Discussion :

[debdev]

Bonjour,

J'espère poster au bon endroit. En faisant une recherche sur "VPN", d'autres posts étaient dans cette section, meme s'il y en avaient aussi un peu partout ailleurs. J'ai d'ailleurs lu la plupart de ces posts mais je n'ai pas trouvé la solution à mon problème.

Je vous explique:
- je suis en france, mon ordinateur portable est derrière un routeur Freebox (version 5)
- mon frère est à l'étranger et j'aimerai qu'il puisse accéder aux fichiers situés sur mon ordinateur
=> je souhaite créer un VPN

J'ai donc fait la manip de mon coté, mon frère du sien. Mais il obtient un message d'erreur 800 (fichier erreur.jpg avec les détails dans le fichier détails.jpg).

J'ai testé plusieurs choses:
- sur mon interface Free, j'ai redirigé les ports 21 à 65535 en UDP et TCP vers l'adresse IP interne de mon ordi (192.168.0.1)
- sur mon interface Free, DHCP est coché "activé"
- sur mon ordi, j'ai les exceptions suivantes pour les ports
20 en TCP et UDP,
21 en UDP,
41 en TCP et UDP,
1234 en UDP,
1701 en TCP et UDP,
1723 en TCP et UDP,
3000 en TCP et UDP,
8080 en TCP,
31336 en TCP et UDP,
31337 en TCP et UDP
- j'ai demandé à mon frère de mettre des exceptions pour les ports 1701, 1723 et 41
- j'ai fais un test en désactivant mon firewall mais ça n'a rien changé
- mon frère n'a pas de firewall


Questions:
- quels sont les ports vraiment utiles à ouvrir (de mon coté et du sien) ?
- puis je laisser mon firewall windows actif ?
- d'où viendrait l'erreur 800 ?
- l'ordi de mon frere fait partie d'un réseau (nom de domaine WORKGROUP comme le mien). je n'ai pas mis de mot de passe sur mon compte utilisateur admin (j'ai fait un test en en mettant un mais ça n'a rien changé donc je l'ai retiré). y a t-il un risque que les autres voient sur leur propre ordinateur que mon frère a une connexion VPN avec moi ?

Je vous remercie d'avance pour l'aide que vous pourrez m'apporter.

[Senji]

salut,

si

sur mon interface Free, DHCP est coché "activé"

ton pc changera d'ip à la fin du bail dhcp

bye

[debdev]

salut !

j'ai aussi un truc qu'on m'a dit de mettre (je ne sais pas ce que ça signifie) dans mon interface freebox:

baux dhcp permanents avec mon adresse ip interne et en face l'adresse mac de ma freebox.

ça signifie que mon adresse ip ne devrait pas changer non ?
surtout que quand je fais les tests, je suis en direct avec mon frère, donc à l'instant où je fais les tests, je connais mon adresse IP.
donc si ce que j'ecris est exact, ça ne devrait pas venir de mon adresse IP.
vous confirmez ?

merci

[ram-0000]

En général, une adresse IP attribuée par un serveur DHCP est attribuée pour une durée limitée (disons 1 jour par exemple). Au bout de ce délai, le PC doit la rendre (il envoie une requête DHCP en disant voilà l'adresse IP que je rend et il en redemande une autre souvent la même d'ailleurs). Si cette adresse n'est pas rendue par le PC (PC arrêté par exemple), le serveur DHCP la recycle d'autorité.

Sur ton DHCP, visiblement tu as configuré pour avoir une durée de bail illimitée. C'est à dire que l'adresse n'est jamais recyclée ni par le PC ni par le serveur.

Ce n'est pas un problème sur un réseau à la maison car le pool d'adresses du serveur DHCP est assez grand (en général plus de 200 adresses) et il y a somme toute assez peu de PC différents qui se connectent à la maison. Par contre, dans une entreprise, tu ne peux pas appliquer cette politique sinon, rapidement, tu n'auras plus d'adresses DHCP.

Donc "un bail DHCP illimité" à la maison : OK mais au boulot, jamais.

[neuneu1]

salut

Pour le vpn il faut que ta box soit accessible de n importe ou, donc ipfixe du fai, ce qui est rarement le cas chez les fai sauf sur demande.
je pense que la freebox a un module noip ou dyndns..
Donc il faut que tu cree un compte sur dyndns.org(gratuit)

Tu auras un truc du genre monvpn.dnsalias.com.

ca ca permet de retrouve ta freebox, idem pour le freros.

en créant après ta connexion vpn, sortante(pour que toi tu ai acces a ton frere) tu indiquera comme ip ex:monfrerevpn.dnsalias.org)

de la si ton frere a bien configure sont vpn entrant, tu aras une ip de sont workgroupe , et tu pouras prendre la main dessus , partage des fichier, etc...

J espere ne pas etre complique dans mes explications

Par contre si tu veux juste la main dessus je te conseil de passer par un plate form gratuit prevu pour ca, logmein,ntrconnect ,etc..

a+

Ps , pour la prese de controle distante , marche pas si pas de password, faille de securite non toleré

[debdev]

Bonjour,

Merci à tous les 2.

le bail DHCP illimité, oui, c'est chez moi, pas au travail.
concernant le vpn, je vais voir dyndns. j'en avais entendu parlé mais je pensais que ce n'était pas une obligation surtout si mon adresse IP ne change pas. je ne connaissais pas logmein et ntrconnect donc je vais me renseigner sur le net pour voir si ça peut etre plus pratique.

Merci.
Bonne fin de journée

[neuneu1]

Salut

Il ne faut pas que tu confonde adresse ip de ton reseau et celle de ton fai

chez toi ip peut etre fixe , dhcp bail illimité tu ne pourras rien faire pour acceder a ton poste

192.168.x.x c'est des adresse prive, pour les reseau maison quoi..


ton ip fai doit etre par exemple 89.56.65.150 et c 'est cella qui permet de retrouve ton poste (en fait ton modem)

a+

[debdev]

oui, oui, merci. ça c'est bon (j'avais déjà fait l'erreur il y a longtemps )

j'ai jeté un oeil sur ntrconnect mais en fait, c'est comme vnc. si mon frère installe ça sur son ordi, il pourra prendre la main sur mon ordi en visualisant mon bureau. mais c'est pas ce que je veux.

je veux que sur son ordi, il puisse taper dans un explorateur E:\RepertoireAutorisé (après avoir mappé le disque E pour dire qu'il pointe sur mon ordi).
donc le but c'est qu'ensuite, il puisse lire directement mes fichiers videos ou audios
- sans avoir à les télécharger
- sans que je m'en rende compte. je sais que mon ordi devra être allumé, mais je veux pouvoir faire ce que je veux sur mon ordi pendant qu'il fait ce qu'il veut sur mon ordi (à part regarder les memes fichiers je suppose)

d'où ma première idée du VPN, et je crois que je vais me replonger dedans pour trouver la solution. je vais aussi voir si oui ou non, il faut que je prenne un nom de domaine.

merci
a+

[neuneu1]

Pourquoi un nom de domaine???

a+

[debdev]

slt,

je croyais que c'était un nom de domaine que je me créais sur dyndns. je me suis crée un host name, je croyais que ça voulait dire pareil que domaine ...
bref, de tte façon, ça ne fonctionne toujours pas

alors, j'ai encore besoin de votre aide Je vous mets ci dessous les configurations et les étapes déjà réalisées en espérant que vous lisiez jusqu'au bout

Merci par avance.



Configuration:

L'ordinateur en France
- ordinateur portable
- windows XP home
- relié en wifi à une freebox v5
- freebox en mode routeur
- ip interne: 192.168.0.1
- ip externe: 82.xxx.xxx.xxx
- comptes utilisateurs: AAA = administrateur et BBB = administrateur
- pare feu désactivé pendant les tests
- avast activé pendant les tests
- les ports ouverts (en TCP et UDP) : 110 / 1234 / 1701 / 1723 / 20 / 21 / 3000 / 31336 / 31337 / 41 / 45 / 465 / 8080 / 995

La freebox en France
- ip freebox = 192.168.0.xxx
- DHCP activé = coché
- début DHCP = 192.168.0.1
- fin DHCP = 192.168.0.50 (avant la fin de mon adresse freebox à 3 chiffres)
- ip DMZ = 192.168.0.1
- réponse au ping = activée
- proxy wol = désactivée
- redirections de plage de ports début: 21 à fin: 65535 en udp et tcp vers 192.168.0.1
- baux DHCP permanents: 192.168.0.1 vers l'adresse Mac de ma freebox

L'ordinateur à l'étranger
- windows XP pro
- pare feu désactivé
- antivirus avg activé
- je ne suis pas très sure pour les ports



Etapes réalisées:

Installation du serveur VPN sur l'ordi en France
- avec l'assistant windows (connexion avancée / accepter connexion entrante / pas de périphérique / autoriser connexions privées virtuelles / cochage des utilisateurs / protocole TCPIP avec spécification d'adresses)

Installation du client VPN sur l'ordi à l'étranger
- avec l'assistant windows (connexion au réseau d'entreprise / connexion réseau privé virtuel / test avec l'adresse IP fixe de l'ordi en France ou bien avec le nom d'hote créé pour l'ordi en France / ne pas établir de connexion initiale)

Verification
- sur ordi étranger : ping de l'IP (ordi en france) fonctionne
- sur ordi france : ping de l'IP (ordi étranger) ne fonctionne pas (peut etre pas atteignable car dans une entreprise)


Voilà.
Auriez vous une idée ? des tests à réaliser ?

Merci beaucoup.

[neuneu1]

t as mis un password au cote admin
a+

[debdev]

salut,

j'ai mis un mot de passe pour l'utilisateur BBB mais pas pour le AAA.
j'ai testé toutes les combinaisons (AAA avec et sans mot de passe, BBB avec et sans mot de passe) sans succès.

comme ça semble compliqué à faire un VPN derrière un routeur de freebox, j'ai opté pour la solution que tu avais proposée plus haut: le logiciel Hamachi (LogMeIn).

Merci