Posted: Fri Oct 02, 2009 11:57 Post subject: redirection de VPN
Bonjour,
J'envisage d'utiliser DDWRT pour me connecter à un fournisseur de VPN afin d'outre passer la censure sur la VoiIP à Dubaï.
Le but est de connecter le routeur sous ddwrt au VPN et de connecter en réseau mon téléphone SIP.
Est-ce bien possible?
Est il possible de n'appliquer la connexion VPN que vers l'un des ports réseau du routeur, afin de laisser l'accès classique (sans VPN) à mon ordi?
Oui. Tu peux utiliser le client pptp sur le routeur pour créer un tunnel sécuriser vers le serveur vpn.
Après, le plus simple je pense que c'est d'utiliser comme passerelle l'ip du vpn créé sur le téléphone.
Ou si tu ne veux pas toucher au téléphone, configurer le routeur pour router tous ce qui arrive et seulement ce qui arrive du téléphone à passer par le vpn.
Tu peux aussi router le traffic en direction d'une ip vers le vpn mais je ne sais pas si tu peux le faire pour seulement un port, probablement que oui.
connecter le routeur par son port wan a ton réseau local et choisir pptp comme protocole de connexion(en entrant les parametres du serveur PPTP distant)
Comme cela tous ce que tu connectes sur les ports lan et WIFI du routeur gravite par l'ip publique du serveur distant.
ca fait deux jours que j'essaye de le faire.... sans succés. Moi aussi pour du web et de la voip. (des que je ne passe pas par un vpn, aucun site de voip ne fonctionne)
Moi je le faisais avec le client pptp dans la rubrique services.
pourtant les tutos de plusieurs vpn d'accés à internet (strongvpn et purevpn) disent d'utiliser le client pptp... et avec windows aussi, c'est le client pptp de windows qui se connecte par dessus une connexion internet.
en fait, j'ai le modem adsl qui est relie à un routeur avec dhcp (connexion ppoe entre le modem et le routeur)... et ensuite, mon modem netgear avec dd-wrt est connecté sur l'un des ports du premier modem.
donc la logique voudrait que comme windows, il fasse la connexion wan sur le dhcp du premier modem.... et qu'ensuite, on rajoute une couche pptp avec le client pptp et qu'on route toutes les connexions qui vont du lan vers le wan, qu'on les route du lan vers le client pptp.
non ?
Et tu sais où je peux trouver des infos sur comment configurer cette connexion wan pptt ?
bon ben dans configuration j'ai mis wan comme type de connexion.
j'ai laissé stp a desactivé.
j'ai mis l'ip de ipredator (mon fournisseur vpn) comme adresse ip wan 255.255.255.0 en masque de sous reseau en passerelle j'ai mis 192.168.1.1 (adresse ip de mon autre routeur relià au modem adsl)
second champ passerelle j'ai rien mis puis nom d'utilisation et mot de passe.
j'ai activé le cryptage pptp laissé activé le disable packet reordering et rien dans les aditionnal pptp options...
et ca ne marche pas.
quand je clicke sur connecter, il se deconecte aussitot....
Moi je le faisais avec le client pptp dans la rubrique services.
pourtant les tutos de plusieurs vpn d'accés à internet (strongvpn et purevpn) disent d'utiliser le client pptp... et avec windows aussi, c'est le client pptp de windows qui se connecte par dessus une connexion internet.
en fait, j'ai le modem adsl qui est relie à un routeur avec dhcp (connexion ppoe entre le modem et le routeur)... et ensuite, mon modem netgear avec dd-wrt est connecté sur l'un des ports du premier modem.
donc la logique voudrait que comme windows, il fasse la connexion wan sur le dhcp du premier modem.... et qu'ensuite, on rajoute une couche pptp avec le client pptp et qu'on route toutes les connexions qui vont du lan vers le wan, qu'on les route du lan vers le client pptp.
non ?
Et tu sais où je peux trouver des infos sur comment configurer cette connexion wan pptt ?
En fait, c'est pour mes parents... et je repars a Paris dans quelques jours... si je trouve pas d'ici là, c'est cuit pour jusqu'a 6 mois.
Merci
Ai-je parler de Redmond quelque part??? ;)
dans windows tu n'as qu'un client pptp qui par défaut remplace la passerelle par celle du serveur vpn. Si tu veux te retrouver avec l'équivalent windows du client "surcouche" dans les services de ton routeur, tu dois désactiver ce remplacement de passerelle.
Logique et windows dans une meme phrase? c'est une contradiction! ;)
Le client pptp dans la rubrique service de ton routeur est effectivement une surcouche utilisé par les pros pour ne pas toucher au firewall du modem client ou est installé un réseau. tu comprends aisément que dans ce cas on ai pas envie de voir notre passerelle dérouté alors que l'on ne fait que de l'administration local.
Pour une utilisation comme celle que tu attends on regle le pptp sur le port wan et tout est alors routé par la passerelle du serveur pptp.Bien entendu, tu ne peux bridgé ton modem dans ce cas. Ton modem doit géré le PPPOE ou PPPOA et ton routeur lui se connecte en PPTP. l'inéteret étant bien entendu la grande stabilité de ta liaison PPTP qui ne tiens pas franchement le pavé quand elle est supporter par un logiciel résident sur ton pc
et pour le fait que ca ne marche pas, tu as une petite idée ???
j'ai essayé également de me connecter sur un serveur pptp que j'ai monté sur un rps ovh... et quand le client du dd-wrt essaye de se connecter (je vais reessayer taleur de voir les logs avec la connexion wan du routeur) j'obtiens cela en boucle :
Code:
2009-10-29T22:24:42.707584+01:00 r29631 pptpd[3249]: MGR: Reaped child 12805
2009-10-29T22:24:46.117061+01:00 r29631 pptpd[12813]: MGR: Launching /usr/sbin/pptpctrl to handle client
2009-10-29T22:24:46.118616+01:00 r29631 pptpd[12813]: CTRL: local address = xx.xx.xx.xx
2009-10-29T22:24:46.118725+01:00 r29631 pptpd[12813]: CTRL: remote address = 192.168.0.234
2009-10-29T22:24:46.118813+01:00 r29631 pptpd[12813]: CTRL: pppd options file = /etc/ppp/pptpd-options
2009-10-29T22:24:46.118982+01:00 r29631 pptpd[12813]: CTRL: Client 91.98.217.63 control connection started
2009-10-29T22:24:46.119143+01:00 r29631 pptpd[12813]: CTRL: Received PPTP Control Message (type: 1)
2009-10-29T22:24:46.119240+01:00 r29631 pptpd[12813]: CTRL: Made a START CTRL CONN RPLY packet
2009-10-29T22:24:46.119417+01:00 r29631 pptpd[12813]: CTRL: I wrote 156 bytes to the client.
2009-10-29T22:24:46.119501+01:00 r29631 pptpd[12813]: CTRL: Sent packet to client
2009-10-29T22:24:47.121099+01:00 r29631 pptpd[12813]: CTRL: Received PPTP Control Message (type: 7)
2009-10-29T22:24:47.121200+01:00 r29631 pptpd[12813]: CTRL: Set parameters to 10000000 maxbps, 3 window size
2009-10-29T22:24:47.121284+01:00 r29631 pptpd[12813]: CTRL: Made a OUT CALL RPLY packet
2009-10-29T22:24:47.121382+01:00 r29631 pptpd[12813]: CTRL: Starting call (launching pppd, opening GRE)
2009-10-29T22:24:47.121708+01:00 r29631 pptpd[12813]: CTRL: pty_fd = 6
2009-10-29T22:24:47.121795+01:00 r29631 pptpd[12813]: CTRL: tty_fd = 7
2009-10-29T22:24:47.122356+01:00 r29631 pptpd[12814]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
2009-10-29T22:24:47.122459+01:00 r29631 pptpd[12814]: CTRL (PPPD Launcher): local address = xx.xx.xx.xx
2009-10-29T22:24:47.122549+01:00 r29631 pptpd[12814]: CTRL (PPPD Launcher): remote address = 192.168.0.234
2009-10-29T22:24:47.122988+01:00 r29631 pptpd[12813]: CTRL: I wrote 32 bytes to the client.
2009-10-29T22:24:47.123083+01:00 r29631 pptpd[12813]: CTRL: Sent packet to client
2009-10-29T22:24:47.129646+01:00 r29631 pptpd[12813]: GRE: Bad checksum from pppd.
2009-10-29T22:24:49.375720+01:00 r29631 pptpd[12813]: CTRL: Received PPTP Control Message (type: 12)
2009-10-29T22:24:49.375822+01:00 r29631 pptpd[12813]: CTRL: Made a CALL DISCONNECT RPLY packet
2009-10-29T22:24:49.375905+01:00 r29631 pptpd[12813]: CTRL: Received CALL CLR request (closing call)
2009-10-29T22:24:49.376529+01:00 r29631 pptpd[12813]: CTRL: Reaping child PPP[12814]
2009-10-29T22:24:49.385416+01:00 r29631 pptpd[12813]: CTRL: Client 91.98.217.63 control connection finished
2009-10-29T22:24:49.385449+01:00 r29631 pptpd[12813]: CTRL: Exiting now
et pour le fait que ca ne marche pas, tu as une petite idée ???
j'ai essayé également de me connecter sur un serveur pptp que j'ai monté sur un rps ovh... et quand le client du dd-wrt essaye de se connecter (je vais reessayer taleur de voir les logs avec la connexion wan du routeur) j'obtiens cela en boucle :
et pour le fait que ca ne marche pas, tu as une petite idée ???
j'ai essayé également de me connecter sur un serveur pptp que j'ai monté sur un rps ovh... et quand le client du dd-wrt essaye de se connecter (je vais reessayer taleur de voir les logs avec la connexion wan du routeur) j'obtiens cela en boucle :
Je viens de répondre, ton probleme n'est pas coté serveur mais coté client, donc meme probleme avec un serveur Ovh....puisque ce pb ne viens pas du serveur
Oui j'avais ecris le mesage avant de te lire désolé.
En fait, a part le fait que je met un autre routeur entre le dd-wrt et le modem adsl ( modem adsl relié au wan du 1er routeur en ppoe puis 1er routeur avec dehcp activé relié de son lan au wan du dd-wrt et sur le 1er routeur, j'ai mis l'adresse ip du dd-wrt comme dmz et le dd-wrt prend son adresse ip du dhcp du premier routeur)
Je vois pas la difference entre ce que tu propose et ce que j'ai fait et décrit plus haut (config pptp du serveur pptp dans configuration du wan du dd-wrt) et quand je cliquais sur le bouton de connexion dans Etat Wan, ca se deconectait à chaque fois...
J'ai mis la config exacte que j'ai testé dans mon message un peu plus haut dans le fil.
que ce soit vers ipredator que vers mon pptp chez ovh.meme resultat.
meme si j'arrive toujours pas à comprendre comment le dd-wrt peut envoyer des paquets sur internet si il n'a plus de client dhcp pour obtenir une ip du serveur dhcp du premier routeur.
Mais bon, vu ma situation, tant que j'arrive à le faire marcher... j'essayerais de comprendre plus tard de retour en france
j'ai mis la capture d'ecran en attachement.
Last edited by parisien on Thu Oct 29, 2009 23:01; edited 2 times in total