La Fibre
Télécom => Réseau => VPN => Discussion démarrée par: eusaibius le 05 septembre 2013 à 14:44:00
-
Bonjour,
Je précise au préalable que j'ai appelé le 611 mais je suis tombé sur un technicien qui n'avait pas les compétences
Voici mon problème, je me connecte via un VPN Cisco qui utilise le protocole IPSEC et j'ai les symptomes suivants :
1) connection ok via le client Cisco
2) impossible d'adresser la machine du client (ping ne répond pas)
J'ai donc effectué les manips suivantes :
1) desactivation du firewall au niveau de l'interface gestionbbox.lan --> pas concluant
2) tentative d'ajout de règles NAT --> impossible à faire depuis l'interface
A noter que lorsque j'ai appelé le technicien et après avoir desactivé le firewal j'ai redémarré ma machine (car j'ai aussi un problème de perte de paquets) ... je retente et la miracle ça marche! mais après le technicien m'a fait taper des commandes commençant par netsh et là patatra rien ne marchait j'ai même eu du mal à relancer mon vpn cisco ça l'avait à moitié desinstallé
Si quelqu'un sait comment configurer tout cela ça m'aiderait grandement
@+ et merci d'avance
-
Bonjour,
En cas de problèmes pour l'ouverture de ports, je vous invite a tester avec une DMZ en suivant pas à pas le tutoriel (reset nécessaire)
=> Ouvrir tous les ports vers un PC (DMZ) sur une Bbox (https://lafibre.info/bbox-tutoriels/ouvrir-tous-les-ports-vers-un-pc-dmz-sur-une-bbox-adsl-thomson/)
Cordialement,
Boris de Bouygues Telecom.
-
Bonsoir Boris,
Si je comprend bien sur une Bbox un reset est néccésaire après une configuration de DMZ,
ou alors un reboot suffit ?
Cdt
Bensay
-
Bonsoir,
On a vu des cas complexes où un reset était nécessaire.
Je préfère donner un mode d'emploi qui a 100% de chance de réussite et pas 99,9%
-
Bonsoir Boris,
C'est tout à vôtre honneur.
Merci pour ce retour Rapide,
Cordialement
Bensay
-
Voici mon problème, je me connecte via un VPN Cisco qui utilise le protocole IPSEC et j'ai les symptomes suivants :
Directement ou en UDP?
-
Bonjour,
J'ai déja essayé cette solution sans reset
Bon je ne peux pas essayer avant ce soir mais je vous ferai un retour demain matin
Je suis surpris de devoir passer par une DMZ car je crois que ce n'est pas top au niveau sécu non ?
Corrector --> j'utilise un client CISCO pour me connecter à un réseau d'entreprise je pense que c'est en UDP enfin il me semble
sinon merci pour cette réponse j'aurai préféré un paramétrage NAT ça me semblait plus sécurisé
Cdlt,
Loïc
-
Je n'ai aucun problème chez moi à me connecter à mon VPN ipsec Cisco.
Est-tu sur de ta configuration? Tu est en filaire ou wifi?
-
Aussi en UDP?
-
Salut,
Je me connecte en wifi, j'ai aussi essayé en ethernet via CPL
J'utilise ce client Cisco et la connection s'établit par contre je n'arrive pas à "pinger" et donc à me connecter au serveur distant (un Iseries)
Je soupçonne un problème de firewall mais même en desactivant ce dernier cela ne fonctionne pas
Quelle est ta config étant donné qu'elle fonctionne?
Edit : ci joint une photo du client utilisé bon c'est le client Cisco classique pas le "anyconnect"
Cdlt,
Loïc
-
En principe le transport UDP est prévu pour passer sans problème!
-
Essai ce matin en DMZ cela ne fonctionne pas mieux (connection au vpn ok mais ping du serveur KO)
Faut-il redémarrer la BBOX après avoir modifié sa config ?
J'ai lu par ailleurs que la BBOX ne supportait pas le protocole GRE ... bon c'est un peu desespérant je l'avoue de plus j'ai de la latence sur la ligne bref la fibre c'est pas miraculeux, free en adsl marchait mieux c'est un comble !
-
Vous avez quel type de Bbox fibre ? 2 boîtiers (Sagem 3784b) ou un boîtier qui fait Internet + TV (Bbox Sensation Samsung)
Il y a bien un bug le protocole GRE, mais uniquement sur la Bbox fibre classique sagem : (ADSL 3504 et FTTLA 3784b) et ne permettent pas l’utilisation du protocole GRE (PPTP).
L’activation de la DMZ ne règle pas non plus le problème (tests effectués en labo).
2 options se présentent pour ces clients en attendant une correction dans un prochain firmware :
- Passer en offre Sensation car le problème ne se présente pas avec ces boxs (nécessite toutefois le paramétrage d’une règle NAT sur le port 1723).
- Utiliser OpenVPN car celui-ci est fonctionnel pour les deux boxs citées plus haut.
Cordialement Boris.
-
Bonjour,
J'ai une box reçue en juillet et j'ai l'offre sensation
Je vais essayer OpenVPN je ne le connais pas sinon comment effectuer le paramétrage de la règle NAT svp ?
Cdlt,
Loïc
-
Pour les règles de NAT? commencez avec une DMZ avant de définir précisèment les ports utilisés.
Pour Open VPN, il faut avoir la configuration serveur pour connaître les ports utilisés.
-
Je suis en IPSec/TCP avec le même client que toi. Si tu arrive à te connecter, c'est un problème de configuration IP, de ton côté, ou tu côté du Serveur.
-
Bonjour,
Je veux bien mais ce qui est surprenant c'est que :
1) Avec mon FAI précédent je n'avais pas de soucis
2) En me connectant depuis mon bureau en VPN sur d'autres réseaux (chez des clients) cela fonctionne
Il est donc un peu normal que je mette en cause la BBOX ou un problème de configuration
Ce qui me surprend aussi c'est qu'en me connectant je perds l'accès à internet alors qu'avant ce n'était pas le cas
Dans quelle config es-tu au niveau de la BBOX (DMZ ? firewall active etc..)
Cdlt,
Loïc
-
Tu as bien ouvert et forward tes ports UDP 500/4500 ?
-
J'ai déja lu quelque part que je devais faire cela mais comment ?
Si tu l'as fait je veux bien quelques explications , j'ai déja essayé pas mal de truc au niveau de la config du routeur (interface gestionbbox.lan)
merci d'avance
-
Bonjour,
Je relance ce sujet car je me suis fait réinstaller le client Cisco et j'ai toujours le soucis alors que :
1) Ca marche au bureau
2) Ca marche en se connectant sur un autre réseau wifi (j'ai des id freewifi!)
De plus j'ai toujours des pertes de paquets et j'ai eu deux fois un drole de phénomène à savoir que le wifi était démarré mais je n'arrivais pas à m'y connecter
J'ai du mal à trouver cette box bien fiable ...
Enfin si quelqu'un peut me donner un paramétrage qui marche pour le client CISCO ce serait bien sympa
Cdlt,
Loïc
-
Hello,
Concernant tes pertes de paquets, peux tu faire plusieurs fois dans une invite de commande :
arp -a
tu repères la ligne correspondant à ta bbox (surement 192.168.1.254) et tu observes si l'adresse MAC change. SI oui, tu es impacté par ce problème :
https://lafibre.info/bbox-fibre-internet/resolu-pertes-de-paquets-probleme-mac-arp/
-
Bonjour,
J'ai du nouveau car je ne peux pas me satisfaire de la situation de plus j'ai essayé d'appeler 4/5 fois le service client qui est injoignable ...
Ma situation actuelle :
1) Perte de paquets
2) Wifi très aléatoire (lié au 1.?)
3) Accès à gestionbbox.lan ==> erreur 503
4) VPn Cisco qui se connecte mais problème de connection ensuite au site distant
J'ai surfé un peu sur le forum et du coup j'ai du nouveau à savoir que la commande arp -a m'a donné deux résultats différents pour l'adresse 192.168.1.254
J'ai un peu peur de la commande "netsh interface ip delete neighbors"
du coup je préférerais faire :
1) netsh interface ip delete neighbors "Nom de la carte réseau" 192.168.1.254 80-18-A7-xx-xx-xx
2) netsh interface ip add neighbors "Nom de la carte réseau" 192.168.1.254 80-18-A7-xx-xx-xx
Que dois je mettre à la place de "nom de la carte réseau" ?
Est-ce que cela va recréer l'entrée dans cette table mais en statique ?
Merci d'avance
Cdlt,
Loïc
-
Je vous invite à faire un post sur celui qui centralise tous les cas de clients impacté par ce bug => https://lafibre.info/bbox-fibre-internet/resolu-pertes-de-paquets-probleme-mac-arp/
+ indiquer quand vous avez reçus la Bbox qui pose problème.
+ renseigner votre N° de client sur votre profil
Cordialement,
Boris de Bouygues Telecom.
-
Bonjour,
Ok c'est fait bon pour passer l'adresse en statique je l'ai fait sur tous les postes mais cela n'a pas résolu les problèmes suivants :
1) Accès à gestionbbox.lan ==> erreur 503
2) VPn Cisco qui se connecte mais problème de connection ensuite au site distant
Pour les deux autres points la connection a l'air meilleure mais je n'ai pas encore assez de recul
Sinon j'ai reçu ma box fin juillet 2013
Cdlt,
Loïc
-
Ok c'est fait bon pour passer l'adresse en statique je l'ai fait sur tous les postes mais cela n'a pas résolu les problèmes suivants :
1) Accès à gestionbbox.lan ==> erreur 503
Bug du serveur HTTP qui n'a rien à voir.
Il faut simplement attendre la correction. :(
(Et en attendant, il faut rebooter.)
-
Ok merci de l'info ... bon il me reste mon problème de VPN
Le service technique devait me rappeler mais j'attends toujours je retente la semaine prochaine
Si pas de news fin octobre je résilie pour NC ce ne sera pas pire!
-
Bonjour,
Je reviens de week-end hier soir ... obligé de rebooter la bbox
Je me dis sur un malentendu une mise à jour a peut être été effectuée et là miracle :
gestionbbox.lan fonctionne
bonne connection wifi
mon vpn fonctionne
-
niquel quoi ^^