Aller au contenu

🌐 Routeur DRAYTEK 3900 – Administration et procédures

Le DRAYTEK 3900 (IP : 172.16.245.5) est le routeur principal de l’infrastructure Technilog.
Il assure les fonctions suivantes :
- Serveur DHCP
- Connexions VPN
- Tunnels IPSEC vers OVH
- Point central de l’accès Internet

ℹ️ Les accès administrateur se trouvent dans KeePass.
⚠️ Toute manipulation doit être effectuée depuis le serveur ROGUEONE.

🔎 Surveillance de l’état (Online Status)

  1. Depuis ROGUEONE, se connecter au DRAYTEK 3900 (172.16.245.5).
  2. Menu : Online Status.
  3. Vérifier que 2 lignes LAN et 2 lignes WAN sont affichées.
  4. Cliquer sur Refresh :
  5. Si les colonnes RX Rate et TX Rate évoluent → OK.
  6. Si une seule ligne apparaît ou absence de trafic → redémarrer le routeur.

🔄 Reconnexion d’un tunnel IPSEC

En cas de redémarrage du routeur, les tunnels IPSEC peuvent ne pas se rétablir correctement.
Symptômes : adresses 10.33.x.y inaccessibles, alertes PRTG sur ROGUEONE.

Procédure :
1. Menu : VPN and Remote Access > VPN Profiles.
2. Ouvrir le profil actif et modifier Local Next Hop :
- Passer de 0.0.0.010.50.56.200.
- Sauvegarder.
3. Menu : VPN and Remote Access > Connection Management.
4. Déconnecter le tunnel (icône ciseaux).
5. Reconnecter le tunnel.
6. Si pas de trafic :
- Revenir dans le profil actif.
- Remettre Local Next Hop à 0.0.0.0.
- Déconnecter/reconnecter à nouveau.

⚠️ Perte d’accès VPN ou IPSEC

Symptômes :
- Plus de connexions VPN entrantes.
- Connexion IPSEC sortante KO.
- Interface Web n’affiche qu’un WAN.
- Bouton de redémarrage manquant.

👉 Seule solution : redémarrage physique du routeur.

  • Localisation : baie de brassage.
  • Adresse IP indiquée sur le boîtier (172.16.245.5).
  • Bouton ON/OFF à l’arrière gauche.
  • Éteindre 10 secondes puis rallumer.
  • Après redémarrage, vérifier l’accès Web et la présence des WAN.

En cas de problème persistant → suivre la procédure de reconnexion IPSEC (ci-dessus).

🛠️ Réinitialisation (factory reset)

⚠️ À n’exécuter qu’en dernier recours si le routeur est totalement injoignable.

  1. Maintenir le bouton Factory Reset (> 5 secondes) jusqu’au clignotement de la LED ACT.
  2. Relâcher → le routeur redémarre en configuration usine.

Conséquences immédiates

  • Plus d’accès Internet.
  • Plus d’accès aux NAS.
  • Plus d’accès aux VMs et hyperviseurs.

Restauration de configuration

  1. Depuis un PC connecté sur LAN1 :
  2. IP PC : 192.168.1.10
  3. Masque : 255.255.255.0
  4. GW : 192.168.1.1
  5. Accéder à l’interface Web par 192.168.1.1.
  6. Importer le dernier fichier de configuration depuis :
    APPLITUDE\Bâtiment13-Documents\Infra\01- Réseau\Draytek 3900\Backups config
  7. Si besoin, utiliser le partage MS365 APPLITUDE via modem 4G pour récupérer la sauvegarde.

💾 Sauvegarde de configuration

  1. Depuis ROGUEONE → connexion au DRAYTEK 3900 (172.16.245.5).
  2. Menu : System Maintenance > Config Backup.
  3. Onglet Backup → choisir Backup to Local File.
  4. Lancer la sauvegarde (conserver le nom par défaut).
  5. Déplacer le fichier dans :
    APPLITUDE\Bâtiment13-Documents\Infra\01- Réseau\Draytek 3900\Backups config

👤 Gestion des utilisateurs VPN

  1. Depuis ROGUEONE → connexion au DRAYTEK 3900 (172.16.245.5).
  2. Menu : User Management > User Profile.
  3. Paramètres pour création/modification :
  4. Enable → coché.
  5. Password → défini (non consultable).
  6. Static IP Address → unique (172.16.250.xxx).
  7. PPTP Dial-in → activé.
  8. SSL tunnel → activé.

✅ Points d’attention

  • Toujours vérifier l’état des tunnels IPSEC après un redémarrage.
  • Sauvegarder la configuration avant toute modification critique.
  • Ne lancer un factory reset qu’en cas d’impossibilité absolue d’accès.

📂 Références croisées