VPN avec une freebox - mode passerelle et wifiRésolu/Fermé

Question

Bonjour, 

J'utilise très souvent un VPN pour me connecter à Internet.

Ma Freebox est connectée en mode routeur. Tant que le VPN est connecté, nous n'avons donc pas accès aux fonctionnalités de la freebox (envoyer un film sur la freebox, enregistrer sur le disque dur que j'y ai connecté, imprimer sur l'imprimante connectée à la freebox...)

En raison de ces limitations, j'avais regardé comment être connecté en VPN tout en gardant l'accès à la freebox. J'avais donc mis la freebox en mode passerelle et donc j'avais accès à la freebox même avec le VPN. Mais quand nous avons souhaité nous connecter au wifi sur notre ordinateur portable, celui-ci était purement et simplement désactivé. J'ai donc donc dû remettre la freebox en mode routeur, la rebooter, et le wifi est revenu.

Ma question est:

Comment avoir accès à sa freebox (1) en mode VPN (2) tout en ayant un réseau wifi qui reste actif (3)?

Merci de vos réponse.


Configuration: Windows Vista / Firefox 20.0

brupala · Answer

salut,
étrange que tu n'aies accès au lan local.
pour connecter le vpn, tu mets le PC en dmz ?
peux tu me coller l' état de ta table de routage quand le vpn est connecté ?
route print

Utilisateur anonyme · Answer

Tu me parles un peu en chinois, j'essaie de bien comprendre.

Quand je suis en VPN, la connexion à la freebox elle-même ne marche pas (imprimante, films sur la freebox branchée à la télé...) mais l'ordinateur fixe connectée en VPN a accès à l'ordinateur portable connecté en wifi, et réciproquement.

Si je veux envoyer un film sur la freebox branchée sur la télé, je dois donc le faire par l'intermédiaire de l'ordinateur portable qui a lui accès à la fois à l'ordinateur fixe et à la freebox branchée sur la télé.

DMZ: je viens de lire l'article Wikipédia. Je suppose qu'une freebox branchée en mode routeur (qui a ainsi son propre pare-feu) se rapproche d'un DMZ.
En revanche, je ne mets pas le PC en mode DMZ -il n'y a pas de serveur dédié entre mes ordinateurs et l'Internet (si je ne comprends pas bien tes questions repose les autrement. Je ne suis pas très doué en réseau).

Je viens de faire route print dans CMD, comment puis-je le sélectionner et le coller?

Merci en tout cas.

Utilisateur anonyme · Answer

IP jetable est le nom de mon VPN. Pour moi c'est du chinois sinon. 

===========================================================================
Liste d'Interfaces
 19 ........................... IP Jetable
 10 ...00 24 21 52 ed 30 ...... Realtek RTL8101E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
  1 ........................... Software Loopback Interface 1
 14 ...00 00 00 00 00 00 00 e0  isatap.{B1901D06-4B17-4695-8610-5472550E4AC5}
 11 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
 12 ...00 00 00 00 00 00 00 e0  isatap.{6F049D27-B352-4B9B-97C8-6E85F5585CC1}
 13 ...00 00 00 00 00 00 00 e0  isatap.{07DDE023-4662-49F1-AAB4-ADDC8C484BF4}
===========================================================================

IPv4 Table de routage
===========================================================================
Itin'raires actifsÿ:
Destination r'seau    Masque r'seau  Adr. passerelle   Adr. interface M'trique
          0.0.0.0          0.0.0.0         On-link    188.121.242.81     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  188.121.240.154  255.255.255.255    192.168.0.254     192.168.0.10   4246
   188.121.242.81  255.255.255.255         On-link    188.121.242.81    276
      192.168.0.0    255.255.255.0         On-link      192.168.0.10   4501
     192.168.0.10  255.255.255.255         On-link      192.168.0.10   4501
    192.168.0.255  255.255.255.255         On-link      192.168.0.10   4501
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link      192.168.0.10   4502
        224.0.0.0        240.0.0.0         On-link    188.121.242.81     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link      192.168.0.10   4501
  255.255.255.255  255.255.255.255         On-link    188.121.242.81    276
===========================================================================
Itin'raires persistantsÿ:
  Aucun

IPv6 Table de routage
===========================================================================
Itin'raires actifsÿ:
 If Metric Network Destination      Gateway
 19    276 ::/0                     fe80::be30:5bff:fee2:95b0
  1   4531 ::1/128                  On-link
 19     28 2a02:e58:6007:81::/64    On-link
 19    276 2a02:e58:6007:81:34a6:38b5:2b5a:9fa3/128
                                    On-link
 10   4501 fe80::/64                On-link
 19    276 fe80::/64                On-link
 19    276 fe80::34a6:38b5:2b5a:9fa3/128
                                    On-link
 10   4501 fe80::7559:872a:fd0f:2b2f/128
                                    On-link
  1   4531 ff00::/8                 On-link
 10   4501 ff00::/8                 On-link
 19    276 ff00::/8                 On-link
===========================================================================
Itin'raires persistantsÿ:
  Aucun

brupala · Answer

OK, 
merci.
c'est quoi ce vpn ? qui modifie allègrement les  métriques.
je pense que le problème est là:
192.168.0.0 255.255.255.0 On-link 192.168.0.10 4501
192.168.0.10 255.255.255.255 On-link 192.168.0.10 4501
192.168.0.255 255.255.255.255 On-link 192.168.0.10 4501 
une métrique de 4501 pour le lan c'est imbécile.
essaie la commande
route add  192.168.0.0 255.255.255.0  192.168.0.10 10 -p
ou route change 192.168.0.0 255.255.255.0  192.168.0.10 10

Utilisateur anonyme · Answer

Le VPN est gratuit, cela peut expliquer...


Je viens d'essayer tes commandes.

Dans les deux cas il me renvoie: "Argument incorrect 192.168.0.10"?

Utilisateur anonyme · Answer

route add 192.168.0.0 mask 255.255.255.0 192.168.0.10 10 -p 
-> route : argument incorrect 10

route change 192.168.0.0 mask 255.255.255.0 192.168.0.10 10
-> route : argument incorrect 10

route add 192.168.0.0 mask 255.255.255.0 on-link 10 -p 
-> route : argument incorrect 10

route change 192.168.0.0 mask 255.255.255.0 on-link 10
-> route : argument incorrect 10
 
En espérant que ce soit l'interface réseau local, si je fais clic droit/propriétés sur Ordinateur, le réseau de travail est CHANNYCHAN.

Utilisateur anonyme · Answer

route delete 192.168.0.0 mask 255.255.255.0 192.168.0.10 
-> OK!

route add 192.168.0.0 mask 255.255.255.0 192.168.0.10 10
-> route: argument incorrect 10

Peux-tu aussi m'expliquer ce que nous faisons?

Utilisateur anonyme · Answer

route add 192.168.0.0 mask 255.255.255.0 192.168.0.10 metric 10 -p 
-> OK!

Je n'ai pas fait du coup:
route change 192.168.0.0 mask 255.255.255.0 192.168.0.10 metric 10 

route add 192.168.0.0 mask 255.255.255.0 metric 10 on-link -p
-> L'ajout de l'itinéraire a échoué: Paramètre incorrect

Utilisateur anonyme · Answer

Désolé de n'avoir pu te répondre ce week-end j'étais pris par ma famille.

Je n'ai pas accès à ma freebox en VPN.

 J'ai entré toute la ligne dans exécuter et voici le résultat.

https://www.cjoint.com/?0FrpF1ex03j

Merci pour ton aide.

Remarques : 

1. il reste du 4501, je te laisse voir si c'est important.

2. IP jetable m'attribue une IP dynamique, elle change à chaque connexion (et je me déconnecte au moins une fois chaque soir).

Utilisateur anonyme · Answer

Avant de chercher à trouver la solution, il faudra fixer les IP apparemment (ou trouver un moyen qui fonctionne avec les IP dynamiques, sans devoir à chaque fois reconfigurer).

Je n'ai jamais cliqué sur "Passer au protocole IPv6".

Pour l'instant j'ai un DHCP actif - adresse début 192.168.0.10 - adresse fin 192.168.0.50.

Utilisateur anonyme · Answer

Je viens de voir comment faire pour "fixer" l'adresse IP interne.

https://www.jechange.fr/telecom/internet/guides/test-freebox-mini-4k-3563

- aller dans les paramètres freebox, décocher DHCP
-  centre réseau et partage, voir le statut du réseau local, propriétés, protocole internet version 4, pour l'instant l'IP et l'adresse des serveurs DNS sont fixés automatiquement.
Si on fait comme ça, dis-moi quelle ip, masque de sous-réseau, passerelle par défaut, serveur DNS préféré/auxiliaire renseigner.

Sinon voici l'ipconfig du moment:

https://www.cjoint.com/?0FskfmJQ2Th

Utilisateur anonyme · Answer

Je n'arrive pas à lire l'adresse MAC de la carte réseau dans ipconfig.

Mais  dans centre réseau et partage/ voir le statut / détail, je sais que ma carte est un Realtek.

Ca donne 6 groupes de 2 caractères - apparemment de l'hexadécimal car 10 chiffres, les lettres E et D.

Toi qui sais lire l'ipconfig que j'ai joint ce matin, peux-tu me confirmer? Je pense que je saurai faire pour la passer en baux permanent (désolé pour l'expression - vais chercher mon petit).

Utilisateur anonyme · Answer

Je viens de le configurer sur 192.168.0.15.

Ca semble avoir marché.

IP config avant connexion à IP jetable: 

https://www.cjoint.com/?0Ftk2DJBm9r

IP config après connexion à mon VPN IP jetable:

https://www.cjoint.com/?0Ftk34VLQ3b

Utilisateur anonyme · Answer

route delete 192.168.0.0 mask 255.255.255.0 192.168.0.10 
-> OK!

route add 192.168.0.0 mask 255.255.255.0 metric 10 if 10 -p 
-> "Gère les tables de routage réseau". J'ai ensuite droit à tout un cours de language réseau.

Ai aussi testé :
route add 192.168.0.0 mask 255.255.255.0 metric 10 if 10
(la même chose sauf que l'itinéraire ne serait pas persistent, il serait effacé à chaque démarrage)
 -> "Gère les tables de routage réseau". J'ai ensuite droit à tout un cours de language réseau.

route add 192.168.0.0 mask 255.255.255.0 192.168.0.15 metric 10 -p
-> OK!

Filezilla ne peut toujours pas m'afficher la Freebox.


Lao Tseu a dit : "Il faut trouver la voie". Moi je l'ai trouvée. Il faut donc que vous la trouviez aussi.

brupala · Answer

OK,
mais j'y pense ....
tu es sur une freebox V5, c'est bien ça ?
tout faux, j'ai :-(
tu accèdes donc au disque de la freebox par hd1.freebox.fr non ?
c'est cette adresse (du moins sa valeur ipv4) qu'il faut router.
chez moi, ça correspond à 212.27.40.254 est ce que chez toi c'est pareil ?
commande:
nslookup hd1.freebox.fr
si c'est ça, essaie:
route add 212.27.40.254 mask 255.255.255.255 192.168.0.254 metric 20 -p
tu remplaces éventuellement 212.27.40.254 par la valeur indiquée par nslookup
ça devrait mieux le faire.

Utilisateur anonyme · Answer

Je crois que j'aurais dû commencer par indiquer ma version de la freebox.

Je fais 

 nslookup hd1.freebox.fr 
->
Serveur: rns1.bgtn.net
Address: 188.121.241.253

Réponse ne faisant pas autorité:
Nom: freeboxhd1.freebox.fr
Address: 212.27.40.254
Aliases: hd1.freebox.fr

CMD: route add 212.27.40.254 mask 255.255.255.255 192.168.0.254 metric 20 -p 
->
 OK!

Je remarque également que Filezilla semble fonctionner.

J'attends de vérifier à la télé pour être sûr, mais ça semble marcher.

Utilisateur anonyme · Answer

Pour l'imprimante (qui ne marche pas pour l'instant).

L'imprimante est configurée à mafreebox.freebox.fr.

Je fais:
CMD nslookup  mafreebox.freebox.fr
->
Serveur: rns1.bgtn.net
Address: 188.121.241.253

Réponse ne faisant pas autorité: 
Nom: freeplayer.freebox.fr 
Address: 212.27.38.253
Aliases:  mafreebox.freebox.fr

CMD: route add 212.27.38.253 mask 255.255.255.255 192.168.0.254 metric 20 -p
->
 OK!

Le test de l'imprimante a alors marché.

Les films sur la télé: nickel.

Essayé d'imprimer, depuis l'ordinateur portable, via la freebox: no problem.

Life is beautiful!

Utilisateur anonyme · Answer

J'ai juste essayé de faire exactement la même chose pour l'imprimante que j'avais fait pour la freebox télé.

J'avais un peu d'appréhension car tout cela m'est quand même assez inconnu.

J'avais lu quelque part que pour accéder à la FBX en mode routeur il fallait ouvrir de nouveaux ports qui généraient des risques d'attaques, etc...

J'ai l'impression de finalement ne rien avoir ouvert comme port, avoir juste fait une redirection, et ne pas avoir plus de risque qu'avant.

Qu'en penses-tu toi qui connais mieux que moi?

Utilisateur anonyme · Answer

J'ai dû rentrer à nouveau le

CMD: route add 212.27.38.253 mask 255.255.255.255 192.168.0.254 metric 20 -p 

pour que mon imprimante marche.

Ca a a nouveau fonctionné.

Quelqu'un saurait-il pourquoi je dois retaper cette ligne de commande? Merci.

(Ca a marché cette fois encore, c'est juste que j'ai dû retaper la CMD)

VPN avec une freebox - mode passerelle et wifi

19 réponses

Discussions similaires

Newsletters