OpenVPN et Livebox mini Thomson

Résolu/Fermé
Signaler
-
 willbread -
Bonjour,
je vous explique mon problème. Je suis actuellement en stage en tant qu'administrateur réseau dans une association, et j'ai comme projet de relier différents sites par VPN, pour que les personnes travaillant ici puissent avoir accès à leurs dossiers sur mon serveur.

J'ai donc installer un serveur VPN dans mon réseau au siege social de l'association, et je l'ai testé à distance il fonctionne tres bien.

Mon problème vient du fait que j'ai un second local a mettre en liaison grâce à se VPN, et celui-ci utilise une livebox mini thomson comme routeur. Je n'arrive absolument pas à me connecter sur mon serveur VPN, alors que d'un autre endroit et utilisant un routeur Netgear DG834G mon poste client se connectait a merveille une fois avoir ouvert les ports correspondant.

Sur la livebox j'ai beau, ouvrir les ports (voir meme tous les ports), mettre le client dans une DMZ, activer le NAT.. rien n'y fait.

J'utilise comme serveur VPN OpenVPN, et donc le SSL.
Il devrait pourtant ne pas poser de soucis car travaillant au niveau de la couche TCP/IP la LiveBox ne devrait pas filtrer au-dela du port...

Si quelqu'un a réussi a mettre un client VPN derriere une LiveBox, car ca fait 3 semaines que je cherche, je n'ai rien trouver comme solution.

Merci de votre aide.

13 réponses

Messages postés
54
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
30 décembre 2009
16
Up please HELP :D
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Bonjour,

Mets le pare-feu de la livebox en Minimum

Smart
0
Messages postés
54
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
30 décembre 2009
16
Salut Smart,
j'ai deja tenter, j'ai desactiver le parfeu, mis mon client en DMZ et j'ai activé le NAT pour lui, mais rien y fait, et pourtant c'est bien ce qu'il faut faire.
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Je ne sais quoi te dire. Pour ma part j'ai créeé un réseau VPN avec la livebox, en revanche je ne suis pas en SSL mais PPTP, j'ai ouvert le port correspondant sur la livebox et j'ai dû mettre le parefeu de la box en minimum

Smart
0
Bonjour,

je déterre ce sujet pour connaitre comment faire un tunnel vpn derrière une livebox.

Merci de me donner votre méthode

Will
0
Messages postés
54
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
30 décembre 2009
16
Oui je vois de quoi tu parle mais moi mon serveur est derriere un routeur netgear et mon client derriere la livebox.. enfin merci quand meme :D
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Je ne suis pas un spécialiste du VPN SSL. Mais il ya quelque chose que je ne comprends pas:
Le serveur VPN est derrière le routeur Nergear, il est donc normal de configureur les ports du routeur pour accéder au serveur VPN, en revanche à distance, pour moi il n'est pas utile de configurer les ports du routeur à distance. En fait tu accèdes au serveur VPN avec un navigateur Internet qui a le support SSL, dis moi si je me trompe.
Et si c'est cela vérifie que l'option SSL (je crois que c'est la version 3.0) est activé dans le navigateur

Smart
0
Messages postés
54
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
30 décembre 2009
16
Oui en effet tu te trompe :D
En fait ce qu'on appel le VPN SSL c'est qu'il créer un tunnel, comme un VPN normal sauf qu'il encapsule tout dans du SSL (ce protocole n'est pas reservé a du http).

Il fonctionne 'normalement' en ouvrant les ports, c'est ce que j'ai fait sur un autre site distant, mais sur la LiveBox meme si j'ouvre les ports le client ne communique pas avec le serveur.

C'est gentil d'essayer de comprendre pour m'aider :D
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Et c'est sympa à toi également de bien vouloir m'éclairer. On ne peut pas tout connaître
J'ai trouvé ce lien sur la toile, Il pourra peut-être t'aider
http://openmaniak.com/fr/openvpn_tutorial.php


Smart
0
Messages postés
54
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
30 décembre 2009
16
J'avais eu ce tuto entre les mains, et c'est OpenVPN que j'ai mis en place, mais malheureusement il ne parle pas de la mise en place du client derriere une livebox (j'ai un expert d'Orange qui va m'appeler pour qu'on voye ca, je mettrais le compte-rendu de cette rencontre :D)
0
Messages postés
54
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
30 décembre 2009
16
C'est bon j'ai résolu mon probleme, alors pour un client OPENVPN derriere une livebox :

- Ouvrir tous les ports
- Mettre le client en NAT avec les ports ouverts
- Et si ca fonctionne pas (comme moi) ............. Réinstaller le l'application client....

Et oui c'etait ca le probleme, je pouvais retourner la livebox dans tous les sens, si j'avais eu une application cliente viable ca aurait marché.

Donc Vive Windows, deux installation similaire donne deux applications différentes !!!!

Merci a toi Smart de t'etre interessé au sujet :D

Pour ceux qui sont frian de VPN voila mes sources avec lesquelles j'ai installé mon serveur OPENVPN

http://openmaniak.com/fr/openvpn_tutorial.php
http://www.coagul.org/article.php3?id_article=422
http://www.nbs-system.com/dossiers/howto-openvpn2.html

C'est résolu :D
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 339
Super, je suis content pour toi. Mais quand tu dis:
Mettre le client en NAT avec les ports ouverts
- Et si ca fonctionne pas (comme moi) ............. Réinstaller le l'application client....

Tu parles du client OpenVPN? et est-ce que l'ordre des actions a une importance?
Et les ports que tu ouvres c'est bien UDP 1194?

Smart
0
Messages postés
54
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
30 décembre 2009
16
La liste que je fait c'est pour etre sur qu'il n'y ai rien qui bloque le trafic, avec tous les ports ouvert, mais ma livebox doit avoir un probleme, avec aucune regle NAT, et le parefeu en "élevé" la communication passe quand meme...

Sinon oui c'est l'application sur mon client qui merdait, je sais ce qui c'est passé pendant la premiere installation mais ca a merdé (Win$ Oblige).

Je suis content mon Serveur VPN fonctionne parfaitement, j'arrive a aller dans mon serveur de fichier derriere mon Serveur VPN, donc impeccable.

C'est mon responsable qui va etre content :p
0