Connecter un client du reseau local à un service pptp dista

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales
Goto page 1, 2  Next
Author Message
xylo
DD-WRT Novice


Joined: 18 Oct 2009
Posts: 41

PostPosted: Sun Oct 18, 2009 15:20    Post subject: Connecter un client du reseau local à un service pptp dista Reply with quote
Bonjour,

Je dispose d'un routeur linksys avec le firmware dd-wrt 2.4, version sp1 avec une freebox en mode bridge.Ce routeur gère l'ensemble de mon réseau local et m'offre les services de routage, Dhcp, serveur Open Vpn, serveur ptpp, reseau wifi, pare-feu SPI et même un contrôle parental avec l'option "restriction d'accès". J'ai également un 2° routeur linksys, toujours avec dd-wrt qui redonde mon réseau wifi. Autant dire que je vis un ménage heureux avec dd-wrt et je remercie au passage tous les membres de la team.

J'ai un besoin nouveau. Je souhaite qu'une de mes machines de mon réseau local (un nas synology sous un linux) puisse accéder à un service vpn pptp sur un serveur distant comme ipredaor ou Itshidden. Or le nas ne dispose pas de client pptp, son installation s'avère difficile ou impossible du fait de l'absence des librairies. Il n'y a évidement aucune interface graphique .

J'ai vu que dans l'interface de dd-wrt qu'il existait un Client pptp. J'ai essayé de le faire fonctionner mais là je coince certainement en raison de mes insuffisances en routage, script.

Voilà, tout ca pour savoir si il est possible de demander au routeur sous dd-wrt de faire passer une machine sur un vpn pptp distant, et si oui, quelles sont les différentes étapes pour y arriver.

D'avance merci
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Mon Oct 19, 2009 3:45    Post subject: Reply with quote
oui c'est possible, c'est meme fait pour! ;)

Que veux tu exactement? que ton Nas soit accessible alors que tu est client vpn?
Si c'est de ca qu'il s'agit, a priori tu devras ajouter une regle sur le serveur VPN, pour que ses clients locaux puissent acceder a l'ip locale de ton Nas.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
xylo
DD-WRT Novice


Joined: 18 Oct 2009
Posts: 41

PostPosted: Mon Oct 19, 2009 8:07    Post subject: Reply with quote
oui c'est possible, c'est meme fait pour! Wink

* Que veux tu exactement? que ton Nas soit accessible alors que tu est client vpn?

Oui, si possible. Sinon, pour l'administrer, je suppose que ca va être la galère.
Précision, c'est le Nas qui est le client vpn

* Si c'est de ca qu'il s'agit, a priori tu devras ajouter une regle sur le serveur VPN, pour que ses clients locaux puissent acceder a l'ip locale de ton Nas.
lexstyui
DD-WRT Guru


Joined: 23 Mar 2007
Posts: 774

PostPosted: Mon Oct 19, 2009 23:25    Post subject: Reply with quote
Salut
Avant de commencer à tout configurer, je te conseille de mettre à jour ton routeur et de passer en V24sp2 qui corrige pas mal d'erreurs de la V24sp1.
Caillou
DD-WRT Novice


Joined: 01 Nov 2009
Posts: 10

PostPosted: Sun Nov 01, 2009 9:31    Post subject: Reply with quote
Bonjour,

je suis aussi intéressé par cette discussion.

Tout comme le créateur du thread, je possède le routeur avec DD-WRT et un NAS Synology.

Faut d'avoir trouvé comment installer un client VPN sur le NAS, je me rabat sur DD-WRT :)

Voici le besoin :
Je voudrais que le routeur se connecte en tant que client VPN à un serveur VPN distant.
Il faudrait que cette connexion soit rediriger uniquement vers le NAS et non pas à l'ensemble du réseau : je voudrais que mon réseau local hors NAS accède normalement à Internet (sans passer par le VPN donc).

Pensez vous que cela est faisable facilement ?

Si oui, pouvez vous m'indiquer les étapes pour y parvenir ? (je suis un grand novice dans ce domaine).

En vous remerciant par avance.
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sun Nov 01, 2009 9:55    Post subject: Reply with quote
Bon alors on s'y colle:

en activant votre client pptp sur le routeur dd-wrt, vous devez vous munir de 4 informations:
- l'adresse ip publique du serveur PPTP ou dns
- la classe ip réseau local distribué par le serveur PPTP
- votre pseudonyme de connexion pptp
- votre mot de passe PPTP

admettons que le serveur PPTP distribue des adresse ip de 192.168.0.2 à 192.168.2.254

vous devrez indiquer le "remote subnet" 192.168.2.0
et "remote subnet masq" 255.255.255.0

Pour les autres champs ne changez rien.

si votre réseau local est en 192.168.1.* (exemple: votre rouetur en 192.168.1.1 et votre nas est en 192.168.1.5 )

pour que votre nas devienne accessible depuis le serveur PPTP, vous devrez lui ajouter deux nouvelles routes statiques:

La première:
IP dest: 192.168.1.1
sm:255.255.255.255
métric:0
gateway:0.0.0.0
interface:any

la deuxieme
ip dest:192.168.1.5
sm:255.255.255.255
métric:0
gateway:192.168.1.1
interface:any

une fois ces regles activées sur le serveur PPTP votre Nas devient accessible depuis le réseau local du serveur



Nota: en activant le client pptp de dd-wrt on lie les deux réseau locaux (celui du serveur pptp et le votre). Il n'y a pas dans ce cas de remplacement de la passerelle internet par défaut. C'est a dire que tous vos accès web continue de garviter par votre passerelle local (votre fournisseur d'accès).

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Caillou
DD-WRT Novice


Joined: 01 Nov 2009
Posts: 10

PostPosted: Tue Nov 03, 2009 17:44    Post subject: Reply with quote
Super merci yzy-oui-fi.

Je n'ai pas le temps de le tester pour le moment, mais je le ferai bientôt.

Pour le firmware, il faut absolument passer en V24sp2 (version de dév à priori) ?

Merci.
xylo
DD-WRT Novice


Joined: 18 Oct 2009
Posts: 41

PostPosted: Tue Nov 03, 2009 18:04    Post subject: Reply with quote
Un grand merci yzy-oui-fi,


Je vais tester mais également ca va prendre un peu de temps.

Cailloux, quand tes tests seront concluants, n'hésite pas à poster sur le forum synology France.

http://www.nas-forum.com

Ça peut intéresser du monde. La fonction Vpn est très attendue.
Caillou
DD-WRT Novice


Joined: 01 Nov 2009
Posts: 10

PostPosted: Tue Nov 03, 2009 20:18    Post subject: Reply with quote
Re-bonsoir,

Je rebondis sur le sujet suite aux manipulations (j'ai pu libérer un peu de temps pour tester la chose:P)

Concernant encryption MPPE : mope required -> il ne faut rien changer ? (afin de garder un VPN sécurisé ?)

Est-ce qu'il faut activer le NAT dans le client PPTP ? (et pour MTU, MRU, il faut laisser les valeurs par défaut ? -> 1540)

Si l'interface est à ANY pour les routes statiques, cela veut-il dire qu'un ordinateur sur le réseau local devra passer par VPN pour accéder au NAS sur le réseau local ?
Dans ce cas, il vaut mieux spécifier WAN sinon les débits en réseau local pour accéder au NAS et les transferts seront de l'ordre de la bande passante Internet ?

J'ai paramètre comme expliqué sur le forum dans mon routeur (V24sp1), en indiquant le serveur PPTP d'un ami (qui a dd-wrt aussi:)), et en route mon routeur <-> mon mac.
J'accède bien à son réseau.
Par contre quand je fais un trace route vers yahoo.fr par exemple, je ne vois pas de trace de connexion de son VPN (i.e.: de mon routeur vers mon proxy, puis de mon proxy vers le sien, puis de son proxy vers yahoo). Est-ce que ces traces sont masquées ? (je suis novice en réseau)
Ou est-ce que pour accéder à yahoo, je ne passe pas par le VPN mais par la passerelle internet par défaut ?

Je dis cela pour savoir si effectivement je passe par son canal VPN pour chiffrer mes communications Internet ? (car comme indiqué plus haut pas de trace via traceroute) ?

En tout cas merci pour la manipulation et les explications, cela a l'air de fonctionner dans l'ensemble.

Bonne soirée à tous
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Nov 04, 2009 1:44    Post subject: Reply with quote
Caillou wrote:
Re-bonsoir,

Je rebondis sur le sujet suite aux manipulations (j'ai pu libérer un peu de temps pour tester la chose:P)

Concernant encryption MPPE : mope required -> il ne faut rien changer ? (afin de garder un VPN sécurisé ?)

oui monsieur Lapalisse Wink tu ne change rien
Quote:

Est-ce qu'il faut activer le NAT dans le client PPTP ? (et pour MTU, MRU, il faut laisser les valeurs par défaut ? -> 1540)

Nat activé, MTU MRU...Pas touche minouche !
Quote:



Si l'interface est à ANY pour les routes statiques, cela veut-il dire qu'un ordinateur sur le réseau local devra passer par VPN pour accéder au NAS sur le réseau local ?
Dans ce cas, il vaut mieux spécifier WAN sinon les débits en réseau local pour accéder au NAS et les transferts seront de l'ordre de la bande passante Internet ?

Les routes en Any sont a creer sur le coté serveur pour atteindre le client VPN (on remonte la rivière)
Un pc du réseau local du serveur devra passer par le Vpn pour atteindre le nas derrière un client vpn.
Coté client vpn ou le nas se trouve rien ne change les clients réseau accède au nas via le réseau local
Donc pas de routes en Wan ou en Lan la ou c'est déja implicite avant la mise en oeuvre du vpn
Quote:


J'ai paramètre comme expliqué sur le forum dans mon routeur (V24sp1), en indiquant le serveur PPTP d'un ami (qui a dd-wrt aussi:)), et en route mon routeur <-> mon mac.
J'accède bien à son réseau.
Par contre quand je fais un trace route vers yahoo.fr par exemple, je ne vois pas de trace de connexion de son VPN

Si c'est le client vpn dans les services de DD-WRt que tu as utilisé, c'est normal il n'y a pas de remplacement de passerelle par ce biais. donc tu conserve ton accès internet local, seul les acces au réseau local de ton ami passe par le vpn
Quote:

(i.e.: de mon routeur vers mon proxy, puis de mon proxy vers le sien, puis de son proxy vers yahoo). Est-ce que ces traces sont masquées ? (je suis novice en réseau)
Ou est-ce que pour accéder à yahoo, je ne passe pas par le VPN mais par la passerelle internet par défaut ?

Je dis cela pour savoir si effectivement je passe par son canal VPN pour chiffrer mes communications Internet ? (car comme indiqué plus haut pas de trace via traceroute) ?

En tout cas merci pour la manipulation et les explications, cela a l'air de fonctionner dans l'ensemble.

Bonne soirée à tous


mes réponses imbriquées répondent a ton dernier paragraphe.

alors pour les anti adopi Wink...ceux qui on compris que le le seul moyen entierement légal de vous défausser consiste a décalé votre ip public dans un pays qui ne suis pas cette loi et que seul le vpn vous le permet, voici ou vous devez rentrer les parametres de votre client vpn.

Dans ce cas on souhaite que tous passe par le vpn et qu'il n'y ai plus d'accès Internet tracé par votre Isp.

Donc contrairement a la manip précédente on active pas le client pptp depuis la page service de dd-wrt mais depuis la page index.asp au niveau connexion Internet (Wan) qui est d'origine en Dhcp. déroulez la liste, et , ho, miracle...Il y a PPTP.

En sélectionnant ce client PPTP vous déroutez votre ip public sur celle du serveur PPTP. vous pouvez donc ainsi acceder a Internet depuis la connexion distante.

Attention cependant, la bande passante tombe vite car on oubli dans ce cas que le débit down du client vpn est égal au débit sortant du serveur. C'est navant quand on avait du 8 mbps de passer a 900 kbps

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Caillou
DD-WRT Novice


Joined: 01 Nov 2009
Posts: 10

PostPosted: Wed Nov 04, 2009 18:48    Post subject: Reply with quote
Quote:
alors pour les anti adopi Wink...
...
Donc contrairement a la manip précédente on active pas le client pptp depuis la page service de dd-wrt mais depuis la page index.asp au niveau connexion Internet (Wan) qui est d'origine en Dhcp. déroulez la liste, et , ho, miracle...Il y a PPTP.


lol un grand merci au guru yzy-oui-fi. Laughing


Quote:
En sélectionnant ce client PPTP vous déroutez votre ip public sur celle du serveur PPTP. vous pouvez donc ainsi acceder a Internet depuis la connexion distante.


En faisant cela, on utilise bien la route paramétrée du routeur <---> NAS ?
C'est à dire que seul le NAS utilise la connexion VPN (et non l'ensemble du réseau local)


Je testerai cela fin de semaine. Wink

En attendant, merci encore et bonne soirée à tous !
Caillou
DD-WRT Novice


Joined: 01 Nov 2009
Posts: 10

PostPosted: Sat Nov 07, 2009 15:02    Post subject: Reply with quote
Bonjour,

Je viens de tester la manip avec la configuration WAN.

Donc j'ai bien renseigné:

type de connexion = PPPT
Utiliser DHCP : Non
Adresse IP WAN : 192.168.0.12 (mon modem redirige en DMZ toutes les connexion vers cette ip -> mon routeur dd-wrt)
Masque de sous-réseau : 255.255.255.0
Passerelle : xxxxxx (adresse dns d'un serveur vpn distant)
Nom utilisateur : xxxxx
Mdp : xxxxxx
Stratégie de connexion ; Maintenir la connexion
Cryptage PPTP : Activer
STP : Désactiver

J'ai testé avec l'adresse de 2 serveurs VPN distincts.
Résultat : je n'ai plus d'accès à Internet. :S

En regardant dans 'Etat' / 'WAN', j'ai :
Code:
Type de connexion : PPTP 
État de la connexion : Disconnected  
Connexion démarrée depuis: Indisponible 
Adresse IP : 192.168.0.12 
Masque de sous-réseau : 255.255.255.0 
Passerelle
DNS 1
DNS 2
DNS 3


Est-ce que d'autres paramètres doivent être spécifiés ?
Est-ce que je me suis trompé quelque part ?

Merci par avance pour ton aide.


Ps : Question annexe -> Est-ce que cela ne pose pas de soucis en terme de charge CPU d'activer un client VPN ?

Bon WE à tous !!

EDIT: je viens de remarquer qu'en regardant dans l'état, la passerelle (mon modem) n'est pas spécifié. Il devrait y avoir 192.168.0.1, ainsi que les DNS correspondants...
-> Ou faut-il les configurer ? A moins que je m'y suis mal pris au début pour configurer la connexion WAN PPPT
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Nov 07, 2009 15:18    Post subject: Reply with quote
Caillou wrote:
Bonjour,

Je viens de tester la manip avec la configuration WAN.

Donc j'ai bien renseigné:

type de connexion = PPPT
Utiliser DHCP : Non
Adresse IP WAN : 192.168.0.12 (mon modem redirige en DMZ toutes les connexion vers cette ip -> mon routeur dd-wrt)
Masque de sous-réseau : 255.255.255.0
Passerelle : xxxxxx (adresse dns d'un serveur vpn distant)
Nom utilisateur : xxxxx
Mdp : xxxxxx
Stratégie de connexion ; Maintenir la connexion
Cryptage PPTP : Activer
STP : Désactiver

J'ai testé avec l'adresse de 2 serveurs VPN distincts.
Résultat : je n'ai plus d'accès à Internet. :S

En regardant dans 'Etat' / 'WAN', j'ai :
Code:
Type de connexion : PPTP 
État de la connexion : Disconnected  
Connexion démarrée depuis: Indisponible 
Adresse IP : 192.168.0.12 
Masque de sous-réseau : 255.255.255.0 
Passerelle
DNS 1
DNS 2
DNS 3


Est-ce que d'autres paramètres doivent être spécifiés ?
Est-ce que je me suis trompé quelque part ?

Merci par avance pour ton aide.


Ps : Question annexe -> Est-ce que cela ne pose pas de soucis en terme de charge CPU d'activer un client VPN ?

Bon WE à tous !!

EDIT: je viens de remarquer qu'en regardant dans l'état, la passerelle (mon modem) n'est pas spécifié. Il devrait y avoir 192.168.0.1, ainsi que les DNS correspondants...
-> Ou faut-il les configurer ? A moins que je m'y suis mal pris au début pour configurer la connexion WAN PPPT


franchement si tu refuse l'optention d'une adresse ip.... ca va pas aller bien loin Wink

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Caillou
DD-WRT Novice


Joined: 01 Nov 2009
Posts: 10

PostPosted: Sat Nov 07, 2009 15:56    Post subject: Reply with quote
Quote:
franchement si tu refuse l'optention d'une adresse ip.... ca va pas aller bien loin Wink


Hein ? Embarassed
Peux-tu expliquer stp ? (pour un novice en réseau Rolling Eyes )
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Nov 07, 2009 19:04    Post subject: Reply with quote
Caillou wrote:
Quote:
franchement si tu refuse l'optention d'une adresse ip.... ca va pas aller bien loin Wink


Hein ? Embarassed
Peux-tu expliquer stp ? (pour un novice en réseau Rolling Eyes )


Je suppose que comme tout client pptp ton routeur reçoit une adresse ip du serveur. Il y a un petit piege avec dd-wrt quand tu actives la connexion PPTP, il ne t'ai pas proposé par défaut de recevoir une adresse ip par dhcp. donc il te faut activer le dhcp, sinon ton client se connecte bien au serveur mais ne reçoit pas d'adresse ip, donc pas d'accès.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Goto page 1, 2  Next Display posts from previous:    Page 1 of 2
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum