Vpn

[Phoybe]

Bonjour à tous,

J'ai installé sur mon Synology DS2413+ le package "VPN Server" et je souhaite avoir accés a mon Syno en PPTP.

J'ai donc ouvert les ports du Syno correspondant (1723) et les autres au cas ou .

http://imageshack.com/a/img15/7638/wr3k.jpg

http://imageshack.com/a/img855/6096/ul9s.jpg

http://imageshack.com/a/img824/3522/jetc.jpg

Je les aient aussi ouvert sur ma Livebox.

http://imageshack.com/a/img46/7351/p0tz.jpg

http://imageshack.com/a/img11/5972/q8w4.jpg

Voici les parametre que j'ai mis pour le VPN Server en PPTP

Pour info ma box est en 192.168.1.1.

http://imageshack.com/a/img853/849/ptxc.jpg

Les privilèges et paramètres généraux sont également bien paramétrés sur le VPN Server.

Le VPN en PPTP a donc comme Status "Activé" et tout me semble donc Operationel.

http://imageshack.com/a/img209/3412/8olr.jpg

Maintenant pour me connecté depuis un ordinateur distant je paramètre une nouvelle connexion avec mes iditenfiant du Syno et mon DynDNS

http://imageshack.com/a/img11/8066/ul50.jpg

Mais sans succés ... j'ai le message d'erreur suivant :

http://imageshack.com/a/img202/4671/2k9l.jpg

Pour information le PC distant avec lequel j'essaye est sur un réseau assez sécurisé (au travail) le problème peut donc venir de là mais je ne pense pas car j'ai essayer avec mon Iphone en 3G et non pas en WIFI pour ne pas avoir les restrictions du réseaux.

J'ai donc paramètrés mon Iphone comme suit : (il y a le logo Wifi sur les images car les images sont prisent du net mais j'ai remplis les informations sur le meme principes)

http://imageshack.com/a/img713/6551/wovr.jpg

http://imageshack.com/a/img845/6885/upc8.jpg

http://imageshack.com/a/img14/7659/42vy.jpg

J'ai le message d'erreur suivant une fois que j'active le VPN : (celle-ci tirée de mon Iphone cette fois )

http://imageshack.com/a/img89/8782/pge4.jpg

Du coup je ne sais pas d'où le problème peux venir...

Si quelqu'un a une idée ? Cordialement.

[pluton212+]

salut,

dans vpn serveur "privilèges" tu dois donner les privilèges d'accés au compte qui doit se connecter

[Phoybe]

C'est déjà fait ^^

[oli.oli]

Hello,

Attention à la 3G!... Elle est peut être restreinte au niveau réseau...

J'ai déjà eu ce genre de soucis avec les accès 3G de SFR entreprises où les ports VPN étaient bloqués...

En 3G+, il arrive souvent que tu ne sois pas connecté à directement à Internet, mais plutôt sur un réseau de ton opérateur sur lequel celui-ci te permet d'accéder à Internet sur certains ports.

Donc, comme pour un accès depuis ton entreprise qui t'autorise à aller sur Internet sans doute, mais pas à faire de connexion VPN, il est possible que ta connexion 3G fasse de même...

Je n'ai pas accès à tes images (site bloqué par ma boite également), mais penses à vérifier ce point quand même...

[pluton212+]

tu devrais d'abord essayer avec la plage ip par défaut soit 10.0.0.0 et changer ou "customiser" seulement quand ta connexion fonctionne.

cf screen "adresse ip dynamique"

Modifié le 8 novembre 2013 par pluton212+

[Fravadona]

En desactivant le firewall du NAS, en le configurant comme DMZ pour la Box, et en desactivant le Firewall de Windows ca donne quoi ? (Premier test pour eviter tout probleme de port)

[Phoybe]

Hello,

Attention à la 3G!... Elle est peut être restreinte au niveau réseau...

J'ai déjà eu ce genre de soucis avec les accès 3G de SFR entreprises où les ports VPN étaient bloqués...

En 3G+, il arrive souvent que tu ne sois pas connecté à directement à Internet, mais plutôt sur un réseau de ton opérateur sur lequel celui-ci te permet d'accéder à Internet sur certains ports.

Donc, comme pour un accès depuis ton entreprise qui t'autorise à aller sur Internet sans doute, mais pas à faire de connexion VPN, il est possible que ta connexion 3G fasse de même...

Je n'ai pas accès à tes images (site bloqué par ma boite également), mais penses à vérifier ce point quand même...

J'ai déjà réussi a faire fonctionner le VPN sur mon Iphone donc je ne pense pas que ça vient de là.

tu devrais d'abord essayer avec la plage ip par défaut soit 10.0.0.0 et changer ou "customiser" seulement quand ta connexion fonctionne.

cf screen "adresse ip dynamique"

C'est fait mais ne fonctionne toujours pas :s

En desactivant le firewall du NAS, en le configurant comme DMZ pour la Box, et en desactivant le Firewall de Windows ca donne quoi ? (Premier test pour eviter tout probleme de port)

Toujours le même resultat une fois toutes les manipulations faites. Je reboot la Box comme j'ai mis le Syno sur le DMZ (au cas ou)... on va bien voir.

EDIT : une fois le reboot effectué, ça ne fonctionne toujours pas :s

Modifié le 8 novembre 2013 par Phoybe

[Fravadona]

Le second test serait d'essayer depuis la linge ADSL d'un de test amis. Ca eviterait les probleme de firewall au travail ou sur le reseau 3G

[Phoybe]

J'ai lancé le diagnostique windows et j'ai ce message d'erreur : "Le périphérique ou la ressource distant n'accepte pas la connexion."

EDIT :

Le second test serait d'essayer depuis la linge ADSL d'un de test amis. Ca eviterait les probleme de firewall au travail ou sur le reseau 3G

Pour l'instant je n'ai pas d'amis disponible actuellement pour ce test :s

Je devient fou à pas trouver pourquoi ça ne fonctionne pas ...

Modifié le 8 novembre 2013 par Phoybe

[Phoybe]

Bon ça fonctionne !!

Il devait y avoir un problème avec la DMZ car une fois que je l'ai désactivé et redémarré la BOX, tout a marché... Il devait avoir un conflit entre DMZ et port ouverts.

Le problème suivant est que maintenant le port 1723 à mon boulot est fermé.

Comment faire pour changer le port par lequel passe le VPN ? je connais un port ouvert au travail afin de le changer.

Merci d'avance.

[pluton212+]

pour mon information personnelle:

ça apporte quoi de "désactiver la DMZ"?

En sachant qu'un NAS en DMZ n'est plus sous l'influence du pare-feu de la box...

DMZ et port ouvert ça équivaut à dire que l'eau est mouillée...

[Phoybe]

pour mon information personnelle:

ça apporte quoi de "désactiver la DMZ"?

En sachant qu'un NAS en DMZ n'est plus sous l'influence du pare-feu de la box...

DMZ et port ouvert ça équivaut à dire que l'eau est mouillée...

En effet, j'avais déjà paramétré les règles NAT/PAT mais ça n'avais pas fonctionner, du coup j'ai mit en DMZ pour être sur de pas m’être tromper avec les ports.

Et il y a du avoir un conflit ou autre mais en désactivant la DMZ afin qu'il n'y ai pas DMZ et les règles NAT/PAT en même temps ça a fonctionné.

Mais oui, DMZ et port ouvert est les même chose.

[oli.oli]

Hello,

Concernant ta redirection de port pour le VPN, il y a très peu de chance pour que ça marche.

Il est très probable que ta société bloque les flux et fasse du SPI ou DPI (Stateful ou Deep Packet Inspection).

En gros, ils ne filtrent pas que sur les ports, mais aussi sur le contenu des données échangées.

En résumé, ce n'est pas parce que tu vas faire du VPN sur le port que ça va fonctionner.

Par exemple (et avec un service "simple" à rediriger), tu peux essayer de te connecter depuis ton boulot chez toi en SSH, (normalement, ça devrait être bloqué).

Si c'est bloqué, essayes alors de te connecter chez toi en SSH sur le port

ça te permettra de savoir s'il faut vraiment te prendre la tête à rediriger le VPN.

Dernier point, si tu arrives à te connecter en VPN chez toi depuis le boulot, ton PC sera alors comme déconnecté du réseau de ton entreprise, tout passera par ton réseau perso en VPN.

[Phoybe]

Hello,

Concernant ta redirection de port pour le VPN, il y a très peu de chance pour que ça marche.

Il est très probable que ta société bloque les flux et fasse du SPI ou DPI (Stateful ou Deep Packet Inspection).

En gros, ils ne filtrent pas que sur les ports, mais aussi sur le contenu des données échangées.

En résumé, ce n'est pas parce que tu vas faire du VPN sur le port que ça va fonctionner.

Par exemple (et avec un service "simple" à rediriger), tu peux essayer de te connecter depuis ton boulot chez toi en SSH, (normalement, ça devrait être bloqué).

Si c'est bloqué, essayes alors de te connecter chez toi en SSH sur le port

ça te permettra de savoir s'il faut vraiment te prendre la tête à rediriger le VPN.

Dernier point, si tu arrives à te connecter en VPN chez toi depuis le boulot, ton PC sera alors comme déconnecté du réseau de ton entreprise, tout passera par ton réseau perso en VPN.

Merci pour ces infos !

Je sais qu'il est possible de ce connecter a un VPN sur le réseau de mon entreprise (FrozenWay pour pas le cité) donc je pense pas qu'ils fassent du SPI ou DPI ^^

Il me faut donc rediriger le port 1723 interne sur le 3389, le question est : "Comment faire ?!"

J'ai déjà essayé avec la Livebox en procédant comme ça :

Port interne : 1723 // Port externe : 3389

et comme ça

Port interne : 3389 // Port externe : 1723

Sans succès.

Est-ce que je procède de la bonne manière ?

[oli.oli]

Port interne : 1723 // Port externe : 3389

C'est comme ça qu'il faut faire.

Mais le plus dur est de dire à ton client VPN de se connecter sur le 3389 au lieu du 1723.

[Phoybe]

C'est comme ça qu'il faut faire.

Mais le plus dur est de dire à ton client VPN de se connecter sur le 3389 au lieu du 1723.

Ok merci.

Bah comme je suis en PPTP je me connecte avec l'explorateur windows, j'ai jamais eu a rentrer de port, tu sais comment faire ?

[Phoybe]

J'ai réussi a modifier sur mon client VPN le port de connexion.

Maintenant ça me fait une erreur 619....

Je désespère...

[oli.oli]

T'as fait comment?

Parce que ça me surprend et si tu as réussi, ça m'intéresse...

Maintenant, l'erreur 619 correspond à un blocage sur le port 1723, donc j'ai l'impression que ce que tu as fait ne marche pas...

[Phoybe]

T'as fait comment?

Parce que ça me surprend et si tu as réussi, ça m'intéresse...

Maintenant, l'erreur 619 correspond à un blocage sur le port 1723, donc j'ai l'impression que ce que tu as fait ne marche pas...

Pour changer le port par default du client VPN sous Windows

(port 1723 par defaut)

Dans Regedit, Cherchez et changez le TcpPortNumber en port voulu

Exemple : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002bE10318}003

REDEMARRER windows (obligatoire)

et Sinon, pour la Liste des connexion reseau dans le fichier.

Elle se trouvent dans :

C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkConnectionsPbk asphone.pbk

Je pense que la manip est la bonne, après je peux me tromper

[oli.oli]

Non non, la manip' a l'air pas mal...

Mais je pense que ta boite filtre les connexions VPN quels que soient les ports...

Normalement, tu dois pouvoir faire un journal de logs avec les tentatives de connexions.

Creuses de ce coté.

[Phoybe]

Non non, la manip' a l'air pas mal...

Mais je pense que ta boite filtre les connexions VPN quels que soient les ports...

Normalement, tu dois pouvoir faire un journal de logs avec les tentatives de connexions.

Creuses de ce coté.

Hmm ok je vais voir ca, mais pourtant j'arrive a me connecter a des VPN publiques depuis ma boite, donc normalement ca devrait passer aussi pour le syno non ?

[Phoybe]

Bon c'est sur qu'on peux utiliser un VPN au boulot, car des potes utilisent OpenVPN sur le port 123.

Du coup je pense que la redirection de port de la Livebox ne doit pas marcher.

J'aimerais donc changer directement le port sur le serveur pour mettre le 123 (comme eux) ou le 3389 et non faire une redirection de port sur la Box.

Est-ce possible ?

[oli.oli]

Hello,

Bah apparemment, le changement de port pour le VPN n'est pas possible sur le Syno via l'interface graphique.

Cependant, le routage doit fonctionner sur la LiveBox, as-tu essayé de la rebooter depuis tes modification de routage?

Apparemment, c'est un problème qu'on retrouve souvent sur le forum, "Mes accès machins (Web, ftp, mail...) ne marchent pas, pourtant tout est OK côté routage... Ah? Bah j'ai redémarré la LiveBox et c'est maintenant OK...".

Bref, ça semble un coup classique avec les liveboxes alors je me permets de te poser la question...

[Fravadona]

En fait pourquoi as-tu besoin de monter un VPN ? Un proxy SOCKSv5 ne te suffit pas ? L'acces aux partages par WebDAVs ?

[Phoybe]

Pour du Minecraft, DSM, et monter un lecteur réseau.