C'est fait depuis longtemps... notamment parce que je route différents ports pour différentes applications
Je t'ai meme informé avoir routé le port 1723... mais selon toi sans intérêt car j'agis en mode client. J'ai pour autant laissé ce port-forward actif pour l'instant.
Pour info, j'ai également tenté hier soir la config via l'onglet "Service" et FTP... sans succès
vu que ton routeur est paramétré correctement, que ta freebox est en mode routeur, je ne vois qu'un blocage au niveau serveur. ce qui est étrange dans ton histoire c'est que le serveur vpn te distribue bien une ip en 10.*.*.*.
N'y aurait t'il pas une limitation du nombre de connection possible ou au niveau des adresses macs?
tu devrais tester de cloner l'adresse mac de ton pc sur le routeur (adresse mac du routeur). et t'assurer que tu n'est pas déjà connecter au serveur vpn avec ton pc quand tu tente de connecter le routeur.
Pour le forward du port 1723....ce n'est pas de la magie, le port 1723 est le port a ouvrir sur un serveur PPTP, le Client PPTP(ton routeur) est un client, donc par défaut il n'ecoute pas les ports, seul les (fonctions) serveurs écoutent les ports!
J'ai fait un nouvel essai en branchant le routeur juste derrière la Freebox pour éviter le cortège de switch... pas glop :(
J'ai créé un acces VPN sur mon IMAC. Connexion immédiate, mais sans passer par le routeur.... et les IP et Passerelles données par le serveur VPN sont identiques a celles automatiquement référencées dans le DDWRT (10.119.x.x).
Je ne suis donc pas très loin mais un paramètre a la C...@##kmj ... bloque le processus et je ne vois pas lequel.
Pas faute d'avoir réinitialisé en config "usine" le routeur pour etre sur d'avoir tous les parametres a 0...
Je downgrade en V24SP1... on ne sait jamais... Pas mieux !
j'upgrade mais cette fois ci avec la derniere SP2 béta:
Hip .... je ne rajoute pas les autres... car j'arrive de facon tres occasionnelle a me connecter.
La lenteur de réaction du routeur a prendre en compte les réglages me perturbe car il lui faut parfois plus de 30 secondes pour intégrer une modif... dans le temps j'en ai fait d'autres.
J'ai quatre questions a ce stade :
1- PPTP Passtrought doit il etre activé ?
2- PPTP encryption doit il etre activé ?
3- Le firewall du routeur doit il est actif ?
4- Le cryptage wifi (wep) ou le SSID ont il une influence ? A priori non, mais j'ai souvent perdu la connexion en ne changeant que les parametres SSID et WEP du routeur ....
J'ai quatre questions a ce stade :
1- PPTP Passtrought doit il etre activé ?
Afin d'arreter de me donner l'impression de jouer les peroquets, je te propose de te renseigner sur ce qu'est une liaison client serveur. cela t'évitera d'enfoncer des portes ouvertes et de voir surgir des trolls pret a se foutre de toi.
je vais te résumer(mais ce ne sera pas toujours le cas).
Dans une liaison client serveur, le serveur écoute et le client appelle. Un firewall résidentiel bloque l'écoute, donc les serveurs pas les clients. Il n'est donc pas nécessaire de créer des règles firewall coté client (forward de port et passthrough)
Quote:
2- PPTP encryption doit il etre activé ?
cela dépend du serveur, donc des parametres donné par le fournisseur vpn
Quote:
3- Le firewall du routeur doit il est actif ?
Le firewall n'a strictement aucune influence sur le client (voir plus haut) donc actif ou inactif ca ne change rien
Quote:
4- Le cryptage wifi (wep) ou le SSID ont il une influence ? A priori non, mais j'ai souvent perdu la connexion en ne changeant que les parametres SSID et WEP du routeur ....
Lorsque je fais un PING sur mon serveur VPN j'obiens aléatoirement 2 IP, soit 68.71.58.171 ou 209.44.107.3
Lorsque le ddwrt se connecte il obtient une IP WAN de type 10.x.x.x et une passerelle de type 10.x.x.x OU 68.x.x.x OU 209.x.x.x
Lorsque la passerelle est de type 68.x.x.x ou 209.x.x.x, ce qui correspond a l'IP publique du serveur VPN, l'IP WAN est de type 10.x.x.x et la connexion fonctionne, mais c'est ultra rare et ne dure jamais longtemps.
En revanche, dans 99% des cas, la passerelle utilisée par le DDWRT est de type 10.x.x.x. (Ex: IP wan 10.119.16.4 et passerelle 10.119.16.1)... et la point de salut, rien ne fonctionne.
Pour que cela fonctionne, il faut donc que le DDWRT récupère une IP "interne" du serveur VPN de type 10.x.x.x et une IP publique du serveur VPN de type 68.x.x.x ou 209.x.x.x
Comment le forcer a ne pas utiliser en passerelle les IP de type 10.x.x.x ? mais plutot l'une des IP publique du serveur VPN ?
Mon DDWRT n'invente pas les IP référencées lorsqu'il est en mode DHCP.
S'il affecte une adresse privee de type 10.119.16.3 a l'IP WAN du DDWRT, cela ne me choque pas. On est dans une liaison privée.
En revanche, que le DDWRT récupère une autre adresse IP privée qui est toujours 10.119.16.1 en guise de passerelle et en lieu et place de l'adresse IP publique du serveur VPN, c'est visiblement la que cela déconne.
1 fois sur 100 (sans que je sache pourquoi ou ce que j ai fait et dans quel sens), le truc se règle bien avec une IP privée sur le WAN (10.119.16.x) et une IP VPN publique en passerelle(209.44.107.3 ou 68.71.58.171).
Il suffit juste de redémarrer le DDWRT pour que patatras.... je me retrouve avec une gateway privée 10.119.16.1 et plus rien ne fonctionne.
Comme suggéré précédemment, comment puis je forcer la passerelle sur une ip publique du VPN, par exemple 209.44.107.3 ?
Lorsque je desactive le DHCP dans l'onglet général, et y met en mode manuel une ip WAN privée 10.119.16.x, je laisse le masque a 0.0.0.0 et je tente de forcer la passerelle en 209.44.107.3... lorsque je fais "appliquer", la gateway reprend l'IP privée 10.119.16.1 !!!!
Mon DDWRT n'invente pas les IP référencées lorsqu'il est en mode DHCP.
S'il affecte une adresse privee de type 10.119.16.3 a l'IP WAN du DDWRT, cela ne me choque pas. On est dans une liaison privée.
Sauf ton respect ;)
ton routeur n'affecte pas une adresse dhcp, il reçoit une adresse délivré par le dhcp du serveur
Quote:
En revanche, que le DDWRT récupère une autre adresse IP privée qui est toujours 10.119.16.1 en guise de passerelle et en lieu et place de l'adresse IP publique du serveur VPN, c'est visiblement la que cela déconne.
Oui, du point de vue serveur (ce que tu ne gère pas).
Un serveur PPTP délivre une adresse ip virtuelle associé a une passerelle virtuelle. Tout ceci pour dire et confirmer que le soucis provient bien du coté serveur qui semble trés mal configuré. Apparement il y a un serveur maitre et un failsafe, qui malheureusement ne sont pas configuré a l'identique...d'ou ta galère.
Quote:
1 fois sur 100 (sans que je sache pourquoi ou ce que j ai fait et dans quel sens), le truc se règle bien avec une IP privée sur le WAN (10.119.16.x) et une IP VPN publique en passerelle(209.44.107.3 ou 68.71.58.171).
Il suffit juste de redémarrer le DDWRT pour que patatras.... je me retrouve avec une gateway privée 10.119.16.1 et plus rien ne fonctionne.
Comme suggéré précédemment, comment puis je forcer la passerelle sur une ip publique du VPN, par exemple 209.44.107.3 ?
Tu ne eux forcer l'adressage sur ce genre de serveur a partir du moment ou il te délivre des ip dynamique. LA SEULE SOLUTION CONSISTE A CONTACTER L'ADMINISTRATEUR POUR QU4IL CORRIGE CES ERREURS SERVEUR
[quote]
Bad news... je m'en doutais... Witopia n'assure pas le service pour la programmation de routeur qu'ils n'ont pas vendu... meme si ceux en vente utilisent alternativement DD-WRT ou Tomato ... :(
Il y a un truc qui continue de m'échapper. J'ai souscris chez Witopia a une offre PPTP simple.
Ce service fonctionne avec mon IMAC, mon IPAD, mon Android,... mais pas avec le Linksys sous DDWRT !!!! Pourquoi ce qui est si simple a faire fonctionner sur des plateformes diverses échoue sur un Firmware sur le principe ultra développé ?
YzY-oui-fi me dit que c'est mon fournisseur VPN qui ne fait pas bien son boulot...! Un simple client PPTP pour le linksys devrait pourtant faire aussi bien (si ce n'est mieux) que les clients PPTP de mon Imac, Ipad ou Galaxy Tab ...?! Dans tous ces cas alternatifs, la connexion s'opère ultra simplement sans le moindre souci.
Pourquoi voulais je absolument y parvenir via le Linksys Wrt54GS ? Pour pouvoir y faire transiter plusieurs flux dont certains provenant de périphériques ne gérant pas d'acces VPN (AppleTV).
tu as donné la réponse dans ta question. ton fournisseur VPN a diverses forfaits et celui que tu as pris est en principe fait pour un pc non pas pour etre redistribué via un routeur.
Donc je subodore trés fortement qu'ils fassent une reconnaisance OUI sur les adresse Mac et bloquent tous ce qui est un routeur pour ton type d'abonnement (en tous cas moi c'est ce que je ferais).
Certes, mon Linksys a une adresse MAC, mais en quoi celle ci trahit le fait que ce soit un routeur ? car une autre adresse mac est relayée en même temps ?
Je tache de faire cette modif (dans SETUP > MAC ADDRESS CLONE ??) et vous donne le résultat.
Certes, mon Linksys a une adresse MAC, mais en quoi celle ci trahit le fait que ce soit un routeur ? car une autre adresse mac est relayée en même temps ?
L'adresse Mac est la carte d'identité d'un appareil réseau. elle informe sur sa marque, son type, son modele. donc effectivement elle dit dans le cas de ton routeur que c'est un routeur wifi linksys(ou autre) au serveur qui est en face.
Les premiers a avoir réalisé des bloquage a ce niveau en France est l'opérateur du Cable qui ne vendait que des abonnements monoposte, et donc boquait l'emploi de routeur et autres point d"accès par leurs adresse mac. Ce n'est donc pas récent comme pratique.
Qu'ai je changé pour que cela fonctionne ?
Ce n'est pas l'adresse MAC, car j'ai essayé sans succès.
J'ai en fait retenté une config que tu m'avais suggéré qui consiste a mettre le routeur Linksys en 192.168.2.1 car en 192.168.1.x, rien a faire.
EN REVANCHE, il faut IMPERATIVEMENT [edit du 9/02]toucher (mettre Off > On ou l'inverse) au réglage PPTP Passthrough, sinon ca ne marche pas.... Va comprendre ... !
Lors de ma première tentative en 192.168.2.x, je ne touchais pas a PPTP passthrough....
J'ai encore un problème a régler. Aucun souci a profiter de NetFlix avec mon IPAD en wifi via le routeur.
En revanche, mon APPLETV, connectée en RJ45 ou en Wifi au routeur ne lance pas les films... je navigue bien dans les choix mais au moment de lancer le film, retour a l'ecran de présentation du film... une idée ?