VPN entre deux routeurs

[Cartier83]

Bonjour,

 

Je voudrai me connecter sur mon ordinateur de bureau (au bureau) à partir de mon ordinateur personnel (chez moi) par un VPN.

 

Chez moi, c'est un ordinateur sous windows XP avec un routeur Linksys et une connection Orange.

Au boulot, c'est un ordinateur sous Windows 2000 avec une LiveBox modem-routeur également avec une connection Orange.

 

J'ai donc suivi les deux dossiers Zébulon (partie client et partie serveur), et j'ai également pris une adresse chez dyndns.org, que j'ai rentré dans la LiveBox parce qu'il n'y a pas d'IP fixe au bureau.

C'est pas évident à tester parce que les deux endroits sont séparés de plusieurs km. J'ai suivi les tutos sauf que j'ai remplacé dans la partie client, l'IP du serveur par l'adresse dyndns.

Ca ne marche pas du tout, je me suis posé des questions de firewall, de ports ouverts ou fermés. j'ai l'impression quand même que les tutos ont été écrit à une époque où il n'y avait pas trop de routeurs, et que les ordinateurs étaient reliés à des modems ADSL.

 

Si quelqu'un a vécu une expérience meilleure que la mienne je serai heureux de la partager.

Merci d'avance pour vos commentaires

[Greywolf]

pptp à relayer vers le poste serveur (tcp 1723 si mes souvenirs sont bons). Normalement, la livebox est pptp-passthrough (i.e. elle laisse passer le tunnel crypté GRE)

[Mickey-3d]

Slt,

 

deja petite question toute bete, as tu le droit de faire sa a ton boulot?

 

Sinonsache que tu as plusieur facon de faire un "vpn", tu peux faire un vpn materiel mais pour ca il faut que le routeur le gere ( au niveau hard), sinon tu peux faire un vpn logiciel, apres tu as des solution toutes simple. En effet là tu t'embarque dans quelque chose de relative compliqué, faut créer un vpn sur un routeur, installer un client pour si connecté depuis le poste exterieur au reseau, mettre un dyndns pour avoir une ip fix "virtuelle", ouvrir des port sur le routeur et faire une regle de routage des connexions entrante sur ce port vers l'ip du pc que tu veux acceder qui lui aussi doit etre en ip fixe.....

 

En solution simple tu as Hamachi ( vpn ) ou Teamviewer qui lui en un seule module integre VPN & Bureau a distance, peux etre se serait plus simple de te tourner vers cette derniere solution, pas de prise de tete a configurer.

 

Tu installes la version serveur sur le pc auquel tu veux acceder, tu le lance, il se connecte a un serveur securisé et te donne un log & un mdp, de l autre coté tu installe le viewer tu entre le log & mdp du serveur et te voila connecté a ton premier pc.

 

Bonne soirée

[Cartier83]

Slt,

 

deja petite question toute bete, as tu le droit de faire sa a ton boulot?

 

Merci pour les réponses.

Oui, j'ai le droit de faire ça à mon boulot, je suis le patron

 

Merci également pour les suggestions de "solutions "simples" certainement aisées à mettre en oeuvre, mais également un peu frustrantes.

Ce serait comme reformater un disque dur après une infection virale.

 

J'ai crée sur la livebox une règle IPsec qui dirige vers le poste serveur, que j'ai déclaré en IP fixe. Et comme dit précédemment, j'ai mis une adresse dyndns vers la livebox.

...et toujours pas d'accès

[Greywolf]

le VPN décrit dans le dossier est un VPN PPtP (couche 2) et non un VPN IPSec (couche 3)

 

les ports et les protcoles sont différents:

IPSec

échange de clé par IKE entre les 2 pairs (UDP 500)

tunnels via protocole AH (IP51) et ESP (IP50)

 

PPtP

établissement du lien via TCP 1723 entre les 2 pairs

tunnel PPP via GRE (IP47) qui transporte n'importe quel protocole de couche 3