Aide pour configurer un routeur en client vpn pptp - WRT54GL

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Matériels à base de Broadcom
Author Message
toumbi
DD-WRT Novice


Joined: 28 May 2011
Posts: 3

PostPosted: Mon May 30, 2011 23:58    Post subject: Aide pour configurer un routeur en client vpn pptp - WRT54GL Reply with quote
Bonjour,
j'utilise le vpn pptp point ipjetable point com

Actuellement j'ai recu un pourriel du fameux hadopi et comme je fait de la coloc et que je veux me battre ni contre mon coloc ni contre moi meme pour ne pas aller sur du peer to peer ,
j'ai recement acheter un routeur linksys WRT45GL et je l'ai flashé avec dd wrt et je passe tout mon traffic internet par le routeur (client vpn) .
j'ai le firmware DD-WRT v24-sp2 (08/07/10) vpn (SVN revision 14896).

Le probleme c'est que je souhaite que tout le traffic qui entre et qui sort de chez moi passe par le vpn:
Actuellement en suivant le tutoriel que du site http://www.vpnblog.net/linksys-wrt54gl-firmware-ddwrt-ipjetable-pptp/
j'arrive a me connecté et tout vas plutot bien hormis le debit ( est du au materiel qui serait un peu limite ?)
Le probleme c'est qu'au demarrage du routeur ou a un plantage de ma BOX si je vais voir l'ip sur
www.monip.org l'ip affichée est celle fournis par mon FAI.

Donc cette solution fonctionne mais rien ne m'assure pas que le
traffic passera toujours par le vpn.


J'ai voulu mettre en place la config que donne ce site
http://fr.giganews.com/vyprvpn/setup/dd-wrt/pptp.html en remplacant le
serveur vpn et les identifiants par ceux fournis par ipjetable.



J'ai ajouter ce script dans le startup comme indiqué dans le derinier lien.


#!/bin/sh
sleep 120
PPTPSERVER=$(/usr/sbin/nvram get pptpd_client_srvip)
PPTPGWY=$(/usr/sbin/nvram get wan_gateway)
/sbin/route add -host $PPTPSERVER gw $PPTPGWY dev vlan2
/sbin/route del default
/sbin/route add default dev ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


apres je n'ai plus du tout acces a internet

pourriez vous m'aider a mettre en place le client vpn sur mon routeur
et forcer tout le traffic a passer par celui ci ?

Merci

si vous voulez un acces a un compte ipjetable.net le fournis gratuitement pendant 2 jours.

ps ma config:
internet <-> box en mode routeur + dhcp <-> wrt54gl ddwrt en client vpn<->pc

IP FAI <-> IP FAI / 192.168.0.254 <-> 192.168.0.200 / 192.168.1.1 <->192.168.1.x


Last edited by toumbi on Wed Jun 01, 2011 21:11; edited 1 time in total
Sponsor
toumbi
DD-WRT Novice


Joined: 28 May 2011
Posts: 3

PostPosted: Tue May 31, 2011 20:24    Post subject: Reply with quote
bonsoir,
personne pour un ptit coup de main ? un tuto, une piste ?
colundrum
DD-WRT Novice


Joined: 31 May 2011
Posts: 7

PostPosted: Tue May 31, 2011 21:16    Post subject: Reply with quote
Bonsoir,

J'ai une petite question toute simple :
as-tu rediriger le port pour le PPTP de ta box vers le wrt54gl ?

Le port par défaut pour le PPTP est le TCP 1723.

De plus, si tu laisses la box en routeur, ton wrt54gl est le 2ème routeur du réseau, ça me parait bizarre comme réseau car le plus logique serait :

internet <-> box fai (routeur désactivé) <-> wrt54gl (routeur + client pptp) <-> tes ordinateurs

Le schéma rapide ci-dessus est peut-être celui qu'il te faudra pour faire ce que tu veux.

Bonne soirée (ou nuit vu l'heure).

_________________
Je n'utilise pas DD-WRT sur mon routeur (E3000) car il plantait au niveau du NAT mais la logique et les réglages réseaux sont les mêmes quelques soit les firmwares.


Last edited by colundrum on Thu Jun 02, 2011 12:06; edited 1 time in total
toumbi
DD-WRT Novice


Joined: 28 May 2011
Posts: 3

PostPosted: Wed Jun 01, 2011 21:10    Post subject: Reply with quote
merci pour ta reponse.
en faite je veux garder ma box en mode routeur car elle me permet d'avoir internet avec certain pc via le wifi de la box ( tout les pc qui ne craigne pas avec du p2p) et ces pc ne doivent pas passer par le vpn.

Et l'histoire de la redirection de port d'apres ce que j'ai compris n'est pas pas utile dans une configuration client vpn. mais de toute facon je redirige deja le port vers mon routeur wrt54gl.
Corrigez moi si je me trompe.


J'ai deux reseau distinc ma box : wan IP du fai (72.x.x.x) lan 192.168.0.0/24
mon deuxieme routeur (wrt54gl en client vpn) wan 192.168.0.200 lan 192.168.1.0/24


au demarrage du wrt54gl l'ip wan est 192.168.0.200
puis elle change des que la connection au serveur vpn est faite: (c'est le serveur pptp.ipjetable.net qui fournis l'ip et celle ci change a chaque reconnection.
Je regle mon routeur grace a l'onglet "WAN Connection Type"
en mode pptp et le dhcp est activé.


Je pense que pour faire ce que je souhaite il faudrait que j'utilise le mode CLIENT VPN dans l'onglet SERVICES -> VPN mais apres il faut instaurer des regle de routage et/ou jouer avec le firewall et c'est la que je ne sais pas faire...
Des pistes ?

Merci


colundrum
DD-WRT Novice


Joined: 31 May 2011
Posts: 7

PostPosted: Thu Jun 02, 2011 11:44    Post subject: Reply with quote
Ok, donc ton problème est clair, tu n'utilises pas les bons outils …
Déjà, tu dois utiliser le client VPN … si tu n'y arrives pas, tu vois ça avec le support de ton vpn.

Le WAN de ton routeur, tu lui colles en static :
IP Address : 192.168.0.200
Subnet Mask : 255.255.255.0
Gateway : 192.168.0.254
DNS : 212.27.40.241:53, 212.27.40.240:53, 8.8.8.8:53 (dans cet exemple de ma configuration, la 1ère et 2ème IP sont les DNS Free et la 3ème est celle du Google DNS ; le :53, tu n'as normalement pas besoin de le mentionner)

Ton DHCP LAN/WIFI doit être en 192.168.1.0/24

Normalement ça devrait fonctionner à moins que tu sois obliger de faire le routage IP en manuel entre les 2 réseau 192.168.0.0 et 192.168.1.0 et dans ce cas, rien de mieux qu'un petit cours : http://www.stielec.ac-aix-marseille.fr/cours/caleca/demoroutage/jouons___.htm

Déjà, met ton routeur en client vpn et après on s'attaque à la suite.

_________________
Je n'utilise pas DD-WRT sur mon routeur (E3000) car il plantait au niveau du NAT mais la logique et les réglages réseaux sont les mêmes quelques soit les firmwares.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Matériels à base de Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum