Open VPN et ipcop derriere freebox

[manuscle]

Bonjour à tous!

J'ai un souci avec openVPN sur un ipcop se trouvant derrière une freebox, en fait, ça ne marche tout simplement pas!

J'explique :

La freebox est configurée en routeur et fait du NAT sur le reseau 192.168.181.0 /24
Pour le cas de figure, on va dire que son @IP publique est 82.1.2.3
Ipcop (sous vmware) est configurée en red : 192.168.181.2
en green : 192.168.64.1

Je redirige donc le port 1194 en UDP vers 192.168.181.2

J'ai suivis scrupuleusement le tuto du Newbie Kit pour installer et configurer Open VPN

J'ai donc importé le certificat dans le répertoire config d'open VPN GUI et j'ai cliqué sur connect. Le problème est que le client VPN cherche à joindre le 192.168.181.2 donc ça ne marche pas!
J'ai modifié la config en remplaçant l@ IP par 82.1.2.3 mais rien n'y fait!

En fait je pourrais désactiver le NAT sur la Freebox pour avoir l'@IP red directement en 82.1.2.3, mais ça me permet d'ouvrir des plages de ports sur ipcop utilent a freeplayer et adsl tv sans qu'il soient ouvert au niveau de la freebox.

Pouvez-vous m'aider à bien configurer tout ça pour que je puisse enfin profiter pleinement des joies du VPN? !

Merci pour votre aide!

[ccnet]

Une chose est certaine Openvpn derrière une freebox c'est quelque chose qui fonctionne parfaitement.
Revenons à votre problème. Le moins que l'on puise dire est que vous cumulez les ennuis potentiels. Le nat de la Freebox et un ipcop monté dans un wmware. A la louche cela nous fait probablement 3 translations pour le moindre paquet venant de l'extérieur vers votre lan.

Je redirige donc le port 1194 en UDP vers 192.168.181.2

Où est placé cette redirection ?

... mais ça me permet d'ouvrir des plages de ports sur ipcop utilent a freeplayer et adsl tv sans qu'il soient ouvert au niveau de la freebox.

Je ne comprend pas. Je ne vois pas le lien entre le flux video sur adsl et ipcop puisque vous connectez votre tv sur la péritel (ou HDMI en V5). Freeplayer c'est autre chose. Enfin si ce n'est pas ouvert sur la freebox, je ne vois pas comment cela peut parvenir à IPCOP. Quelque chose n'est pas clair.

Comment faites vous vos tests ? depuis quelle connexion ? Quels sont les messages d'erreur éventuels du client OpenVPN ? et tant que nous y sommes votre fichier de conf client openvpn.

Néanmoins avant de se lancer dans une configuration un rien tordue, je propose que vous désactiviez le nat de la Freebox pour l'utiliser en pont. Nous éliminerons des sources de problèmes. Une fois validée une configuration openvpn, vous ferez ce que bon vous semble sachant que la partie vpn est bonne.

[Poupou94]

Bonjour,

Bonjour à tous!


En fait je pourrais désactiver le NAT sur la Freebox pour avoir l'@IP red directement en 82.1.2.3, mais ça me permet d'ouvrir des plages de ports sur ipcop utilent a freeplayer et adsl tv sans qu'il soient ouvert au niveau de la freebox.



Merci pour votre aide!

Je ne vois pas trop le danger d'ouvrir quelques ports pour le freeplayer vu qu'ils sont redirigés sur un PC qui n' a rien d'autre en attente sur ces ports que le freeeplayer par contre les vpn fonctionnent mieux sans le nat la c'est sans appel.

Pascal.

[manuscle]

Alors! Pour commencer, la redirection du port 1194 se trouve au niveau de la freebox et vers IPCOP.

Je n'ai pas de téléviseur, je regarde la tele sur ecran pc avec adsl-tv, pour que cela puisse fonctionner, je doit ouvrir une plage de ports pour chaque pc dans ipcop:
pc1 : 31336 - 31341
pc2 : 31342 - 31447

Je fait mes tests depuis une machine à l'école et mon prof m'a autorisé ce qu'il fallait sur ISA serveur afin que je puisse réaliser mes tests. Malheureusement je ne suis pas à l'école aujourd'hui pour tester, j'y serais demain.
Je vais écouter vos conseil et désactiver le routage sur la freebox pour commencer vu que, d'après pascal, le vpn marche mieux sans le NAT et surtout, je vais arreter de me compliquer la vie! lol

Je vous tiens au jus!


To be continued.......