OpenVPN et Livebox mini Thomson Résolu/Fermé

Question

Bonjour,
je vous explique mon problème. Je suis actuellement en stage en tant qu'administrateur réseau dans une association, et j'ai comme projet de relier différents sites par VPN, pour que les personnes travaillant ici puissent avoir accès à leurs dossiers sur mon serveur.

J'ai donc installer un serveur VPN dans mon réseau au siege social de l'association, et je l'ai testé à distance il fonctionne tres bien.

Mon problème vient du fait que j'ai un second local a mettre en liaison grâce à se VPN, et celui-ci utilise une livebox mini thomson comme routeur. Je n'arrive absolument pas à me connecter sur mon serveur VPN, alors que d'un autre endroit et utilisant un routeur Netgear DG834G mon poste client se connectait a merveille une fois avoir ouvert les ports correspondant.

Sur la livebox j'ai beau, ouvrir les ports (voir meme tous les ports), mettre le client dans une DMZ, activer le NAT.. rien n'y fait.

J'utilise comme serveur VPN OpenVPN, et donc le SSL.
Il devrait pourtant ne pas poser de soucis car travaillant au niveau de la couche TCP/IP la LiveBox ne devrait pas filtrer au-dela du port...

Si quelqu'un a réussi a mettre un client VPN derriere une LiveBox, car ca fait 3 semaines que je cherche, je n'ai rien trouver comme solution.

Merci de votre aide.

Alucard72 · Answer

Up !

Alucard72 · Answer

Up please HELP :D

Smart91 · Answer

Bonjour,

Mets le pare-feu de la livebox en Minimum

Smart

Alucard72 · Answer

Salut Smart,
j'ai deja tenter, j'ai desactiver le parfeu, mis mon client en DMZ et j'ai activé le NAT pour lui, mais rien y fait, et pourtant c'est bien ce qu'il faut faire.

Smart91 · Answer

Je ne sais quoi te dire. Pour ma part j'ai créeé un réseau VPN avec la livebox, en revanche je ne suis pas en SSL mais PPTP, j'ai ouvert le port correspondant sur la livebox et j'ai dû mettre le parefeu de la box en minimum

Smart

Alucard72 · Answer

Oui je vois de quoi tu parle mais moi mon serveur est derriere un routeur netgear et mon client derriere la livebox.. enfin merci quand meme :D

Smart91 · Answer

Je ne suis pas un spécialiste du VPN SSL. Mais il ya quelque chose que je ne comprends pas: 
Le serveur VPN est derrière le routeur Nergear, il est donc normal de configureur les ports du routeur pour accéder au serveur VPN, en revanche à distance, pour moi il n'est pas utile de configurer les ports du routeur à distance. En fait tu accèdes au serveur VPN avec un navigateur Internet qui a le support SSL, dis moi si je me trompe.
Et si c'est cela vérifie que l'option SSL (je crois que c'est la version 3.0) est activé dans le navigateur

Smart

Alucard72 · Answer

Oui en effet tu te trompe :D
En fait ce qu'on appel le VPN SSL c'est qu'il créer un tunnel, comme un VPN normal sauf qu'il encapsule tout dans du SSL (ce protocole n'est pas reservé a du http).

Il fonctionne 'normalement' en ouvrant les ports, c'est ce que j'ai fait sur un autre site distant, mais sur la LiveBox meme si j'ouvre les ports le client ne communique pas avec le serveur.

C'est gentil d'essayer de comprendre pour m'aider :D

Smart91 · Answer

Et c'est sympa à toi également de bien vouloir m'éclairer. On ne peut pas tout connaître
J'ai trouvé ce lien sur la toile, Il pourra peut-être t'aider
http://openmaniak.com/fr/openvpn_tutorial.php


Smart

Alucard72 · Answer

J'avais eu ce tuto entre les mains, et c'est OpenVPN que j'ai mis en place, mais malheureusement il ne parle pas de la mise en place du client derriere une livebox (j'ai un expert d'Orange qui va m'appeler pour qu'on voye ca, je mettrais le compte-rendu de cette rencontre :D)

Alucard72 · Answer

C'est bon j'ai résolu mon probleme, alors pour un client OPENVPN derriere une livebox : 

- Ouvrir tous les ports
- Mettre le client en NAT avec les ports ouverts
- Et si ca fonctionne pas (comme moi) ............. Réinstaller le l'application client....

Et oui c'etait ca le probleme, je pouvais retourner la livebox dans tous les sens, si j'avais eu une application cliente viable ca aurait marché.

Donc Vive Windows, deux installation similaire donne deux applications différentes !!!!

Merci a toi Smart de t'etre interessé au sujet :D

Pour ceux qui sont frian de VPN voila mes sources avec lesquelles j'ai installé mon serveur OPENVPN

http://openmaniak.com/fr/openvpn_tutorial.php 
http://www.coagul.org/article.php3?id_article=422
http://www.nbs-system.com/dossiers/howto-openvpn2.html

C'est résolu :D

Smart91 · Answer

Super, je suis content pour toi. Mais quand tu dis:
Mettre le client en NAT avec les ports ouverts 
- Et si ca fonctionne pas (comme moi) ............. Réinstaller le l'application client.... 
Tu parles du client OpenVPN? et est-ce que l'ordre des actions a une importance?
Et les ports que tu ouvres c'est  bien UDP 1194?

Smart

Alucard72 · Answer

La liste que je fait c'est pour etre sur qu'il n'y ai rien qui bloque le trafic, avec tous les ports ouvert, mais ma livebox doit avoir un probleme, avec aucune regle NAT, et le parefeu en "élevé" la communication passe quand meme...

Sinon oui c'est l'application sur mon client qui merdait, je sais ce qui c'est passé pendant la premiere installation mais ca a merdé (Win$ Oblige).

Je suis content mon Serveur VPN fonctionne parfaitement, j'arrive a aller dans mon serveur de fichier derriere mon Serveur VPN, donc impeccable.

C'est mon responsable qui va etre content :p

OpenVPN et Livebox mini Thomson

13 réponses

Discussions similaires