Auteur Sujet: Faire fonctionner un serveur VPN derriere une LaBox pour iphone  (Lu 2965 fois)

0 Membres et 1 Invité sur ce sujet

tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 902
  • Toulouse (31)
Faire fonctionner un serveur VPN derriere une LaBox pour iphone
« le: 06 décembre 2015 à 12:55:55 »
Bonjour,

J'essaye sans succes de contacter mon serveur L2TP/IPsec qui est derriere une LaBox avec un iPhone.

Cote serveur L2TP :
Softether sous windows 8.1 virtualise sous esxi.
Le portgroup sur lequel il reside a le promiscious mode active.
La connection fonctionne bien en interne

Cote LaBox :
Ports transferes en UDP / TCP : 992,1194,1701,500,4500 (j'ai fait large)
Protection par parefeu desactivee
Ipsec PassThrough (VPN) activee
PPTP PassThrough (VPN) activee

Ce qui manque probablement :
protocol 50 (ESP) cote LaBox

Une idee ?




kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 558
  • FTTH 1Gb/s sur Paris (75)
Faire fonctionner un serveur VPN derriere une LaBox pour iphone
« Réponse #1 le: 06 décembre 2015 à 23:07:01 »
En principe il suffit juste de renvoyer UDP port 500 (ISAKMP ) et UDP port 4500 (NAT-T) sur l'ip interne du serveur.
ESP passe le NAT grace a NAT-T donc grace au port 4500 donc pas besoin d'ouvrir le protocol 50 (ce qui ne sert a rien avec un NAT de toute facon).

UDP 1701 c'est pour L2TP sans IPSec. Avec IPSec , L2TP est 'dedans' donc le NAT/firewall ne voit pas ce port.

Il faut pas contre que le serveur et le client soient NAT-T aware (pour qu'ils utilisent UDP 4500 au lieu du protocol 50).

reste a voir si Windows 8 ne bloque IPSec pas quand ca vient d'un NAT (sous vista et srv2008 il fallait le faire : https://support.microsoft.com/en-us/kb/926179, pour Windows 8 je ne sais pas).

tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 902
  • Toulouse (31)
Faire fonctionner un serveur VPN derriere une LaBox pour iphone
« Réponse #2 le: 07 décembre 2015 à 07:55:27 »
Merci pour cette piste.

Je vais donc

- Appliquer ce reglage sous windows 8.1 et voir si ca fonctionne
- En cas d'echec Installer un windows serveur 2008 pour valider que ca vient de l'os

tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 902
  • Toulouse (31)
Faire fonctionner un serveur VPN derriere une LaBox pour iphone
« Réponse #3 le: 07 décembre 2015 à 08:19:06 »
La cle de registre sous 8.1 n'a pas resolu

Je suis en train d'uploader l'iso de 2008R2 et je l'installerais apres.


tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 902
  • Toulouse (31)
Faire fonctionner un serveur VPN derriere une LaBox pour iphone
« Réponse #4 le: 07 décembre 2015 à 14:02:04 »
Ca fonctionne avec 2008R2 et softether merci kgersen ;-)
Pour resumer :
- Sur le serveur 2008 suivre ce kb : https://support.microsoft.com/en-us/kb/926179
- Au niveau esxi le portgroup doit etre en promiscious
- Au niveau de LaBox il faut juste ouvrir les ports 500 et 4500 en UDP


 

Mobile View