Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Passage par le tunnel ?

Bonjour à tous !

Je me tire les cheveux depuis plusieurs jours pour faire fonctionner mon VPN et je ne comprend plus rien. Je vous expose mon problème : j'ai tout d'abord accepter les connexions entrantes pour le VPN sur un Win XP Pro SP3 derrière une neufbox (j'ai tout configuré niveau sécurité pour que ça passe). J'ai essayé de me connecter dessus avec un Vista Pro mais impossible, il m'affiche une erreur me disant que le protocole GRE n'est peut-être pas supporté entre le client et le serveur, j'ai donc pensé que cela viendrait de la neufbox mais apparemment, celle-ci le supporte (il y a très peu de sujets voire aucun sur les forums neuf là dessus...). Bref, j'ai laissé tomber la solution de passer par le VPN de Windows, j'ai choisi OpenVPN. Là j'ai tout bien configurer, la connexion se fait mais je n'arrive pas à pinger le serveur et inversement, le serveur ne ping pas le client (encore j'ai tout configuré niveau pare-feux). Bon, dernière solution, j'utilise le VPN de TeamViewer, là j'arrive à me connecter également sans problèmes et j'arrive même à pinger le serveur et inversement ! Pourtant, je n'ai pas l'impression de passer par le tunnel car lorsque je me connecte à mon école (qui bloque certains ports) avec mon Vista Pro, je ne peux pas jouer à jeu sur internet par exemple car les ports sont toujours bloqués =( (c'est pour ça que j'ai l'impression de ne pas passer par le tunnel car si c'était le cas, je ne serais plus bloqué !). Les ports sont bien ouverts du côté serveur donc je ne sais plus quoi faire, avez-vous la réponse à ce problème ? Si vous avez besoin de plus d'informations, n'hésitez pas. Merci d'avance

Alyoside
As tu fait la redirection des ports des protocoles de ton VPN (ISAKMP, AH, ESP) vers ta machine sur ta neufbox ?
Je ne connais pas les protocoles que tu as cité mais sinon j'ai bien redirigé les ports correspondant (1723 par exemple pour le VPN Windows) vers le serveur VPN
Je ne sais pas exactement quel protocole utilisent les VPN microsoft, mais si c'est de l'IPSEC, tu utilisera surement les protocoles AH, ESP. Enfin je penses que c'est du PPTP... Sur ta machine distante, tape un route print dans cmd et regarde ce que tu as.
Malheureusement je ne pourrais pas tester tout ça avant le week-end de la semaine prochaine (je suis étudiant et le serveur est chez mes parents) mais je me pencherais dessus et je donnerais des nouvelles dès que je pourrais
Bonjour,

En vue du port redirigé le 1723 il s'agit bien de PPTP donc il te faut aussi laissé passer le protocole (le protocole pas le port) 47 qui est le GRE.

Regarde dans ton routeur si tu as la fonction "VPN passtrought" et redirige ça vers l'adresse de ta machine. Si tu n'as pas une fonction de redirection des protocole utilise la "DMZ virtuelle" (redirection de tous les port et autres sur une machine de ton réseau), MAIS LA !!! attention de bien monter le firewall windows ou un autre de type Winroute, Look'n stop ... TOUT es rediriger vers une unique machine de ton LAN .

Cdt PoPo
J'ai bien redirigé le port 1723 vers le "serveur VPN" et je savais bien qu'il y avait une histoire avec le protocole 47 (GRE) malheuresement, soit je ne trouve pas la fonction sur la Neufbox 4, soit elle n'existe pas, et la DMZ n'est pas disponible non plus, à moins qu'encore une fois j'ai mal cherché. Mais si j'active la DMZ sur le "serveur VPN", les autres PC du réseau auront tous les ports fermés ? Si oui, cela ne me convient pas malheuresement, j'ai besoin d'ouvrir des ports étant donné que mon frère et moi jouons par exemple aux jeux sur internet. Bref, ma situation est-elle vraiment désespérée 😥 ?
Re,

Je ne connais pas du tout la neufbox, le mieux et si cela t'est possible :

Passe ta neufbox en mode "modem"

ou

Si tu trouves la dmz redirige tout

et

Place derrière un vrai routeur (pour particulier 🙂 ) comme un DLINK DIR-635 ou équivalent et là tu auras des fonctions de base de routage et de redirection avec des fonctions vpn passtrought.

Je pense que le mieux pour toi est une solution dans ce style puis ça te coute a peu prêt 80 euros.

Regarde aussi si une mise à jour de la neufbox n'est pas possible pour donner de nouvelles fonctionnalités comme la dmz.

Cdt PoPo
J'ai déjà testé de mettre ma neufbox en mode "modem" derrière un routeur Netgear MR814v3, là ça fonctionnait seulement... comme j'ai le téléphone qui passe par la neufbox, lorsque je passe en "modem", je n'ai plus le téléphone... et le service technique m'a répondu qu'on ne pouvait pas avoir le téléphone quand la neufbox est en mode "modem", pour la DMZ, je vais chercher intensivement de ce côté là même si je n'ai pas trop d'espoirs 😥