|
Votre IP: |
Dernière mise à jour du site le
06/03/2010
à 17:20
64 Visites aujourd'hui dont 5 visiteur(s) en ligne.
|
|
|
|
||
Date de publication: le 20 septembre 2008, Date de modification le : 20/09/08 - 18:00
|
Votre IP: |
Dernière mise à jour du site le
06/03/2010
à 17:20
64 Visites aujourd'hui dont 5 visiteur(s) en ligne.
|
|
|
|
||
Date de publication: le 20 septembre 2008, Date de modification le : 20/09/08 - 18:00
Cette page vient en complément du sujet Routage des ports déjà présent dans le site.
Lors de l'utilisation d'une Livebox Pro INVENTEL, sa configuration pour un réseau VPN est un peut particulier.
En effet, il est préférable de modifier les réglages par défaut qui sont en place.
Comme toutes les Livebox et la majeure partie des autres Box de FAI et des modem-routeurs (passerelles Internet), son adresse IP par défaut est en 192.168.1.1. . Cette adresse va créer un conflit entre le serveur VPN et le client VPN si celui-ci est aussi avec un réseau dont la passerelle est en 192.168.1.1
La première chose a faire est donc de modifier l'adresse IP de la Livebox Pro ou le serveur VPN est installé.
Pour ce faire, il faut dans un premier temps accéder à l'interface de votre Livebox Pro par l'adresse habituelle http://192.168.1.1 . Dans le menu de gauche, il faut ouvrir la rubrique "Avancée" et ensuite "Réseau" pour ouvrir la page suivante;
Dans cette démonstration, l'adresse de la Livebox Pro a déjà été modifiée en 192.168.0.254. Reprenons la partie qui nous intéresse pour modifier cette IP Locale.
Configuration avancée des paramètres réseaux
| Activation du serveur DHCP |
|
|
| Adresse IP LAN | ||
| Adresse de broadcast du LAN | ||
| Masque de sous-réseau | ||
| Début de la plage DHCP | ||
| Fin de la plage DHCP |
Il faudra bien sur modifier l'adresse IP LAN mais aussi les adresses du serveur DHCP (Début & Fin), cela déterminera la plage des adresse IP qui seront fournies automatiquement aux autres éléments du réseau (Serveur HTTP / FTP etc, PC, serveur d'impression etc...)
Cliquez ensuite sur le bouton "Soumettre" afin d'appliquer la nouvelle configuration. La LiveBox Pro va redémarrer et donc toutes les connections seront coupées (Internet + Téléphonie + Tv par ADSL*). Profitez en pour modifier l'adresse IP du poste de travail, pour pouvoir retrouver la connexion avec la LiveBox dans les meilleurs délais. Si votre configuration TCP/IP est en automatique, redémarrer votre ordinateur, la mise à jour de l'IP sera faite au démarrage de votre système. N'oubliez pas aussi de modifier les autres composants de votre réseau.
Rappel des plages IP autorisées pour un réseau privé:
10.0.0.0
à 10.255.255.255
172.16.0.0 à
172.31.255.255
192.168.0.0 à
192.168.255.255
* Si votre décodeur TV est en service, l'image va se figée pendant 2 à 3 minutes, avant que la connexion se rétablisse automatiquement.
Pour configurer un VPN performant avec les moyens que Windows met à votre disposition, il faut que le pare-feu de la LiveBox soit configurer au minimum comme ci-dessous;
La fonction des routages des ports se trouve à Configuration > Avancée > Routeur.
Ci-dessus, un exemple de configuration de routage des ports.
Une fonction DMZ (Zone Démilitarisée) est aussi possible, mais cela ouvre tous les ports vers un ordinateur unique (A déconseiller).
Pour ajouter une redirection de port, il y a dans la LiveBox quelques routages pour les services de préconfigurés. En autre, il y a déjà le service PPTP qui sert pour le VPN avec le port 1723 en TCP de prêt. Le bouton "Ajouter" permet de créer des redirections.
Il suffit donc de cliquer sur la liste déroulante pour sélectionner PPTP.
Il suffira d'indiquer l'adresse IP du Pc qui sera le serveur VPN dans le champ approprié.
Il peut être parfois nécessaire d'ajouter une redirection supplémentaire dans la liste, c'est pour le port 1701 en UDP (service L2TP). Il faudra alors, non plus utilisé la liste des services proposés, mais en créer un spécifique. Nous l'appellerons VPN_2 comme l'exemple ci-dessous ou L2TP. Attention lors de la création d'un service personnalisé, il ne faut pas d'espace entre les caractères. Nous utiliserons le _ ou/et - pour faire la liaison entre.
Un autre exemple de redirection pour la création d'un service personnalisé;
Celui-ci apparaît bien dans la liste des redirections du routeur;
Je remercie Sébastien PIERRE (Bergerac - Dordogne -France) de wiffie33.com pour son aimable autorisation d'utilisation des copies d'écran de sa Livebox Pro. Les copies d'écran de cette page ont été entièrement réalisées grâce à une liaison VPN établie.
********
******
***
**
*
|
|
||
|
|
