Aller au contenu

Impossible de me connecter en L2TP mais ok en PPTP


McBounce

Messages recommandés

Bonjour,

Je dispose d'un NAS Synology DS212 et je cherche à m'y connecter en VPN (L2TP IPSec) depuis mon téléphone Android 6.0.1 (Galaxy S5).

J'ai installé le paquet VPN server que j'ai configuré en L2TP/IpSec
Adresse IP dynamique : 10.2.0.0
Nb de connexions maximales : 5
Nb maximal de connexions avec le même compte : 5
Authentification : MS-CHAP v2
MTU : 1400
Clé pré-partagée : xxxxxxxx

J'ai donné les privilèges L2TP/IPSec à un utilisateur.

Le NAS est connecté à internet via une box SFR que j'ai configuré dans la partie NAT :
VPN1    UDP    500    adresse IP du NAS
VPN2    UDP    1701    adresse IP du NAS
VPN3    UDP    4500    adresse IP du NAS

Sur mon tél, j'ai configuré une connexion VPN L2TP/IPSec en indiquant la clé partagée et en me connectant avec l'utilisateur ayant les privilèges.

Mais cela ne fonctionne pas.

Lorsque je vais sur un site pour tester les ports, les ports 500, 1701 et 4500 sont fermés :
Error: I could not see your service on 93.12.xx.xx on port (4500)
Reason: Connection timed out

J'ai alors tenté une connexion en PPTP en configurant le paquet, l'utilisateur, la box avec le port TCP 1723 et enfin mon téléphone avec une connexion VPN PPTP.
Et là j'arrive à me connecter.

Sur le même site pour tester les ports, il m'indique que le port 1723 est bien ouvert :
Success: I can see your service on 93.12.xx.xx on port (1723)
Your ISP is not blocking port 1723

Du coup je sèche et je ne sais pas ce qui bloque.
Avez-vous des pistes, y a t'il d'autres choses à voir sur le NAS ou autre ?
Merci

Lien vers le commentaire
Partager sur d’autres sites

Le problème vient d'Android, dans les versions récentes ils ont changé la pile IPSec (je ne vais pas rentrer dans les détails) => ça ne marche plus

nb : peut être que samsung n'utilise pas la même pile IPSec, donc lis la suite

Pour le test des ports c'est normal, les ports L2TP/IPSec sont en UDP, pptp (qu'il ne faut pas utiliser) est en TCP

Vérifie que tu as bien ouvert les ports en UDP, sinon passe à OpenVPN (ça marche très bien sous Android)

Lien vers le commentaire
Partager sur d’autres sites

J'avais le même probleme.

Résolu en appliquant la modif de "ipsec.conf" indiquée dans ce post: 

https://forum.synology.com/enu/viewtopic.php?f=173&t=116297&start=15#p430936

Citation
SSH Into the DiskStation and perform the command:

vim /var/packages/VPNCenter/etc/l2tp/ipsec.conf

Add sha2_truncbug=yes at the end of the configuration file

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, CoolRaoul a dit :

J'avais le même probleme.

Résolu en appliquant la modif de "ipsec.conf" indiquée dans ce post: 

https://forum.synology.com/enu/viewtopic.php?f=173&t=116297&start=15#p430936

merci pour l'info, perso je n’avais pas cherché plus que ça (j'utilise mon routeur comme serveur vpn), mais ça peut servir

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.