Impossible de me connecter en L2TP mais ok en PPTP

[McBounce]

Bonjour,

Je dispose d'un NAS Synology DS212 et je cherche à m'y connecter en VPN (L2TP IPSec) depuis mon téléphone Android 6.0.1 (Galaxy S5).

J'ai installé le paquet VPN server que j'ai configuré en L2TP/IpSec
Adresse IP dynamique : 10.2.0.0
Nb de connexions maximales : 5
Nb maximal de connexions avec le même compte : 5
Authentification : MS-CHAP v2
MTU : 1400
Clé pré-partagée : xxxxxxxx

J'ai donné les privilèges L2TP/IPSec à un utilisateur.

Le NAS est connecté à internet via une box SFR que j'ai configuré dans la partie NAT :
VPN1    UDP    500    adresse IP du NAS
VPN2    UDP    1701    adresse IP du NAS
VPN3    UDP    4500    adresse IP du NAS

Sur mon tél, j'ai configuré une connexion VPN L2TP/IPSec en indiquant la clé partagée et en me connectant avec l'utilisateur ayant les privilèges.

Mais cela ne fonctionne pas.

Lorsque je vais sur un site pour tester les ports, les ports 500, 1701 et 4500 sont fermés :
Error: I could not see your service on 93.12.xx.xx on port (4500)
Reason: Connection timed out

J'ai alors tenté une connexion en PPTP en configurant le paquet, l'utilisateur, la box avec le port TCP 1723 et enfin mon téléphone avec une connexion VPN PPTP.
Et là j'arrive à me connecter.

Sur le même site pour tester les ports, il m'indique que le port 1723 est bien ouvert :
Success: I can see your service on 93.12.xx.xx on port (1723)
Your ISP is not blocking port 1723

Du coup je sèche et je ne sais pas ce qui bloque.
Avez-vous des pistes, y a t'il d'autres choses à voir sur le NAS ou autre ?
Merci

[Fenrir]

Le problème vient d'Android, dans les versions récentes ils ont changé la pile IPSec (je ne vais pas rentrer dans les détails) => ça ne marche plus

nb : peut être que samsung n'utilise pas la même pile IPSec, donc lis la suite

Pour le test des ports c'est normal, les ports L2TP/IPSec sont en UDP, pptp (qu'il ne faut pas utiliser) est en TCP

Vérifie que tu as bien ouvert les ports en UDP, sinon passe à OpenVPN (ça marche très bien sous Android)

[CoolRaoul]

J'avais le même probleme.

Résolu en appliquant la modif de "ipsec.conf" indiquée dans ce post: 

https://forum.synology.com/enu/viewtopic.php?f=173&t=116297&start=15#p430936

Citation

SSH Into the DiskStation and perform the command:

vim /var/packages/VPNCenter/etc/l2tp/ipsec.conf

Add sha2_truncbug=yes at the end of the configuration file

Modifié le 26 mai 2016 par CoolRaoul

[Fenrir]

Il y a 5 heures, CoolRaoul a dit :

J'avais le même probleme.

Résolu en appliquant la modif de "ipsec.conf" indiquée dans ce post: 

https://forum.synology.com/enu/viewtopic.php?f=173&t=116297&start=15#p430936

merci pour l'info, perso je n’avais pas cherché plus que ça (j'utilise mon routeur comme serveur vpn), mais ça peut servir