VPN + FreeBox V5 Routeur + Vista
Fermé
JulienCdeFresnes
Messages postés
23
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
30 novembre 2009
-
27 mai 2008 à 14:52
n4ji Messages postés 9 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 10 mars 2009 - 10 mars 2009 à 11:23
n4ji Messages postés 9 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 10 mars 2009 - 10 mars 2009 à 11:23
A voir également:
- VPN + FreeBox V5 Routeur + Vista
- Vpn gratuit - Accueil - Guide VPN
- Vpn comment ça marche - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Mot de passe administrateur freebox - Forum SQL Server
- Problème replay freebox révolution - Forum Box et Streaming vidéo
4 réponses
En réalité le vpn ne passe pas quand la freebox est en routeur pour la simple et bonne raison que celle ci fait du routage de paquets (niveau 3 de la couche OSI). Étant donné que le vpn crypte les paquets, la freebox se retrouve à vouloir router quelque chose qu'elle ne comprend pas.
Par contre si ton serveur est derrière une freebox en mode modem, elle agit comme un pont et laisse tout passer sans regarder les paquets.
Si par contre derrière ta freebox tu installes un vrai routeur qui fait du tunneling VPN (routage des trames de niveau 2) cela devrai marcher.
Par contre si ton serveur est derrière une freebox en mode modem, elle agit comme un pont et laisse tout passer sans regarder les paquets.
Si par contre derrière ta freebox tu installes un vrai routeur qui fait du tunneling VPN (routage des trames de niveau 2) cela devrai marcher.
NE PAS METTRE LE MEME RESAU !!!!
ton resau local est en 192.168.0 et le sien aussi.. configures chez toi en 192.168.1 sinon ton ordi ne comprendra pas ce qui se passe ...
ton resau local est en 192.168.0 et le sien aussi.. configures chez toi en 192.168.1 sinon ton ordi ne comprendra pas ce qui se passe ...
JulienCdeFresnes
Messages postés
23
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
30 novembre 2009
2
>
nabla
28 mai 2008 à 15:39
28 mai 2008 à 15:39
Bonjour Nabla,
Suite des aventures : Comme cela ne fonctionnait toujours pas malgré le changement du plan d'adressage de ma FreeBox (passage de 192.168.0.xxx à 192.168.1.xxx), nous avons décidé de basculer la FreeBox du "Serveur" en mode "Non-routeur", cad, en mode modem ADSL classique. Et là, bingo, ça marche :
- Réponse au "Ping" du serveur
- Possibilité de me connecter au "lecteur réseau" visé et de voir son contenu
Entre temps, je m'étais rendu compte via un "Ipconfig/all" que, une fois connecté chez lui en VPN, il n'y avait pas de "passerelle par défaut" indiquée. Une IP privée ou un masque de sous-réseau, oui, mais la passerelle, non.
Selon toi, erreur de configuration de la FreeBox sachant que l'on a pas la main sur le paramétrage de la "passerelle par défaut" ? Erreur de configuration au niveau du "Serveur" derrière sa FreeBox ?
Pour "wireshark", c'est bon, je me suis débrouillé.
@+
Julien
Suite des aventures : Comme cela ne fonctionnait toujours pas malgré le changement du plan d'adressage de ma FreeBox (passage de 192.168.0.xxx à 192.168.1.xxx), nous avons décidé de basculer la FreeBox du "Serveur" en mode "Non-routeur", cad, en mode modem ADSL classique. Et là, bingo, ça marche :
- Réponse au "Ping" du serveur
- Possibilité de me connecter au "lecteur réseau" visé et de voir son contenu
Entre temps, je m'étais rendu compte via un "Ipconfig/all" que, une fois connecté chez lui en VPN, il n'y avait pas de "passerelle par défaut" indiquée. Une IP privée ou un masque de sous-réseau, oui, mais la passerelle, non.
Selon toi, erreur de configuration de la FreeBox sachant que l'on a pas la main sur le paramétrage de la "passerelle par défaut" ? Erreur de configuration au niveau du "Serveur" derrière sa FreeBox ?
Pour "wireshark", c'est bon, je me suis débrouillé.
@+
Julien
JulienCdeFresnes
Messages postés
23
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
30 novembre 2009
2
27 mai 2008 à 15:53
27 mai 2008 à 15:53
Salut,
Merci pour tes 2 réponses.
J'ai tenté ta manip, celle de mettre mon IP locale en 192.168.1.xxx
Je l'ai fait au niveau de l'IP que je m'attribue chez lui une fois la connexion VPN établie.
Est-ce cela dont tu parlais ? Ou parlais-tu de mon réseau local "local" tel que configuré chez moi au niveau de ma FreeBox V5 et de mes 2 PC ?
Je préfère poser une question bête plutôt que de "passer à coté des choses simples" (pub pour les saucisses Herta :-)
J'ai fait le test avec ou sans le Firewall Comodo. Pareil.
J'ai récupéré WireShark. J'ai essayé mais je dois avouer ne pas avoir vraiment compris comment le faire fonctionner.
Je débute encore dans le VPN & le réseau.
@+
Julien
Merci pour tes 2 réponses.
J'ai tenté ta manip, celle de mettre mon IP locale en 192.168.1.xxx
Je l'ai fait au niveau de l'IP que je m'attribue chez lui une fois la connexion VPN établie.
Est-ce cela dont tu parlais ? Ou parlais-tu de mon réseau local "local" tel que configuré chez moi au niveau de ma FreeBox V5 et de mes 2 PC ?
Je préfère poser une question bête plutôt que de "passer à coté des choses simples" (pub pour les saucisses Herta :-)
J'ai fait le test avec ou sans le Firewall Comodo. Pareil.
J'ai récupéré WireShark. J'ai essayé mais je dois avouer ne pas avoir vraiment compris comment le faire fonctionner.
Je débute encore dans le VPN & le réseau.
@+
Julien
JulienCdeFresnes
Messages postés
23
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
30 novembre 2009
2
27 mai 2008 à 16:31
27 mai 2008 à 16:31
Re-Salut,
Bon, ayant compris après ce que tu voulais dire, je suis donc allé modifier le plan d'adressage de ma FreeBox.
Mon IPConfig/all désormais :
Carte PPP Connexion VPN (chez lui donc) :
Suffixe DNS propre à la connexion :
DHCP activé : Non
Configuration Automatique activée : Oui
Adresse IPv4 : 192.168.0.3
Masque de sous réseau : 255.255.255.255
Passerelle par défaut :
Serveur DNS : 212.27.54.252 & 212.27.53.252
NetBIOS sur Tcpip : Activé
Carte Réseau Sans Fil (chez moi donc) :
Suffixe DNS propre à la connexion :
DHCP activé : Non
Configuration Automatique activée : Oui
Adresse IPv4 : 192.168.1.171
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.254
Serveur DNS : 212.27.54.252 & 212.27.53.252
NetBIOS sur Tcpip : Activé
Résultat identique. Avec ou sans Firewall.
Mon pote n'est pas chez lui actuellement mais a laissé tourner sa bécane.
Peux-tu me dire comment utiliser "wireshark" pour que je regarde plus en profondeur ce qu'il se passe ?
@+
Julien
Bon, ayant compris après ce que tu voulais dire, je suis donc allé modifier le plan d'adressage de ma FreeBox.
Mon IPConfig/all désormais :
Carte PPP Connexion VPN (chez lui donc) :
Suffixe DNS propre à la connexion :
DHCP activé : Non
Configuration Automatique activée : Oui
Adresse IPv4 : 192.168.0.3
Masque de sous réseau : 255.255.255.255
Passerelle par défaut :
Serveur DNS : 212.27.54.252 & 212.27.53.252
NetBIOS sur Tcpip : Activé
Carte Réseau Sans Fil (chez moi donc) :
Suffixe DNS propre à la connexion :
DHCP activé : Non
Configuration Automatique activée : Oui
Adresse IPv4 : 192.168.1.171
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.254
Serveur DNS : 212.27.54.252 & 212.27.53.252
NetBIOS sur Tcpip : Activé
Résultat identique. Avec ou sans Firewall.
Mon pote n'est pas chez lui actuellement mais a laissé tourner sa bécane.
Peux-tu me dire comment utiliser "wireshark" pour que je regarde plus en profondeur ce qu'il se passe ?
@+
Julien
Une solution à explorer: placer les serveurs vpn en DMZ... Je ne sais pas ce que ça donne niveau sécurité mais en y réfléchissant cela ne doit pas changer grand chose par rapport à la configuration où le serveur VPN est directement connecté derrière la freebox en modem.
n4ji
Messages postés
9
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
10 mars 2009
1
10 mars 2009 à 11:23
10 mars 2009 à 11:23
Effectivement Antoine, il faut crée une DMZ vers la machine ou le routeur qui fait office de serveur VPN. En fait, dans le monde professionnel les routeurs sont des monstres capable de router directement des protocoles (AH, ESP en l'occurrence).
Mais pour les routeurs classiques(domestiques) type freebox livebox neufbox ect c'est pas possible de router les protocoles.
L'astuce consiste donc à configurer une DMZ vers la machine ou le routeur qui fait VPN
la DMZ c'est la box devient invisible et pointe directement vers une IP Lan
Effectivement ça pose des problèmes :
1) De l'extérieur quelque soit le port on tombera sur la DMZ
2) Oublier tout votre routage précédant
3) Si c'est un PC il sera en 'directe' sur un internet (à vos firewall)
Le plus restrictif reste le problème de sécu, parce que l'on pourra toujours rerouter les accès extérieurs vers les services concerner :
par exemple un serveur web(port 80) en 1.10
une DMZ configurer vers un PC en 1.11
on ajoutera une une route statique port 80 1.11 --> 1.10
Pour revenir au sujet de ce topic :
Oui, impossible de faire un VPN sur la même plage d'adresse
réseau 1 : 192.168.X.1
réseau 2 : 192.168.Y.2
X ne peut pas être égale à Y
Le Netbios est parfois capricieux en VPN
je suggere de tenter dans l'explorateur \\192.168.0.1\partage (remplacer partage par le nom du partage et l'ip par celle de l'hôte distant)
si ça ne marche toujours pas, peut-être faut-il modifier le fichiers hosts situé dans c:/windows/system32/drivers/etc en ajoutant la ligne
192.168.0.1 test
et de retenter l'accès à la ressource \\test\partage
Je sais ce topic est vieux mais ça peut toujours aidé.
Mais pour les routeurs classiques(domestiques) type freebox livebox neufbox ect c'est pas possible de router les protocoles.
L'astuce consiste donc à configurer une DMZ vers la machine ou le routeur qui fait VPN
la DMZ c'est la box devient invisible et pointe directement vers une IP Lan
Effectivement ça pose des problèmes :
1) De l'extérieur quelque soit le port on tombera sur la DMZ
2) Oublier tout votre routage précédant
3) Si c'est un PC il sera en 'directe' sur un internet (à vos firewall)
Le plus restrictif reste le problème de sécu, parce que l'on pourra toujours rerouter les accès extérieurs vers les services concerner :
par exemple un serveur web(port 80) en 1.10
une DMZ configurer vers un PC en 1.11
on ajoutera une une route statique port 80 1.11 --> 1.10
Pour revenir au sujet de ce topic :
Oui, impossible de faire un VPN sur la même plage d'adresse
réseau 1 : 192.168.X.1
réseau 2 : 192.168.Y.2
X ne peut pas être égale à Y
Le Netbios est parfois capricieux en VPN
je suggere de tenter dans l'explorateur \\192.168.0.1\partage (remplacer partage par le nom du partage et l'ip par celle de l'hôte distant)
si ça ne marche toujours pas, peut-être faut-il modifier le fichiers hosts situé dans c:/windows/system32/drivers/etc en ajoutant la ligne
192.168.0.1 test
et de retenter l'accès à la ressource \\test\partage
Je sais ce topic est vieux mais ça peut toujours aidé.
