Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Matériel Réseaux et Internet IP VPN et SpeedTouch 510

VPN et SpeedTouch 510

11 réponses
Avatar
rical
Bonjour à tous,

Cette question paraîtra peut-être bêbête à certains mais n'y connaissant
pas grand-chose...
Voilà : peut-on faire du VPN avec un SpeedTouch 510 ?
Si oui, comment configurer le dit SpeedTouch ?
Config XP Pro SP2
Par avance merci

Rical
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Alni
Bonjour,

avait prétendu :
Bonjour à tous,

Cette question paraîtra peut-être bêbête à certains mais n'y connaissant
pas grand-chose...
Voilà : peut-on faire du VPN avec un SpeedTouch 510 ?
Si oui, comment configurer le dit SpeedTouch ?
Config XP Pro SP2
Par avance merci

Rical


Il faut une machine "Serveur VPN" derrière le speed touch.
Avec Windows XP ou 2K pro, et les serveurs Windows 2000 et 2003 on peut
mettre en oeuvre le PPTP en 5mn.
Ensuite il faut créer 2 règles NAT sur le ST 510
Le mieux est de les faire en telnet, car l'interface HTML ne permet pas
de choisir le protocole GRE (seuls TCP ou UDP sont proposés)

avec le serveur VPN sur 10.0.0.10, il faut.
nat create
protocol=tcp

inside_addr.0.0.10
inside_port23
outside_addr=0.0.0.0
inside_port23

nat create
protocol=gre

inside_addr.0.0.10
inside_port outside_addr=0.0.0.0
inside_port
config save


Ce qui se traduira dans le user.ini dans le [nat.ini] par :
protocol=tcp inside_addr.0.0.10:1723 outside_addr=0.0.0.0:1723
protocol=gre inside_addr.0.0.10:1 outside_addr=0.0.0.0:1

--
Alni

Avatar
Rical
On Thu, 27 Jan 2005 11:32:24 +0100, Alni wrote:

Merci,
Très, très instructif, pas d'accès aux machines pour l'instant mais vais
essayé ça incessamment sous peu et dès que possible :-)

Rical
Avatar
Dc
Le 28/01/05, Rical a chuchoté :
On Thu, 27 Jan 2005 11:32:24 +0100, Alni wrote:

Merci,
Très, très instructif, pas d'accès aux machines pour l'instant mais vais
essayé ça incessamment sous peu et dès que possible :-)

Rical


J"ai fait ca mais j'ai l'erreur 721 quand je veux me connecter .
par ailleurs, c'est quoi le protocole "gre"
dans l'interface nat du speetouch j'ai que udp et tcp ...
merci

--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------

Avatar
Dc
Le 30/01/05, Dc a chuchoté :

par ailleurs, c'est quoi le protocole "gre"
dans l'interface nat du speetouch j'ai que udp et tcp ...
merci


excuse j'avais pas tout lu
par contre en telnet , il me demande aussi foreign_addr et foreign_port
et si on met rien c'est "fail to create...."

merci ...

--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------

Avatar
Alni
Bonjour,

Le 30/01/2005, Dc a supposé :
Le 30/01/05, Dc a chuchoté :

par ailleurs, c'est quoi le protocole "gre"
dans l'interface nat du speetouch j'ai que udp et tcp ...



Le GRE c'est le protocole IP N°47, comme TPC est le 6 et UDP le 17,
c'est pour cela qu'il faut spécifier :
protocol = gre (ou 47) ce qui est équivalent.
nb: si ça ne fonctionne pas avec protocol=gre tu peux essayer
protocolG
Comme en ICMP, il n'y a pas de N° de port en GRE, c'est Generic Routing
Encapsulation.
L'interface HTML effectivement ne permet que de choisir entre TCP et
UDP. C'est pour cette raison que j'ai donné les commandes telnet qui
permettent de le faire.
Je peux vous assurer, pour l'avoir mis en oeuvre sur au moins 5 ou 6
STH que ça fonctionne parfaitement.


excuse j'avais pas tout lu
par contre en telnet , il me demande aussi foreign_addr et foreign_port
et si on met rien c'est "fail to create...."
C'est quoi ces "foreign_addr" et port, n'est ce pas ce qui remplace

"outside_addr" dans ta version de firmware ?

Tu mets dois pouvoir mettre 0.0.0.0 pour l'adresse et 0 pour le port

--
Alni


Avatar
Dc
Le 30/01/05, Alni a chuchoté :

Je peux vous assurer, pour l'avoir mis en oeuvre sur au moins 5 ou 6 STH que
ça fonctionne parfaitement.


yes

excuse j'avais pas tout lu
par contre en telnet , il me demande aussi foreign_addr et foreign_port
et si on met rien c'est "fail to create...."
C'est quoi ces "foreign_addr" et port, n'est ce pas ce qui remplace

"outside_addr" dans ta version de firmware ?


non, c 'est en plus

Tu mets dois pouvoir mettre 0.0.0.0 pour l'adresse et 0 pour le port


merci, ca marche au poil....
par contre peux-t-on apres ca, avoir acces au reseau distant comme au
reseau local , mapper des disques etc ?

--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------


Avatar
Alni
Bonjour,

Dc a exprimé avec précision :


merci, ca marche au poil....
par contre peux-t-on apres ca, avoir acces au reseau distant comme au reseau
local , mapper des disques etc ?


Bien sur, si le serveur VPN est correctement configuré pour ce qui est
de l'attribution des adresses, le micro connecté en VPN obtien une IP
dans le même subnet que le réseau atteint, et se comporte exactement
comme s'il était physiquement connecté sur ce réseau.

nb: Lors de la configuration du client VPN, dans les paramêtres avancés
de TCP/IP de la connexion il y a une option qui par défaut est cochée :
"Utiliser la passerelle par défaut pour le réseau distant"

Selon que cette case est cochée ou non le comportement sera différent :
cochée : Tout le trafic (hors subnet local) passe par le réseau distant
(via le VPN).
ie: si j'ouvre IE6, alors la requete ira sur le réseau distant, s'il y
a une porte internet sur ce réseau alors la page sera affichée. Pareil,
s'il y a d'autres subnets routés sur ce réseau distant, je pourrais les
atteindres depuis ma station.
non cochée : seul le trafic concernant le subnet du réseau distant
passe par le VPN, si je lances IE, c'est par ma connexion que ça passe.

--
Alni

Avatar
Dc
Le 30/01/05, Alni a chuchoté :
Bonjour,

Dc a exprimé avec précision :


merci, ca marche au poil....
par contre peux-t-on apres ca, avoir acces au reseau distant comme au
reseau local , mapper des disques etc ?


Bien sur, si le serveur VPN est correctement configuré pour ce qui est de
l'attribution des adresses, le micro connecté en VPN obtien une IP dans le
même subnet que le réseau atteint, et se comporte exactement comme s'il était
physiquement connecté sur ce réseau.

nb: Lors de la configuration du client VPN, dans les paramêtres avancés de
TCP/IP de la connexion il y a une option qui par défaut est cochée :
"Utiliser la passerelle par défaut pour le réseau distant"

Selon que cette case est cochée ou non le comportement sera différent :
cochée : Tout le trafic (hors subnet local) passe par le réseau distant (via
le VPN).
ie: si j'ouvre IE6, alors la requete ira sur le réseau distant, s'il y a une
porte internet sur ce réseau alors la page sera affichée. Pareil, s'il y a
d'autres subnets routés sur ce réseau distant, je pourrais les atteindres
depuis ma station.
non cochée : seul le trafic concernant le subnet du réseau distant passe par
le VPN, si je lances IE, c'est par ma connexion que ça passe.


merci, je regarde ca des demain...

--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------


Avatar
Dc
Bonjour,

Le 30/01/05, Alni a chuchoté :

non cochée : seul le trafic concernant le subnet du réseau distant passe par
le VPN, si je lances IE, c'est par ma connexion que ça passe.


Je te confirme donc que tes conseils sont vraiment tres utiles.
Ca fait un certain temps que je galerais.
Je crois que c'est le routage du protocole 47 qui a fait aboutir (ou
l'attribution d'une plage d'ip que j'ai changé aussi) mais ca marche .
Par contre , qu'en sera-t-il sur d'autres routeurs? doit-on
obligatoirement bricoler ce protocole "gre" (j'aurais bien mis "grr" .
j'ai aussi un souci pour faire aboutir une prise de controle "ultravnc"
jusqu'a un poste dans un reseau.
j'ai routé le port 5900 , essayer de desactiver le firewalll sur ce
port, mais ma demande n'aboutit pas.
Sans reseau ni routeur chez le destinataire, je fais regulierement de
la prisie de controle Ultravnc qui fonctionne bien.

si tu as une idee, et encore merci ...

--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------

Avatar
Alni
Bonjour,

Dc a émis l'idée suivante :
Bonjour,

Le 30/01/05, Alni a chuchoté :

non cochée : seul le trafic concernant le subnet du réseau distant passe
par le VPN, si je lances IE, c'est par ma connexion que ça passe.


Je te confirme donc que tes conseils sont vraiment tres utiles.
Ca fait un certain temps que je galerais.
Je crois que c'est le routage du protocole 47 qui a fait aboutir (ou
l'attribution d'une plage d'ip que j'ai changé aussi) mais ca marche .
Par contre , qu'en sera-t-il sur d'autres routeurs? doit-on obligatoirement
bricoler ce protocole "gre" (j'aurais bien mis "grr" .


Oui, le GRE est indispensable au VPN PPTP. Si le routeur ne propose pas
de forwarder le GRE, alors c'est foutu pour un VPN PPTP.

j'ai aussi un souci pour faire aboutir une prise de controle "ultravnc"
jusqu'a un poste dans un reseau.
j'ai routé le port 5900 , essayer de desactiver le firewalll sur ce port,
mais ma demande n'aboutit pas.


Ca devrait fonctionner. Est ce que la prise de controle VNC fonctionne
depuis une autre machine à l'intérieur du réseau ?

--
Alni


1 2