Aller au contenu

Livebox et VPN


Messages recommandés

Bonjour tout le monde,

 

J'aurais besoin d'experiences de certains concernant les VPN avec les Livebox.

 

En effet je pratique régulierement le VPN à domicile (très pratique) tout comme chez des clients, ca marche sans problème avec le port 1723 du moment qu'on utilise un routeur standard, ou une freebox (pas testé les autres).

 

Par contre j'ai un problème concernant les serveurs VPN situés derrière une Livebox (Inventel en l'occurence), peu importe les ports redirigés (1723, 500, 1701, etc etc) la connexion fini toujours sur un echec (erreur 721, ca passe jusqu'a l'identification et on se fait jeter).

 

D'après mes recherches, la seule solution serait de passer le serveur VPN en DMZ sur la Livebox (beaucoup ici connaissent le probleme de la DMZ). La question c'est que j'ai un client qui tient à sa connection VPN pour bosser de chez lui, il travaillait y a encore une semaine avec un modem USB (de merde) sans firewall, et il vient de passer en Livebox sans possibilité de la brancher en Ethernet (il n'a pas de switch, c'est pas une livebox pro), donc elle est en USB, y a t'il plus de risques avec un pc en DMZ sur une livebox en USB que sur un simple modem usb ?

Surtout que le pc en question est situé dans le trou du cul du monde du milieu de la Corse et je doute que des pirates s'interessent à lui ....

 

Semblerait il que le problème de la Livebox serait l'absence de gestion du GRE (port 47) et une instabilité générale de l'appareil en lui même....

 

Si certains ont déjà fait marcher un VPN avec serveur derriere une Livebox Inventel sans passer en DMZ, merci de vous manifester.

Lien vers le commentaire
Partager sur d’autres sites

ben normalement il suffit d'ouvrir le port adequat en tcp ou udp pour le service concerne, et ca marche, il n'y a pas obligation (et surtout risque) d'etre en dmz :voila:

 

es-tu sur de la valeur du port que tu ouvres, il me semblait que cela devait etre superieur a 6000 (le reste reserve) sur la livebox :heu:

Lien vers le commentaire
Partager sur d’autres sites

soit tu fais de l'ouverture de port specifique (ce qui n'est pas du vpn) et ca doit marcher, soit du fait du vpn pur, la livebox est transparente, il te faut juste le logiciel fourni avec certaines (ou telecharge sur le net) que tu installes sur ton pc :/

 

mais je suppose que ca tu connais, donc peut-etre un probleme sur la livebox que tu essaies de configurer, car on me confirme que ca marche normalement :respect:

Lien vers le commentaire
Partager sur d’autres sites

re,

une piste à suivre toujours dans la config. tcp-udp :

je n'ai pas de livebox (normal : belgique :) ) mais une scarlet box.

alors : dans la scarletbox==>configuration==>securité==>advanced NAT config.==>mettre les ports que tu veux ouvrir==>Add Reserved mapping.

c'est ainsi que j'essayerais

Lien vers le commentaire
Partager sur d’autres sites

Nan mais l'ouverture de ports je l'ai fait, soit les préprogrammés, soit en manuel, en TCP, en UDP, dans tous les sens possibles, avec ou sans firewall, c'est toujours pareil

 

Quoi qu'il en soit ce matin je l'ai mis en DMZ et là ca passe (c'est ce que j'avais vu sur Internet sur les forums), il ne risque pas plus en DMZ qu'avec le modem USB au cul nan ?

Lien vers le commentaire
Partager sur d’autres sites

  • 4 months later...

Je relance le sujet, parce qu'apres encore des confrontations avec nos cheres box, semble que ni Freebox en mode routeur, ni Livebox ne tolerent le VPN sans activer la DMZ, et je dois bien dire que ca m'arrange pas des masses...

 

Question sup : y a t'il moyen de placer un routeur derriere une livebox (tout comme je fais avec ma freebox) et donc laisser la livebox en flux direct, et avoir donc le routeur qui gere mieux le VPN ...... ?

Lien vers le commentaire
Partager sur d’autres sites

bonsoir,

 

tu n'a pas trop de choix que de mettre un routeur pour eviter de mettre la dmz.

 

j'ai ce prob avec un client aussi, et la seul soluce pour utiliser la telemaintenance de leur logiciel qui ne passe que en vpn, et de mettre un routeur derriere.

 

a+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...