Vpn + Livebox

[slybreiz]

bonjour

voila j'esseay de configurer ma live box pour pouvoir atteindre le nouveau vpn center depuis l'exterieur .

sur mon r

[Sp@r0]

bonjour

voila j'esseay de configurer ma live box pour pouvoir atteindre le nouveau vpn center depuis l'exterieur .

sur mon réseau local pas de soucie mes machine se connecte bien au vpn center .

une VM xp et mon htc desir

protocole utiliser pptp .

mais la ca se complique depuis l'extérieur impossible a joindre le vpn .

j'ai sur la live box rediriger les port 1723 EN TCP et UDP .

j'ai aussi redirigé le port 5000 pour accéder a mon syno et la aucun problème.

j'ai mit le pare feu sur faible .

rien a faire .

Malheureusement les livebox (même les pros) ne sont pas VPN passtrought il est donc impossible de créer un server pptp(openvpn en udp devrait marcher par contre) sur ton réseaux ...... Il te reste 3 solutions :

- Mettre ton syno en DMZ de la livebox => à évité comme la peste gros risque de sécurité

- Mettre un autre routeur correcte en dmz derrière la livebox (c'est ce que je fais)

- Virer la livebox et mettre un autre modem mais adieu le téléphone ....

Au faut pkoi je reste chez orange et bien pour la télé par satellite !!!

[slybreiz]

Malheureusement les livebox (m

[Webman]

Salut,

Tu as quoi comme ip locale?

Tu as mis quel ip dans les param

[slybreiz]

Salut,

Tu as quoi comme ip locale?

Tu as mis quel ip dans les param

[catimimi]

pour le pptp

coter r

[Sp@r0]

C est bien Une des solutions que j ai donn

[slybreiz]

ouai je crois que je vais me diriger vers cette solution .

maintenant. quelle type de routeur derri

[slybreiz]

je viens de tester avec open vpn car d'apres se que j'ai lu avec pptp le gre n'est pas prie en compte avec la livebox

voici les erreur que j'ai sur mon client .

Fri May 27 20:25:28 2011 OpenVPN 2.2.0 Win32-MSVC++ [sSL] [LZO2] built on Apr 26 2011

Fri May 27 20:25:39 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Fri May 27 20:25:39 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Fri May 27 20:25:39 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Fri May 27 20:25:39 2011 LZO compression initialized

Fri May 27 20:25:40 2011 UDPv4 link local (bound): [undef]:1194

Fri May 27 20:25:40 2011 UDPv4 link remote: 92.158.1.142:1194

Fri May 27 20:26:41 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Fri May 27 20:26:41 2011 TLS Error: TLS handshake failed

Fri May 27 20:26:41 2011 SIGUSR1[soft,tls-error] received, process restarting

Fri May 27 20:26:43 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Fri May 27 20:26:43 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Fri May 27 20:26:43 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Fri May 27 20:26:43 2011 LZO compression initialized

Fri May 27 20:26:43 2011 UDPv4 link local (bound): [undef]:1194

Fri May 27 20:26:43 2011 UDPv4 link remote: 92.158.1.142:1194

Fri May 27 20:27:43 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Fri May 27 20:27:43 2011 TLS Error: TLS handshake failed

Fri May 27 20:27:43 2011 SIGUSR1[soft,tls-error] received, process restarting

Fri May 27 20:27:45 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Fri May 27 20:27:45 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Fri May 27 20:27:45 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Fri May 27 20:27:45 2011 LZO compression initialized

Fri May 27 20:27:45 2011 UDPv4 link local (bound): [undef]:1194

Fri May 27 20:27:45 2011 UDPv4 link remote: 92.158.1.142:1194

[Webman]

Tu as ajouter le certificat et le fichier VPN dans le dossier VPN?

J'ai eu cette erreur, si tu desinstalles et r

[slybreiz]

Tu as ajouter le certificat et le fichier VPN dans le dossier VPN?

J'ai eu cette erreur, si tu desinstalles et r

[Webman]

Et l'admin..

[slybreiz]

meme chose

j'ai m

[starIst]

Bonjour

J'ai mis en place OpenVPN chez moi avec ma Freebox sans soucis, j'ai voulu faire pareil avec la livebox et je n'y arrive pas... Le PPTP ne semble pas fonctionner avec la Livebox mais OpenVPN non plus visiblement... Quelqu'un a t'il une solution ?

Merci d'avance.

[PatrickH]

La livebox a-t-elle la possibilité d'autoriser le VPN passthrough ?

Patrick

[starIst]

A priori le soucis de la livebox serait qu'elle n'autorise pas le VPN Passthrough...

[Sp@r0]

Pour open bon cela doit fonctionner, par contre la livebox ne g

[Brunchto]

c'est quand même bizarre. j'ai un syno, chez les bx parents, derriere une livebox, pas en DMZ, avec le package VPN dessus et je me connecte en VPN avec mon iphone (pptp?) et j'accède à la box et au syno avec les adresses en 192.168.1.X

firewall en mode de sécurité moyen + regles nat / pat 1723->1723 syno

[Sp@r0]

En tout cas sur les livebox 2 (pro ou pas) ce n'est pas possible sauf si un nouveau firmware à corriger cela (mais j'en doute)

[devildant]

c'est quand même bizarre. j'ai un syno, chez les bx parents, derriere une livebox, pas en DMZ, avec le package VPN dessus et je me connecte en VPN avec mon iphone (pptp?) et j'accède à la box et au syno avec les adresses en 192.168.1.X

firewall en mode de sécurité moyen + regles nat / pat 1723->1723 syno

bonjour,

même configuration (livebox 2) et cela fonctionne aussi chez moi.

je viens de faire quelque recherche et certes 90% de forum dise que c'est impossible sans passez en dmz

après dans les 10% restant il parle du par feu de la livebox, d’après mes recherche il faudrait que le par feu soit configurer sur faible ou moyen pour que cela fonctionne.

Modifié le 25 mars 2012 par devildant

[Sp@r0]

Je n'est jamais trop tester ... mais c'est pas vraiment une solution .....d'après la doc cela supprime totalement le pare-feu !!!!

[devildant]

Je n'est jamais trop tester ... mais c'est pas vraiment une solution .....d'après la doc cela supprime totalement le pare-feu !!!!

je pense que mettre le pare-feu sur faible le désactive complètement, mais sur moyen je ne pense pas du moins moi cela fait 2 ans que le pare-feu est réglé sur moyen et j'ai pas eu de souci