Auteur Sujet: Client PPTP sur un DD-WRT (Lu 11562 fois)

DamienC · « **le:** 31 octobre 2015 à 00:41:41 »

Bonsoir à tous,

Je suis actuellement en train de configurer mon DD-WRT (avec le modèle TP-Link TL-WR841ND v9).
J'ai réussi pas mal de choses, tout fonctionne bien SAUF le VPN.

Évitez toute les questions du type "Pourquoi un VPN?" -> J'en ai juste besoin

Alors pour commencer, j'ai un serveur PPTPD sous un Debian 8.2. Mes clients Windows et Linux se connectent dessus sans problème. Ils accèdent donc au réseau du serveur et ont Internet.
Mais j'aimerai que mon DD-WRT se connecte à son tour au VPN, et que les clients s'y connectant soient eux aussi sur la connexion Internet du VPN via le DD-WRT.

Mais voilà, j'ai déjà passé toute ma journée dessus et ça ne fonctionne pas.
J'ai suivi différents Tutoriels sur le net, j'ai suivi le Wiki de DD-WRT.. Mais rien n'y fait.
Voici des captures d'écrans en fichiers-joints.

Quelqu'un a-t-il déjà réussi à faire ça?
Si oui, comment?
J'ai grandement besoin d'aide les amis, je commence vraiment à avoir mal à la tête

Cdt,
DamienC

DamienC · « **Réponse #1 le:** 31 octobre 2015 à 00:46:59 »

Petite précision (pas forcement utile). Ça fonctionne très bien sur ma Freebox.

kgersen · « **Réponse #2 le:** 31 octobre 2015 à 01:04:31 »

"PPTP Passthrough" dans la config firewall ?

sinon une autre piste:

Tu veux faire quoi : du "site a site" (tunnel PPTP entre 2 réseaux) ou du "client a site" qui ensuite partage son IP privée (du VPN) via du NAT? y'a peut-etre une confusion entre les 2 modes. Par defaut dd-wrt cherche sans doute à faire du site a site et l'autre bout ne sait pas gerer cela (ou l'inverse).

C'est qu'une piste bien sur, on n'a pas beaucoup de détails sur la topologie. Ton routeur est secondaire ou il gere aussi le lien Internet (il me semble que dd-wrt ne peut pas faire les 2 avec pptp)?

DamienC · « **Réponse #3 le:** 31 octobre 2015 à 01:10:13 »

Citer

"PPTP Passthrough" dans la config firewall ?

Ce n'est pas ça

La topologie du réseau est la suivante (je vais essayer d'être le plus clair possible) :

LIVEBOX (192.168.1.1) --> PPTPD Server (192.168.1.14) --> FREEBOX (juste pour l'Internet) --> DD-WRT configuré en PPTP sur le WAN.

Veux-tu d'autres détails? En soit, c'est assez basique... Je dois sûrement (très) mal m'y prendre sur la config du DD-WRT.
Sur l'Internet, il y a beaucoup de tutoriels pour configurer convenablement un client PPTP sur un DD-WRT mais ce sont des configurations pour des fournisseurs de VPN...
Je n'ai rien trouvé quant à un serveur PPTPD "maison".

Cdt,
DamienC

kgersen · « **Réponse #4 le:** 31 octobre 2015 à 01:20:31 »

soyons clair:

t'as 2 connections Internet : une Orange et une Free.

Derrière la connexion Orange t'as un serveur pptpd qui permet l'acces au LAN 1 (192.168.1.0/24) en VPN depuis l'exterieur ?
Derrière la connexion Free, il y a un autre réseau LAN 2 (192.168.?.0/24) et tu veux mettre une routeur DD-WRT pour relier les 2 LAN ?

la topologie c'est plutot ca donc:

Code: [Sélectionner]

PPTPD Server (192.168.1.14) -- LAN 1 (192.168.1.0/24) -- Livebox (ip public Orange) -- Internet -- (ip public Free) Freebox -- LAN 2 (192.168.?.0/24) -- DD-WRT

DamienC · « **Réponse #5 le:** 31 octobre 2015 à 01:22:19 »

Citer

soyons clair:

t'as 2 connections Internet : une Orange et une Free.

Derrière la connexion Orange t'as un serveur pptpd qui permet l'acces au LAN 1 (192.168.1.0/24) en VPN depuis l'exterieur ?
Derrière la connexion Free, il y a un autre réseau LAN 2 (192.168.?.0/24) et tu veux mettre une routeur DD-WRT pour relier les 2 LAN ?

la topologie c'est plutot ca donc:

Code: [Sélectionner]
PPTPD Server (192.168.1.14) -- LAN 1 (192.168.1.0/24) -- Livebox (ip public Orange) -- Internet -- (ip public Free) Freebox -- LAN 2 (192.168.?.0/24) -- DD-WRT

Exactement. Désolé de ne pas être aussi précis que toi

kgersen · « **Réponse #6 le:** 31 octobre 2015 à 01:50:18 »

et c'est quoi qui ne marche pas la? le tunnel monte pas ? les postes sur LAN2 qui ne joignent pas LAN1?
ils ont quoi comme passerelle par défaut les postes sur le LAN2 ? si c'est la Freebox c'est normal que ca ne marche. elle ne sait pas que pour joindre LAN1 il faut renvoyer les paquets sur le dd-wrt, il faut lui dire si on peut ou mettre dd-wrt comme passerelle par defaut de LAN2.

tu veux rediriger tout le trafic dans le tunnel ou juste le trafic vers LAN1 ?

c'est quoi l'IP du LAN2 ? la Freebox est bien en mode routeur ?

(et vu l'heure j'arrete la

demain si t'as pas trouvé le probleme)

un petit dessin pour réfléchir:

et un peu de lecture: http://www.dd-wrt.com/wiki/index.php/Point-to-Point_PPTP_Tunneling_with_two_DD-WRT

DamienC · « **Réponse #7 le:** 31 octobre 2015 à 01:57:09 »

Citer

et c'est quoi qui ne marche pas la? le tunnel monte pas ? les postes sur LAN2 qui ne joignent pas LAN1?

Je n'ai aucun message d'erreur. Vu que ça ne marche pas, j'imagine que le tunel ne se monte pas et par conséquent je ne peux pas joindre le LAN1 (celui côté Livebox car actuellement je suis dans mon appartement avec Free).

Citer

ils ont quoi comme passerelle par défaut les postes sur le LAN2 ? si c'est la Freebox c'est normal que ca ne marche. elle ne sait pas que pour joindre LAN1 il faut renvoyer les paquets sur le dd-wrt, il faut lui dire si on peut ou mettre dd-wrt comme passerelle par defaut de LAN2.

Les postes sont connectés directement au DD-WRT, et donc ont comme passerelle ce dernier.

Citer

c'est quoi l'IP du LAN2 ? la Freebox est bien en mode routeur ?

Le LAN2 est en 192.168.0.0/24 et le LAN1 en 192.168.1.0/24 et le VPN en 10.0.0.0/8

Citer

tu veux rediriger tout le trafic dans le tunnel ou juste le trafic vers LAN1 ?

En fait je veux que les clients connectés au DD-WRT passent par le VPN pour toutes les communications. Qu'ils utilisent la connexion Internet de la Livebox (pour éviter les soucis de Peering/Transit de Free).

Merci de ta patience en tout les cas, j'apprécie beaucoup!

Bonne nuit

DamienC · « **Réponse #8 le:** 31 octobre 2015 à 12:12:21 »

Bonjour,

Petit up avec des screens des configurations du Serveur PPTPD et du client DD-WRT. Ça ne fonctionne pas encore et je ne comprend pas pourquoi.
Si quelqu'un à une idée, je prend!

kgersen · « **Réponse #9 le:** 31 octobre 2015 à 13:43:24 »

Citation de: DamienC le 31 octobre 2015 à 01:57:09

Les postes sont connectés directement au DD-WRT, et donc ont comme passerelle ce dernier. Le LAN2 est en 192.168.0.0/24 et le LAN1 en

hum c'est la que c'est pas clair. Tu as donc un double NAT coté Free: Freebox (NAT public-privé) - 192.168.0.0 -- DDWRT (NAT ou pas ?)-- LAN3 ?

c'est quoi les IP de LAN3 ?

j'ai mis a jour le dessin pour bien comprendre:

le pool 10.0.0.0 ne sert pour NATé avec 192.168.1.0: pour chaque connexion PPTP, le serveur pptpd attribue une ip dans 10.0.0.0 et la NAT le trafic vers son IP en 192.168.1.14. Vu de la livebox, ce qui vient du tunnel a toujours pour IP 192.168.1.14 (celle du serveur pptpd).

Il faut vraiment bien comprendre la topologie IP (plages d'adresse, liens entre elles, routage , etc) avant de diagnostiquer quoique ce soit. C'est la base en dépannage réseau: on part du plus bas et on remonte couche par couche.

DamienC · « **Réponse #10 le:** 31 octobre 2015 à 13:52:21 »

Oui en effet la Freebox à un LAN en 192.168.0.0/24 et le DD-WRT à un LAN en 192.168.2.0/24 et la livebox un LAN en 192.168.1.0/24
Je suis un peu perdu à vrai dire, excuses-moi de ne pas être clair :/ Mais en fait le client PPTP doit-être le DD-WRT, donc le LAN en 192.168.2.0/24 n'a rien à voir la dedans :/

DamienC · « **Réponse #11 le:** 31 octobre 2015 à 14:10:16 »

Je viens de faire un schéma de l'installation, j'espère être le plus clair possible