[VPN PPTP] - Configuration du routeurFermé

Question

Bonjour à tous !J'ai installé un serveur VPN PPTP sous win XP, qui fonctionne correctement en local.Je suis connecté à mon FAI via un modem routeur, je cherche a établir une règle NAT pour que mon VPN fonctionne depuis l'extérieur.Est ce quelqu'un connait le port TCP a redirigé ? N'y a t-il pas d'incidence pour le protocole GRE du à la présence du NAT ?N'y a t-il pas un problème avec le cryptage du à la modification de l'en-tête de la trame avec le NAT ?Merci d'avance pour vos réponses :)Tchuss

Ohm-WorK · Answer

Bon... visiblement ca serait le 1723 TCP...Si quelqu'un peut me confirmer... :)Tchuss

brupala · Answer

salut,effectivement il te faut forwarder le port tcp 1723 et le Protocole GRE numéro 47.attention tous les routeurs ne permettent pas de forwarder au niveau protocole, il faut alors mettre en vpn passthrought ou carrément en dmz.http://www.commentcamarche.net/forum/affich-1064089-probleme-vpn-sur-serveur-win2000-sp4-a-laide

Ohm-WorK · Answer

SalutBon, j'ai toujours mon souci.Si je met le poste en DMZ, aucun souci, ca fonctionne, seul pb, j'ai un abonnement avec voip, donc ca me fait sauter la téléphonie.Il faut donc que je redirige autrement le port, mais, via une regle "NAT" ou "port triggerring" ?Concernant le protocole GRE, je n'es rien a faire ?Tchuss

brupala · Answer

si justement c'est GRE le problème.La plupart des petits routeurs ne savent forwarder que tcp et udp, pas les autres protocoles.A moins que ton routeur soit très intelligent (de type statefull) et qu 'il forwarde de lui m^me GRE en voyant une connexion pptp s'établir vers le réseau local ... ça existe, c'est le vpn passthrought.au passage,bizarre que la configuration d'une adresse "DMZ" détourne la communication voip, la box devrait l'intercepter.au fait, c'est une box ou un routeur "classique" ?

Ohm-WorK · Answer

Re salut, Le problème est justement que c'est une box, et non pas un vrai routeur... C'est un hitachi de chez cloub interned !!!Pour la voip, la box l'indique au moment ou tu active la voip, cette derniere utilise les ports UDP 16600 à 16606, donc plus de conversation en voip... misère de misère. A mon avis c'est mort si je n'utilise pas la voip, car il ne me parle pas du tout de vpn passtrought ce "routeur " de m... :-( Le pire dans l'affaire, c'est que ce n'est pas moi qui utilise la voip, mais ma copine...lolTchusss, merci pour les réponses :)

fridge · Answer

Voici L'astuce a ce problème

Il faut ouvrire une range de port du 1723 au 1723
et ne surtout pas ouvrir juste le port seul.

Je ne sais pas de quoi ca provient, mais c'est un problème connu de plusieurs constructeurs
et cela n'est vrai que pour le port 1723
Surement une Histoire de routage Interne


c'est fréquent avec les routers de marque:

- D-Link
- 3Com
- Multitech
- Belkin


Cela résout le problème

phoenix7517 · Answer

j'ai un problème aussi de vpn : 
que je le configure en passthrough via mon serveur ou directement depuis le routeur, j'ai le même souci : la passerelle me renvoi 0.0.0.0

à quoi cela est-il du ?
merci

phoenix7517 · Answer

pour info, le masque de sous reseau donné : 255.255.255.255 et passerelle 0.0.0.0
l'ip donnée apparait bien sur mon serveur dhcp, pourtant ca marque que le dhcp n'est pas activé

[VPN PPTP] - Configuration du routeur

8 réponses

Newsletters