La Fibre
Télécom => Réseau => VPN => Discussion démarrée par: seyed le 11 février 2013 à 21:46:29
-
Bonjour, je viens de m'abonner chez Bouygues Télécom et je suis confronté à un gros problème. Chez moi j'utilise un serveur VPN PPTP pour me connecter depuis l'extérieur.
Après quelques recherches, il semblerait que le souci vienne de la BBOX qui bloque le protocole GRE : >:( >:( >:(
http://forum.bouyguestelecom.fr/questions/86200-vpn-pptp-et-l2tp-ne-fonctionne-pas (http://forum.bouyguestelecom.fr/questions/86200-vpn-pptp-et-l2tp-ne-fonctionne-pas)
La seule solution est de mettre mon serveur en DMZ, ce que je refuse de faire.
-
Met le en DMZ et met un firewall...
Au pire mettre un autre routeur derrière ta Bbox mais le NAT c'est limité comme sécurité (ça se saute facilement). Privilégie un firewall logiciel.
-
je suis en train de tester openVPN, on va voir ce que ça donne.
-
Très puissant.
Le meilleur VPN d’après moi. Dommage que les clients ne soient pas intégrés aux systèmes d’exploitation.
-
Le support d'IPv6 a quand même pris son temps.
-
Très puissant.
Le meilleur VPN d’après moi. Dommage que les clients ne soient pas intégrés aux systèmes d’exploitation.
c'est clair que c'est assez génial, et ça marche super bien ! Dommage que le client pour iPhone n'est dispo que sur Cydia.
-
Bonjour,
Quels sont les ports dans le NAT qui posent problème ?
Cordialement,
Boris de Bouygues Telecom.
-
1723 en TCP par défaut.
-
c'est le protocole GRE 47 qui est bloqué et non le port.
-
Bonjour,
Serait-il possible de nous donner un maximum de détails ?
Vous avez bien une Bbox Sensation fibre ?
Derrière votre Bbox, vous êtes client ou serveur ?
Quel logiciel est utilisé ? (client et sereur)
Cela fonctionne bien avec une DMZ ?
Cordialement,
Boris de Bouygues Telecom
-
Bonjour,
J'ai déjà donné tous les détails dans mon 1er post.
serveur PPTP ou L2TP derrière une BBOX Sensation Fibre (FTTLA). ça fonctionne en DMZ.
D'après d'autres forums, c'est le protocole GRE qui serait bloqué.
-
Nous avons reproduit en lab votre configuration avec la même Bbox et nous n'avons aucun problème (sans mettre de DMZ).
Si vous souhaitez qu'on corrige le problème, il nous faut les détails de tout ce qui est employé :
- Système d’exploitation client et serveur
- Logiciels firewall utilisés sur le client et le serveur
- Modification sur la Bbox par rapport aux paramétrés par défaut
- Élèments de votre réseau
- Logiciel (nom et version utilisée) client et serveur
- détails des tests effectués et des résultats.
-
je viens de tester en effet ça fonctionne maintenant. Je ne sais pas si vous avez changé quelque chose depuis la dernière fois que j'ai testé ou bien un problème au niveau de mon serveur. Le principal c'est que ça marche !!!
merci pour votre aide :)
-
Aucune modifications de notre coté.
-
Est-ce qu'il y a des modules pour gérer le PPTP dans le firmware?
-
Non j'ai un serveur windows 2008 R2 qui fait office de serveur VPN.
-
Ma question s'adresse à By!
-
On a approfondi les différents retours sur les problèmes avec le protocole GRE.
Il y a en effet une limitation sur les box Sagem (ADSL 3504 et FTTLA 3784b) et ne permettent pas l’utilisation du protocole GRE (PPTP). L’activation de la DMZ ne règle pas non plus le problème (tests effectués en labo).
2 options se présentent pour ces clients en attendant une correction dans un prochain firmware :
- Passer en offre Sensation car le problème ne se présente pas avec ces boxs (nécessite toutefois le paramétrage d’une règle NAT sur le port 1723).
- Utiliser OpenVPN car celui-ci est fonctionnel pour les deux boxs citées plus haut.
Cordialement Boris.
-
C'est du iptables/netfilter?
-
Bonjour, je remonte un peu le sujet, ayant un client souhaitant pouvoir se connecter a son magasin, impossible de faire fonctionner la VPN PPTP. :(
Système de l'ordinateur a contacter : Windows 7 Pro
Routeur BBOX : SAGEM Fast3504
Bien évidemment, j'ai tenté sur la BBOX :
- crée des règles personnalisées avec autorisation du port 1723 , le port 47 en TCP & UDP, mais rien à faire.
- désactivé complétement le pare-feu de la BBOX -> idem
- mis en DMZ l'ordi concerné -> même effet.
On voit bien dans le journal de l'ordi la tentative de connexion, mais le tunnel ne se monte pas.
Evidemment j'ai çà chez pas mal de clients, mais c'est le premier (avec Bouygues) avec qui je rencontre un problème.
OpenVPN je connais bien, dommage qu'ils soient passés en mode commercial.
Mes questions :
- Y a t'il un firmware qui corrige le tir ?
- Peut-on demander un changement de box s'il n'est pas possible de corriger le tir ?
Merci de votre réponse ...
Cordialement
Marc
-
Salut!
- crée des règles personnalisées avec autorisation du [...] port 47 en TCP & UDP, mais rien à faire.
Ce n'est pas du tout le port numéro 47 en protocoles TCP et UDP! C'est un autre protocole: GRE (protocole numéro 47), qui n'est pas dans la liste. J'ignore comment lui ouvrir le passage...
-
Ce n'est pas du linux?
Le passage sera "ouvert" pour protocole (n'importe quel protocole) si le client utilise ce protocole.
-
Salut!
Ce n'est pas du tout le port numéro 47 en protocoles TCP et UDP! C'est un autre protocole: GRE (protocole numéro 47), qui n'est pas dans la liste. J'ignore comment lui ouvrir le passage...
Exact, dans la liste, y a pas.
Bref, même en mettant sur aucun pare-feu, cela ne fonctionne pas.
Bouygues, au secours, çà + vos rejets de mails de serveurs abonnés DSL, ça commence à faire.
-
Tu peux faire une capture de paquets?
-
Tu peux faire une capture de paquets?
Avant la box j'aurais du mal, avec WireShark éventuellement, pourquoi pas, pour la science. ;D
-
Mon message précédent ne répondait pas aux questions ?
On a approfondi les différents retours sur les problèmes avec le protocole GRE.
Il y a en effet une limitation sur les box Sagem (ADSL 3504 et FTTLA 3784b) et ne permettent pas l’utilisation du protocole GRE (PPTP). L’activation de la DMZ ne règle pas non plus le problème (tests effectués en labo).
2 options se présentent pour ces clients en attendant une correction dans un prochain firmware :
- Passer en offre Sensation car le problème ne se présente pas avec ces boxs (nécessite toutefois le paramétrage d’une règle NAT sur le port 1723).
- Utiliser OpenVPN car celui-ci est fonctionnel pour les deux boxs citées plus haut.
Cordialement Boris.
-
Sur le fond oui, car l'on a une raison sur le non-fonctionnement.
Maintenant, le problème n'est pas résolu, OpenVPN est une alternative éventuelle, mais commerciale.
Windows dispose nativement de la possibilité de créer un serveur d'accès VPN PPTP, fonction très utilisée et simple.
Y a t'il un Firmware sur le routeur 3504 qui corrige ce souci justement ?
-
J'utilise depuis de très nombreux mois les accès VPN a mon synology en openvpn ou PPTP sans soucis particulier sur une Bbox fibre classique (sagem)
Et openvpn n'est pas une solution commerciale... même s'il existe des solutions commerciales pour rendre l'utilisation d'openvpn plus simple. Ce qui n'est pas pareil ;)
-
Pouvez-vous voire avec le service client. Il me semble que dans ce type de cas on change de constructeur de Bbox.
Si c'est une Bbox ADSL, il y a une Bbox de même génération fabriquée par Thomson / Technicolor.
Si vous n'obtenez pas de résultat avec le service client, je veux bien un retour ici avec les réponses que vous a donné le service client.
Cordialement,
Boris de Bouygues Telecom.
-
Bonsoir,
J'utilise depuis plusieurs années un logiciel pour mettre en place un VPN (FAI Numéricable) et celà sans aucun problème.
Ma configuration actuel de mon OS : Windows 8.1 Pro (cela marchait aussi avec Vista).
Depuis quelques jours, j'ai changé de FAI (Bouygues Telecom avec une Bbox fibre, forfait sensation) et je n'arrive plus à utiliser correctement le VPN.
La connexion est beaucoup trop instable, voir nulle à certain moment.
Existe-il une procédure pour pouvoir utiliser normalement mon VPN?
Merci
-
Si je comprends bien, cela fonctionne mais vous êtes déconnecté après un certain temps ?
Serait-il possible d’appliquer pas à pas la méthode décrite dans le post Ouvrir tous les ports vers un PC (DMZ) sur une Bbox (https://lafibre.info/bbox-tutoriels/ouvrir-tous-les-ports-vers-un-pc-dmz-sur-une-bbox-adsl-thomson/).
Pour le test je préférerais qu'on commence avec une connexion Ethernet.
Ensuite si cela fonctionne, vous pouvez tester le wifi (il faut modifier la DMZ)
Cordialement,
Boris de Bouygues Telecom
-
Merci pour ses premières indications pour configurer la bbox: j'essaie de suite.
Toutefois, un peu plus haut, vous expliquez : "Passer en offre Sensation car le problème ne se présente pas avec ces boxs (nécessite toutefois le paramétrage d’une règle NAT sur le port 1723)"
comment paramétrer une regle NAT sur le port 1723?
merci
-
j'ai essayé la procédure "Ouvrir tous les ports vers un PC (DMZ) sur une Bbox".
ça ne change pas le problème de stabilité du vpn
-
Je me demande si vous n'êtes pas impacté par le bug décris par supermatt ici : https://lafibre.info/bbox-fibre-internet/resolu-pertes-de-paquets-probleme-mac-arp/
Ce bug a été résolut, mais je me demande si votre firmware est à jour.
Vous êtes en quelle version ?
-
je suis pas sur de savoir où trouver la version du firmware.
en fouillant dans l'interface de la bbox,
1) onglet "bbox" :
- Version logicielle, B51001-MAIN-5.50.30
- Version configuration, 5.00
2) onglet "ligne câble":
Version logiciel, 3.1.4.46
est-ce suffisant comme réponse?
merci encore de m'aider à résoudre ce problème de stabilité.
P.S : faut-il aussi paramétrer une règle NAT sur le port 1723 ?
-
Bonsoir,
a priori, le problème est résolu après une mise à jour de la box et un nouveau logiciel pour gérer le VPN.
merci encore pour votre aide