2 nslu2 wrt54gsv4 freebox vpn ?

Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales
Goto page 1, 2, 3, 4, 5  Next
Author Message
ketchoupi
DD-WRT User


Joined: 31 Dec 2009
Posts: 69

PostPosted: Mon Jan 04, 2010 11:24    Post subject: 2 nslu2 wrt54gsv4 freebox vpn ? Reply with quote
bonjour a tous

j'ai donc reussi a flasher mon wrt54gs v4 et je suis admiratif de toutes les possibilités MAIS
avant de commencer, je vous expose mon futur chantier
ainsi que ma configuration :
freebox v5 (non routeur)-- wrt54gs (192.168.1.1) derriere tout cela
2 pc(ip fixe), 2 ordi portable(ip fixe), 2 NSLU2(ip fixe 192.168.1.105 et l'autre 192.168.1.108), xbox v1, wii, ......

ce que souhaite realiser (oui je sais g du boulot)dans l'ordre des priorités avec bien sur toutes les securites fiables.

1) j'ai donc 2 nslu2 avec firmware d'origine (j'ai essayé unslung mais bof) or je voudrais faire du ftp mais je ne peux actuellement mettre les 2 ensembles car ils ont le meme port 21 que je ne peux changer sachant en fait qu'il y en a un que je laisse normal en ftp (necessite un dd ext3(c clair?))
je souhaiterai donc en mettre un accessible par vpn car les disques durs sont en fat32 ou ntfs (j'ai pas envie de formater)

deja est ce possible?
si j'ai bien compris le wrt54 joue le role de vpn (j avoue deja que je suis perdu)
ou faut il installer une debian sur le nslu2 (ca va pas etre de la tarte...)pour creer le serveur?

2) je voudrais aussi creer un vpn accessible depuis l'exterieur avec mon tel portable sous windows mobile 6.1 pour ne pas etre limité au 500 mo (pour le fun)chez orange

3) faire du wake on lan sur mon pc et permettre d'etre accessible par vpn ou un truc du meme genre


OUI je sais ca fait bcp chose pour quelqu'un qui debute
J'ai fait quelques recherches mais j'ai besoin d'avis d'experts ou merci de m'indiquer les liens adequats

merci de vos futures reponses

je continue mes recherches

cordialement


Last edited by ketchoupi on Wed Jan 20, 2010 20:01; edited 1 time in total
Sponsor
ketchoupi
DD-WRT User


Joined: 31 Dec 2009
Posts: 69

PostPosted: Mon Jan 04, 2010 16:51    Post subject: Reply with quote
bien afin de maitriser un peu openvpn, je vais commencer sous windows grace a ce tuto :
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm

(un parmi tant d'autres que j'ai trouve, si si je cherche)

par contre c'est pour la redirection de ports que je ne sais pas encore mais je vais chercher ....

je vous tiens au courant de l'avance du projet
ketchoupi
DD-WRT User


Joined: 31 Dec 2009
Posts: 69

PostPosted: Tue Jan 05, 2010 22:11    Post subject: Reply with quote
ca commence a venir
j'ai bien creer un vpn en 2 pc fixes par ethernet mais avec une seule clé 2048 et sans pare feux et avec


prochaine etape
celui par wifi


puis me deplacer chez un pote pour le tester
bien maitriser openvpn pour m'y mettre sur le dd wrt.

nb : le tuto simplex
http://www.jb69.com/2008/01/06/creation-dun-serveur-vpn/
juste percuter que pour la partie client
remote XX XX XX XX est votre ip vu par le net
(mon ip de freebox quoi)

ca avance doucement mais surement
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Jan 09, 2010 1:55    Post subject: Re: demande d'aide pour un gros chantier Reply with quote
ketchoupi wrote:
bonjour a tous

j'ai donc reussi a flasher mon wrt54gs v4 et je suis admiratif de toutes les possibilités MAIS
avant de commencer, je vous expose mon futur chantier
ainsi que ma configuration :
freebox v5 (non routeur)-- wrt54gs (192.168.1.1) derriere tout cela
2 pc(ip fixe), 2 ordi portable(ip fixe), 2 NSLU2(ip fixe 192.168.1.105 et l'autre 192.168.1.108), xbox v1, wii, ......

ce que souhaite realiser (oui je sais g du boulot)dans l'ordre des priorités avec bien sur toutes les securites fiables.

1) j'ai donc 2 nslu2 avec firmware d'origine (j'ai essayé unslung mais bof) or je voudrais faire du ftp mais je ne peux actuellement mettre les 2 ensembles car ils ont le meme port 21 que je ne peux changer sachant en fait qu'il y en a un que je laisse normal en ftp (necessite un dd ext3(c clair?))
je souhaiterai donc en mettre un accessible par vpn car les disques durs sont en fat32 ou ntfs (j'ai pas envie de formater)

deja est ce possible?
si j'ai bien compris le wrt54 joue le role de vpn (j avoue deja que je suis perdu)
ou faut il installer une debian sur le nslu2 (ca va pas etre de la tarte...)pour creer le serveur?

2) je voudrais aussi creer un vpn accessible depuis l'exterieur avec mon tel portable sous windows mobile 6.1 pour ne pas etre limité au 500 mo (pour le fun)chez orange

3) faire du wake on lan sur mon pc et permettre d'etre accessible par vpn ou un truc du meme genre


OUI je sais ca fait bcp chose pour quelqu'un qui debute
J'ai fait quelques recherches mais j'ai besoin d'avis d'experts ou merci de m'indiquer les liens adequats

merci de vos futures reponses

je continue mes recherches

cordialement


1°)il n'y a pas de CIFS sur les nslu ?? je veux dire sous nux. logiquement cela te permettrais de les lier entre eux via le Ms Workgroup et ne déclarer qu'un seul serveur FTP.

2 la limitation du portable serra toujours la si tu ne passes pas directement par le Wi-fi. VPN passe par internet donc jackpot pour ton opérateur.


Autrement et d'une manière générale, oui, ton WRT peut etre un Serveur PPTP VPN accessible deppuis l'extérieur.
Tes Nlsu seront plus éficace sous un firmware alternatif linux...ils y gagnerons en fonctionnalité...tous comme un WRT54 avec DD-WRT.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ketchoupi
DD-WRT User


Joined: 31 Dec 2009
Posts: 69

PostPosted: Sat Jan 09, 2010 10:39    Post subject: Reply with quote
merci pour ces reponses

pour la liaison entre 2 nslu2, j'ignorais qu'on pouvait les mettre ensemble pour le ftp, seulement cela implique le formattage en ext3 ce que je ne veux pas.
j'avais essayer unslug mais je ne voyais pas ce que cela apportait de plus

pour le 2) c bien ce que je pensais car je voyais des tutos mais pour sfr en me disant que ca marcherait pour orange, d'ailleurs cela confirme mes autres recherches.

je vais tout recommencer de zero car a force de lecture, j'essaye plein de choses et je m'eparpille.
Donc l'objectif premier reste creer un vpn avec wrt54gs pour atteindre le nslu2.

quelle est la difference entre openvpn et le daemon?
D'autre part, comment je fait pour le partage des documents car une fois la connection etablie, je ne sais pas comment faire.

Si j'ai bien compris (selon les recherches), je passe ma freebox en routeur pour forwarder les ports et je refais la meme chose pour le wrt54gs.

j'ai encore plein de questions mais une chose a la fois

En tout cas merci pour votre patience
et merci pour vos futures reponses.

cordialement
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Jan 09, 2010 11:58    Post subject: Reply with quote
ketchoupi wrote:
merci pour ces reponses

pour la liaison entre 2 nslu2, j'ignorais qu'on pouvait les mettre ensemble pour le ftp, seulement cela implique le formattage en ext3 ce que je ne veux pas.

je vois pas le rapport c'est ton nlsu que tu dois flasher en linux pas les disques dur que tu y attaches.
Cifs est un client de connection a des ressources partagées sous les réseaux type Microsoft Workgroup
Quote:

j'avais essayer unslug mais je ne voyais pas ce que cela apportait de plus

pour le 2) c bien ce que je pensais car je voyais des tutos mais pour sfr en me disant que ca marcherait pour orange, d'ailleurs cela confirme mes autres recherches.

je vais tout recommencer de zero car a force de lecture, j'essaye plein de choses et je m'eparpille.
Donc l'objectif premier reste creer un vpn avec wrt54gs pour atteindre le nslu2.

quelle est la difference entre openvpn et le daemon?

Daemon= programme résident.
donc ce n'est pas spécifique a openvpn.

Quote:

D'autre part, comment je fait pour le partage des documents car une fois la connection etablie, je ne sais pas comment faire.

une fois la connexion établie tu te retrouves dans ton réseau local comme si tu y étais physiquement....c'est un peu le but premier d'un réseau VPN...rejoindre un réseau local tout en y étant pas.
Quote:


Si j'ai bien compris (selon les recherches), je passe ma freebox en routeur pour forwarder les ports et je refais la meme chose pour le wrt54gs.
tout a fait
Quote:


j'ai encore plein de questions mais une chose a la fois

En tout cas merci pour votre patience
et merci pour vos futures reponses.

cordialement

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ketchoupi
DD-WRT User


Joined: 31 Dec 2009
Posts: 69

PostPosted: Sat Jan 09, 2010 17:45    Post subject: Reply with quote
merci pour votre reponse
la je suis perdu

mon reseau :
____________
freebox ip publique 88.88.88.88
____________
|
|
|
|
wrt54gs v4 dd wrt ip 192.168.1.1
|
|
|
|
|_________nlu2V2ip:192.168.1.108
|
switch
|
|
|
|_______nslu2V1 ip:192.168.1.105
|
pc1 ip 192.168.1.100
pc 2 ip 192.168.1.102

je voudrais atteindre le nsluv1 ip 192.168.1.105
donc il faut que je configure le wrt54gs en openvpn
en ouvrant le port 1194 par exemple en tcp (y a bon or not?)
en indiquant a la freebox ouvrir le port 1194 vers le wrt54gs en tcp puis wrt54gs port 1194 en tcp vers 192.168.1.105 ou l'adresse du serveur vpn contenu dans le wrt54 disons le 10.8.0.0.
ca c'est la theorie!!
j'ai cree des certificats et des clé selon le tuto :
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm

j'ai donc
ca.crt
ca.key
client1.crt
client1.csr
client1.key
dh1024.pem
server.crt
server.key
server.csr

maintenant il faut que je l'integre dans le serveur via des commandes shell, j'avais trouver un tuto mais je ne le trouve plus ....

puis permettre au pare feu d'ouvrir le port 1194

bref je recherche un tuto ou de l'aide merci d'indiquer le lien

dans tous les cas, merci de votre patience
je continue mes recherches malgré tout

En ce qui concerne le nslu2, cela necessite un dd ou une clé car la memoire est light et je disais formatté en ext3 pour les dd car le firmware d'origine permet le ftp mais seulement avec dd en ext3 (ou je n'ai pas compris votre reponses?)

Je sais je sais ce n'est plus de l'aide mais de l'assistanat, j'en suis desolé.


EDIT : peut etre qu'une solution plus simple existe comme un serveur PPTP?


EDIT 2 : je vais suivre cette piste
http://ftp.dd-wrt.com/phpBB2/viewtopic.php?t=52812&sid=2a718b89d0a9f0cbc8e77e3c405690af

je continue mes recherches :
http://forum.labo-cisco.com/vpn-avec-le-wrt54gs-tutorial-t4022.html


je vais commencer avec une cle static selon :
http://www.dd-wrt.com/wiki/index.php?title=OpenVPN
cordialement


Last edited by ketchoupi on Sat Jan 09, 2010 20:08; edited 1 time in total
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sat Jan 09, 2010 19:50    Post subject: Reply with quote
salut

petite parenthèse sur le vpn SFR.
Les gens qui veulent faire des vpn pour sfr c'est parcequ'ils ont une offre internet illimité.

Mais quand ils sont connectés a ce truc (wapsfr quelquechose)
ils n'ont un accès illimité qu'avec le port 80 (pages web) et le port 443 port utilisé pour les connection sécurisé des paiement en ligne etc...

Le but du vpn dans ce cas précis est d'établir une connection VPN par le port 443. Pour se retrouver sur un réseau qui lui n'as pas de restriction de port.

SFR ne voit plus ce qu'ils font mais SFR voit toujours que ca débite grave sur ce port ^^
Genre le gars il fait chauffer sa carte bleu tout ltemps mdr...

Pour te faire part de mon expérience, j'ai mis en place ce type de serveur en suivant:
Le How-to d'open vpn (en anglais mais très clair)
et le wiki dd-wrt.(la c'est un peu plus fouilli il y en a plein de différents certains reviennent au meme mais avec une methode différente bref a toi de voir)

et pour répondre a ta dernière question (si j'ai bien compris) pour ouvrir l'accès au serveur vpn depuis l'internet tu ouvre juste sur la box en direction de l'ip locale du wrt54 c'est tout.
ketchoupi
DD-WRT User


Joined: 31 Dec 2009
Posts: 69

PostPosted: Sat Jan 09, 2010 20:25    Post subject: Reply with quote
bonsoir
merci de cette reponse

juste une question, je suis sur le how to
mais il parle de :
This Script EXCEEDS NVRAM

la je peche

bon j'arrete la pour ce soir.

je reprends demain

oui oui j'y arriverai

cordialement
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sun Jan 10, 2010 11:28    Post subject: Reply with quote
Salut,

si j'ai bien compris en fait si tu colle le script contenant toutes les clé dans le startup command.
Ca va etre stocké en nvram sur le routeur. mais si tu n'as pas suffisament d'espace libre tu flingue ton routeur.
Dans l'update juste en dessous ils donnent la commande qui te permet de voir l'espace libre restant.
il faut ensuite le comparer à l'espace que prends ton script pour voir si ca va aller.

(mais de toute facon un reset du routeur vire toutes les startup commands non ? merci de confirmer)

Mais tu vois comme je disais au dessus, le tuto que tu suis reviens au meme que celui là:
http://www.dd-wrt.com/wiki/index.php/VPN_%28the_easy_way%29_v24%2B

Sauf que sur celui là il te font utiliser l'interface web du routeur pour tout configurer et dans le tiens il mettent toute la conf en startup command.

Je pense que ca ne change rien sur le résultat final mais je trouve ca plus propre de cette manière.
ketchoupi
DD-WRT User


Joined: 31 Dec 2009
Posts: 69

PostPosted: Sun Jan 10, 2010 13:28    Post subject: Reply with quote
bien je reviens

j'ai essayé de configurer le vpn sur le wrt54gs en suivant le how to
par contre, me manque la configuration du wrt54gs
j'ai essayé differentes choses ayant pour consequence
la perte de l'acces internet

j'ai donc mis la freebox en mode routeur (192.168.0.254)
ouvert le port vers le wrt54 ayant l'ip 192.168.0.100 (g bon?)

par contre apres .....
j'imagine que c dans le set up mais je ne trouve pas ce qu'il faut faire :
wan connection : lequel?
je continue de chercher dans le forum ou sur le net

cordialement

edit : ooopsss j'ai pas vu la reponse, j'y cours ...

en faisant la commande nvram show | grep size :
21315 bytes (11453 left)
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sun Jan 10, 2010 14:09    Post subject: Reply with quote
euh bein ca dois suffire je crois. moi j'avais comparé en collant dans un fichier texte ce que tu dois coller dans startup command.

ensuite tu regarde la taille du fichier texte.

si elle est inférieure à l'espace left c'est bon.

mais je viens de lire ce commentaire sur le tuto
Quote:
However, following a fresh firmware update just prior to bricking my WBR-G54, this command reported over 9.5KB free NVRAM and my router still bricked from a 4.38KB startup script. It might be best to stick to a static key, as the config file will be about 1.5KB smaller.

En gros si j'ai bien compris le gars avait fait la commande et avais obtenu 9.5KB libre (toi tu as 11KB)
et en collant un script de 4.38KB il a planté son routeur. Il dit que ca peut etre préférable de faire ca en mode clé statique. (vu qu'il y a qu'une clé a renseigner le fichier sera plus léger)

Mais le probleme que j'avais avec la clé statique c'est que tu ne peut avoir qu'un seul client !!
ketchoupi
DD-WRT User


Joined: 31 Dec 2009
Posts: 69

PostPosted: Sun Jan 10, 2010 17:16    Post subject: Reply with quote
merci pour cette reponse

bon c un peu le bazar chez moi car j'ai perdu mon reseau et le partage de fichiers.


c pas grave j'y arriverai si si ca me prendra du temps mais je trouverai

par la suite j'essayerai de faire un tuto (pour les boulets comme moi )en image ...

merci encore cordialement
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sun Jan 10, 2010 17:39    Post subject: Reply with quote
Je procède pareil ^^

C'est en cassant des oeuf qu'on deviens...une omelette

C'étais pas ca le proverbe ? Laughing
ketchoupi
DD-WRT User


Joined: 31 Dec 2009
Posts: 69

PostPosted: Mon Jan 11, 2010 20:29    Post subject: Reply with quote
ouffffffffffffffffff

ca y est j'ai de nouveau mon partage de reseau et de fichiers.

bien reprenons :
je vais attendre vos reponses pour ne pas faire de boulettes

je passe ma freebox en routeur (ip 192.168.0.254)
du coup je ne peux avoir que des ip derrieres du type 192.168.0.xxx

par consequent mon wrt54gs sera donc du type 192.168.0.1 (correct?) et donc je dois changer toutes mes ip en fixes de l'ordre 192.168.0.1xx (correct?)

du coup, pour la premiere page du wrt54gs setup/ basic set up :
dans wanconnection : je met static IP (correct?)
je pense que c la ou j'ai peché la premiere fois

imaginons donc

wrt54gs (192.168.0.1)
nslu2v2 (192.168.0.108) le ftp je bouge pas
pc1 (192.168.0.100)
pc2 (192.168.0.101)
nslu2v1 (192.168.0.105) C'EST CELUI LA que je veux lol

et partons du principe que le serveur vpn aura comme adresse 10.8.0.1

passons donc a la config du vpn avec openvpn :

je vais dans services
enable openvpn client

la l'ip je met : 192.168.0.105 (la je ne sais pas trop, l'adresse du nslu2v2)
je garde le port 1194
use lzo compression : enable
tunnel protocole : udp
tunnel device (je sais pas)

je valide

Je pense qu'en fait je dois passer directement par le shell et donc je mets dans

administration/command :
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
...INSERT YOUR STATIC KEY HERE...
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon

la aussi je coince :ifconfig tap 10.8.0.1?
Je fais save startup

je m'occupe ensuite du firewall :
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
save firewall

je reboot le routeur

je mets ensuite toujours dans shell :
ps | grep vpn

pour voir mais quoi?

maintenant je m'occupe du coté client :

en installant openvpn, m'assurer de services.msc que tout est ok (j'y reviendrai pour un eventuel tuto ...)
le fichier open.config :

remote MON.IP.FIXE (ex 88.88.88.8Cool
port 1194
dev tap
secret static.key
proto udp
comp-lzo

Je n'oublie pas de configurer ma freebox et mon wrt54gs pour les ports :
sur la freebox : port 1194 vers le wrt54gs (192.168.0.1)
et sur le wrt54gs port 1194 vers le nslu2v1 (192.168.0.105)


ALORS j'ai tout bon?, je ne pense pas ...

merci de vos futures corrections et de votre patience

cordialement
Goto page 1, 2, 3, 4, 5  Next Display posts from previous:    Page 1 of 5
Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum