Posez votre question Signaler

VPN derrière un routeur [Résolu]

Jay64 - Dernière réponse le 22 juin 2015 à 13:09
Bonjour,
Je cherche à monter une connexion VPN entre mon domicile et n'importe quel poste client qui possèderait une connexion internet.
A mon domicile, j'ai en point d'entrée ma freebox, puis derrière un routeur wifi linksys (WRT54G) et enfin, un ordinateur branché à une des pates du routeur.
J'ai donc une adresse IP publique qui m'est allouée par mon FAI et mon ordinateur a lui comme adresse 192.168.1.10 adressée en DGCP par mon routeur.
Mon routeur ne permettant pas directement de créer une liaison VPN, j'essaie donc de monter mon tunnel de manière logicielle. Ainsi, j'ai configuré un serveur VPN sur mon ordi avec les connexions de windows XP. Le hic, c'est que je ne sais pas, lorsque je suis sur un client quelle adresse appeler. Est-ce mon IP publique du FAI ou une combinaison de l'IP publique associée à l'IP locale de mon ordi 192.168.1.10.

SI vous avez des élements de réponse, merci de m'en faire part

Jay
Lire la suite 
Réponse
+4
moins plus
Utilise dyndns qui va crée un lien entre ton adresse IP et un nom de domaine que tu choisira. Ensuite, tu utilsie un logiciel client qui actualise l'ip à chaque changement de celle-ci dans DYNDNS. Tu n'aura plus besoin de connaitre les adresses IP mais uniquement les noms de domaine que tu as affecté à celle-ci.
Ajouter un commentaire
Réponse
+2
moins plus
Bonjour,
je viens avec mon pb particulier. Je gratifirai de ma reconnaissance éternel celui qui pourra répondre à mon problème.
J'avais une liasion VPN de chez moi vers mon bureau qui fonctionnait très bien. Chez moi j'avais un livebox et au bureau un modem ethernet classique.
Du jour où nous avons viré le modem ethernet et mis en place un modem routeur belkin, catastrophe plus de vpn et pas moyen de le remettre en place.
je souhaiterais savoir comment faire pour me connecter via vpn.
Rq j'utilise un vpn de xp.
Cédric- 28 avril 2005 à 11:22
Bonjour,

C'est peut être un peu confu mais:

Il est probable que lorsque vous utilisiez un modem 'ethernet', votre pc était directement connecté a internet: l'adresse publique que vous fournissait votre provider était attribuée à votre PC.
Lorsque vous initialisiez une connexion VPN, c'était le PC de destination qui répondait.

Si vous utilisé un modem configuré pour 'router', c'est le modem qui obtient l'adresse publique et non plus le PC. Donc, si vous tentez d'initialiser une connexion VPN c'est le routeur qui répond et non pas le PC de destination: comme le routeur n'est pas configurer pour monter des tuyaux VPN vous n'obtenez aucune réponse.

Pour que ça marche:
Si votre routeur peut monter des tuyaux: Il faudra lire la doc...

Si votre routeur n'en n'est pas capable : Il faut que vous routiez le traffic à destination des 'ports VPN*' vers les 'ports VPN*' du PC sur lequel vous souhaitez vous connecter.
Votre routeur doit être capable de supporter le T-NAT. Là encore, il faudra lire la doc...

Bon courage

* je ne connait pas les numéros
Répondre
david- 22 avril 2008 à 13:20
bonojur,
Je viens de résoudre un probleme de VPN derriere un BELKIN F5D7633. les flux sortant était bien reçu par le serveur distant, mais les messages envoyés par le serveur distant ne pasait pas le Belkin, même en mettant le firewall off.
C'est la mise à jour du firmware du belkin qui viens de résoudre le problème. J'en veux énormément à Belkin, parcque l'info n'est pas disponible sur le site france. Il faut fair les recherche sur le www en anglais pour découvrir que le driver anglais fonctionne et résoud le bug.

voila le lien pour faire gagner du temps à ceux qui aurons le problème:
http://www.belkin.com/uk/support/article/?lid=enu&pid=F5D7633uk4A&aid=9217&scid=314

A+
Répondre
Ajouter un commentaire
Réponse
+2
moins plus
Bonjour,
Je reste perplexe devant tant d'érudition ! Cela ressemble étrangement au vocabulaire des médecins de Molière, dont l’objectif principal était de montrer sa science en laissant dans l’ignorance le bas peuple. Au fait pourquoi ne pas écrire tout ça en latin, ou en égyptien antique, vous savez les hiéroglyphes, ça éliminerait encore plus de gens!
Je dois dire que pour moi, et certainement pour beaucoup d'hommes et de femmes qui utilisent Internet, c'est un galimatias indigeste.
Que veut dire par exemple "mapper" et IP locale ?
Faut il être universitaire pour pouvoir régler le mappage des bons ports de son modem routeur Alice vers son IP locale, pour utiliser tout simplement le logiciel eMule ? Pardon « simplement » n’est pas un mot reconnu en informatique.
A quand des ordinateurs qui fonctionneront sans que l’on soit obligé d’avoir Bac plus six !
Ajouter un commentaire
Réponse
+2
moins plus
Bonjour à tous,

Juste parce que je ne l'ai pas encore vu passer dans ce post,

il existe un logiciel (extrêmement simple) pour créer des VPN privés, qui arrive normalement à passer les routeurs et firewall sans re-configurer ceux-ci.

HAMACHI

Il faut ensuite simplement créer un dossier partagé sur les 2 PC distants, et l'on pourra se connecter aux dossiers partagés distants comme s'ils étaient sur un réseau local.

Cette solution a le mérite d'éliminer tous les problèmes de connexion et de configuration d'adresse IP, de port de routeurs, etc. ...Ce n'est qu'une solution parmi d'autre, mais elle est bien pratique pour les noobs, ou ceux qui ne veulent pas se prendre la tête ! ;)

Ce logiciel est déjà largement décrit dans les différentes discussions de ce forum, n'hésitez pas à fouiller un peu.
Ajouter un commentaire
Réponse
+1
moins plus
En fait c simple change l'un des deux réseau (192.168.1.x) de façon a ce que le routage puisse fonctionner

reseau de depart par exemple 192.168.1.x / 255.255.255.0 reseau d'arrivé 192.168.2.x / 255.255.255.0

il ne faut pas que les reseaux soitent les mêmes ou si tu souhaites garder les memes numéro de réseaux joues avec le masque de façon a ce que les 2 machines soit dans deux sous réseau différents
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour Messieurs!

Moi j'ai un autre petit soucis, en fait j'ai réaliser mon réseau VPN. J'arrive enfin a me connecter dessus depuis l'exterieur, en passant pour ceux qui ont des soucis pour se connecter de l'exterieur c'etait peut etre dû au meme probleme que moi, c'est a dire qu'il vous balancez les erreur 800, 678 et j'en passe, le probleme venait du fait que je n'avais pas redirigé les bon ports sur mon server VPN comme je suis derriere un Routeur. Le port à rediriger est tout simplement le port permettant la communication PPTP en clair le port utilisant le tunnel VPN. En conclusion, il faut juste rediriger le port 1723 vers votre adresse IP locale (celle hébergeant le server VPN).
Pour en venir a mon probleme, qd je vais sur un ordi exterieur chez un pote par exemple, je me connecte donc a server VPN, je suis donc client de mon réseau VPN, il m'affecte un IP local... tout se passe bien. Mais ce que j'aimerais savoir c'est quelles sont les choses que permette finalement ce réseau VPN, car lorsque je vais dans favoris réseau ou dans afficher les ordinnateurs connectés, on ne visualise pas les ordis client et server? enfin je sais pas si je suis tres claire. En fait ce que je veux dire c'est qu'on ne voit pas de fichiers partagés ? comme dans un reseau local normal!
Pourtant j'ai mis l'ordi client dans le meme groupe de travail que l'ordi server. Enfin bref voila mon soucis donc si jamais quelqu'un a quelques petit info a m'apprendre la dessus ca serait sympa!

merci!
yack- 13 mai 2008 à 13:28
Une fois le canal VPN établi.
Si tu as un pc avec un repertoire partagé (\\monpc\rep_partage), tu peux y acceder depuis l'autre extrémité du canal VPN par la commande NET USE z: \\monpc\rep_partage qui monte un disque virtuel z: sur le pc.
Suivant les droits du partage tu peux ainsi downloader et/ou uploader des fichiers.

@+
Répondre
JulienCdeFresnes 23Messages postés jeudi 3 avril 2008Date d'inscription 30 novembre 2009 Dernière intervention - 26 mai 2008 à 12:18
Bonjour Yack,


J'ai une FreeBox V5 avec le mode routeur activé (avec transfert de ports pour le FTP (20 à 21) et le VPN (1723) + 2 baux permanents avec adresse MAC car 2 PC portables chez moi) et le NAT paramétré.
Je suis sous Vista Home Premium SP1.

Avec un ami (lui aussi sur Vista et derrière une FreeBox V4), nous avons mis en place une connexion VPN (lui serveur, moi client).
Après 2 ou 3 difficultés, nous avons réussi à mettre en place la connexion : La connexion se fait bien, il me voit dans ses logs & co et je vois ma nouvelle IP privée chez lui (via une commande IPConfig/all).
Nous avons gardé le même nom de groupe de travail fourni par Vista "WORKGROUP".
Malgré différents tests, impossible de voir son PC sur le réseau local et encore moins de "voir sur son PC" alors qu'il m'a bien autorisé un répertoire. Et impossible d'avoir une réponse au "ping" de sa machine en local (192.168.0.1).
Pour être plus précis, quand je ping l'IP de sa machine, 192.168.0.1, une fois la connection VPN établie, je reçois une réponse de l'IP de ma machine : "Réponse de 192.168.0.171 : Impossible de joindre l'hôte de destination".

Peux-tu m'éclairer sur le sujet ? Mon ami doit-il faire un transfert d'adresse IP ? Doit-il autoriser mon IP privée 192.168.0.171 au lieu de celle qui m'est attribuée une fois connecté en VPN, à savoir 192.168.0.4 ?

@+
Julien
Répondre
madfighter13- 12 mai 2009 à 16:31
Bonjours;
Est ce que vous n'avez pas un antivirus genre Kaspersky qui permettrait de cacher ton pc sur le net [navigation en mode furtif] au quel cas revoir la config. de celui ci.
Je sais à 90% vous avez pensez à tout mais un oublie ...
Aller bon courage et si vous avez trouvé la réponse, elle m'intéresse merci de la partagée.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Lut,
Il faut se connecter à l'ip du routeur et faire un mappage de port vers le client (port forwarding ou service selon les routeurs).
Enjoy.
Pascal05- 14 juin 2005 à 18:03
comment faire pour "mapper" l'ip du routeur vers un un pc-accueil pour la vpn ??? g une ip fixe sur le wrt54g je souhaiterai le mettre en vpn avec un autre routeur wrt54g en utilisant l'adsl!
Comment je peux faire ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
En fait le routage était déjà fait mais ça ne fonctionnait pas.
J'ai tout de même trouvé la source de mon problème. Il s'agissait de l'utilisation d'un client Cisco alors que le serveur VPN était fait avec XP.
Merci encore
Ajouter un commentaire
Réponse
+0
moins plus
salut,
j ai a peu pres la meme config que toi, j ai ma freebox en mode routeur, donc mon pc a une adresse locale en 192.168.0.2.
j ai tester de creer un vpn, je peux y acceder en local sans probleme mais de l exterieur on ne peux pas s y connecter ...
comment a tu fais pour le faire fonctionner .
Ajouter un commentaire
Réponse
+0
moins plus
l'adress ip que vous avez n'est pas un adress ip public il faut demander un adresse ip pubilc de votre fornisseur internet
Ajouter un commentaire
Réponse
+0
moins plus
je sais que ce n est pas une adresse publique sauf que le client ne peu se connecter o vpn en se conectant a mon adresse publique.
mais je pense avoir resolu le probleme .
merci quand meme
Ajouter un commentaire
Réponse
+0
moins plus
En fait, mon problème n'est pas totalement résolu puisque je rencontre le même problème que certains. Quand je suis en interne, le VPN se lance bien, par contre, dès que je sort de mon réseau local, la connexion ne veut plus se lancer. Pourtant, j'ai bien une adresse IP publique mais impossible d'établir le tunnel depuis l'extérieur. Avez-vous une idée ?
Merci
Jay
youpla- 18 mai 2005 à 11:45
L'adresse à utiliser pour vous connecter a votre serveur VPN depuis l'exterieur est bien votre adresse publique (celle que vous fourni votre FAI). Par contre le firewall de votre routeur bloque probablement vos tentatives de connexion. Il font donc configurer le "port forwarding" du routeur pour que les connexions sur le port VPN soient redirigéés vers votre serveur VPN (IP privée cette fois).

Autre possibilité : mettre votre serveur VPN dans la DMZ. Trés risqué et trés déconseillé puisque vous ne beneficiez plus de la protection de votre firewall

a+
Youpla
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
pour que ca marche j ai mis mon ip locale comme DMZ de ma freebox, disons que ca enleve la securité du nat. mais c comme si tu été connecté directement a internet sans routeur nivo securité.
Ajouter un commentaire
Réponse
+0
moins plus
Alain,

Comme beaucoup de domaines, l'informatique necessite un minimum de connaissance pour arriver un tant soit peu à avancer et comprendre.

Une voiture peut être conduite par beaucoup mais, s'il faut commencer à ouvrir le capot pour modifier quoi que ce soit, mieux vaut avoir quelques notions elementaires.

Le but n'est pas de passer pour une pseudo elite mais de dire que l'informatique et les reseaux sont tout sauf simples.

Les eruditions dont tu parles ont leur origine dans la langue anglaise, pas parceque ça fait bien mais parceque le monde de l'informatique est universel et que la langue associée et l'anglais.

Il n'est pas question d'éliminer qui que ce soit mais croire que l'on est devenu informaticien parceque l'on a acheté un PC avec tout plein de jolis logiciels ou que l'on a craqué pour la belle Alice , est tout simplement une heresie ! : on vous ment ;)

Oui maîtriser et comprendre ce qui se passe dans cette tour qui ronronne ou dans ce boitier connecté à ta prise telephonique demande pas mal de connaissances.

Pour repondre 'precisemment' à ta question :

Pour recevoir ton courrier postal, tu donnes ton adresse afin que l'on sache où tu habites : dans un reseau informatique, c'est exactement la même chose : cette adresse prend la forme que 4 nombres separes par des points : c'est une adresse IP version 4

Quand tu es sur internet et pour que tu puisses echanger avec une connaissance chinoise ou canadienne, il faut que tout le monde dispose d'une de ces adresses et qu'elle soit bien evidemment unique. Le 'hic' c'est qu'aujourd'hui le besoin d'adresses (pour les eqts reseaux et les internautes) est trop important par rapport au 255*255*255*255 adresses possibles.

Pour resoudre ce probleme, nous allons devoir migrer vers un adressage dit IPv6 offrant un nombre d'adresses gigantesque mais, aujourd'hui, tout fonctionne avec IPv4 : il est tres complexe de basculer d'un systeme a un autre. Pour patienter, une solution consiste à declarer certaines adresses IPv4 comme privées : elle n'existent pas sur internet mais sont utilisables par chacun dans son reseau privée : toi et ton pc ou n'importe quelle entreprise. Du coup en pouvant reutiliser à volonter ces palges d'adresse, tout le monde peut construire son reseau sans consommer des adresses dites publiques

Dans ce post, l'adresse locale est 192.168.1.10 : tout le monde chez lui, peut utiliser cette adresse pour ses besoins dans la mesure ou elle n'est pas utilisée sur Internet

A partir de là, si ton besoin est de pouvoir communiquer avec l'exterieur, il faut avoir des mecanismes qui permettent de passer d'une adresse dite privée : locale à une adresse publique valide dans le monde internet. Cette adresse publique t'es affectée par Alice qui, elle même, les a obtenues par des organismes chargés de gerer ces affectations.

Globalement on va parler de 'Mapping' ou de 'translation' : à un element on va correspondre un autre element suivant que je me situe localement (ton pc par exemple) ou dans une zone dite externe par rapport à ma notion locale (sur internet pour faire simple).

Ce terme mapping ne s'arrete pas aux seules adresses IP puisque l'on retrouve cette même problematique pour les logicieles avec leurs ports de communication ... d'où ta question sur Emule ...

Vu d'internet, ton PC n'existe pas : c'est ton Alice box qui est connue : c'est elle qui est joiganble et c'est donc à elle que sont destinées toutes les reponses. Quand un serveur emule ou un client desire communiquer avec toi, ils vont le faire vers ton adresse IP publique (affectée par le 'reseau Alice') et sur les ports utiliés par Emule.

Quand la reponse arrive à ton boitier, celui ci effectue se fameux mapping ou translation et sait que cette reponse est destinée à ton pc .... mais les ports logiciels 'vises' peut être modifies par la box : du coup, quand le pc reçoit cette reponse, elle ne s'adresse pas forcement sur le bon port qu'ecoute precisemment emule : ça ne fctionne pas. (d'où l'histoire du low ou high ID)

Pour remedier à cela, il faut dire à ta box qu'elle doit bien conserver le port de destination d'origine : il faut donc les connaître ;)

En allant sur le site d'Emule, tu trouveras les ports utilises par ce logiciel. Tu trouveras egalement des exemples de configuration pour ceux n'ayant pas Bac+6 ;)

Voilà : c'est tres resumé, tres synthetisé et pas forcement exacte dans la mesure ou il y a toujours des exceptions et des cas particuliers ... : oui, c'est pas simple ...

Note qu'avec un peu de recherche sur le net, tu aurais eu les reponses à tes questions ;)

A ta dispo si je n'ai pas été tres clair :)
polux69 5Messages postés jeudi 28 janvier 2010Date d'inscription 9 mars 2012 Dernière intervention - 28 févr. 2012 à 19:15
t'avais pas besoin de te la péter c'est grave sa ! sur les forum francais vous etes toujours la a frimer dans de nazes. Ya t-il besoin de donner des lecons de moral pour répondre à une question ?
Répondre
Thorrdem- 23 avril 2012 à 13:12
La réponse est digne d'un politicien qui contourne la question pour ne pas y répondre...Au lieu de critiquer son manque de connaissance ou il mélange adresse locale et adresse internet, il aurait été plus sympa de lui expliquer en détail comment configurer un VPN...De plus, si tu veux répondre à quelqu'un qui cherche juste une connection distante virtuel, autant utiliser des logiciel comme logmein qui va faire la job très simplement....VPN Virtual Protocol Network...
Répondre
Totof- 7 janv. 2014 à 12:11
Tu n'as pas honte de parler aux gens comme ça???
Il suffit de lui expliquer gentiment la redirection de port !
Mais non ! toi tu préfère te pavaner pendant des lignes et des lignes sans donner de réponses, et faire savoir que tu es BAC+6. Personne n'en a rien à f... excuse moi. Tu devrais avoir honte. Ne vous laissez pas impressionner, ceux qui l'ont remercié ou félicité. Il n'y avait rien de bien compliqué dans tout ça. Il n'a pas voulu répondre il a juste voulu se la péter.
Répondre
Riconositos- 17 mars 2014 à 18:30
Je suis en train de bosser la dessus. Et effectivement ce genre de POST est inutile.
Tu es le genre de personne qui m'agace, croyant connaître tout sur tout.

Tu parles des IP ipv6, mec avant qu'on les utilise tu as le temps.
L'informatique est un domaine particulièrement intéressant parce que chaque personne amène ca connaissance dans tel ou tel domaine et ca c'est intéressant on s'enrichir les uns les autres, parler comme tu parles ne l'aidera pas à comprendre le principe de rediriger des ports.

Alors reste la tête dans les bouquins ou ton ordi ou quoi que se soit, mais reste dans ton coin et le monde s en portera beaucoup mieux.
Répondre
aly- 23 mars 2014 à 21:11
Ridicule le ton hautain que tu prends alors que dans ce que tu écris, aucune explication technique n'est donnée pour résoudre son problème alors qu'il suffisait simplement d'expliquer la redirection de port...

Incroyable :)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Je viens de me munir d'un routeur D-LINK DIR 300.
J'essaye de me connecter un VPN avec VPN CLIENT (le logiciel etait fourni avec le pc par CISCO), mais rien ne se passe. J'ai decide de connecter mon modem cable directement a mon pc est la par magie le VPN marche bien..

Apres cette experience je decide donc de mettre l IP privee 192.168.0.100 en DMZ ainsi que reserver cette adresse meme specialement pour ce pc. Resultat ca ne marche pas :-(

Si quelqu un a un conseil je suis preneur.. Pour le port fowarding j ai aussi essaye mais sans succes.
jeremy69690 30Messages postés lundi 13 octobre 2008Date d'inscription 14 avril 2009 Dernière intervention - 9 déc. 2008 à 14:58
tiens pedro je suis dans le meme problème que toi!
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour je suis du maroc plz :

j'ai deux pc (un a ma maison et un a la maison de mes parents) et je travail avec les deux a chaque fois parce que je dors parfois chez eux

mon Pc a un modem (menara) et l'autre aussi mais c pas ca le probleme

mon probleme c que les deux pc changent d'adresse a chaque connection donc je voudrais avoir une solution et comment installer ce VPN

merci de votre soutien
sdg666- 7 avril 2008 à 20:41
pour ton IP, tu peux enregistrer test PCs sur www.no-ip.com, il y a des utilitaires pour te permettre de les retracer peut-importe leur adresse IP, ça fonctionne avec les DNS, mais je ne sais pas exactement comment!

Pour ton VPN, il y en a sous XP Pro, mais bon, je peux pas vraiment t'en dire plus!

Désolé!
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Utilise dyndns et un logiciel client qui actualise l'ip à chaque changement
Ajouter un commentaire
Réponse
+0
moins plus
Juste pour détérer pour le plaisir et répondre à ce Alain que si c'est une quiche en informatique faut pas venir se plaindre de la complexité et surtout de son ignorance, c'est incroyable. Lire, apprendre, passer des examens eh oui mon pauvre c'est comme toutes les matières l'informatique ca s'apprend, alors si on te fait croire que c'est tellement simple c'est sans doute que c'est pour mieux te le vendre, on va pas utiliser des mots de gogol qui ne correspondrait à rien de technique, mapper, ip local et ce sont des termes qu'on utilise en informatique quand essaye DE COMPRENDRE les réseaux. alors avant de prendre les gens qui essayent de t'aider pour des élitistes demandes toi d'abord si tu es au niveau de tes prétentions... fin de l'acte
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
J'utilise HAMACHI: ca marche vraiment bien (de plus en utlisant LogMeIn pas besoin de dédoubler les fichiers, on prend la main et place le fichier à distance)
Question VPN (il me semble que cette option n'a pas été abordé, désolé si contrair): je souhaite réaliser un tunnel VPN entre 2 routeurs supportant le DDNS (mes box on des IP dynamique) entre un "micro" réseau (2-3 PC) et "macro" réseau avec serveur... mais le serveur est un NAS (donc imposible d'instaler un logiciel). Est-il possible de crée un alias de ce serveur distant une sorte de "D" distant... une sorte de prolongation de reseau "macro" pour les ordi "micro".
cordialement.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Voila je travaille dans une entreprise depuis janvier c'est à dire peu, ou il n'ont pas le wifi mais un gros serveur relié au USA

Comme je ne trouve pas de wifi pour me connecter avec mon 4S j'ai entendu parler du VPN mais j'ai peur qu'ils le voient que je me connecte, et qu'ils voient tout ce que je fais voyez vous?

Pouvez vous m'éclaircir sur ce sujet svp, comment me connecter autre que 3G

MERCI d'avance
Ajouter un commentaire
Ce document intitulé «  VPN derrière un routeur  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.