IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> VPN qui empêche l'utilisation d'Internet sur des logiciels
Options
asterix
posté 3 Feb 2021, 09:03
Message #1


Adepte de Macbidouille
*

Groupe : Membres
Messages : 116
Inscrit : 17 Oct 2003
Lieu : Bordeaux
Membre no 10 501



Bonjour,

Suite à une migration mac OS 10.13 sur un Macbook Pro, je suis passer sur un nouveau Macbook pro sur mac OS 11.1.

J'ai reconfiguré mon VPN (L2TP) pour accéder à une base de donnée de logiciel comptable sur un serveur à distance. Ca fonctionne. Par contre, quasiment tout mes flux Internet entrants et sortants sont bloqués (Gmail sur Chrome, Mail, Slack, Messages, Safari...). Or, dans les options avancé du VPN la case "Envoyer tout le trafic sur la connexion VPN" est bien décoché (j'ai redémarré l'ordinateur depuis).

Auriez-vous une idée de comment faire pour tout de même continuer à avoir accès à Internet au complet quand je mon VPN est activé, svp ?

Je vous remercie par avance !

Ce message a été modifié par asterix - 3 Feb 2021, 09:03.


--------------------
MacBook Pro 15,4 de 2017 - 11.2
Go to the top of the page
 
+Quote Post
jeanjd63
posté 3 Feb 2021, 09:05
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 698
Inscrit : 15 Nov 2007
Lieu : Auvergne-Rhône-Alpe.
Membre no 99 922



Salut.

Peut être désinstaller proprement et réinstaller le VPN sous Big Sur et ne pas oublier de mettre à jour vers 11.2 smile.gif
Go to the top of the page
 
+Quote Post
asterix
posté 3 Feb 2021, 09:07
Message #3


Adepte de Macbidouille
*

Groupe : Membres
Messages : 116
Inscrit : 17 Oct 2003
Lieu : Bordeaux
Membre no 10 501



Citation (jeanjd63 @ 3 Feb 2021, 09:05) *
Salut.
Peut être désinstaller proprement et réinstaller le VPN sous Big Sur et ne pas oublier de mettre à jour vers 11.2 smile.gif


Merci jeanjd63 pour ta réponse rapide.
J'ai recréé une nouvelle configuration VPN : même problème
Mon frère qui est sur 11.2 a le même problème avec la même configuration VPN

Ce message a été modifié par asterix - 3 Feb 2021, 09:08.


--------------------
MacBook Pro 15,4 de 2017 - 11.2
Go to the top of the page
 
+Quote Post
jeanjd63
posté 3 Feb 2021, 09:24
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 698
Inscrit : 15 Nov 2007
Lieu : Auvergne-Rhône-Alpe.
Membre no 99 922



As-tu regardé ceci : https://support.apple.com/fr-mg/HT211840 ?
Go to the top of the page
 
+Quote Post
asterix
posté 3 Feb 2021, 14:14
Message #5


Adepte de Macbidouille
*

Groupe : Membres
Messages : 116
Inscrit : 17 Oct 2003
Lieu : Bordeaux
Membre no 10 501



Oui, déjà vu. Je suis bien connecté au VPN et il fonctionne bien. Juste, quand j'y suis connecté, je n'ai plus accès à Internet par ailleurs.


--------------------
MacBook Pro 15,4 de 2017 - 11.2
Go to the top of the page
 
+Quote Post
Polo35230
posté 3 Feb 2021, 17:52
Message #6


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Citation (asterix @ 3 Feb 2021, 14:14) *
Oui, déjà vu. Je suis bien connecté au VPN et il fonctionne bien. Juste, quand j'y suis connecté, je n'ai plus accès à Internet par ailleurs.

Salut,
Dans une fenêtre Terminal, peux-tu faire un:
netstat -r
Avec les tables de routage, on y verra un peu plus clair.
Go to the top of the page
 
+Quote Post
asterix
posté 3 Feb 2021, 20:04
Message #7


Adepte de Macbidouille
*

Groupe : Membres
Messages : 116
Inscrit : 17 Oct 2003
Lieu : Bordeaux
Membre no 10 501



Citation (Polo35230 @ 3 Feb 2021, 17:52) *
Citation (asterix @ 3 Feb 2021, 14:14) *
Oui, déjà vu. Je suis bien connecté au VPN et il fonctionne bien. Juste, quand j'y suis connecté, je n'ai plus accès à Internet par ailleurs.

Salut,
Dans une fenêtre Terminal, peux-tu faire un:
netstat -r
Avec les tables de routage, on y verra un peu plus clair.


Voici en PJ le résultat avec le VPN activé et mon logiciel avec.
Fichier(s) joint(s)
Fichier joint  Capture_d_____cran_2021_02_03____20.03.38.jpg ( 95.59 Ko ) Nombre de téléchargements : 19
 


--------------------
MacBook Pro 15,4 de 2017 - 11.2
Go to the top of the page
 
+Quote Post
Polo35230
posté 3 Feb 2021, 20:54
Message #8


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



J’ai du mal avec ta table de routage.
Je ne comprend pas pourquoi tu as deux routes par défaut. Il devrait y en avoir qu'une.
La première vers 192.168.1.1 est normale. C’est elle qui devrait être utilisée pour sortir sur internet.
La deuxième vers link#18, je vois pas ce qu’elle vient faire ici. Si c'est elle qui est choisie en premier, c'est normal qu'il y ait pb. Elle envoie tout le trafic vers le tunnel. Le pb est peut-être là
Le réseau 192.168.0.0/24 vers ppp0 doit être le réseau qui va dans le tunnel VPN
Peut-tu faire un ifconfig pour voir les interfaces?
Go to the top of the page
 
+Quote Post
gimly
posté 3 Feb 2021, 22:31
Message #9


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 381
Inscrit : 30 Sep 2003
Lieu : Dordogne
Membre no 10 001



je suis le frère, et le lien link#18 est bien le vpn

quand je suis en "tout envoyé par le vpn" il n'y a plus que lui
Destination Gateway Flags Netif Expire
default link#18 UCS ppp0
default 192.168.0.254 UGScI en0


c'est bizarre, car avant Big Sur, on pouvait faire tourner les 2 ensembles


--------------------
Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
Go to the top of the page
 
+Quote Post
Polo35230
posté 4 Feb 2021, 08:42
Message #10


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Salut,
Astérix n’avait pas de frère, mais c’est vrai qu’en Heroic Fantasy, tout peut arriver wink.gif

Citation (gimly @ 3 Feb 2021, 22:31) *
quand je suis en "tout envoyé par le vpn" il n'y a plus que lui

Ce qui est normal.
Si tu envoies tout par le VPN, tu n’utiliseras pas les DNS de ton routeur.
Si, en envoyant tout par le VPN, l’accès au web marche, c’est que côté LAN distant (prestataire?) il y a un serveur DNS (ce qui ne doit pas être le cas, puisque ça ne marche pas)

Citation (gimly @ 3 Feb 2021, 22:31) *
c'est bizarre, car avant Big Sur, on pouvait faire tourner les 2 ensembles

Bien sûr, il peut y avoir deux routes par défaut, mais en fct de l’ordre de des routes dans la table, seule une sera utilisée. Et si c’est la mauvaise, il y aura pb.

Donc, si dans la conf du VPN, tu enlèves « tout envoyer par le VPN », la route par défaut vers link#18 disparaît?
Sinon, il faudra faire un delete de celle-ci

Ce message a été modifié par Polo35230 - 4 Feb 2021, 08:48.
Go to the top of the page
 
+Quote Post
asterix
posté 4 Feb 2021, 08:48
Message #11


Adepte de Macbidouille
*

Groupe : Membres
Messages : 116
Inscrit : 17 Oct 2003
Lieu : Bordeaux
Membre no 10 501



Citation (Polo35230 @ 4 Feb 2021, 08:42) *
Donc, si dans la conf du VPN, tu enlèves « tout envoyer par le VPN », c’est bon?


Justement, comme je disais dans mon tout 1er message : "Or, dans les options avancé du VPN la case "Envoyer tout le trafic sur la connexion VPN" est bien décoché (j'ai redémarré l'ordinateur depuis)."


--------------------
MacBook Pro 15,4 de 2017 - 11.2
Go to the top of the page
 
+Quote Post
asterix
posté 4 Feb 2021, 09:03
Message #12


Adepte de Macbidouille
*

Groupe : Membres
Messages : 116
Inscrit : 17 Oct 2003
Lieu : Bordeaux
Membre no 10 501



Voici en PJ l'iconfig avec VPN activé

Ce message a été modifié par asterix - 4 Feb 2021, 09:04.
Fichier(s) joint(s)
Fichier joint  Sans_titre4.pdf ( 22.87 Ko ) Nombre de téléchargements : 7
 


--------------------
MacBook Pro 15,4 de 2017 - 11.2
Go to the top of the page
 
+Quote Post
Polo35230
posté 4 Feb 2021, 09:22
Message #13


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



La commande pour supprimer la route:
sudo route delete default -link 18
Go to the top of the page
 
+Quote Post
gimly
posté 4 Feb 2021, 09:39
Message #14


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 381
Inscrit : 30 Sep 2003
Lieu : Dordogne
Membre no 10 001



c'est notre propre serveur, ou le vpn n'a accès qu'a qu'au local de l'ordinateur, ni au réseau interne, ni de renvoi sur internet


--------------------
Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
Go to the top of the page
 
+Quote Post
Polo35230
posté 4 Feb 2021, 09:50
Message #15


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Citation (gimly @ 4 Feb 2021, 09:39) *
c'est notre propre serveur, ou le vpn n'a accès qu'a qu'au local de l'ordinateur, ni au réseau interne, ni de renvoi sur internet

Ce qui explique que si c'est le route par défaut vers Link#18 qui est prise, il n'y a pas de sortie sur internet.
Cette route par défaut vers link#18 doit être le reliquat d'une vieille instal du VPN, où "tout envoyer vers le VPN" a dû être cochée...
Go to the top of the page
 
+Quote Post
gimly
posté 4 Feb 2021, 10:48
Message #16


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 381
Inscrit : 30 Sep 2003
Lieu : Dordogne
Membre no 10 001



tu remarquera que Asterix a un frère nain à sa taille ;-)



bon on a tué le link#18

-> le serveur est devenu injoignable

-> on a supprimer l'ancien vpn

-> recrée un nouveau vpn (sans "tout vers vpn" bien sur)

-> le lien est devenu link#13

-> vidage des caches dns et redémarrage

-> "imessage" marche mais pas le reste



j'ai regardé aussi au cas ou, mes adresse vpn sont en 192.168.0.31 et + donc pas de risque de croisement avec sont réseau interne qui est en 192.168.1.X. Meme si normalement c'est passe par le link


--------------------
Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
Go to the top of the page
 
+Quote Post
Polo35230
posté 4 Feb 2021, 11:47
Message #17


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Le VPN recrée une route par défaut (alors qu'il ne devrait pas...)
Il y a peut-être un .plist du vpn qui traîne...

Fais un netstat -r pour voir les tables de routage et un ifconfig
Dans la conf réseau ethernet du mac,
il y a bien: DHCP auto, 192.168.1.xxx masque 255.255.255.0 routeur 192.168.1.1 et DNS 192.168.1.1. ?

En regardant de plus près l’interface ppp0 de ton ifconfig, je le trouve curieux:
ppp0: flags=8051 mtu 1280 inet 192.168.0.235 --> 192.168.1.162 netmask 0xffffff00
L’adresse ip locale du VPN devrait être dans le même réseau que l’adresse IP du serveur VPN distant. Ce n’est pas le cas.
J’ai du mal à à comprendre…
Côté client, on est sur un réseau en 192.168.1.0/24, et côté serveur, on est bien sur un réseau 192.168.0.0/24 ?


Ce message a été modifié par Polo35230 - 4 Feb 2021, 13:44.
Go to the top of the page
 
+Quote Post
gimly
posté 4 Feb 2021, 14:23
Message #18


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 381
Inscrit : 30 Sep 2003
Lieu : Dordogne
Membre no 10 001



je fait sur mon ordi quand j'ai le meme problème, je me connecte a mon telephone pour pas être dans le réseau interne

ma config réseau est bonne dhcp auto : adresse ip ordi 172.20.10.8 , masque 255.255.255.240, routeur 172.20.10.1, dns 172.20.10.1

la plage d'adresse ip du serveur vpn est en 192.168.0/24
ca était fait automatiquement par Mac OS serveur quand j'ai demandé la creation d'un vpn, pour une séparation des réseaux je pense

la plage interne du réseau de l'entreprise ou est le serveur est dans les 192.168.1.0/24 avec le routeur en 192.168.1.3

par contre il y a un truc bizarre dans la configuration du vpn
-> assigner "31" adresse pour le vpn
--> commencer a "192.168.0.224"
---> dns fournis au client "192.168.0.31"


ca devient compliqué la

j'ai surtout l'impression que ca viens de la partie client moi

Ce message a été modifié par gimly - 4 Feb 2021, 15:04.


--------------------
Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
Go to the top of the page
 
+Quote Post
Polo35230
posté 4 Feb 2021, 16:13
Message #19


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Oui, ça devient compliqué
J’ai du mal à voir l’ensemble.
Le seul truc sûr, c’est que côté client, le réseau local est en 192.168.1.0/24, mais que le réseau local distant est également en 192.168.1.0/24
C’est pas logique, c’est beaucoup plus simple quand les 2 réseaux sont sur des plans IP différents. Mais, ça peut marcher, car le tunnel VPN est sur un réseau différent (192.168.0.0/24)
Alors, pour que ça marche, si le client veut accéder, par exemple au serveur 192.268.1.57 du réseau distant, pour éviter les pbs, il ne faut pas qu’il utilise cette adresse (qui est sur le même plan IP que lui), mais il faut qu’il utilise une adresse du plan IP du tunnel, par exemple 192.168.0.57, et que la machine (ou le routeur sur lequel se trouve le serveur VPN renseigne sa table NAT pour changer 192.168.0.57 en 192.168.1.57
Go to the top of the page
 
+Quote Post
gimly
posté 4 Feb 2021, 16:48
Message #20


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 381
Inscrit : 30 Sep 2003
Lieu : Dordogne
Membre no 10 001



je me demande vraiment si c'est pas un bug de Big Sur, car quand je me connecte avec mon telephone je suis en 172.20.10 sur mon ordinateur, donc normalement on a 3 réseaux diffèrent

je test ce soir ou demain sur une machine virtuel vide en 10.14 et 11

Ce message a été modifié par gimly - 4 Feb 2021, 16:52.


--------------------
Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
Go to the top of the page
 
+Quote Post
Polo35230
posté 4 Feb 2021, 17:34
Message #21


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Citation (gimly @ 4 Feb 2021, 16:48) *
je me demande vraiment si c'est pas un bug de Big Sur, car quand je me connecte avec mon telephone je suis en 172.20.10 sur mon ordinateur, donc normalement on a 3 réseaux diffèrent

Pour l'adresse en 172, je pense que c’est normal. En partage de connexion, l’équipement qui assure le partage est aussi serveur DHCP côté LAN, et, il attribue une adresse IP privée la plupart du temps en 10.0.0.0/8 ou en 172.16.0.0/12. C’est ce qui doit se passer.
Go to the top of the page
 
+Quote Post
eteen
posté 5 Feb 2021, 01:25
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 040
Inscrit : 2 Jul 2006
Lieu : Quebec, QC, Canada
Membre no 63 847



Souvent, une nouvelle version de OS demande une mise à jour du client VPN.

Comme BigSur est une mise à niveau plus importante 11 vs 10.xx, il est possible que la portion réseau ne fonctionne pas correctement avec ton client VPN.



--------------------
MacBook Pro 13" retina 8GB + 256 GB ssd en 10.13 + Mac Pro 8 Cores 2.26 en 10.13 + iPhone 8 64 GB + iPad 9th gen
Mac Mini Core Duo 1.66 2GB avec superdrive X.5 **** Mac Mini Core2Duo 1.83 2GB avec combo X.5 en média center + TvMax de Miglia
Powermac G4 Quiksilver 733mhz 9.2.2 - X.4 - Ubuntu **** et d'autres plus vieux encore.
Go to the top of the page
 
+Quote Post
gimly
posté 6 Feb 2021, 11:10
Message #23


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 381
Inscrit : 30 Sep 2003
Lieu : Dordogne
Membre no 10 001



je confirme avec parallels
--> sous 10.14 --> pas de probleme
---> sous 11 ---> plus rien ne passe

2 systemes vide

donc Mac OS Big Sur bloque


--------------------
Macbookpro 13'' pour le travail, en personnel toujours G4 MDD 2X1,25G , x800 flacher,ecran philips,apple disigne speaker, brother HL1050, Syouest 270M Disque externe SCSI, Zip 250 Firemire, ligitech mx 1000 bateau model reduit pour la competition
Go to the top of the page
 
+Quote Post
asterix
posté 8 Mar 2021, 14:07
Message #24


Adepte de Macbidouille
*

Groupe : Membres
Messages : 116
Inscrit : 17 Oct 2003
Lieu : Bordeaux
Membre no 10 501



Pour info, je viens de faire la mise à jour 11.2.2. Le problème est toujours là confused5.gif.


--------------------
MacBook Pro 15,4 de 2017 - 11.2
Go to the top of the page
 
+Quote Post
reflet
posté 22 Mar 2021, 22:34
Message #25


Adepte de Macbidouille
*

Groupe : Membres
Messages : 83
Inscrit : 20 Jan 2021
Membre no 213 322



hello

tu n'as pas un proxy qui bloque tes flux ?

@+

reflet


--------------------
Le progrès n'est valable que si il est partagé par tous

Allons nous vers un électrique GATE avec les voitures électriques ? je me pose la question, ce que l'on sait, c'est qu'il n'y pas assez de minerais sur la planète pour équiper en voiture électriques tous les français, alors l'europe et le monde....
Go to the top of the page
 
+Quote Post
asterix
posté 22 Mar 2021, 22:54
Message #26


Adepte de Macbidouille
*

Groupe : Membres
Messages : 116
Inscrit : 17 Oct 2003
Lieu : Bordeaux
Membre no 10 501



Citation (reflet @ 22 Mar 2021, 22:34) *
hello

tu n'as pas un proxy qui bloque tes flux ?

@+

reflet


Hum, je ne sais pas. Comment je ferai pour savoir ça ? En tout cas, dans la configuration VPN dans les préf. système, je n'ai rien de paramétrer en ce sens dans l'onglet Proxys. Est-ce qu'il y aurait certains logiciel en particuliers qui pourrait tourner sur mon ordinateur et être en fonction de proxy ?


--------------------
MacBook Pro 15,4 de 2017 - 11.2
Go to the top of the page
 
+Quote Post
reflet
posté 22 Mar 2021, 23:28
Message #27


Adepte de Macbidouille
*

Groupe : Membres
Messages : 83
Inscrit : 20 Jan 2021
Membre no 213 322



dans  et Préférences Système.

puis sur l’icône du Réseau

Fichier joint  Capture_d___e__cran_2021_03_22_a___23.25.19.png ( 206.3 Ko ) Nombre de téléchargements : 6


clique sur l'option avancé en bas à droite

tu dois voir ça (l'onglet proxys)

Fichier joint  Capture_d___e__cran_2021_03_22_a___23.30.29.png ( 373.36 Ko ) Nombre de téléchargements : 9


regarde si tu n'as rien de coché...

reflet


--------------------
Le progrès n'est valable que si il est partagé par tous

Allons nous vers un électrique GATE avec les voitures électriques ? je me pose la question, ce que l'on sait, c'est qu'il n'y pas assez de minerais sur la planète pour équiper en voiture électriques tous les français, alors l'europe et le monde....
Go to the top of the page
 
+Quote Post
asterix
posté 23 Mar 2021, 08:13
Message #28


Adepte de Macbidouille
*

Groupe : Membres
Messages : 116
Inscrit : 17 Oct 2003
Lieu : Bordeaux
Membre no 10 501



Oui, j'ai exactement la même configuration que toi sur l'onglet Proxy, tant sur le Wi-Fi que sur le VPN. Juste le VPN, j'ai pas "*.local, 169.254/16" dans la zone de saisie en bas.


--------------------
MacBook Pro 15,4 de 2017 - 11.2
Go to the top of the page
 
+Quote Post
jeanjd63
posté 23 Mar 2021, 08:20
Message #29


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 698
Inscrit : 15 Nov 2007
Lieu : Auvergne-Rhône-Alpe.
Membre no 99 922



Citation (asterix @ 23 Mar 2021, 08:13) *
Oui, j'ai exactement la même configuration que toi sur l'onglet Proxy, tant sur le Wi-Fi que sur le VPN. Juste le VPN, j'ai pas "*.local, 169.254/16" dans la zone de saisie en bas.

Salut

Il ne faut rien avoir de coché dans cette liste. Sinon tu décoches.
Go to the top of the page
 
+Quote Post
asterix
posté 23 Mar 2021, 08:24
Message #30


Adepte de Macbidouille
*

Groupe : Membres
Messages : 116
Inscrit : 17 Oct 2003
Lieu : Bordeaux
Membre no 10 501



Oui, oui, c'est bien le cas. Il n'y a rien de coché.


--------------------
MacBook Pro 15,4 de 2017 - 11.2
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 29th March 2024 - 07:58