Question

plus de vpn pptp depuis installation de la nouvelle box

H

Bonjour,

il y a quelques jours, Proximus a changé ma box par un nouveau modèle. J’étais déjà sur la fibre, mais apparemment mon abonnement me donnait droit à la nouvelle bbox plus rapide. Et rien ne devait changer.

Sauf que depuis, je ne sais plus faire de vpn pptp vers mon bureau ou mes clients. La première partie (tcp/ip) de la connexion se passe bien, puis le tunnel GRE ne peut pas s’établir. Je suppose donc que la nouvelle bbox bloque le protocole GRE. De mon bureau (qui a gardé l’ancienne box, ouf) vers chez mes clients ça passe sans soucis, mais de chez moi ce n’est plus possible.

Le support téléphonique business n’est d’aucune aide: ils ne comprennent pas de quoi je parle et me proposent des solutions qui ne correspondent pas au problème. Un technicien qualifié devait m’appeler, mais… après plusieurs jours j’attends toujours

Et je n’ai aucune option dans l’interface pour activer moi-même le GRE passthrough.

Quelqu’un ici peut-il m’aider ? (notez qu’une client a exactement le même problème, c’est donc probablement un problème général avec la nouvelle box)

35 commentaires

T

Bonjour,

Ca a été rapporté par plusieurs personnes sur ce forum. Il faut croire qu’ils ont oublié le protocole GRE dans leurs règles de NAT… A part revenir à l’ancienne box ou utiliser son propre routeur, Proximus n’a semble-t-il pas encore de solution…

H

oui j’ai vu plusieurs sujets avec ce même problème.

Dans certains sujets, des intervenants qui travaillent manifestement pour proximus tentaient des configurations sur les box problématiques. S’ils veulent tester chez moi, je suis compétent et disponible :-)

Parce que bon, c’est bien de déployer le nouveau matériel, mais ça fait maintenant un bout de temps que le problème semble connu, et le support téléphonique n’a pas la moindre idée de ce dont on parle. Moi, voyant qu’ils n’arrivaient pas à résoudre le problème, ils ont carrément proposé de faire venir un technicien à 85€. Alors que le problème vient d’eux, et que le technicien qui viendrait ici n’a pas la moindre chance de résoudre le problème.

La solution est simple: GRE passthrough. Si c’est pas possible sur cette box, il faut d’urgence qu’ils préviennent avant de déployer.

H

@David W si j’ai bien vu vous avez tenté chez d’autres clients de résoudre le problème, avez-vous la possibilité de tenter «des choses» sur ma box ?

Maxime R
Niveau d'utilisateur 7
Badge +5

Bonjour @hobbes,

 

Les problèmes de VPN avec la nouvelle box sont à prendre au cas par cas. 

Pourriez-vous nous dire que lest le VPN utilisé ainsi que la version de celui-ci ? 
S'agit-il d'un problème systématique, s'agit-il d'une connexion filaire ou sans fil ou les deux ?
Est-ce que le VPN n'a jamais fonctionné lorsqu'il était connecté à une Box Internet ou est-ce qu'il fonctionnait avant et plus maintenant ?

H

Bonjour, merci pour votre intervention.

Ce sont les vpn pptp qui ne passent plus. La connexion tcp/ip de contrôle se fait bien, mais le tunnel GRE ne peut pas s’établir.

C’est systématique, sur wifi et filaire, en linux et en windows (tant qu’à faire :-) )

Ça fonctionnait parfaitement avec mon ancienne box, et plus sur la nouvelle. De mon bureau qui n’a pas encore migré sur la nouvelle box je n’ai pas de soucis non plus. Et une cliente a exactement le même problème de chez elle depuis son changement de box.

C’est pour ça que je pense que le GRE Passthrough n’est pas activé sur les nouvelles box.

Merci

H

Bonjour @Maxime R , juste une mention car je ne sais pas si vous recevez une notification si vous n’êtes pas mentionné :-)

AurélienK
Niveau d'utilisateur 7
Badge +6

Hello @hobbes   J’ai fais remonter de mon coté ;)

Merci de me contacter en message privé uniquement si je le demande. Notez également le lien du topic dans votre message privé. Merci
H

Merci beaucoup @AurélienK :-)

 

Je devrais avoir un retour dans les combien de temps ? Parce que c’est vraiment très handicapant pour mon travail, et beaucoup de gens semblent avoir le soucis depuis un bout de temps, donc…

 

Merci

VincentM
Niveau d'utilisateur 7
Badge +6

Bonjour @hobbes , 

J’espère le plus rapidement possible !

Mon collègue @AurélienK a envoyé un mail le 27/10 et je viens de relancer la demande afin d’insister sur le fait que c’est vraiment urgent. 

J’espère revenir vers vous le plus rapidement possible !

H

@VincentM Bonjour,

je viens de tester, et mes vpn pptp fonctionnent :-)

Je suppose donc que l’intervention a été faite.

Par contre j’ai plusieurs clients qui sont dans le même cas, pouvez-vous de dire que qui a été fait pour que je puisse le leur transmettre ? Parce que quand on téléphone au support téléphonique ils ne comprennent pas de quoi on parle…

Merci

Benjamin B
Niveau d'utilisateur 6
Badge +5

Bonjour @hobbes 

 

Voici le retour de notre service IT :

 

Le protocole VPN PPTP est de base désactivé sur l’internet box car celui-ci est devenu trop obsolète.

Les paquets de données pourraient potentiellement être interceptés ou modifiés et le protocole ne dispose d'aucune méthode pour vérifier la légitimité des sources qui ont envoyé les données.

 

Notre service IT peut donc l’activer, mais il nous demande dans un premier temps de vérifier avec le client pour passer sur quelque chose de plus sécurisé.

Merci 

H

Bonjour @Benjamin B ,

merci pour votre réponse. Ce n’est (absolument) pas contre vous du tout (mais vraiment), mais je ne peux m’empêcher de développer un peu ma réponse.

D’abord ce n’est pas pptp qui est désactivé, mais le passthrough GRE. Ce n’est pas la même chose. Ça empêche effectivement pptp de fonctionner, mais aussi tout un tas d’autres possibilités.

D’autre part, effectivement pptp est obsolète, peu sécurisé, et je ne l’utilise pas pour moi-même. Mais c’est aussi un protocole très facile à mettre en œuvre (il est malheureusement sans égal à ce niveau), et encore très répandu dans beaucoup d’ « appliances ». 

Certains de mes clients l’utilisent, je n’ai donc pas le choix.

Je comprends le choix de Proximus de le désactiver par défaut, mais alors documentez-le !!! Et que votre support soit au courant, et sache ce qu’il faut dire ou faire. Parce que là il a fallu plusieurs réponses absurdes du support téléphonique (même du second niveau), puis trouver et discuter sur ce forum, soit en tout plusieurs semaines, pour que ça refonctionne chez moi.

Et je ne sais même pas comment commencer à en discuter avec les clients qui sont confrontés au même problème. Je n’ai pu m’en sortir que parce que je sais exactement ce qui se passe, et que j’ai trouvé ce forum.

J’ai un client, PME de 30 personnes, dont la moitié en permanence à distance, qui a failli se faire refourguer une nouvelle bbox. Avec l’assurance du commercial que les vpn ne poseraient pas de problème (question posée spécifiquement). Vous imaginez le bordel s’ils ne m’avaient pas contacté auparavant pour vérifier et que je n’avais pas eu ce problème ?

Attention, je me répète, ce n’est pas du tout dirigé contre vous hein, vous faites le maximum pour aider et je vous en remercie. Mais si c’est réellement une décision consciente de la part de Proximus de désactiver le passthrough pptp sans prévenir, en plus en assurant aux clients que tout va bien se passer, c’est juste irresponsable.

Voilà, j’ai fini :-)

Puis-je vous envoyer en MP les coordonnées de la cliente qui a le même soucis ?

H

ping ?

Darkstudio
Badge

Bonjour,

3 jours qu’on me ballade, qu’on me promets de me rappeler pour solutionner ce “problème” (ticket ouvert)… Le client est RAVIS !!! Des jours de perdus à ne pas pouvoir se connecter dans son resto.

J’ai tout tenté, appel 080033500 (des heures d’attente sans résultat ou alors oui j’ai bien quelqu’un à Marakech qui ne comprend rien), application My Proximus… il y aurait-il un technicien qui pourrait nous aider svp  @Benjamin B  @AurélienK @VincentM ???

 

Merci

Benjamin B
Niveau d'utilisateur 6
Badge +5

Bonjour @hobbes et @Darkstudio 

 

Je vous invite à me communiquer les informations de vos clients en message privé.

Merci 

T

Cette décision de bloquer le protocole GRE est tout de même surprenante:

  • Une attaque contre un VPN ne met pas Proximus en danger
  • La décision d’utiliser PPTP ou pas ne revient pas, la plupart du temps, au client de Proximus, mais dans la majorité des cas, au département IT de la boîte pour laquelle il/elle travaille, donc ce n’est pas sa décision, et hors de son contrôle
  • Il y a un risque (pour Proximus) que le département IT impose un changement de fournisseur à son employé afin de continuer à utiliser le VPN, s’ils ne veulent pas changer de leur côté

 

David W
Niveau d'utilisateur 7
Badge +5

Bonjour @hobbes, PPTP ALG a été activé pour les deux lignes

N’oubliez pas de cliquer sur « Meilleure réponse » une fois la réponse obtenue à votre question !
H

bonjour @David W , merci beaucoup, j’ai demandé au client de tester.

Encore merci

D

Bonjour @David W ,

Même problème ici avec un VPN PPTP d’un client. Leur VPN sera upgradé dans les prochains mois, mais d’ici là j’ai besoin de pouvoir y accéder.

Pouvez-vous activer la couche ALG pour le PPTP sur mon internet box ?

Merci.

David W
Niveau d'utilisateur 7
Badge +5

Bonjour @DamienW, nous avons besoin de pouvoir identifier le client, pourriez-vous indiquer son numéro de client dans le champ ‘Ticket’ de votre profil svp?

N’oubliez pas de cliquer sur « Meilleure réponse » une fois la réponse obtenue à votre question !
D

Bonjour @David W ,

Merci pour votre réponse.

Il s’agit de pouvoir me connecter depuis chez moi au VPN d’un de mes clients, donc la modification doit être faite sur ma ligne.

Bonne journée.

Maxime R
Niveau d'utilisateur 7
Badge +5

Bonjour @DamienW,

 

Je viens de faire la demande d’activation de notre côté. Je reviens vers vous quand je recevrai réponse que c’est bien activé.

Maxime R
Niveau d'utilisateur 7
Badge +5

Bonjour @DamienW,

 

On me signale que ca a été activé mais on m’indique également ceci : 

“Ceci dit, même si cela fonctionne, il y a une très bonne raison pour que l'ALG soit désactivé et c'est que les VPN basés sur le PPTP ne devraient vraiment plus être utilisés.  Le protocole est gravement obsolète et très vulnérable aux attaques des ordinateurs modernes, la première action pour toute plainte concernant les VPN PPTP devrait être de vérifier avec le client s'il peut passer à quelque chose de sécurisé : 

https://cybernews.com/what-is-vpn/vpn-protocols/ “

D

Bonjour @DamienW,

 

On me signale que ca a été activé mais on m’indique également ceci : 

“Ceci dit, même si cela fonctionne, il y a une très bonne raison pour que l'ALG soit désactivé et c'est que les VPN basés sur le PPTP ne devraient vraiment plus être utilisés.  Le protocole est gravement obsolète et très vulnérable aux attaques des ordinateurs modernes, la première action pour toute plainte concernant les VPN PPTP devrait être de vérifier avec le client s'il peut passer à quelque chose de sécurisé : 

https://cybernews.com/what-is-vpn/vpn-protocols/ “

Bonjour,

Cela refonctionne. Merci pour votre intervention !
 

Bonnes fêtes.

T

Bonjour @DamienW,

 

On me signale que ca a été activé mais on m’indique également ceci : 

“Ceci dit, même si cela fonctionne, il y a une très bonne raison pour que l'ALG soit désactivé et c'est que les VPN basés sur le PPTP ne devraient vraiment plus être utilisés.  Le protocole est gravement obsolète et très vulnérable aux attaques des ordinateurs modernes, la première action pour toute plainte concernant les VPN PPTP devrait être de vérifier avec le client s'il peut passer à quelque chose de sécurisé : 

https://cybernews.com/what-is-vpn/vpn-protocols/ “

Je ne comprends toujours pas ce raisonnement. Oui, pptp est complètement obsolète mais alors bloquez aussi http qui n’offre absolument aucune sécurité… Vous essayez de protéger qui exactement ? Le client Proximus (le protéger de quoi ?) ou le département IT d’une boite (qui si ça tombe n’est pas client Proximus) qui ne veut pas faire l’effort de moderniser son serveur VPN ? Car au final, c’est lui qui risque gros si son VPN est compromis.

Commenter


Conditions d'utilisation