Les Allergies
Alimentaires
Posez votre question Signaler

VPN + FreeBox V5 Routeur + Vista

JulienCdeFresnes 23Messages postés 3 avril 2008Date d'inscription - Dernière réponse le 10 mars 2009 à 11:23
Bonjour à tous,
J'ai une FreeBox V5 avec le mode routeur activé (avec transfert de ports pour le FTP (20 à 21) et le VPN (1723) + 2 baux permanents avec adresse MAC car 2 PC portables chez moi) et le NAT paramétré.
Je suis sous Vista Home Premium SP1.
J'utilise Comodo comme Firewall logiciel.
Avec un ami (lui aussi sur Vista & Comodo et derrière une FreeBox V4 en mode routeur), nous avons mis en place une connexion VPN (lui serveur, moi client).
Après 2 ou 3 difficultés, nous avons réussi à mettre en place la connexion : La connexion se fait bien, il me voit et je vois ma nouvelle IP privée chez lui (via une commande IPConfig/all).
Nous avons gardé le même nom de groupe de travail fourni par Vista "WORKGROUP".
Malgré différents tests, impossible de voir son PC sur le réseau local et encore moins de "voir sur son PC" alors qu'il m'a bien autorisé un répertoire. Et impossible d'avoir une réponse au "ping" de sa machine en local (192.168.0.1).
Pour être plus précis, quand je ping l'IP de sa machine, 192.168.0.1, une fois la connection VPN établie, je reçois une réponse de l'IP de ma machine : "Réponse de 192.168.0.171 : Impossible de joindre l'hôte de destination".
Nous avons vérifié que l'IP publique de la FreeBox du coté "serveur" était bien autorisée au niveau des Firewall logiciel.
Pouvez-vous m'éclairer sur le sujet ? Mon ami doit-il faire un transfert d'adresse IP ? Doit-il autoriser mon IP privée 192.168.0.171 au lieu de celle qui m'est attribuée une fois connecté en VPN, à savoir 192.168.0.4 ?
Pour information, nous avons tenté la manipulation dans le sens inverse. Même sanction.
@+
Julien
Lire la suite 

VPN + FreeBox V5 Routeur + Vista »

8 réponses
Réponse
+0
moins plus
nabla 27 mai 2008 à 15:00
NE PAS METTRE LE MEME RESAU !!!!

ton resau local est en 192.168.0 et le sien aussi.. configures chez toi en 192.168.1 sinon ton ordi ne comprendra pas ce qui se passe ...

 Ajouter un commentaire
Afficher les 4 commentaires
JulienCdeFresnes- 28 mai 2008 à 15:39
Bonjour Nabla,


Suite des aventures : Comme cela ne fonctionnait toujours pas malgré le changement du plan d'adressage de ma FreeBox (passage de 192.168.0.xxx à 192.168.1.xxx), nous avons décidé de basculer la FreeBox du "Serveur" en mode "Non-routeur", cad, en mode modem ADSL classique. Et là, bingo, ça marche :
- Réponse au "Ping" du serveur
- Possibilité de me connecter au "lecteur réseau" visé et de voir son contenu
Entre temps, je m'étais rendu compte via un "Ipconfig/all" que, une fois connecté chez lui en VPN, il n'y avait pas de "passerelle par défaut" indiquée. Une IP privée ou un masque de sous-réseau, oui, mais la passerelle, non.

Selon toi, erreur de configuration de la FreeBox sachant que l'on a pas la main sur le paramétrage de la "passerelle par défaut" ? Erreur de configuration au niveau du "Serveur" derrière sa FreeBox ?

Pour "wireshark", c'est bon, je me suis débrouillé.

@+
Julien
JulienCdeFresnes- 27 mai 2008 à 15:53
Salut,

Merci pour tes 2 réponses.

J'ai tenté ta manip, celle de mettre mon IP locale en 192.168.1.xxx
Je l'ai fait au niveau de l'IP que je m'attribue chez lui une fois la connexion VPN établie.
Est-ce cela dont tu parlais ? Ou parlais-tu de mon réseau local "local" tel que configuré chez moi au niveau de ma FreeBox V5 et de mes 2 PC ?
Je préfère poser une question bête plutôt que de "passer à coté des choses simples" (pub pour les saucisses Herta :-)

J'ai fait le test avec ou sans le Firewall Comodo. Pareil.

J'ai récupéré WireShark. J'ai essayé mais je dois avouer ne pas avoir vraiment compris comment le faire fonctionner.

Je débute encore dans le VPN & le réseau.

@+
Julien
JulienCdeFresnes- 27 mai 2008 à 16:31
Re-Salut,

Bon, ayant compris après ce que tu voulais dire, je suis donc allé modifier le plan d'adressage de ma FreeBox.
Mon IPConfig/all désormais :

Carte PPP Connexion VPN (chez lui donc) :
Suffixe DNS propre à la connexion :
DHCP activé : Non
Configuration Automatique activée : Oui
Adresse IPv4 : 192.168.0.3
Masque de sous réseau : 255.255.255.255
Passerelle par défaut :
Serveur DNS : 212.27.54.252 & 212.27.53.252
NetBIOS sur Tcpip : Activé

Carte Réseau Sans Fil (chez moi donc) :
Suffixe DNS propre à la connexion :
DHCP activé : Non
Configuration Automatique activée : Oui
Adresse IPv4 : 192.168.1.171
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.254
Serveur DNS : 212.27.54.252 & 212.27.53.252
NetBIOS sur Tcpip : Activé

Résultat identique. Avec ou sans Firewall.

Mon pote n'est pas chez lui actuellement mais a laissé tourner sa bécane.

Peux-tu me dire comment utiliser "wireshark" pour que je regarde plus en profondeur ce qu'il se passe ?

@+
Julien
Ajouter un commentaire
Réponse
+0
moins plus
Antoine 22 juil. 2008 à 18:27
En réalité le vpn ne passe pas quand la freebox est en routeur pour la simple et bonne raison que celle ci fait du routage de paquets (niveau 3 de la couche OSI). Étant donné que le vpn crypte les paquets, la freebox se retrouve à vouloir router quelque chose qu'elle ne comprend pas.
Par contre si ton serveur est derrière une freebox en mode modem, elle agit comme un pont et laisse tout passer sans regarder les paquets.
Si par contre derrière ta freebox tu installes un vrai routeur qui fait du tunneling VPN (routage des trames de niveau 2) cela devrai marcher.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Antoine 23 juil. 2008 à 07:19
Une solution à explorer: placer les serveurs vpn en DMZ... Je ne sais pas ce que ça donne niveau sécurité mais en y réfléchissant cela ne doit pas changer grand chose par rapport à la configuration où le serveur VPN est directement connecté derrière la freebox en modem.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
n4ji 14Messages postés 14 mars 2008Date d'inscription 10 mars 2009 à 11:23
Effectivement Antoine, il faut crée une DMZ vers la machine ou le routeur qui fait office de serveur VPN. En fait, dans le monde professionnel les routeurs sont des monstres capable de router directement des protocoles (AH, ESP en l'occurrence).

Mais pour les routeurs classiques(domestiques) type freebox livebox neufbox ect c'est pas possible de router les protocoles.

L'astuce consiste donc à configurer une DMZ vers la machine ou le routeur qui fait VPN
la DMZ c'est la box devient invisible et pointe directement vers une IP Lan
Effectivement ça pose des problèmes :
1) De l'extérieur quelque soit le port on tombera sur la DMZ
2) Oublier tout votre routage précédant
3) Si c'est un PC il sera en 'directe' sur un internet (à vos firewall)

Le plus restrictif reste le problème de sécu, parce que l'on pourra toujours rerouter les accès extérieurs vers les services concerner :
par exemple un serveur web(port 80) en 1.10
une DMZ configurer vers un PC en 1.11
on ajoutera une une route statique port 80 1.11 --> 1.10

Pour revenir au sujet de ce topic :
Oui, impossible de faire un VPN sur la même plage d'adresse
réseau 1 : 192.168.X.1
réseau 2 : 192.168.Y.2
X ne peut pas être égale à Y

Le Netbios est parfois capricieux en VPN
je suggere de tenter dans l'explorateur \\192.168.0.1\partage (remplacer partage par le nom du partage et l'ip par celle de l'hôte distant)
si ça ne marche toujours pas, peut-être faut-il modifier le fichiers hosts situé dans c:/windows/system32/drivers/etc en ajoutant la ligne
192.168.0.1 test
et de retenter l'accès à la ressource \\test\partage

Je sais ce topic est vieux mais ça peut toujours aidé.

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « VPN + FreeBox V5 Routeur + Vista » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?