Menu

Créer un VPN routeur DSR 1000AC derrière une BBOX [Résolu/Fermé]

- - Dernière réponse :  Petitjo61 - 5 févr. 2016 à 17:21
Bonjour,

J'ai un petit soucis.
Je dispose d'une Bbox, d'un routeur Dlink DSR-1000AC et d'un serveur branché sur ce routeur.
La configuration:
Ma Bbox a une IP Publique ( X.X.X.X) et son Lan est 192.168.1.254.
Relié à cette BBOX j'ai mon routeur DLINK, le Lan de la BBOX est branché sur le WAN de mon routeur avec un IP fixe en 192.168.1.250.
Ensuite mon Routeur DLINK est serveur DHCP sur le réseau 192.168.10.0/24 avec une ip 192.168.10.1 sur ce sous réseau.
Mon serveur a comme IP 192.168.10.3.

J'aimerais créer un VPN pour avoir accès a distance au données disponible sur mon serveur.
D'abord, est-ce possible ? et si oui comment procéder ?

Merci d'avance




Afficher la suite 

1 réponse

Messages postés
84654
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
20 juillet 2019
7778
0
Merci
Salut,
avec deux routeurs nat à traverser, ça va être un peu compliqué, le plus simple serait un openvpn:
tu configures le serveur en écoute sur 443 tcp (pour plus d'universalité côté client, par défaut c'est 1194 udp).
dans la box tu forwardes le port 443 tcp vers 192.168.1.250, ton routeur et dans le routeur, tu forwardes le port 443 tcp vers 192.168.10.3, ton serveur.
Il vaudrait mieux que ta box ait une ip wan fixe.
tu configures le client openvpn pour qu'il se connecte sur ipwan de ta box port 443 tcp.
après, on trouve des tutos openvpn à la pelle et aussi openvpn AS
Lors de la connexion VPN le message d'erreur est le suivant : " La tentative de connexion L2TP a échoué parce que la couche de sécurité a rencontré une erreur de traitement au cours des négociations initiales avec l'ordinateur distant.

Pour infos j'ai suivi ce lien pour ma configuration VPN:
http://www.dlink.com/fr/fr/support/faq/firewall/dsr-series/fr_configdsrvpniphone
brupala
Messages postés
84654
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
20 juillet 2019
7778 > Petitjo61 -
j'ai regardé là :
ftp://ftp.dlink.eu/Products/dsr/dsr-1000ac/documentation/DSR-Series_Manual_v3-02.pdf
c'est bien ce que je pensais pour les modes wan (pages 47,48,49)
Ce produit que je découvre est très professionnel et très complet, même un accès CLI en console.
Il y a tout ce qu'il faut pour faire un serveur openvpn et autres, pas besoin de serveur derrière.
par contre, je n'ai pas trouvé de port forwarding, je suppose qu'il faut mettre les serveurs en DMZ et créer des règles de firewall.
Pour ton vpn ipsec, je suppose que c'est dans la box (qui n'est pas un simple modem) que ça coince, il faut activer le vpn ipsec passthrough quelque part ou carrément mettre le routeur en DMZ pour être en liberté totale.
D'accord je te remercie du temps que tu me consacre.
En effet ma box pose problème.

Du coup lorsque j'irai installé ce routeur dans l'entreprise derrière un simple modem TP-link TD-8616, ma configuration vpn ipsec devrait fonctionner ?

Pour en revenir au test, si j'utilise l'Openvpn du routeur cela devrait fonctionner même avec ma Bbox ?
brupala
Messages postés
84654
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
20 juillet 2019
7778 > Petitjo61 -
oui, je pense,
pas besoin de forwarder un protocole supplémentaire comme ESP pour ipsec ou GRE pour PPTP, tout passe dans UDP ou TCP.
pour le modem,
le principe général est OK, mais c'est à valider avant quand même.
Parfait je vous remercie, je verrai en temps et en heure.
Merci pour toutes ces informations.