Jump to content
Forums BHmag.fr

Recommended Posts

Bonjour tout le monde,

 

J'aurais besoin d'experiences de certains concernant les VPN avec les Livebox.

 

En effet je pratique régulierement le VPN à domicile (très pratique) tout comme chez des clients, ca marche sans problème avec le port 1723 du moment qu'on utilise un routeur standard, ou une freebox (pas testé les autres).

 

Par contre j'ai un problème concernant les serveurs VPN situés derrière une Livebox (Inventel en l'occurence), peu importe les ports redirigés (1723, 500, 1701, etc etc) la connexion fini toujours sur un echec (erreur 721, ca passe jusqu'a l'identification et on se fait jeter).

 

D'après mes recherches, la seule solution serait de passer le serveur VPN en DMZ sur la Livebox (beaucoup ici connaissent le probleme de la DMZ). La question c'est que j'ai un client qui tient à sa connection VPN pour bosser de chez lui, il travaillait y a encore une semaine avec un modem USB (de merde) sans firewall, et il vient de passer en Livebox sans possibilité de la brancher en Ethernet (il n'a pas de switch, c'est pas une livebox pro), donc elle est en USB, y a t'il plus de risques avec un pc en DMZ sur une livebox en USB que sur un simple modem usb ?

Surtout que le pc en question est situé dans le trou du cul du monde du milieu de la Corse et je doute que des pirates s'interessent à lui ....

 

Semblerait il que le problème de la Livebox serait l'absence de gestion du GRE (port 47) et une instabilité générale de l'appareil en lui même....

 

Si certains ont déjà fait marcher un VPN avec serveur derriere une Livebox Inventel sans passer en DMZ, merci de vous manifester.

Share this post


Link to post
Share on other sites

ben normalement il suffit d'ouvrir le port adequat en tcp ou udp pour le service concerne, et ca marche, il n'y a pas obligation (et surtout risque) d'etre en dmz :voila:

 

es-tu sur de la valeur du port que tu ouvres, il me semblait que cela devait etre superieur a 6000 (le reste reserve) sur la livebox :heu:

Share this post


Link to post
Share on other sites

Nan justement, tous les ports sont corrects, et tous on été testé en TCP ou UDP, ca marche sur les routeurs habituellement, mais sur les Livebox ca passe pas ........

Share this post


Link to post
Share on other sites

soit tu fais de l'ouverture de port specifique (ce qui n'est pas du vpn) et ca doit marcher, soit du fait du vpn pur, la livebox est transparente, il te faut juste le logiciel fourni avec certaines (ou telecharge sur le net) que tu installes sur ton pc :/

 

mais je suppose que ca tu connais, donc peut-etre un probleme sur la livebox que tu essaies de configurer, car on me confirme que ca marche normalement :respect:

Share this post


Link to post
Share on other sites

re,

une piste à suivre toujours dans la config. tcp-udp :

je n'ai pas de livebox (normal : belgique :) ) mais une scarlet box.

alors : dans la scarletbox==>configuration==>securité==>advanced NAT config.==>mettre les ports que tu veux ouvrir==>Add Reserved mapping.

c'est ainsi que j'essayerais

Share this post


Link to post
Share on other sites

Nan mais l'ouverture de ports je l'ai fait, soit les préprogrammés, soit en manuel, en TCP, en UDP, dans tous les sens possibles, avec ou sans firewall, c'est toujours pareil

 

Quoi qu'il en soit ce matin je l'ai mis en DMZ et là ca passe (c'est ce que j'avais vu sur Internet sur les forums), il ne risque pas plus en DMZ qu'avec le modem USB au cul nan ?

Share this post


Link to post
Share on other sites

Je relance le sujet, parce qu'apres encore des confrontations avec nos cheres box, semble que ni Freebox en mode routeur, ni Livebox ne tolerent le VPN sans activer la DMZ, et je dois bien dire que ca m'arrange pas des masses...

 

Question sup : y a t'il moyen de placer un routeur derriere une livebox (tout comme je fais avec ma freebox) et donc laisser la livebox en flux direct, et avoir donc le routeur qui gere mieux le VPN ...... ?

Share this post


Link to post
Share on other sites

Va dire ca a mes clients, tu n'entend pas la petite voix au fond ??

 

"telephonie illimitée" "telephonie illimitée" "telephonie illimitée" "telephonie illimitée"

Share this post


Link to post
Share on other sites

bonsoir,

 

tu n'a pas trop de choix que de mettre un routeur pour eviter de mettre la dmz.

 

j'ai ce prob avec un client aussi, et la seul soluce pour utiliser la telemaintenance de leur logiciel qui ne passe que en vpn, et de mettre un routeur derriere.

 

a+

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...