none
Configuration de la box pour VPN

    Question

  • Bonjour,


    Je viens ici car je dispose d'un VPN PPTP (installer avec le rôle service et routage accès a distance) qui est actuellement fonctionnelle mais je vais changer ma box vers une livebox pro orange V2.


    J'aimerais savoir sur une box orange pro V2, comment faire en sorte que quand une personne extérieur cherche à joindre l'adresse IP publique Fixe de ma box, il tombe sur mon serveur (donc l'accès VPN et bureau à distance principalement une fois authentifié).

    Je me suis aidé de cette page https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/configurer-des-regles-nat-pat/livebox-2-configurer-les-regles-nat-pour-l-utilisation-d-un-jeu-ou-d-une-application-serveur_18998-19118

    Mais je ne sais pas quels sont tout les ports à laisser passer vers le serveur (http, https, et 1723 ?) pour une connexion PPTP, et bien que j'ai fais cette manipulation en sélectionnant dans appareil mon serveur (donc une adresse ip local) ça n'as pas fonctionner.

    Quelqu'un aurais la solution ?

    Merci d'avance.

    lundi 4 décembre 2017 14:18

Réponses

  • Bonjour,

    Les box Orange ne sont pas faites pour le VPN PPTP...

    Elles servent correctement seulement pour les offres Triplay.

    Tu ne vas jamais pouvoir stabiliser ton projet dans le temps et perdre ton temps avec le support Orange.

    Achete les equipements prevu pour ce fonctionnement (modem/routeur/passerelle)

    Exemple de marque : ZYXEL, SYNOLOGY etc..

    Cordialement


    Un MCSE un peu perdu...




    mardi 5 décembre 2017 11:13

Toutes les réponses

  • Je ne suis pas sur que les livebox soient compatibles avec le protocole GRE : vous devriez demander à votre FAI. Sinon, il suffit de rediriger le port 1723 vers l'adresse IP du serveur VPN.

    Si le GRE ne passe pas, pencez-vous vers une solution IPSec ou HTTPs, par exemple OpenVPN.

    lundi 4 décembre 2017 14:23
  • Bonjour, merci de votre réponse.

    D'accord je ferais ça, le "protocole GRE" il faut aussi que je le configure dans l'interface de la box ou ça le fera automatiquement ?


    lundi 4 décembre 2017 15:14
  • Il faut demander à Orange : de mon expérience ca ne fonctionnait pas. Et puis, les VPN en PPTP c'est très peu sécurisé, je vous encourage a envisager une autre solution. 
    lundi 4 décembre 2017 16:51
  • Bonjour,

    Les box Orange ne sont pas faites pour le VPN PPTP...

    Elles servent correctement seulement pour les offres Triplay.

    Tu ne vas jamais pouvoir stabiliser ton projet dans le temps et perdre ton temps avec le support Orange.

    Achete les equipements prevu pour ce fonctionnement (modem/routeur/passerelle)

    Exemple de marque : ZYXEL, SYNOLOGY etc..

    Cordialement


    Un MCSE un peu perdu...




    mardi 5 décembre 2017 11:13
  • Bonjour,

    Les box Orange ne sont pas faites pour le VPN PPTP...

    Elles servent correctement seulement pour les offres Triplay.

    Tu ne vas jamais pouvoir stabiliser ton projet dans le temps et perdre ton temps avec le support Orange.

    Achete les equipements prevu pour ce fonctionnement (modem/routeur/passerelle)

    Exemple de marque : ZYXEL, SYNOLOGY etc..

    Cordialement


    Un MCSE un peu perdu...





    +1. Attention toutefois, on est sur un LB Pro, l'activation du GRE reste possible mais cela dépend du matériel. La préco de changer le routeur est une bonne approche (même si au niveau sécurité c'est...)
    mardi 5 décembre 2017 11:58
  • La préco de changer le routeur est une bonne approche (même si au niveau sécurité c'est...)

    c'est ce qu'il faut faire en utilisant les réglages adéquate.


    Un MCSE un peu perdu...



    mardi 5 décembre 2017 12:32
  • Je voulais dire que le choix du routeur était important : coller un box Netgear qui ne coute pas cher est plus risqué que de mettre un Zyxel ou un fortigate :)

    Mais c'est surtout le tunneling PPTP que je ne recommande pas, trop facile à casser (en fait, MS-CHAP est démontré comme faible depuis 1998), son mot de passe peut même être sniffé. En gros, en sécurité on ne considère pas le PPTP comme une solution sécurisée. Après, je vois souvent passer du PPTP parce que c'est la solution VPN offerte par M$ sur une architecture RAS ; une VM avec PFSENSE permettrait de mettre un serveur OpenVPN (tunneling over SSL) sans que cela ne coute plus cher.


    Mais bon, je réthorise et ton approche de modifier le routeur est tout à fait correct!
    mardi 5 décembre 2017 12:57