[VPN PPTP] - Configuration du routeur [Fermé]

Signaler
Messages postés
1463
Date d'inscription
mardi 25 octobre 2005
Statut
Contributeur
Dernière intervention
29 octobre 2019
 -
Messages postés
96540
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 janvier 2021
 -
Bonjour à tous !

J'ai installé un serveur VPN PPTP sous win XP, qui fonctionne correctement en local.

Je suis connecté à mon FAI via un modem routeur, je cherche a établir une règle NAT pour que mon VPN fonctionne depuis l'extérieur.

Est ce quelqu'un connait le port TCP a redirigé ?
N'y a t-il pas d'incidence pour le protocole GRE du à la présence du NAT ?
N'y a t-il pas un problème avec le cryptage du à la modification de l'en-tête de la trame avec le NAT ?

Merci d'avance pour vos réponses :)

Tchuss
Afficher la suite
A voir également:

8 réponses

Réponse 1 / 8
Messages postés
96540
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 janvier 2021
 11 401
salut,
effectivement il te faut forwarder le port tcp 1723 et le Protocole GRE numéro 47.
attention tous les routeurs ne permettent pas de forwarder au niveau protocole, il faut alors mettre en vpn passthrought ou carrément en dmz.
http://www.commentcamarche.net/forum/affich-1064089-probleme-vpn-sur-serveur-win2000-sp4-a-laide
1
Merci
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Réponse 2 / 8
Messages postés
1463
Date d'inscription
mardi 25 octobre 2005
Statut
Contributeur
Dernière intervention
29 octobre 2019
 416
Bon... visiblement ca serait le 1723 TCP...

Si quelqu'un peut me confirmer... :)

Tchuss
Réponse 3 / 8
Messages postés
1463
Date d'inscription
mardi 25 octobre 2005
Statut
Contributeur
Dernière intervention
29 octobre 2019
 416
Salut

Bon, j'ai toujours mon souci.
Si je met le poste en DMZ, aucun souci, ca fonctionne, seul pb, j'ai un abonnement avec voip, donc ca me fait sauter la téléphonie.

Il faut donc que je redirige autrement le port, mais, via une regle "NAT" ou "port triggerring" ?

Concernant le protocole GRE, je n'es rien a faire ?

Tchuss
Réponse 4 / 8
Messages postés
96540
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 janvier 2021
 11 401
si justement c'est GRE le problème.
La plupart des petits routeurs ne savent forwarder que tcp et udp, pas les autres protocoles.
A moins que ton routeur soit très intelligent (de type statefull) et qu 'il forwarde de lui m^me GRE en voyant une connexion pptp s'établir vers le réseau local ... ça existe, c'est le vpn passthrought.
au passage,
bizarre que la configuration d'une adresse "DMZ" détourne la communication voip, la box devrait l'intercepter.
au fait, c'est une box ou un routeur "classique" ?
Réponse 5 / 8
Messages postés
1463
Date d'inscription
mardi 25 octobre 2005
Statut
Contributeur
Dernière intervention
29 octobre 2019
 416
Re salut,

Le problème est justement que c'est une box, et non pas un vrai routeur... C'est un hitachi de chez cloub interned !!!

Pour la voip, la box l'indique au moment ou tu active la voip, cette derniere utilise les ports UDP 16600 à 16606, donc plus de conversation en voip... misère de misère. A mon avis c'est mort si je n'utilise pas la voip, car il ne me parle pas du tout de vpn passtrought ce "routeur " de m... :-(

Le pire dans l'affaire, c'est que ce n'est pas moi qui utilise la voip, mais ma copine...lol

Tchusss, merci pour les réponses :)
Réponse 6 / 8

Voici L'astuce a ce problème

Il faut ouvrire une range de port du 1723 au 1723
et ne surtout pas ouvrir juste le port seul.

Je ne sais pas de quoi ca provient, mais c'est un problème connu de plusieurs constructeurs
et cela n'est vrai que pour le port 1723
Surement une Histoire de routage Interne


c'est fréquent avec les routers de marque:

- D-Link
- 3Com
- Multitech
- Belkin


Cela résout le problème
Réponse 7 / 8
Messages postés
13
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
2 janvier 2009
 1
j'ai un problème aussi de vpn :
que je le configure en passthrough via mon serveur ou directement depuis le routeur, j'ai le même souci : la passerelle me renvoi 0.0.0.0

à quoi cela est-il du ?
merci
Réponse 8 / 8
Messages postés
13
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
2 janvier 2009
 1
pour info, le masque de sous reseau donné : 255.255.255.255 et passerelle 0.0.0.0
l'ip donnée apparait bien sur mon serveur dhcp, pourtant ca marque que le dhcp n'est pas activé
Signaler
Messages postés
96540
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 janvier 2021
 11 401
c'est un vpn pptp windows ?
alors, il faut que tu configures le serveur vpn (la connexion vpn) avec une plage de deux adresses ip fixes , par exemple 10.0.0.1 à 10.0.0.2 masque 255.255.255.0 , mais sans grande importance dans ce cas .
le client vpn peut -etre en adresse ip automatique si tu mets 2 adresses coté serveur ou bien en adresse ip fixe, si tu mets 1 adresse ip sur le serveur , par exemple 10.0.0.1 sur le serveur (un plage d'une seule adresse) et 10.0.0.2 sur le client .
Signaler
>
Messages postés
96540
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 janvier 2021
Merci Brupala ;)

Mais c'est pas ça, j'ai opté pour la première solution : Plage de deux adresse IP sur le serveur et IP auto sur le client mais toujours pas de connexion.

Une autre idée ?

Merci ;)
Signaler
Messages postés
96540
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 janvier 2021
 11 401 > riff49
merci de poser la question dans une nouvelle discussion en fournissant tous les détails nécéssaires .
Posez votre question