Posté le: Mer Aoû 31, 2005 10:19 am Sujet du message: VPN avec le WRT54GS ? Tutorial
Bonjour a tous !
Pour creer une connection VPN avec le WRT54GS, nous avons 2 solutions :
1) Utiliser un firmware alternatif propoasant la fonction de serveur VPN. Les firmware Freeman le propose, mais le routeur n'etant a la base fait pour ca, la connection est tres lente (en tout ca chez moi).
2) Utiliser une machine faisant office de serveur VPN, tel qu'un serveur MS par exemple.
La deuxieme methode ne fonctionne pas. Et j'ignore pourquoi. Je cherche des personnes ayant reussies a faire fonctionne le VPN de la facon suivante :
Travail = > Internet = > WRT54GS = > Microsoft SERVER VPN
Le probleme est le suivant :
Lorsque j'essai de me connecter depuis le travail, j'arrive jusqu'a letape d'identification, mais apres je me fais refouler avec l'erreur 619.
A savoir, en local, le vpn fonctionne bien, donc ce n'est pas une erreur de login ou mot de passe.
Je cherche donc des personnes qui auraient reussi a faire fonctionner le VPN de cette facon afin de comparer les config.
Posté le: Sam Sep 03, 2005 4:16 pm Sujet du message:
Je vais repondre a mon post !
Le routeur ne permet pas de laisser passer les trames sous le protocole 47 nommée GRE. Malheuresement MS XP utilise se protocole. Donc jusque la, il vous sera impossible d'avoir une connection VPN de l'exterieur vers votre reseau local.
La solution, la voici :
1) utiliser un firmware non officiel. En effet, ces firmwares propose la plupart du temps une mode \"console\" permettant de creer des regles en ligne de commande. (Freeman, ou DD-WRT le propose tres bien.
2) Dans le menu \"console\" taper les lignes suivante :
iptables -t nat -I PREROUTING 1 -i vlan1 -p 47 -j DNAT --to-destination <Ton adresse IP du serveur VPN>
iptables -I FORWARD 2 -d <Ton adresse IP du serveur VPN> -p 47 -j ACCEPT
3) Enregistrer, et tester !
Si jamais vous voulez revenir en arriere :
Il faut changer la lettre -I par -D (I pour Insert, et D pour Delete)
Inscrit le: 04 Jan 2006 Messages: 9 Localisation: Strasbourg
Posté le: Mer Jan 04, 2006 2:43 am Sujet du message:
Bonjour,
OpenVPN fonctionne pas mal sur les WRT, avec OpenWRT dans mon cas. Je l'installe sur toutes mes bornes, ce qui me permet de prendre la main dessus même quand elle sont au fin fond d'un réseau derrière 15 routeurs...
En plus, ca a le bon gout de pouvoir fonctionner dans les deux sens (le WRT se connecte sur un serveur distant, et/ou des clients se connectent sur le WRT). Et comme c'est de l'UDP tout simple, pas de problème de réseau comme avec IpSEC.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
VPN avec le WRT54GS ? Tutorial
