Question

Routeur VPN derriere BBOX3


Bonjour à tous,

Le sujet a certainement déjà été traité partiellement je l'avoue mais je n'arrive pas a recoller les morceaux => ce post pour tenter d'y voir plus clair.

J'aimerais donc placer un routeur derrière la BBOX afin d’établir un (ou plusieurs) VPN sur celui-ci.
J'ai actuellement besoin d'un vpn site to site mais j'aimerais aussi pouvoir faire du pptp.

Sur un port de ma BBOX3 j'ai donc placer un second routeur (linksys lrt224)
J'ai donné une ip fixe au port WAN du linksys : 192.168.1.254
La partie LAN du linksys est en 192.168.100.0/24
J'ai bien internet... rien de bien méchant jusque là.

Afin de faire monter le vpn sur le Linksys, j'ai créer deux redirections de port sur la BBOX,
tcp 1723 => ip lan 192.168.1.254 => ip externe 0.0.0.0
udp 1701 => ip lan 192.168.1.254 => ip externe 0.0.0.0

Est ce la bonne méthode?

Pour contrer l'ip dynamique, j'ai créé un compte chez no-ip
Ou dois je configurer le ddns? sur le linksys ou sur la bbox?

J'ai déjà essayer à plusieurs reprises de faire monter le vpn site to site mais rien n'y fait.
Je précise que le site to site est pret de l'autre coté et qu'il a été configuré par une société externe sur un firewall Palo Alto.
J'ai également essayé d'activer le pptp sur le linksys et créer un utilisateur mais je ne parviens pas à me connecter non plus.

Si qq à une configuration semblable qui fonctionne je suis preneur de toute info me permettant de concrétiser ce projet...

Merci d'avance.

Geoff

11 commentaires

Il faut bridger ta BBOX si tu veux faire du VPN proprement 🙂.
Bonjour et merci pour ta réponse.

Je ne peux malheureusement pas bridger la bbox car madame ne veut pas se séparer de proximus tv...
Les autres ports de la bbox sont reliés a des switch afin de profiter du full routed mode...
Et j'avoue je n'ai pas spécialement envie que tout mon réseau ai accès au vpn :-)

Geoff
Bridger ta BBOX ne va en fait que désactiver la résolution PPPOE pour le réseau et pas celle pour la TV.
Donc tu peux le faire et garder la TV 🙂.
Prenons le cas de mon salon.
De la bbox j'arrive sur un switch sur lequel j'ai un décodeur, un ampli qui va chercher les web radio et un access point.
Si j'ai bien compris ton dernier post, je perds donc la partie internet sur ce switch... donc pas intéressant...
Niveau d'utilisateur 7
Badge +6
Bonjour,
Il n'est pas nécessaire de bridger la bbox : il suffit d'initier une deuxième session PPPoE à partir du second routeur.
Pour cette deuxième session, la bbox ne servira que de modem et donc pas besoin de redirection de ports.

Au final, les deux routeurs auront chacun leur session et leur réseau: le meilleur des deux mondes, quoi !
Par contre, les deux réseaux seront isolés l'un de l'autre.
Et ta vitesse divisée grosso modo par deux 🙂.
Niveau d'utilisateur 7
Badge +6
Et ta vitesse divisée grosso modo par deux 🙂.
Non, les deux réseaux se partagent la bande passante totale de la ligne mais il n'y a pas d'attribution de quota : si un des réseaux est moins sollicité, l'autre voit sa bande passante accrue.
C'est plutôt une question d'applications et ça ne change pas grand-chose par rapport à une topologie avec un seul routeur/réseau 😉
Bonjour à tous,

ccol, merci pour l'info.
En effet avec le deuxième session PPPoE fonctionne, le fait que les deux réseaux soient séparé m'arrange comme ca mon réseau personnel ne se mélange pas avec le traffic 'pro'
Je vais maintenant m'attaquer à configurer le DDNS, m'assurer que la mise a jour de mon ip s'effectue correctement et configurer mes différents vpn.
Concernant la vitesse, ccol a raison, les routeurs se répartissent la bande passante donc oui si mon NAS télécharge le routeur VPN aura moins de bande passante mais ca n'a rien d’handicapant.

Merci pour tes infos éclairées.
Et ta vitesse divisée grosso modo par deux 🙂.
Non, les deux réseaux se partagent la bande passante totale de la ligne mais il n'y a pas d'attribution de quota : si un des réseaux est moins sollicité, l'autre voit sa bande passante accrue.
C'est plutôt une question d'applications et ça ne change pas grand-chose par rapport à une topologie avec un seul routeur/réseau ;)


Vraiment ? Si c'est le cas il serait très intéressant de coller un routeur dual wan au cul d'une BBOX pour faire du load balancing et donc bénéficier d'une "double" ligne 🙂.

J'avoue que lors de mes tests avec deux sessions PPPOE ouvertes j'avais remarqué qu'en gros il distribuait équitablement l'ensemble de la vitesse sur les deux sessions. Mias je n'ai pas essayé en ne testant qu'une des deux sessions 🙂.
Niveau d'utilisateur 7
Badge +6
Si c'est le cas il serait très intéressant de coller un routeur dual wan au cul d'une BBOX pour faire du load balancing et donc bénéficier d'une "double" ligne 🙂.
Tu veux dire en désactivant le PPPoE de la bbox et en démarrant deux sessions séparées via le double WAN du second routeur ?
Jamais essayé mais à priori, j'imagine que ça devrait pouvoir se faire 😉
Niveau d'utilisateur 1
J'avais le même problème. Impossible de me connecté à mon VPN, en PPTP, via 3G (aucun soucis en Wifi!!). Mes firewalls étaient bien tous ouverts en TCP sur le port 1723. Mais dans les logs, je voyais arriver des packets de protocol 47 (encapsulation) d'une IP proximus qui n'était pas celle de mon GSM?! Et mon router droppait ces packets là ?

Par contre, en L2PT, ça fonctionne, sans rien changer aux firewalls si ce n'est l'ouverture des port UDP 1701, 500 et 4500.

Et je n'ai pas eu besoin de configurer une 2nd connexion PPPoE.

Commenter