[VPN PPTP] - Configuration du routeur
Ohm-WorK
Messages postés
1464
Date d'inscription
Statut
Contributeur
Dernière intervention
-
brupala Messages postés 112052 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112052 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous !
J'ai installé un serveur VPN PPTP sous win XP, qui fonctionne correctement en local.
Je suis connecté à mon FAI via un modem routeur, je cherche a établir une règle NAT pour que mon VPN fonctionne depuis l'extérieur.
Est ce quelqu'un connait le port TCP a redirigé ?
N'y a t-il pas d'incidence pour le protocole GRE du à la présence du NAT ?
N'y a t-il pas un problème avec le cryptage du à la modification de l'en-tête de la trame avec le NAT ?
Merci d'avance pour vos réponses :)
Tchuss
J'ai installé un serveur VPN PPTP sous win XP, qui fonctionne correctement en local.
Je suis connecté à mon FAI via un modem routeur, je cherche a établir une règle NAT pour que mon VPN fonctionne depuis l'extérieur.
Est ce quelqu'un connait le port TCP a redirigé ?
N'y a t-il pas d'incidence pour le protocole GRE du à la présence du NAT ?
N'y a t-il pas un problème avec le cryptage du à la modification de l'en-tête de la trame avec le NAT ?
Merci d'avance pour vos réponses :)
Tchuss
A voir également:
- Port 1723
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Vpn comment ça marche - Guide
- Retablir configuration usine chromecast - Guide
- Vpn gratuit - Accueil - Guide VPN
8 réponses
salut,
effectivement il te faut forwarder le port tcp 1723 et le Protocole GRE numéro 47.
attention tous les routeurs ne permettent pas de forwarder au niveau protocole, il faut alors mettre en vpn passthrought ou carrément en dmz.
http://www.commentcamarche.net/forum/affich-1064089-probleme-vpn-sur-serveur-win2000-sp4-a-laide
effectivement il te faut forwarder le port tcp 1723 et le Protocole GRE numéro 47.
attention tous les routeurs ne permettent pas de forwarder au niveau protocole, il faut alors mettre en vpn passthrought ou carrément en dmz.
http://www.commentcamarche.net/forum/affich-1064089-probleme-vpn-sur-serveur-win2000-sp4-a-laide
Salut
Bon, j'ai toujours mon souci.
Si je met le poste en DMZ, aucun souci, ca fonctionne, seul pb, j'ai un abonnement avec voip, donc ca me fait sauter la téléphonie.
Il faut donc que je redirige autrement le port, mais, via une regle "NAT" ou "port triggerring" ?
Concernant le protocole GRE, je n'es rien a faire ?
Tchuss
Bon, j'ai toujours mon souci.
Si je met le poste en DMZ, aucun souci, ca fonctionne, seul pb, j'ai un abonnement avec voip, donc ca me fait sauter la téléphonie.
Il faut donc que je redirige autrement le port, mais, via une regle "NAT" ou "port triggerring" ?
Concernant le protocole GRE, je n'es rien a faire ?
Tchuss
si justement c'est GRE le problème.
La plupart des petits routeurs ne savent forwarder que tcp et udp, pas les autres protocoles.
A moins que ton routeur soit très intelligent (de type statefull) et qu 'il forwarde de lui m^me GRE en voyant une connexion pptp s'établir vers le réseau local ... ça existe, c'est le vpn passthrought.
au passage,
bizarre que la configuration d'une adresse "DMZ" détourne la communication voip, la box devrait l'intercepter.
au fait, c'est une box ou un routeur "classique" ?
La plupart des petits routeurs ne savent forwarder que tcp et udp, pas les autres protocoles.
A moins que ton routeur soit très intelligent (de type statefull) et qu 'il forwarde de lui m^me GRE en voyant une connexion pptp s'établir vers le réseau local ... ça existe, c'est le vpn passthrought.
au passage,
bizarre que la configuration d'une adresse "DMZ" détourne la communication voip, la box devrait l'intercepter.
au fait, c'est une box ou un routeur "classique" ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re salut,
Le problème est justement que c'est une box, et non pas un vrai routeur... C'est un hitachi de chez cloub interned !!!
Pour la voip, la box l'indique au moment ou tu active la voip, cette derniere utilise les ports UDP 16600 à 16606, donc plus de conversation en voip... misère de misère. A mon avis c'est mort si je n'utilise pas la voip, car il ne me parle pas du tout de vpn passtrought ce "routeur " de m... :-(
Le pire dans l'affaire, c'est que ce n'est pas moi qui utilise la voip, mais ma copine...lol
Tchusss, merci pour les réponses :)
Le problème est justement que c'est une box, et non pas un vrai routeur... C'est un hitachi de chez cloub interned !!!
Pour la voip, la box l'indique au moment ou tu active la voip, cette derniere utilise les ports UDP 16600 à 16606, donc plus de conversation en voip... misère de misère. A mon avis c'est mort si je n'utilise pas la voip, car il ne me parle pas du tout de vpn passtrought ce "routeur " de m... :-(
Le pire dans l'affaire, c'est que ce n'est pas moi qui utilise la voip, mais ma copine...lol
Tchusss, merci pour les réponses :)
Voici L'astuce a ce problème
Il faut ouvrire une range de port du 1723 au 1723
et ne surtout pas ouvrir juste le port seul.
Je ne sais pas de quoi ca provient, mais c'est un problème connu de plusieurs constructeurs
et cela n'est vrai que pour le port 1723
Surement une Histoire de routage Interne
c'est fréquent avec les routers de marque:
- D-Link
- 3Com
- Multitech
- Belkin
Cela résout le problème
Il faut ouvrire une range de port du 1723 au 1723
et ne surtout pas ouvrir juste le port seul.
Je ne sais pas de quoi ca provient, mais c'est un problème connu de plusieurs constructeurs
et cela n'est vrai que pour le port 1723
Surement une Histoire de routage Interne
c'est fréquent avec les routers de marque:
- D-Link
- 3Com
- Multitech
- Belkin
Cela résout le problème
j'ai un problème aussi de vpn :
que je le configure en passthrough via mon serveur ou directement depuis le routeur, j'ai le même souci : la passerelle me renvoi 0.0.0.0
à quoi cela est-il du ?
merci
que je le configure en passthrough via mon serveur ou directement depuis le routeur, j'ai le même souci : la passerelle me renvoi 0.0.0.0
à quoi cela est-il du ?
merci
pour info, le masque de sous reseau donné : 255.255.255.255 et passerelle 0.0.0.0
l'ip donnée apparait bien sur mon serveur dhcp, pourtant ca marque que le dhcp n'est pas activé
l'ip donnée apparait bien sur mon serveur dhcp, pourtant ca marque que le dhcp n'est pas activé
c'est un vpn pptp windows ?
alors, il faut que tu configures le serveur vpn (la connexion vpn) avec une plage de deux adresses ip fixes , par exemple 10.0.0.1 à 10.0.0.2 masque 255.255.255.0 , mais sans grande importance dans ce cas .
le client vpn peut -etre en adresse ip automatique si tu mets 2 adresses coté serveur ou bien en adresse ip fixe, si tu mets 1 adresse ip sur le serveur , par exemple 10.0.0.1 sur le serveur (un plage d'une seule adresse) et 10.0.0.2 sur le client .
alors, il faut que tu configures le serveur vpn (la connexion vpn) avec une plage de deux adresses ip fixes , par exemple 10.0.0.1 à 10.0.0.2 masque 255.255.255.0 , mais sans grande importance dans ce cas .
le client vpn peut -etre en adresse ip automatique si tu mets 2 adresses coté serveur ou bien en adresse ip fixe, si tu mets 1 adresse ip sur le serveur , par exemple 10.0.0.1 sur le serveur (un plage d'une seule adresse) et 10.0.0.2 sur le client .
merci de poser la question dans une nouvelle discussion en fournissant tous les détails nécéssaires .