Meilleur auteur de réponses
Configuration de la box pour VPN

Question
-
Bonjour,
Je viens ici car je dispose d'un VPN PPTP (installer avec le rôle service et routage accès a distance) qui est actuellement fonctionnelle mais je vais changer ma box vers une livebox pro orange V2.
J'aimerais savoir sur une box orange pro V2, comment faire en sorte que quand une personne extérieur cherche à joindre l'adresse IP publique Fixe de ma box, il tombe sur mon serveur (donc l'accès VPN et bureau à distance principalement une fois authentifié).
Je me suis aidé de cette page https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/configurer-des-regles-nat-pat/livebox-2-configurer-les-regles-nat-pour-l-utilisation-d-un-jeu-ou-d-une-application-serveur_18998-19118
Mais je ne sais pas quels sont tout les ports à laisser passer vers le serveur (http, https, et 1723 ?) pour une connexion PPTP, et bien que j'ai fais cette manipulation en sélectionnant dans appareil mon serveur (donc une adresse ip local) ça n'as pas fonctionner.
Quelqu'un aurais la solution ?
Merci d'avance.
Réponses
-
Bonjour,
Les box Orange ne sont pas faites pour le VPN PPTP...
Elles servent correctement seulement pour les offres Triplay.
Tu ne vas jamais pouvoir stabiliser ton projet dans le temps et perdre ton temps avec le support Orange.
Achete les equipements prevu pour ce fonctionnement (modem/routeur/passerelle)
Exemple de marque : ZYXEL, SYNOLOGY etc..
Cordialement
Un MCSE un peu perdu...
- Modifié Jérôme Sanchez (BLUEINFO) mardi 5 décembre 2017 11:16
- Proposé comme réponse Loïc Veirman mardi 5 décembre 2017 12:59
- Marqué comme réponse Teodora Sharkova lundi 18 décembre 2017 12:07
Toutes les réponses
-
Je ne suis pas sur que les livebox soient compatibles avec le protocole GRE : vous devriez demander à votre FAI. Sinon, il suffit de rediriger le port 1723 vers l'adresse IP du serveur VPN.
Si le GRE ne passe pas, pencez-vous vers une solution IPSec ou HTTPs, par exemple OpenVPN.
-
-
-
Bonjour,
Les box Orange ne sont pas faites pour le VPN PPTP...
Elles servent correctement seulement pour les offres Triplay.
Tu ne vas jamais pouvoir stabiliser ton projet dans le temps et perdre ton temps avec le support Orange.
Achete les equipements prevu pour ce fonctionnement (modem/routeur/passerelle)
Exemple de marque : ZYXEL, SYNOLOGY etc..
Cordialement
Un MCSE un peu perdu...
- Modifié Jérôme Sanchez (BLUEINFO) mardi 5 décembre 2017 11:16
- Proposé comme réponse Loïc Veirman mardi 5 décembre 2017 12:59
- Marqué comme réponse Teodora Sharkova lundi 18 décembre 2017 12:07
-
Bonjour,
Les box Orange ne sont pas faites pour le VPN PPTP...
Elles servent correctement seulement pour les offres Triplay.
Tu ne vas jamais pouvoir stabiliser ton projet dans le temps et perdre ton temps avec le support Orange.
Achete les equipements prevu pour ce fonctionnement (modem/routeur/passerelle)
Exemple de marque : ZYXEL, SYNOLOGY etc..
Cordialement
Un MCSE un peu perdu...
+1. Attention toutefois, on est sur un LB Pro, l'activation du GRE reste possible mais cela dépend du matériel. La préco de changer le routeur est une bonne approche (même si au niveau sécurité c'est...) -
La préco de changer le routeur est une bonne approche (même si au niveau sécurité c'est...)
c'est ce qu'il faut faire en utilisant les réglages adéquate.
Un MCSE un peu perdu...
- Modifié Jérôme Sanchez (BLUEINFO) mardi 5 décembre 2017 12:35
-
Je voulais dire que le choix du routeur était important : coller un box Netgear qui ne coute pas cher est plus risqué que de mettre un Zyxel ou un fortigate :)
Mais c'est surtout le tunneling PPTP que je ne recommande pas, trop facile à casser (en fait, MS-CHAP est démontré comme faible depuis 1998), son mot de passe peut même être sniffé. En gros, en sécurité on ne considère pas le PPTP comme une solution sécurisée. Après, je vois souvent passer du PPTP parce que c'est la solution VPN offerte par M$ sur une architecture RAS ; une VM avec PFSENSE permettrait de mettre un serveur OpenVPN (tunneling over SSL) sans que cela ne coute plus cher.
Mais bon, je réthorise et ton approche de modifier le routeur est tout à fait correct!- Modifié Loïc Veirman mardi 5 décembre 2017 12:59