Pb firewall et VPNRésolu/Fermé

Question

Bonjour à tous ! 

Voila je suis en train de mettre en place un VPN tout simple et comme je galère un peu avec tout ce qui touche au réseau je me retrouve avec un problème : 

J'ai suivi ce tuto : https://www.youtube.com/watch?v=-jtua513xdc
Tout marche bien jusque la, la connexion se fait et j'arrive bien a pinger mon serveur depuis mon client. Le problème est que dans cette vidéo, l'auteur désactive carrément le pare-feu pour effectuer la connexion, et bien évidemment, moi je veux n'ouvrir que les ports nécessaires.

Et c'est la que je coince, parce qu'une fois le pare-feu activé, j'ai googlé pour trouver les bon ports mais quand je ping j'ai juste un délais d'attente dépassé! 

J'ai tenté d'ouvrir les ports 1701, 1723, 500 ,47, le tout en TCP et en UDP, mais rien a faire.

Pour info, c'est un VPN réalisé juste avec les assistants windows, donc c'est du PPTP.

Voila si vous arriviez a me trouver une solution ou au moins des pistes je serais le plus reconnaissant des hommes !

barnabe0057 · Answer

Bonjour,

Le seul port à autoriser pour PPTP c'est le TCP 1723 et le protocole GRE (47)

D'où est-ce que tu fais les tests ?

Quelle est la marque et le modèle de ta box ?

albacabac · Answer

C'est bien ce que j'avais trouvé pour les ports mais j'ai essayé les autres par dépit ! 

Je fais les tests depuis la boite ou je suis en stage, j'en suis encore a du "semi-local", cad que le poste client et le poste serveur sont encore dans les mêmes locaux (même si je pense que je passe bien par internet entre temps).
Dés que ça marchera bien je tenterais depuis un site distant.

La box est une Inventel livebox pro 1.

albacabac · Answer

J'ai fait plusieurs tests et je ne comprends toujours pas ce qui ne fonctionne pas...

Niveau pare-feu, on a celui de windows sur le poste client comme sur le poste serveur.
Il y a aussi celui d'Avast (la version pro comprends un firewall), mais qu'il soit activé ou non cela ne change rien au résultat.

-   Avec au moins un pare-feu windows activé : 
La connexion se fait (pas d'erreur d'authentification, etc.), le poste client est visible depuis le serveur, et si je demande à windows un diagnostic réseau, il me réponds que tout est bon.
Par contre pas moyen de pinger d'un poste à l'autre.

-   Avec les deux pare-feux désactivés : 
Idem pour la connexion, et cette fois il est possible de pinger du client vers le serveur et pas l'inverse.

J'ai ouvert sur les deux firewalls le port TCP 1723, et d'après mes recherches, GRE est autorisé par défaut sur les pare-feux windows.

J'ai aussi remarqué que la connexion VPN une fois établie se déconnecte au bout de quelques minutes. Lorsque je reconnecte le serveur affecte une nouvelle adresse IP au client (192.168.5.2, puis 192.168.5.3, puis 192.168.5.4, etc.). Mais bon je pense que la connexion à juste une durée de vie faible et que cela est paramétrable.

A noter aussi que le serveur tourne sous windows 7 et le client sous XP. Mais je ne pense pas que cela ne pose un quelconque problème...

albacabac · Answer

Personne n'a d'idée ???
Ou même une piste, je suis a peu près sur que ce n'est rien de compliqué...

albacabac · Answer

Bon je n'y comprends plus rien... Hier encore je m'échinais a résoudre ce problème, et quoi que je fasse, rien ne marchait. Et ce matin, j'arrive et tout marche parfaitement. Une fois les deux pare-feux activés, et les différents ports que j'avais ouverts hier fermés, tout fonctionne. D'ailleurs tout était déjà bien configuré par défaut sur le pare-feu du serveur (sous windows 7).

La seule chose qui a changé c'est que le poste client à été éteint et redémarré ce matin.

Enfin bref, c'est résolu...

Pb firewall et VPN

5 réponses

Discussions similaires

Newsletters