Créer un VPN routeur DSR 1000AC derrière une BBOX
Résolu/Fermé
A voir également:
- Bbox vpn server
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
- Filezilla server - Télécharger - Téléchargement & Transfert
- Dimension bbox must - Accueil - Guide box et connexion Internet
1 réponse
brupala
Messages postés
110845
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 janvier 2025
13 895
5 févr. 2016 à 12:44
5 févr. 2016 à 12:44
Salut,
avec deux routeurs nat à traverser, ça va être un peu compliqué, le plus simple serait un openvpn:
tu configures le serveur en écoute sur 443 tcp (pour plus d'universalité côté client, par défaut c'est 1194 udp).
dans la box tu forwardes le port 443 tcp vers 192.168.1.250, ton routeur et dans le routeur, tu forwardes le port 443 tcp vers 192.168.10.3, ton serveur.
Il vaudrait mieux que ta box ait une ip wan fixe.
tu configures le client openvpn pour qu'il se connecte sur ipwan de ta box port 443 tcp.
après, on trouve des tutos openvpn à la pelle et aussi openvpn AS
avec deux routeurs nat à traverser, ça va être un peu compliqué, le plus simple serait un openvpn:
tu configures le serveur en écoute sur 443 tcp (pour plus d'universalité côté client, par défaut c'est 1194 udp).
dans la box tu forwardes le port 443 tcp vers 192.168.1.250, ton routeur et dans le routeur, tu forwardes le port 443 tcp vers 192.168.10.3, ton serveur.
Il vaudrait mieux que ta box ait une ip wan fixe.
tu configures le client openvpn pour qu'il se connecte sur ipwan de ta box port 443 tcp.
après, on trouve des tutos openvpn à la pelle et aussi openvpn AS
5 févr. 2016 à 14:00
Si j'active le routing mode en "transparent" au lieu de rester en " NAT or Classical" est-ce que cela compliquera la chose ?
5 févr. 2016 à 15:09
mais bon,
vu que c'est aussi un firewall principalement (apparemment l'engin a beaucoup de possibilités , dont les vpn à l'intérieur)
je supposerais que transparent veut dire pont, nat, routeur nat et classical, bah routeur pas nat .
C'est un modèle assez professionnel, quel est le rôle de ce routeur à la base car sur ta première description, il ne sert à rien ?
Tout serait plus simple si tu pouvais le mettre transparent, mais tu devrais renuméroter ton réseau derrière.
En nat, tu ne trouves pas de port forwarding ?
je prends 1/2h et j'explore la doc ....
5 févr. 2016 à 16:00
Enfaite ce routeur ira dans une entreprise derrière un simple modem. Et il faudra configurer un VPN pour que les employés puissent accéder au réseau de chez eux.
Pour le forward des ports j'ai finalement réussi. J'ai fais des tests avec le port 3389. je les forwarder sur la bbox et sur le dlink ça marche parfaitement.
Mais au niveau du VPN j'ai plus de lacunes, j'ai configuré un L2TP/ipsec mais impossible de m'y connecter même en forwardant les ports.
5 févr. 2016 à 16:03
Pour infos j'ai suivi ce lien pour ma configuration VPN:
http://www.dlink.com/fr/fr/support/faq/firewall/dsr-series/fr_configdsrvpniphone
5 févr. 2016 à 16:22
ftp://ftp.dlink.eu/Products/dsr/dsr-1000ac/documentation/DSR-Series_Manual_v3-02.pdf
c'est bien ce que je pensais pour les modes wan (pages 47,48,49)
Ce produit que je découvre est très professionnel et très complet, même un accès CLI en console.
Il y a tout ce qu'il faut pour faire un serveur openvpn et autres, pas besoin de serveur derrière.
par contre, je n'ai pas trouvé de port forwarding, je suppose qu'il faut mettre les serveurs en DMZ et créer des règles de firewall.
Pour ton vpn ipsec, je suppose que c'est dans la box (qui n'est pas un simple modem) que ça coince, il faut activer le vpn ipsec passthrough quelque part ou carrément mettre le routeur en DMZ pour être en liberté totale.