Config LiveBox D-Link et VPN
DrMk
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
foobar47 Messages postés 13536 Date d'inscription Statut Contributeur Dernière intervention -
foobar47 Messages postés 13536 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
Je dois configurer une buisness livebox pour faire passer un accès VPN qui était mis en place une Liveboxe Pro avant sont remplacement.
Le réseau a une ip fixe.
Le réseau est constitué de :
_un serveur linux ubuntu serveur (192.168.2.2)
_Deux postes de travail xp (192.168.1.9 et 192.168.1.10)
Et pour le reste :
_ Une buisness LiveBox
_ un boitier D-Link (qui protège le LAN et gère le vpn)
_ un switch
Tout est relier par éternet.
Le vpn de type PPTP est configuré sur le routeur/part feu D-Link (là rien à était touché). Le vpn doit pointer sur le serveur.
La boxe qui est encore configurée par défaut n'attribut que des adresses ip de 192.168.1.9 à 192.168.1.200. Elle ne voit donc pas le serveur. premier problème.
Le second c'est que la connexion dans le tunnel vpn est faite via ssh et le par feu de la box ne le laisse pas passer. Es-ce un problème ?
Avant sur la box pro il y avait une simple redirection de port vers le D-Link pour éviter que la boxe fasse routeur.
Je suis un peu caler en informatique mais je suis encore très novice en réseaux. Votre aide est donc la bienvenue.
Je vous remercie d'avance... n'hésitez pas me demander des précisions si vous en avez besoin.
ps: je ne suis pas arrivé à trouver l'adresse ip du D-Link comment puis-je faire si je n'y ai pas accès directement ?
Je dois configurer une buisness livebox pour faire passer un accès VPN qui était mis en place une Liveboxe Pro avant sont remplacement.
Le réseau a une ip fixe.
Le réseau est constitué de :
_un serveur linux ubuntu serveur (192.168.2.2)
_Deux postes de travail xp (192.168.1.9 et 192.168.1.10)
Et pour le reste :
_ Une buisness LiveBox
_ un boitier D-Link (qui protège le LAN et gère le vpn)
_ un switch
Tout est relier par éternet.
Le vpn de type PPTP est configuré sur le routeur/part feu D-Link (là rien à était touché). Le vpn doit pointer sur le serveur.
La boxe qui est encore configurée par défaut n'attribut que des adresses ip de 192.168.1.9 à 192.168.1.200. Elle ne voit donc pas le serveur. premier problème.
Le second c'est que la connexion dans le tunnel vpn est faite via ssh et le par feu de la box ne le laisse pas passer. Es-ce un problème ?
Avant sur la box pro il y avait une simple redirection de port vers le D-Link pour éviter que la boxe fasse routeur.
Je suis un peu caler en informatique mais je suis encore très novice en réseaux. Votre aide est donc la bienvenue.
Je vous remercie d'avance... n'hésitez pas me demander des précisions si vous en avez besoin.
ps: je ne suis pas arrivé à trouver l'adresse ip du D-Link comment puis-je faire si je n'y ai pas accès directement ?
A voir également:
- Config LiveBox D-Link et VPN
- Just livebox - Accueil - Box & Connexion Internet
- Connaitre sa config pc - Guide
- Vpn comment ça marche - Guide
- Livebox admin - Guide
- Vpn gratuit - Accueil - Guide VPN
10 réponses
Salut,
Tu parles de réseau en 192.168.1.x et en 192.168.2.x ?
Forcément, les éléments ne pourront pas communiquer.
Après, tu dis que ta box "attribut" des ip dans une certaine plage.
Certes, mais ça ne l'empêche pas de dialoguer avec les autres ip de cette plage.
Enfin, ton DLink doit avoir une ip en 192.168.1.x.
Utilise un outil genre nmap ou look@lan pour identifier les éléments qui répondent sur ton réseau.
A+
Tu parles de réseau en 192.168.1.x et en 192.168.2.x ?
Forcément, les éléments ne pourront pas communiquer.
Après, tu dis que ta box "attribut" des ip dans une certaine plage.
Certes, mais ça ne l'empêche pas de dialoguer avec les autres ip de cette plage.
Enfin, ton DLink doit avoir une ip en 192.168.1.x.
Utilise un outil genre nmap ou look@lan pour identifier les éléments qui répondent sur ton réseau.
A+
Bonjour ravis de voir que je ne suis pas le seul à me prendre la tête sur le VPN et la livebox.
Tu peux modifier les paramètres DHCP dans ta livebox. Tu demande d'attribuer des IP en 192.168.2.X.
Tu peux modifier les paramètres DHCP dans ta livebox. Tu demande d'attribuer des IP en 192.168.2.X.
Sonde le réseau pour trouver ton routeur avec entre autre Wireshark ou quelque chose dans le genre. Je pense que tu pourras trouver ton routeur facilement
Je vous met une de mes captures de la configuration actuelle de la boxe
http://img190.imageshack.us/img190/7425/lanlivebox2.png
j'ai pensé faire une ip réservée à mon serveur sur 192.168.2.2 comme il est actuellement.
Il y a une application web local (qui doit être disponible sur le LAN et par VPN) sur le serveur. Sera-t-elle à nouveau disponible en faisant cette modification ?
Quand j'essaie de me connecter au vpn. La connexion échoue... Je suppose que c'est le part feu de la box mais comment le faire passer au D-Link ?
Comment faire cette redirection de port sur la live boxe ? Et je met quoi comme paramètres ?
merci à vous
http://img190.imageshack.us/img190/7425/lanlivebox2.png
j'ai pensé faire une ip réservée à mon serveur sur 192.168.2.2 comme il est actuellement.
Il y a une application web local (qui doit être disponible sur le LAN et par VPN) sur le serveur. Sera-t-elle à nouveau disponible en faisant cette modification ?
Quand j'essaie de me connecter au vpn. La connexion échoue... Je suppose que c'est le part feu de la box mais comment le faire passer au D-Link ?
Comment faire cette redirection de port sur la live boxe ? Et je met quoi comme paramètres ?
merci à vous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'espère ne pas arriver trop tard, je met moi aussi en place un VPN pour accéder à distance aux donnés. Il faut pour cela mettre le pare feu de la live box au minimum et configurer le NAT/PAT pour rediriger les ports pôur les ports et directions ici :
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc737500(v=ws.10)?redirectedfrom=MSDN
Entre autre pour vous le Dlink (je suppose qu'il est placé après la livebox). Je suppose aussi que tous les PC XP et le serveur Linux sont connectés dessus.
Par exemple : PORT 1701 1701 UDP "IP D-Link" si c'est du VPN L2TP.
Le parefeu de la box indique bien que même avec son parefeu au mini, il n'accepte pas les connexions si elles ne possèdent pas de lois NAT/PAT
Pas de besoin les choses ci-dessus si ton serveur ne passe pas par la box.
Sinon pour le fait que votre serveur n'est pas visible : le masque réseau doit être 255.255.0.0 comme ça vous demander à distribuer les IP sur du 192.168.1.x et 192.168.2.x comme ça vous pourez mettre une IP fixe au serveur en 192.168.2.x.
J'espère ne pas arriver trop tard, je met moi aussi en place un VPN pour accéder à distance aux donnés. Il faut pour cela mettre le pare feu de la live box au minimum et configurer le NAT/PAT pour rediriger les ports pôur les ports et directions ici :
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc737500(v=ws.10)?redirectedfrom=MSDN
Entre autre pour vous le Dlink (je suppose qu'il est placé après la livebox). Je suppose aussi que tous les PC XP et le serveur Linux sont connectés dessus.
Par exemple : PORT 1701 1701 UDP "IP D-Link" si c'est du VPN L2TP.
Le parefeu de la box indique bien que même avec son parefeu au mini, il n'accepte pas les connexions si elles ne possèdent pas de lois NAT/PAT
Pas de besoin les choses ci-dessus si ton serveur ne passe pas par la box.
Sinon pour le fait que votre serveur n'est pas visible : le masque réseau doit être 255.255.0.0 comme ça vous demander à distribuer les IP sur du 192.168.1.x et 192.168.2.x comme ça vous pourez mettre une IP fixe au serveur en 192.168.2.x.
j'ai essayé de changer le masque réseau en 255.255.0.0, assigner une adresse ip fixe au serveur de 192.168.2.2 mais il n'ai toujours pas accessible sur le réseau.
J'ai fait des essais de ping sur le serveur sans aucun success, même l'accès ssh ne marche toujours pas.
Je vous ai fait une capture:
http://img535.imageshack.us/img535/4716/lanperso.png
J'ai également mis une loi NAT et j'ai mis le part feu désactivé et toujours rien au niveau du vpn.
Je vous est fait une capture de la règle :
http://img820.imageshack.us/img820/8348/rglenat.png
L'adresse ip de mon D-Link est 192.168.1.2 et j'arrive sur l'interface web sans problème en faisant (https://192.168.1.2/). J'ai surement une question c**** mais es-ce normale étant donner que le DHCP est de 192.168.1.9 à 192.168.1.200 ?
La galère continue
J'ai fait des essais de ping sur le serveur sans aucun success, même l'accès ssh ne marche toujours pas.
Je vous ai fait une capture:
http://img535.imageshack.us/img535/4716/lanperso.png
J'ai également mis une loi NAT et j'ai mis le part feu désactivé et toujours rien au niveau du vpn.
Je vous est fait une capture de la règle :
http://img820.imageshack.us/img820/8348/rglenat.png
L'adresse ip de mon D-Link est 192.168.1.2 et j'arrive sur l'interface web sans problème en faisant (https://192.168.1.2/). J'ai surement une question c**** mais es-ce normale étant donner que le DHCP est de 192.168.1.9 à 192.168.1.200 ?
La galère continue
Votre fin de plage DHCP doit être > à l'IP du serveur. Donc pour le moment tu ne peux pas le Pinger.
Vous ne pouvez pas rajouter une loi pour le Gre ID 47 ?
Votre VPN relie le serveur avec le routeur ?
Vous ne pouvez pas rajouter une loi pour le Gre ID 47 ?
Votre VPN relie le serveur avec le routeur ?
non je ne pense pas c'est un accès ssh je vous donne la commande que j'avais avant :
Donc je me connectai au vpn et je lançais cette commande pour avoir accès au serveur.
ssh -L 8080/192.168.1.5:80 monlogin@adresseipfixeduréseau
Le vpn est jusqu'au D-Link et puis après c'est ssh.
Par contre après les modifs que vous m'avez conseillé j'ai essayer d'accéder à l'apli web locale à partir du LAN en faisant http://192.168.2.2/site/ et ça ne marche pas non plus...
Donc je me connectai au vpn et je lançais cette commande pour avoir accès au serveur.
ssh -L 8080/192.168.1.5:80 monlogin@adresseipfixeduréseau
Le vpn est jusqu'au D-Link et puis après c'est ssh.
Par contre après les modifs que vous m'avez conseillé j'ai essayer d'accéder à l'apli web locale à partir du LAN en faisant http://192.168.2.2/site/ et ça ne marche pas non plus...
En gros, vous remplacez la livebox mais rien n'a changé derrière le DLink, il vou suffit juste d'accéder via VPN à la livebox ?
A mon avis c'est avec le ssh on ne peut pas y accéder comme ça. Malheureusement ça je ne connais pas...
Dans mon cas j'avais une IHM 130.68.46.31 et des PC en 192.168.1.X mais pas de liaisons sécurisées donc je après je ne sais guère plus.
A mon avis c'est avec le ssh on ne peut pas y accéder comme ça. Malheureusement ça je ne connais pas...
Dans mon cas j'avais une IHM 130.68.46.31 et des PC en 192.168.1.X mais pas de liaisons sécurisées donc je après je ne sais guère plus.