La Fibre
Télécom => Réseau => VPN => Discussion démarrée par: roda13 le 04 septembre 2019 à 13:48:34
-
Bonjour à tous,
Novice sur la gestion réseau, je fais appel à vos connaissances car depuis déjà quelques jours je tente d'adjoindre à mon réseau local (hors TV et téléphone) en Ethernet derrière ma Bbox FTTH un routeur Asus DSL-AC68U (firmware Asuswrt-Merlin 384.12 gnuton1) destiné à la gestion d'une liaison VPN.
Le problème : impossible d'obtenir le statut internet connecté sur le routeur.
Quelqu'un d'entre vous pourrait-il être sympa de m'aider à configurer une liaison fonctionnelle pour faire fonctionner le client VPN ?
J'avoue que je ne m'en sors pas.
Merci beaucoup.
Roland
-
Bonjour,
Pourquoi poster dans la section du fournisseur d’accès à Internet VidéoFutur si tu es client Bbox FTTH ?
Sur ta Bbox tu as bein mis la DMZ vers ton Asus DSL-AC68U ?
-
Oh pardon pour l'erreur de groupe de discussion ; j'ai pas encore le coup !!! Vraiment désolé.
Pour ce qui est de la DMZ de la Bbox vers 192.168.1.1 (IP routeur), oui c'est ok.
-
C'est déplacé dans la section Bouygues.
Tu n'a pas indiqué le protocole utilisé par ton VPN.
Il me semble que certaines Bbox ont des problèmes avec GRE (Generic Routing Encapsulation).
Cela serait bien de donner la référence de ta Bbox (dispo sur l'étiquette)
exemple : SAGEM F@ST 3504B ou Ubee tw621
-
Le protocole VPN est OpenVPN avec Giganews (Vyprvpn).
Le modèle de la Box est Sagem Modèle Fast5330b-r1 ; c'est indiqué également sur l'interface de gestion du modem.
-
OpenVPN peut fonctionner en UDP ou en TCP.
Normalement aucun problème pour l'un ou l'autre.
Il est probable qu'UDP soit le protocole par défault, tu as testé une bascule en TCP ?
-
Comme je le disais, je débute vraiment dans le domaine réseau.
Aurez-tu la gentillesse de m'expliquer plus précisèment ce que tu évoques ? UDP ou TCP.
Pour ce qui est du paramétrage du routeur et de la Box ?
Peut-être un petit tuto ?
Encore merci de ton aide.
Je te tiendrai au jus.
-
J'ai configuré de l'OpenVPN il y a plusieurs années et dans le fichier de configuration, on pouvait choir le port (1194 par défaut) et le protocole (UDP / TCP).
Mes configurations étaient réalisés coté serveur et coté client, je n'ai jamais souscrit d'offre commerciale pour un VPN.
Je vais laisser parler ceux qui sont plus à l'aise que moi sur ce sujet.
-
Personne pour m'aider à :
- ce que ma box attribue une IP à mon routeur ?
- mon VPN fonctionne vraiment ?
Merci de vos réponses si possible.
-
Salut,
Ça ne fonctionne pas car ta Bbox et ton routeur ont la même IP : 192.168.1.1
Tu dois donc changer l'adresse de ton routeur Asus en 192.168.0.1 par exemple (et passer tout ton réseau local branché sur ton routeur Asus en 192.168.0.0/24). C'est dans l'onglet "Réseau local", tu dois mettre la configuration suivante :
-
De plus, tu vas devoir changer la DMZ sur ta Bbox, et la paramétrer sur la nouvelle IP que ton routeur va obtenir (côté WAN, une adresse de type 192.168.1.x). Tu peux la trouver sur la page d'accueil de ton routeur Asus ou sur ta Bbox
EDIT :
Tu as branché ton câble reliant l'Asus à la Bbox sur quel port de l'Asus ? Je pose cette question car je viens de m'apercevoir que tu as acheté un modem ADSL au lieu de la version routeur RT-AC68U (que je possède au passage). Tu ne peux donc pas utiliser le port bleu qui sert à connecter une ligne téléphonique. Si tu peux te le faire échanger par un RT-AC68U (s'il est neuf par exemple) vas-y, ce sera plus simple. Sinon, il est peut-être possible de jouer avec le Dual-WAN. Peux-tu prendre une capture d'écran du menu Dual WAN (dans "Réseau étendu") ? Quels choix as-tu dans le menu déroulant "Réseau primaire" sur cette même page ?
-
Merci pour tes réponses. Tu noteras que je ne suis pas une lumière!
Cependant à la fin de la première partie de ton tuto, je me suis retrouvé avec un conflit d'IP entre les plages en 192.168.1.254 de la bbox et 192.168.0.1 sans parvenir à résoudre le problème ; plus d'internet! d'ailleurs, à la fin la box ne voit pas le routeur et détecte des conflits DHCP, mais voit le routeur avec son adresse MAC b0:6e:bf:7c:d3:90, mais pas clairement. Je ne peux donc lancer la fonction DMZ.
Une idée ?
Pour ce qui est de l'interface Dual Wan, la voilà également.
Merci vraiment de ton aide.
-
La box est bien connectée sur le port LAN (donc jaune) nº1 ?
-
Effectivement, je confirme que la box est raccordée sur le port Ethernet 1 du routeur.
-
Essaye de redémarrer box, routeur et PC. Ça purge les tables de routage, les baux DHCP... Ça peut résoudre ton conflit d'IP.
-
C'est ce que j'ai fait sans résultat.
-
Du coup j'ai restauré la config d'origine du routeur qui a permis de retrouver une connexion internet.
-
Que dit la page d'accueil du routeur ? On peut avoir les infos de connexion ? (en cliquant sur la "bulle" sur la page d'accueil correspondant au WAN)
-
La voilà.
Fais-moi savoir si ce n'est pas ok ce que j'envoie.
Merci.
-
Et tu as quoi maintenant dans les paramètres WAN ? (d'ailleurs, je n'arrivais pas à voir la position des premiers boutons radio sur la première capture. Est-il possible de zoomer un peu plus ? Seul le haut est nécessaire)
-
Excuse-moi de ne pas t'avoir répondu, mais je viens enfin de régler le problème LAN et WAN.
J'ai réussi à attribuer une adresse au routeur dans la plage 192.168.1.xx.
J'ai changé de plage pour le réseau local en 192.168.2.xx avec de IP statiques pour les PC, NAS, imprimante, et autres ....
Il ne me reste plus qu'à solutionner le paramétrage du client VPN qui est récalcitrant comme tu peux le voir dans les flags joints.
Pourrais-tu m'aider ?
Encore merci.
-
Content que le premier problème soit résolu.
Pour le VPN, on voit dans les logs qu’il manque un nom d’utilisateur. Tu as un nom d’utilisateur et un mot de passe chez Giganews ? Si oui, essaye de les mettre.
Je vais me coucher, je continuerai demain
-
Bonjour,
Merci tu avais raison, je n'ai pas fais attention au départ aux nom d'utilisateur et mot de passe de la connexion VPN. C'est maintenant corrigé.
Mais il reste un problème, celui d'un message qui apparait dès le lancement de la connexion : error! authe ntication failure.
Une info ?
-
Tu es sûr d'avoir mis les bons identifiants ?
-
Désolé mais oui, je viens d'ailleurs de vérifier à nouveau.
-
Tu as essayé d'importer le ficher ovpn ? Si oui, tu peux le faire de nouveau puis réessayer ?
Sinon tu as ce forum où visiblement quelqu'un a réussi : https://www.snbforums.com/threads/solved-vyprvpn-asuswrt-merlin-and-asus-ac-3100.38751/
Tu peux essayer de reproduire au maximum la configuration proposée pour voir si ça fonctionne
-
Désolé c'est pas mieux.
Je ne sais plus comment m'en sortir après maintes tentatives.
-
Merci LeChercheur,
mais j'aurais besoin de ton assistance pour comprendre le log du VPN que j'obtiens après application des préconisations du site que tu m'as filé.
Pourrais-tu m'aider à corriger ma config ?
-
Visiblement c’est toujours la même erreur : AUTH_FAILED
Peux-tu mettre les logs à 6 pour y voir un peu plus clair ?
-
j'ai même changé d'identifiant et mot de passe.
Voilà le dernier fichier log.
Merci.
-
Je vois que tu changes régulièrement de serveur vpn. Tu mets bien le bon fichier ovpn associé au bon serveur ? : https://support.goldenfrog.com/hc/article_attachments/360008728172/GF_OpenVPN_10142016.zip
-
Je change effectivement de fichier ovpn car j'espère que cela pourrait fonctionner avec un autre.
Le lien que tu as joint est déjà en ma possession et les deux dossiers contenant les fichiers que j'ai essayés n'ont pour l'instant donné aucun résultat.
-
J'ai bien envie de te demander de me filer tes identifiants pour que je teste sur mon routeur (j'ai un RT-AC68U avec AsusWRT), mais je ne sais pas si c'est très safe
-
ok mais MP uniquement.
Rien empêche que je change l'ensemble après ton essai.
Si t'es ok, fais-le moi savoir.
-
OK.
Par contre on le fera demain, j'ai encore pas mal de chose à faire avant de me coucher :) Je te recontacte en MP vers 20h demain soir si ça te va (ou plus tard si tu préfères)
-
Fais-moi signe.
Bonne fin de soirée.
-
Le problème rencontré par roda13 a été résolu. Pour la postérité, je mets en PJ la configuration utilisée. Cependant, voici quelques remarques :
- Il faut absolument utiliser un des serveurs de la liste en PJ
- Dans les champs "Nom d'utilisateur" et "Mot de passe", entrez vos identifiants Giganews (id du compte et mot de passe)
- Voici le certificat à utiliser :
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----