Auteur Sujet: Open VPN sur Triple NAT  (Lu 3837 fois)

0 Membres et 1 Invité sur ce sujet

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
Open VPN sur Triple NAT
« le: 06 août 2017 à 21:25:47 »
Bonsoir à tous
Voici ma nouvelle configuration

ISP1= Bbox Cable FTTLA 100/5 sur WAN 1 - DHCP actif
ISP2= TP-LINK MR20 - SIM 4G ByTel sur WAN 2 - DHCP actif
Router Dual wan gigabit NETGEAR PROSAFE FVS336Gv3 configuré en AutoRollover - DHCP actif
TP-LINK Archer C3150 - DHCP actif

Tout le reste des PC / Clients Wifi / NAS sont sur le TPLINK.

Apres 1 journée de configuration, tout marche, surtout le Netgear qui n’était pas simple à paramétrer pour moi.

J'ai donc un triple NAT.

Lorsque j'utilise Open VPN, je dois donc sur chaque routeur ouvrir chaque port dans le firewall et redigirer le traffic sur le routeur suivant ?
N'y a t il pas un méthode plus rapide?

Bref, j'ai redirigé chaque routeur sur le copain d'apres mais, bien évidemment, j'ai loupé un truc ...

Merci
« Modifié: 07 août 2017 à 08:15:33 par oliviertoto92350 »

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Open VPN sur Triple NAT
« Réponse #1 le: 06 août 2017 à 23:46:15 »
Quelle idée de faire un triple NAT ??  :o ;D


Qu'est-ce que tu entends par "Utiliser OpenVPN" ? Un client OpenVPN n'a pas besoin d'ouvrir de ports.  ???

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 829
  • Farges (01)
Open VPN sur Triple NAT
« Réponse #2 le: 07 août 2017 à 00:42:25 »
Ben tu dois juste t'assurer que ton firewall laisse passe le port 1194 UDP qui est le défaut de open vpn, et avec la 4G de BT ca rajoute une couche de nat en plus , non ?

[edit] Tu parle bien de open vpn client et pas server ?
« Modifié: 07 août 2017 à 01:03:54 par miky01 »

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
Open VPN sur Triple NAT
« Réponse #3 le: 07 août 2017 à 08:14:31 »
Merci "Hugues" et "milky01" pour votre participation.

Oui, je sais que le triple nat, ce n'est pas terrible.
Mais, la Bbox Sensation cable ne fonctionne pas en mode "Bridge". Le Tp-Link MR200, je ne pense pas mais n'en suis pas certain.
Je pense qu'il faudrait laisser le routeur dual wan en DHCP puis enlever le DHCP sur le dernier routeur TP-Link Archer C3150 ? c'est bien cela ?
J'ai essayé mais dans cette configuration "Double Nat" pose probleme. En effet, le NETGEAR PROSAFE FVS336Gv3 ne semble pas router plus de 50 Mbps. Il y a de nombreux cas sur internet de personnes qui ont ce probleme. Chez moi aussi...
Quelle serait un autre solition  ? Je veux bien essayer  ;)
Dernier point : je ne suis pas un pro des réseaux... Je suis ingénieur dans la thermodynamique et je ne travaille pas dans les telecom ; donc je tente de me renseigner aux mieux en fonction de mes lectures & diverses tentatives.

"Qu'est-ce que tu entends par "Utiliser OpenVPN"".
Excat, je me suis mal exprimé.
Mon Syno possède une fonction VPN avec 3 outils de VPN Serveur : PPTP, Open VPN et L2TP/IpSec.
Oui, nous sommes d'accord, mes routeurs et firewall laissent "normalement" passer le ports 1194 (UDP) ; 1723 (TCP) ; 1701 (UDP) et 4500 (UDP)
Ensuite lorsque je suis à l’étranger, j'utiliser "Open VPN", qui VPN Client depuis mon smartphone pour pour accéder à internet et utiliser certains services de video qui sont par exemple interdit aux UAE...

"Ben tu dois juste t'assurer que ton firewall laisse passe le port 1194 UDP qui est le défaut de open vpn"
Oui, je vais vérifier mais chaque routeur propose aussi cette fonctionnalité avant d'arriver sur le syno. J'ai dit oublier quelque chose.

"et avec la 4G de BT ca rajoute une couche de nat en plus , non ?"

Oui le MR-200 TP-Link, point d'acces en 4G possède son DHCP mais ce dernier ne route que lorsque ISP1 est "HS"

Merci pour votre aide.
Je vais continuer de chercher pour voir quel port n'est pas bien configuré.

Mise à jour 8/8/2017
Tout fonctionne, je suis resté en Triple Nat ... Ca marche c'est un peu long à configurer mais tout est OK ;)
« Modifié: 08 août 2017 à 17:13:02 par oliviertoto92350 »

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
Open VPN sur Triple NAT
« Réponse #4 le: 08 août 2017 à 23:12:24 »
Tout est OK
ISP A = Bbox Cable FTTLA = ok
Routeur Netgear = ok
Archer = Ok
VPN = ok

Par contre lors d'un basculement de ISP A à ISP B, le DyDns de chez NO-IP sur le dernier routeur ARCHER ne suit pas.

J'ai aussi l'impression que le port 1194 est bloqué sur la SIM4G... ;)

Savez-vous si certains port sont bloqués en amont par ByTel pour les puces SIM 4G Data ?

Je n'ai pas de réponse non plus pour le port 554, 993, 6881, 8080...

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 829
  • Farges (01)
Open VPN sur Triple NAT
« Réponse #5 le: 08 août 2017 à 23:46:25 »
J'ai aussi l'impression que le port 1194 est bloqué sur la SIM4G... ;)
Savez-vous si certains port sont bloqués en amont par ByTel pour les puces SIM 4G Data ?

C'est pour ca que je parlais de "quadruple NAT", en 4G l'IP du routeur 4G sur la patte WAN n'est pas celle qui est vue de l'extérieur. Il y a une couche NAT en plus chez le FAI, ou tu as pas de possibilité de configurer qque chose.

Donc pas possible de rediriger les ports.

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
Open VPN sur Triple NAT
« Réponse #6 le: 09 août 2017 à 11:09:24 »
tu as raison, au début ne j'avais compris.
Il y a bien un CG-Nat.
Je l'ai vu avec un traceroute : c'est le saut : 192.168.255.1 juste avant internet 10.125.xx.xxx