouveau vpn (sans "tout vers vpn" bien sur) -> le lien est devenu link#13 -> vidage des caches dns et redémarrage -> "imessage" marche mais pas le reste j'ai regardé aussi au cas ou, mes adresse vpn sont en 192.168.0.31 et + donc pas de risque de croisement avec sont réseau interne qui est en 192.168.1.X. Meme si normalement c'est passe par le link -------------------- Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
|
|
|
4 Feb 2021, 11:47
Message
#17
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 530 Inscrit : 2 Feb 2011 Membre no 164 276 |
Le VPN recrée une route par défaut (alors qu'il ne devrait pas...)
Il y a peut-être un .plist du vpn qui traîne... Fais un netstat -r pour voir les tables de routage et un ifconfig Dans la conf réseau ethernet du mac, il y a bien: DHCP auto, 192.168.1.xxx masque 255.255.255.0 routeur 192.168.1.1 et DNS 192.168.1.1. ? En regardant de plus près l’interface ppp0 de ton ifconfig, je le trouve curieux: ppp0: flags=8051 mtu 1280 inet 192.168.0.235 --> 192.168.1.162 netmask 0xffffff00 L’adresse ip locale du VPN devrait être dans le même réseau que l’adresse IP du serveur VPN distant. Ce n’est pas le cas. J’ai du mal à à comprendre… Côté client, on est sur un réseau en 192.168.1.0/24, et côté serveur, on est bien sur un réseau 192.168.0.0/24 ? Ce message a été modifié par Polo35230 - 4 Feb 2021, 13:44. |
|
|
4 Feb 2021, 14:23
Message
#18
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 381 Inscrit : 30 Sep 2003 Lieu : Dordogne Membre no 10 001 |
je fait sur mon ordi quand j'ai le meme problème, je me connecte a mon telephone pour pas être dans le réseau interne
ma config réseau est bonne dhcp auto : adresse ip ordi 172.20.10.8 , masque 255.255.255.240, routeur 172.20.10.1, dns 172.20.10.1 la plage d'adresse ip du serveur vpn est en 192.168.0/24 ca était fait automatiquement par Mac OS serveur quand j'ai demandé la creation d'un vpn, pour une séparation des réseaux je pense la plage interne du réseau de l'entreprise ou est le serveur est dans les 192.168.1.0/24 avec le routeur en 192.168.1.3 par contre il y a un truc bizarre dans la configuration du vpn -> assigner "31" adresse pour le vpn --> commencer a "192.168.0.224" ---> dns fournis au client "192.168.0.31" ca devient compliqué la j'ai surtout l'impression que ca viens de la partie client moi Ce message a été modifié par gimly - 4 Feb 2021, 15:04. -------------------- Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
|
|
|
4 Feb 2021, 16:13
Message
#19
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 530 Inscrit : 2 Feb 2011 Membre no 164 276 |
Oui, ça devient compliqué
J’ai du mal à voir l’ensemble. Le seul truc sûr, c’est que côté client, le réseau local est en 192.168.1.0/24, mais que le réseau local distant est également en 192.168.1.0/24 C’est pas logique, c’est beaucoup plus simple quand les 2 réseaux sont sur des plans IP différents. Mais, ça peut marcher, car le tunnel VPN est sur un réseau différent (192.168.0.0/24) Alors, pour que ça marche, si le client veut accéder, par exemple au serveur 192.268.1.57 du réseau distant, pour éviter les pbs, il ne faut pas qu’il utilise cette adresse (qui est sur le même plan IP que lui), mais il faut qu’il utilise une adresse du plan IP du tunnel, par exemple 192.168.0.57, et que la machine (ou le routeur sur lequel se trouve le serveur VPN renseigne sa table NAT pour changer 192.168.0.57 en 192.168.1.57 |
|
|
4 Feb 2021, 16:48
Message
#20
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 381 Inscrit : 30 Sep 2003 Lieu : Dordogne Membre no 10 001 |
je me demande vraiment si c'est pas un bug de Big Sur, car quand je me connecte avec mon telephone je suis en 172.20.10 sur mon ordinateur, donc normalement on a 3 réseaux diffèrent
je test ce soir ou demain sur une machine virtuel vide en 10.14 et 11 Ce message a été modifié par gimly - 4 Feb 2021, 16:52. -------------------- Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
|
|
|
4 Feb 2021, 17:34
Message
#21
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 530 Inscrit : 2 Feb 2011 Membre no 164 276 |
je me demande vraiment si c'est pas un bug de Big Sur, car quand je me connecte avec mon telephone je suis en 172.20.10 sur mon ordinateur, donc normalement on a 3 réseaux diffèrent Pour l'adresse en 172, je pense que c’est normal. En partage de connexion, l’équipement qui assure le partage est aussi serveur DHCP côté LAN, et, il attribue une adresse IP privée la plupart du temps en 10.0.0.0/8 ou en 172.16.0.0/12. C’est ce qui doit se passer. |
|
|
5 Feb 2021, 01:25
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 040 Inscrit : 2 Jul 2006 Lieu : Quebec, QC, Canada Membre no 63 847 |
Souvent, une nouvelle version de OS demande une mise à jour du client VPN.
Comme BigSur est une mise à niveau plus importante 11 vs 10.xx, il est possible que la portion réseau ne fonctionne pas correctement avec ton client VPN. -------------------- MacBook Pro 13" retina 8GB + 256 GB ssd en 10.13 + Mac Pro 8 Cores 2.26 en 10.13 + iPhone 8 64 GB + iPad 9th gen
Mac Mini Core Duo 1.66 2GB avec superdrive X.5 **** Mac Mini Core2Duo 1.83 2GB avec combo X.5 en média center + TvMax de Miglia Powermac G4 Quiksilver 733mhz 9.2.2 - X.4 - Ubuntu **** et d'autres plus vieux encore. |
|
|
6 Feb 2021, 11:10
Message
#23
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 381 Inscrit : 30 Sep 2003 Lieu : Dordogne Membre no 10 001 |
je confirme avec parallels
--> sous 10.14 --> pas de probleme ---> sous 11 ---> plus rien ne passe 2 systemes vide donc Mac OS Big Sur bloque -------------------- Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
|
|
|
8 Mar 2021, 14:07
Message
#24
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 17 Oct 2003 Lieu : Bordeaux Membre no 10 501 |
Pour info, je viens de faire la mise à jour 11.2.2. Le problème est toujours là .
-------------------- MacBook Pro 15,4 de 2017 - 11.2
|
|
|
22 Mar 2021, 22:34
Message
#25
|
|
Adepte de Macbidouille Groupe : Membres Messages : 83 Inscrit : 20 Jan 2021 Membre no 213 322 |
hello
tu n'as pas un proxy qui bloque tes flux ? @+ reflet -------------------- Le progrès n'est valable que si il est partagé par tous
Allons nous vers un électrique GATE avec les voitures électriques ? je me pose la question, ce que l'on sait, c'est qu'il n'y pas assez de minerais sur la planète pour équiper en voiture électriques tous les français, alors l'europe et le monde.... |
|
|
22 Mar 2021, 22:54
Message
#26
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 17 Oct 2003 Lieu : Bordeaux Membre no 10 501 |
hello tu n'as pas un proxy qui bloque tes flux ? @+ reflet Hum, je ne sais pas. Comment je ferai pour savoir ça ? En tout cas, dans la configuration VPN dans les préf. système, je n'ai rien de paramétrer en ce sens dans l'onglet Proxys. Est-ce qu'il y aurait certains logiciel en particuliers qui pourrait tourner sur mon ordinateur et être en fonction de proxy ? -------------------- MacBook Pro 15,4 de 2017 - 11.2
|
|
|
22 Mar 2021, 23:28
Message
#27
|
|
Adepte de Macbidouille Groupe : Membres Messages : 83 Inscrit : 20 Jan 2021 Membre no 213 322 |
dans et Préférences Système.
puis sur l’icône du Réseau Capture_d___e__cran_2021_03_22_a___23.25.19.png ( 206.3 Ko ) Nombre de téléchargements : 6 clique sur l'option avancé en bas à droite tu dois voir ça (l'onglet proxys) Capture_d___e__cran_2021_03_22_a___23.30.29.png ( 373.36 Ko ) Nombre de téléchargements : 9 regarde si tu n'as rien de coché... reflet -------------------- Le progrès n'est valable que si il est partagé par tous
Allons nous vers un électrique GATE avec les voitures électriques ? je me pose la question, ce que l'on sait, c'est qu'il n'y pas assez de minerais sur la planète pour équiper en voiture électriques tous les français, alors l'europe et le monde.... |
|
|
23 Mar 2021, 08:13
Message
#28
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 17 Oct 2003 Lieu : Bordeaux Membre no 10 501 |
Oui, j'ai exactement la même configuration que toi sur l'onglet Proxy, tant sur le Wi-Fi que sur le VPN. Juste le VPN, j'ai pas "*.local, 169.254/16" dans la zone de saisie en bas.
-------------------- MacBook Pro 15,4 de 2017 - 11.2
|
|
|
23 Mar 2021, 08:20
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
|
|
|
23 Mar 2021, 08:24
Message
#30
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 17 Oct 2003 Lieu : Bordeaux Membre no 10 501 |
Oui, oui, c'est bien le cas. Il n'y a rien de coché.
-------------------- MacBook Pro 15,4 de 2017 - 11.2
|
|
|
Nous sommes le : 29th March 2024 - 07:58 |