Configurer DD-WRT pour acces PPTP Witopia

Post new topic   Reply to topic    DD-WRT Forum Index -> Matériels à base de Broadcom
Goto page Previous  1, 2, 3  Next
Author Message
memrom
DD-WRT Novice


Joined: 31 Jan 2011
Posts: 17

PostPosted: Fri Feb 04, 2011 11:04    Post subject: Reply with quote
C'est fait depuis longtemps... Wink notamment parce que je route différents ports pour différentes applications Wink
Je t'ai meme informé avoir routé le port 1723... mais selon toi sans intérêt car j'agis en mode client. J'ai pour autant laissé ce port-forward actif pour l'instant.

Pour info, j'ai également tenté hier soir la config via l'onglet "Service" et FTP... sans succès
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Feb 04, 2011 11:26    Post subject: Reply with quote
vu que ton routeur est paramétré correctement, que ta freebox est en mode routeur, je ne vois qu'un blocage au niveau serveur. ce qui est étrange dans ton histoire c'est que le serveur vpn te distribue bien une ip en 10.*.*.*.

N'y aurait t'il pas une limitation du nombre de connection possible ou au niveau des adresses macs?

tu devrais tester de cloner l'adresse mac de ton pc sur le routeur (adresse mac du routeur). et t'assurer que tu n'est pas déjà connecter au serveur vpn avec ton pc quand tu tente de connecter le routeur.

Pour le forward du port 1723....ce n'est pas de la magie, le port 1723 est le port a ouvrir sur un serveur PPTP, le Client PPTP(ton routeur) est un client, donc par défaut il n'ecoute pas les ports, seul les (fonctions) serveurs écoutent les ports!

Tu n' a pas de serveur PPTP chez toi, alors cela ne sert a rien de forwarder un port qui n'est pas utilisé, tu créais juste une porte ouvert sur ton réseau qui pourrait en l'occurence etre détournée.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
memrom
DD-WRT Novice


Joined: 31 Jan 2011
Posts: 17

PostPosted: Fri Feb 04, 2011 22:15    Post subject: Reply with quote
Non, aucune autre connexion en cours.

J'ai fait un nouvel essai en branchant le routeur juste derrière la Freebox pour éviter le cortège de switch... pas glop :(

J'ai créé un acces VPN sur mon IMAC. Connexion immédiate, mais sans passer par le routeur.... et les IP et Passerelles données par le serveur VPN sont identiques a celles automatiquement référencées dans le DDWRT (10.119.x.x).

Je ne suis donc pas très loin mais un paramètre a la C...@##kmj ... bloque le processus et je ne vois pas lequel.

Pas faute d'avoir réinitialisé en config "usine" le routeur pour etre sur d'avoir tous les parametres a 0...

Là je cale !
memrom
DD-WRT Novice


Joined: 31 Jan 2011
Posts: 17

PostPosted: Sat Feb 05, 2011 15:24    Post subject: Reply with quote
Et hop de nouveaux essais aujourd'hui :

Je downgrade en V24SP1... on ne sait jamais... Sad Pas mieux !

j'upgrade mais cette fois ci avec la derniere SP2 béta:

Hip .... je ne rajoute pas les autres... car j'arrive de facon tres occasionnelle a me connecter.
La lenteur de réaction du routeur a prendre en compte les réglages me perturbe car il lui faut parfois plus de 30 secondes pour intégrer une modif... dans le temps j'en ai fait d'autres.

J'ai quatre questions a ce stade :
1- PPTP Passtrought doit il etre activé ?
2- PPTP encryption doit il etre activé ?
3- Le firewall du routeur doit il est actif ?
4- Le cryptage wifi (wep) ou le SSID ont il une influence ? A priori non, mais j'ai souvent perdu la connexion en ne changeant que les parametres SSID et WEP du routeur ....

Merci
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Feb 05, 2011 16:06    Post subject: Reply with quote
memrom wrote:

J'ai quatre questions a ce stade :
1- PPTP Passtrought doit il etre activé ?

Afin d'arreter de me donner l'impression de jouer les peroquets, je te propose de te renseigner sur ce qu'est une liaison client serveur. cela t'évitera d'enfoncer des portes ouvertes et de voir surgir des trolls pret a se foutre de toi.

je vais te résumer(mais ce ne sera pas toujours le cas).

Dans une liaison client serveur, le serveur écoute et le client appelle. Un firewall résidentiel bloque l'écoute, donc les serveurs pas les clients. Il n'est donc pas nécessaire de créer des règles firewall coté client (forward de port et passthrough)
Quote:

2- PPTP encryption doit il etre activé ?

cela dépend du serveur, donc des parametres donné par le fournisseur vpn
Quote:

3- Le firewall du routeur doit il est actif ?

Le firewall n'a strictement aucune influence sur le client (voir plus haut) donc actif ou inactif ca ne change rien
Quote:

4- Le cryptage wifi (wep) ou le SSID ont il une influence ? A priori non, mais j'ai souvent perdu la connexion en ne changeant que les parametres SSID et WEP du routeur ....

Lorsque tu modifies un parametre wifi (au moins depuis la sp2) toutes les interfaces réseau du routeurs sont rechargées donc ca coupe le wan puis ca le rétabli. dans la théorie cela n'a rien a voir c'est juste que dd-wrt a rajouté une routine qui recharge tout dans le cas de modif wifi.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone


Last edited by yzy-oui-fi on Sat Feb 05, 2011 17:04; edited 1 time in total
memrom
DD-WRT Novice


Joined: 31 Jan 2011
Posts: 17

PostPosted: Sat Feb 05, 2011 19:24    Post subject: Reply with quote
je pense avoir une piste.

Lorsque je fais un PING sur mon serveur VPN j'obiens aléatoirement 2 IP, soit 68.71.58.171 ou 209.44.107.3

Lorsque le ddwrt se connecte il obtient une IP WAN de type 10.x.x.x et une passerelle de type 10.x.x.x OU 68.x.x.x OU 209.x.x.x

Lorsque la passerelle est de type 68.x.x.x ou 209.x.x.x, ce qui correspond a l'IP publique du serveur VPN, l'IP WAN est de type 10.x.x.x et la connexion fonctionne, mais c'est ultra rare et ne dure jamais longtemps.

En revanche, dans 99% des cas, la passerelle utilisée par le DDWRT est de type 10.x.x.x. (Ex: IP wan 10.119.16.4 et passerelle 10.119.16.1)... et la point de salut, rien ne fonctionne.

Pour que cela fonctionne, il faut donc que le DDWRT récupère une IP "interne" du serveur VPN de type 10.x.x.x et une IP publique du serveur VPN de type 68.x.x.x ou 209.x.x.x
Comment le forcer a ne pas utiliser en passerelle les IP de type 10.x.x.x ? mais plutot l'une des IP publique du serveur VPN ?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Feb 05, 2011 19:53    Post subject: Reply with quote
les adresses IP 10.*.*.* sont de type classe A privée, donc impossible a trouvé sur Internet qui est un espace public avec des ip public.

Je pense que tu te fourvoie un peu et que tu confond l'adresse ip publique de ton serveur (celle en 68.*.*.*) et l'adress iip du réseau local virtuel PPTP 10.*.*.*.
si tu arrives de temps a autre a obtenir une ip publique depuis ta connexion vpn et de temps en temps une adresse ip privée, il est temps d'arreter de chercher du coté de dd-wrt, ton serveur est en plein délire, donc contact ton fournisseur pour savoir ce qu'il en est!

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
memrom
DD-WRT Novice


Joined: 31 Jan 2011
Posts: 17

PostPosted: Sat Feb 05, 2011 20:30    Post subject: Reply with quote
Sauf ton respect et tes connaissances...

Mon DDWRT n'invente pas les IP référencées lorsqu'il est en mode DHCP.
S'il affecte une adresse privee de type 10.119.16.3 a l'IP WAN du DDWRT, cela ne me choque pas. On est dans une liaison privée.

En revanche, que le DDWRT récupère une autre adresse IP privée qui est toujours 10.119.16.1 en guise de passerelle et en lieu et place de l'adresse IP publique du serveur VPN, c'est visiblement la que cela déconne.

1 fois sur 100 (sans que je sache pourquoi ou ce que j ai fait et dans quel sens), le truc se règle bien avec une IP privée sur le WAN (10.119.16.x) et une IP VPN publique en passerelle(209.44.107.3 ou 68.71.58.171).

Il suffit juste de redémarrer le DDWRT pour que patatras.... je me retrouve avec une gateway privée 10.119.16.1 et plus rien ne fonctionne.

Comme suggéré précédemment, comment puis je forcer la passerelle sur une ip publique du VPN, par exemple 209.44.107.3 ?
Lorsque je desactive le DHCP dans l'onglet général, et y met en mode manuel une ip WAN privée 10.119.16.x, je laisse le masque a 0.0.0.0 et je tente de forcer la passerelle en 209.44.107.3... lorsque je fais "appliquer", la gateway reprend l'IP privée 10.119.16.1 !!!!
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Feb 05, 2011 21:27    Post subject: Reply with quote
memrom wrote:
Sauf ton respect et tes connaissances...

Mon DDWRT n'invente pas les IP référencées lorsqu'il est en mode DHCP.
S'il affecte une adresse privee de type 10.119.16.3 a l'IP WAN du DDWRT, cela ne me choque pas. On est dans une liaison privée.

Sauf ton respect ;)

ton routeur n'affecte pas une adresse dhcp, il reçoit une adresse délivré par le dhcp du serveur

Quote:


En revanche, que le DDWRT récupère une autre adresse IP privée qui est toujours 10.119.16.1 en guise de passerelle et en lieu et place de l'adresse IP publique du serveur VPN, c'est visiblement la que cela déconne.

Oui, du point de vue serveur (ce que tu ne gère pas).
Un serveur PPTP délivre une adresse ip virtuelle associé a une passerelle virtuelle. Tout ceci pour dire et confirmer que le soucis provient bien du coté serveur qui semble trés mal configuré. Apparement il y a un serveur maitre et un failsafe, qui malheureusement ne sont pas configuré a l'identique...d'ou ta galère.
Quote:

1 fois sur 100 (sans que je sache pourquoi ou ce que j ai fait et dans quel sens), le truc se règle bien avec une IP privée sur le WAN (10.119.16.x) et une IP VPN publique en passerelle(209.44.107.3 ou 68.71.58.171).

Il suffit juste de redémarrer le DDWRT pour que patatras.... je me retrouve avec une gateway privée 10.119.16.1 et plus rien ne fonctionne.

Comme suggéré précédemment, comment puis je forcer la passerelle sur une ip publique du VPN, par exemple 209.44.107.3 ?

Tu ne eux forcer l'adressage sur ce genre de serveur a partir du moment ou il te délivre des ip dynamique. LA SEULE SOLUTION CONSISTE A CONTACTER L'ADMINISTRATEUR POUR QU4IL CORRIGE CES ERREURS SERVEUR
[quote]

Et en conclusion je dirais cela n'a rien a voir avec DD-WRT, tu ne pourras résoudre un problème serveur en bidouillant le coté client(ton routeur DD-WRT).

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
memrom
DD-WRT Novice


Joined: 31 Jan 2011
Posts: 17

PostPosted: Sat Feb 05, 2011 21:41    Post subject: Reply with quote
Merci, je prends contact avec Witopia Wink
memrom
DD-WRT Novice


Joined: 31 Jan 2011
Posts: 17

PostPosted: Tue Feb 08, 2011 9:51    Post subject: Reply with quote
Bad news... je m'en doutais... Witopia n'assure pas le service pour la programmation de routeur qu'ils n'ont pas vendu... meme si ceux en vente utilisent alternativement DD-WRT ou Tomato ... :(

Il y a un truc qui continue de m'échapper. J'ai souscris chez Witopia a une offre PPTP simple.
Ce service fonctionne avec mon IMAC, mon IPAD, mon Android,... mais pas avec le Linksys sous DDWRT !!!! Pourquoi ce qui est si simple a faire fonctionner sur des plateformes diverses échoue sur un Firmware sur le principe ultra développé ?

YzY-oui-fi me dit que c'est mon fournisseur VPN qui ne fait pas bien son boulot...! Un simple client PPTP pour le linksys devrait pourtant faire aussi bien (si ce n'est mieux) que les clients PPTP de mon Imac, Ipad ou Galaxy Tab ...?! Dans tous ces cas alternatifs, la connexion s'opère ultra simplement sans le moindre souci.

Pourquoi voulais je absolument y parvenir via le Linksys Wrt54GS ? Pour pouvoir y faire transiter plusieurs flux dont certains provenant de périphériques ne gérant pas d'acces VPN (AppleTV).

D'avance merci a ceux qui auraient une solution
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Feb 08, 2011 10:16    Post subject: Reply with quote
tu as donné la réponse dans ta question. ton fournisseur VPN a diverses forfaits et celui que tu as pris est en principe fait pour un pc non pas pour etre redistribué via un routeur.

Donc je subodore trés fortement qu'ils fassent une reconnaisance OUI sur les adresse Mac et bloquent tous ce qui est un routeur pour ton type d'abonnement (en tous cas moi c'est ce que je ferais).

Donc soit tu leurs prends l'abonnement qui permet d'utiliser un routeur, soit tu clones l'adresse Mac Wan de ton routeur pour leurer leur systeme.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
memrom
DD-WRT Novice


Joined: 31 Jan 2011
Posts: 17

PostPosted: Tue Feb 08, 2011 10:58    Post subject: Reply with quote
Le forfait que j'ai pris semble assez générique et n'a visiblement pas de différence avec un forfait OPEN VPN plus large ...
http://www.witopia.net/index.php/products/

Certes, mon Linksys a une adresse MAC, mais en quoi celle ci trahit le fait que ce soit un routeur ? car une autre adresse mac est relayée en même temps ?

Je tache de faire cette modif (dans SETUP > MAC ADDRESS CLONE ??) et vous donne le résultat.
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Feb 08, 2011 11:17    Post subject: Reply with quote
memrom wrote:

Certes, mon Linksys a une adresse MAC, mais en quoi celle ci trahit le fait que ce soit un routeur ? car une autre adresse mac est relayée en même temps ?


L'adresse Mac est la carte d'identité d'un appareil réseau. elle informe sur sa marque, son type, son modele. donc effectivement elle dit dans le cas de ton routeur que c'est un routeur wifi linksys(ou autre) au serveur qui est en face.

Les premiers a avoir réalisé des bloquage a ce niveau en France est l'opérateur du Cable qui ne vendait que des abonnements monoposte, et donc boquait l'emploi de routeur et autres point d"accès par leurs adresse mac. Ce n'est donc pas récent comme pratique.

L'adresse Wan a cloné est celle de ton adresse Mac Wan, l'adresse Mac Wifi n'as pas d'impacte, tu peux la laissé tel qu'elle est.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
memrom
DD-WRT Novice


Joined: 31 Jan 2011
Posts: 17

PostPosted: Tue Feb 08, 2011 20:07    Post subject: Reply with quote
ENFIN... cela fonctionne a peu près...

Qu'ai je changé pour que cela fonctionne ?
Ce n'est pas l'adresse MAC, car j'ai essayé sans succès.
J'ai en fait retenté une config que tu m'avais suggéré qui consiste a mettre le routeur Linksys en 192.168.2.1 car en 192.168.1.x, rien a faire.

EN REVANCHE, il faut IMPERATIVEMENT [edit du 9/02]toucher (mettre Off > On ou l'inverse) au réglage PPTP Passthrough, sinon ca ne marche pas.... Va comprendre ... !
Lors de ma première tentative en 192.168.2.x, je ne touchais pas a PPTP passthrough....

J'ai encore un problème a régler. Aucun souci a profiter de NetFlix avec mon IPAD en wifi via le routeur.
En revanche, mon APPLETV, connectée en RJ45 ou en Wifi au routeur ne lance pas les films... je navigue bien dans les choix mais au moment de lancer le film, retour a l'ecran de présentation du film... une idée ?
Goto page Previous  1, 2, 3  Next Display posts from previous:    Page 2 of 3
Post new topic   Reply to topic    DD-WRT Forum Index -> Matériels à base de Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum