Nouvel abonné Alice (depuis 3 mois), je tente d'établir une connexion VPN
sur ma connexion Alice. Ceci est rendu impossible dans la mesure ou je ne
peux pas router le protocole GRE vers une ip de mon lan.
Habituellement et suivant les modèle de routeur, ce routage de ce protocole
doit se faire soit :
- par l'interface de configuration du modem/routeur
- en ligne de commande via une commande telnet
L'interface du modem fourni par Alice ne permet pas celà.
La commande telnet a été bridée de façon à ne pas pouvoir l'utiliser.
Lorsque j'appelle le service commercial en me faisant passer pour un nouveau
client, on me répond (après que l'interlocuteur se soit renseigné au service
technique) qu'il n'y a pas de problème et que je pourrais utiliser le
protocole GRE.
Lorsque j'appelle le service technique, on me demande si je peux naviguer
sur internet, ce à quoi je réponds oui et on me répond que je n'ai donc pas
de problème de connexion et que le service technique s'arrête là.
J'ai l'impression de tourner en rond ...
Pire, si j'appelle le service de résiliation, on me dit que je ne peux pas
résilier mon contrat avant la fin des 1 an ... même moyennant des frais de
résiliation.
Je ne peux donc pas utiliser pleinement ma connexion internet. (Notons que
ce genre de manipulation bien qu'un peu délicate et probablement peu
fréquente se réalise sans soucis chez Free, Wanadoo, Télé2, Nérim, ...)
Je suis en province derriere une neufbox et même soucis semble-t-il pas GRE, je peux me connaitre en RWW via http mais de chez moi (Freebox en mode modem) je peux pas faire de VPN vers cette neufbox. :( En revanche neufbox en pppoe (ethernet ou usb) pas de soucis. Les modes routeur de box en général semble problèmatique avec du VPN PPTP. :( -- Cordialement. GG
Bonjour Lolo et les autres,
Donc la messe semble dite !
Je suis en province derriere une neufbox et même soucis
semble-t-il pas GRE, je peux me connaitre en RWW via http
mais de chez moi (Freebox en mode modem) je peux pas
faire de VPN vers cette neufbox. :(
En revanche neufbox en pppoe (ethernet ou usb) pas de soucis.
Les modes routeur de box en général semble problèmatique
avec du VPN PPTP. :(
--
Cordialement.
GG
Je suis en province derriere une neufbox et même soucis semble-t-il pas GRE, je peux me connaitre en RWW via http mais de chez moi (Freebox en mode modem) je peux pas faire de VPN vers cette neufbox. :( En revanche neufbox en pppoe (ethernet ou usb) pas de soucis. Les modes routeur de box en général semble problèmatique avec du VPN PPTP. :( -- Cordialement. GG
Nina Popravka
On Sat, 9 Sep 2006 11:20:23 +0200, "GG" wrote:
avec netmon sur un W2K3 cela se voit, je viens de jouer a mettre ma freebox en routeur, et l'authentification ne me parvient pas, pas de PPP. Même constat, merci de confirmer que je ne suis pas folle :-)
-- Nina
On Sat, 9 Sep 2006 11:20:23 +0200, "GG" <news@nospam.assysm.com>
wrote:
avec netmon sur un W2K3 cela se voit, je viens de jouer a mettre ma freebox
en routeur, et l'authentification ne me parvient pas, pas de PPP.
Même constat, merci de confirmer que je ne suis pas folle :-)
avec netmon sur un W2K3 cela se voit, je viens de jouer a mettre ma freebox en routeur, et l'authentification ne me parvient pas, pas de PPP. Même constat, merci de confirmer que je ne suis pas folle :-)
-- Nina
chris
Bonjour
Je suis un ex-technicien de la société alice sur bordeaux ( j'ai donné ma démission hier lol ), et j'ai peut-etre une solution :
Certains clients sont arrivé à se connecter avec l'alicebox en créant une connexion large bande PPPOE ( ou PPPOA selon ta ligne ).
Dans ce cadre la, tu utilises la box comme un modem ( si tu cliques sur déconnecter, tu n'as plus le net ). Dans ce cadre la, je pense que cela marcherait. Par contre, je ne me rappelle plus si la téléphonie est active dans ce cas. à tester donc.
Quoiqu'il en soit, tu peux le faire marcher, mais ca coupera la téléphonie car celle ci utilise des port ( je crois entre 5000 et 6000, attention, à vérifier, je dis cela de mémoire ).
cdt chris.
Bonjour,
En fait j'avoue que je ne comprends pas trop ces histoires à propos de GRE pour le PPTP. Même sans support particulier, il devrait être possible d'établir une "connexion" GRE sortante, et le NAT devrait se charger de rediriger les paquets entrants vers l'adresse privée qui a généré le flux sortant. C'est encore plus facile que pour TCP et UDP puisqu'il n'y a même pas de ports à gérer.
Or comme tu le dis, le tunnel GRE de PPTP sert à transporter des paquets PPP, et le protocole PPP est totalement symétrique : pas de client, pas de serveur. Dans la mesure où les deux bouts du VPN savent avec qui établir le tunnel GRE grâce à la connexion TCP, il devrait être possible à n'importe lequel des deux côtés de "créer" la connexion GRE à travers le NAT.
J'ai fait un essai entre un serveur PoPToP sous Linux et le client PPTP intégré à Windows. Comme prévu, le serveur n'attend pas d'avoir reçu du trafic GRE du client pour en émettre lui-même. Donc même si le premier paquet émis par le client est bloqué, ça marche quand même. Le premier paquet émis par le serveur crée la connexion et les paquets suivants du client, dont la répétition du premier paquet sans réponse, passent. Donc a priori il n'y a même pas besoin de faire une redirection explicite du protocole GRE vers l'adresse du serveur, la redirection du port TCP 1723 devrair suffire.
Entierement d'accord avec tes explications, il y a donc un bug dans l'alicebox et aussi d'ailleurs dans la freebox en mode routeur, je suis d'accord le client n'attend pas mais si il n'a pas de réponse, il n'envoie pas l'authentification, avec netmon sur un W2K3 cela se voit, je viens de jouer a mettre ma freebox en routeur, et l'authentification ne me parvient pas, pas de PPP.
Bonjour
Je suis un ex-technicien de la société alice sur bordeaux ( j'ai donné
ma démission hier lol ), et j'ai peut-etre une solution :
Certains clients sont arrivé à se connecter avec l'alicebox en créant
une connexion large bande PPPOE ( ou PPPOA selon ta ligne ).
Dans ce cadre la, tu utilises la box comme un modem ( si tu cliques sur
déconnecter, tu n'as plus le net ).
Dans ce cadre la, je pense que cela marcherait. Par contre, je ne me
rappelle plus si la téléphonie est active dans ce cas. à tester donc.
Quoiqu'il en soit, tu peux le faire marcher, mais ca coupera la
téléphonie car celle ci utilise des port ( je crois entre 5000 et 6000,
attention, à vérifier, je dis cela de mémoire ).
cdt
chris.
Bonjour,
En fait j'avoue que je ne comprends pas trop ces histoires à propos de
GRE pour le PPTP. Même sans support particulier, il devrait être
possible d'établir une "connexion" GRE sortante, et le NAT devrait se
charger de rediriger les paquets entrants vers l'adresse privée qui a
généré le flux sortant. C'est encore plus facile que pour TCP et UDP
puisqu'il n'y a même pas de ports à gérer.
Or comme tu le dis, le tunnel GRE de PPTP sert à transporter des
paquets PPP, et le protocole PPP est totalement symétrique : pas de
client, pas de serveur. Dans la mesure où les deux bouts du VPN
savent avec qui établir le tunnel GRE grâce à la connexion TCP, il
devrait être possible à n'importe lequel des deux côtés de "créer" la
connexion GRE à travers le NAT.
J'ai fait un essai entre un serveur PoPToP sous Linux et le client
PPTP intégré à Windows. Comme prévu, le serveur n'attend pas d'avoir
reçu du trafic GRE du client pour en émettre lui-même. Donc même si
le premier paquet émis par le client est bloqué, ça marche quand
même. Le premier paquet émis par le serveur crée la connexion et les
paquets suivants du client, dont la répétition du premier paquet sans
réponse, passent. Donc a priori il n'y a même pas besoin de faire une
redirection explicite du protocole GRE vers l'adresse du serveur, la
redirection du port TCP 1723 devrair suffire.
Entierement d'accord avec tes explications, il y a donc un bug dans
l'alicebox
et aussi d'ailleurs dans la freebox en mode routeur, je suis d'accord le
client
n'attend pas mais si il n'a pas de réponse, il n'envoie pas
l'authentification,
avec netmon sur un W2K3 cela se voit, je viens de jouer a mettre ma freebox
en routeur, et l'authentification ne me parvient pas, pas de PPP.
Je suis un ex-technicien de la société alice sur bordeaux ( j'ai donné ma démission hier lol ), et j'ai peut-etre une solution :
Certains clients sont arrivé à se connecter avec l'alicebox en créant une connexion large bande PPPOE ( ou PPPOA selon ta ligne ).
Dans ce cadre la, tu utilises la box comme un modem ( si tu cliques sur déconnecter, tu n'as plus le net ). Dans ce cadre la, je pense que cela marcherait. Par contre, je ne me rappelle plus si la téléphonie est active dans ce cas. à tester donc.
Quoiqu'il en soit, tu peux le faire marcher, mais ca coupera la téléphonie car celle ci utilise des port ( je crois entre 5000 et 6000, attention, à vérifier, je dis cela de mémoire ).
cdt chris.
Bonjour,
En fait j'avoue que je ne comprends pas trop ces histoires à propos de GRE pour le PPTP. Même sans support particulier, il devrait être possible d'établir une "connexion" GRE sortante, et le NAT devrait se charger de rediriger les paquets entrants vers l'adresse privée qui a généré le flux sortant. C'est encore plus facile que pour TCP et UDP puisqu'il n'y a même pas de ports à gérer.
Or comme tu le dis, le tunnel GRE de PPTP sert à transporter des paquets PPP, et le protocole PPP est totalement symétrique : pas de client, pas de serveur. Dans la mesure où les deux bouts du VPN savent avec qui établir le tunnel GRE grâce à la connexion TCP, il devrait être possible à n'importe lequel des deux côtés de "créer" la connexion GRE à travers le NAT.
J'ai fait un essai entre un serveur PoPToP sous Linux et le client PPTP intégré à Windows. Comme prévu, le serveur n'attend pas d'avoir reçu du trafic GRE du client pour en émettre lui-même. Donc même si le premier paquet émis par le client est bloqué, ça marche quand même. Le premier paquet émis par le serveur crée la connexion et les paquets suivants du client, dont la répétition du premier paquet sans réponse, passent. Donc a priori il n'y a même pas besoin de faire une redirection explicite du protocole GRE vers l'adresse du serveur, la redirection du port TCP 1723 devrair suffire.
Entierement d'accord avec tes explications, il y a donc un bug dans l'alicebox et aussi d'ailleurs dans la freebox en mode routeur, je suis d'accord le client n'attend pas mais si il n'a pas de réponse, il n'envoie pas l'authentification, avec netmon sur un W2K3 cela se voit, je viens de jouer a mettre ma freebox en routeur, et l'authentification ne me parvient pas, pas de PPP.
GG
Bonjour,
Quoiqu'il en soit, tu peux le faire marcher, mais ca coupera la téléphonie car celle ci utilise des port ( je crois entre 5000 et 6000, attention, à vérifier, je dis cela de mémoire ).
Oui mais Lolo veut la téléphonie et effectivement quand on passe en PPPoE pas de problème mais plus de téléphonie. Alors qu'avec une Freebox on l'a passe en modem et on a toujours la téléphonie, puisqu'avec la Freeboc on est en RFC1438 et non pas en PPPoE/PPPoA. Il serait peut-être quand même interessant de savoir si quand on passe en PPPoE/PPPoA l'alicebox est toujours contactable avec une adresse IP privée, auquel cas j'ai peut-être une idée, Lolo, on continue en privé. :) -- Cordialement. GG.
Bonjour,
Quoiqu'il en soit, tu peux le faire marcher, mais ca coupera la
téléphonie car celle ci utilise des port ( je crois entre 5000 et
6000, attention, à vérifier, je dis cela de mémoire ).
Oui mais Lolo veut la téléphonie et effectivement quand on
passe en PPPoE pas de problème mais plus de téléphonie.
Alors qu'avec une Freebox on l'a passe en modem et on a
toujours la téléphonie, puisqu'avec la Freeboc on est en
RFC1438 et non pas en PPPoE/PPPoA.
Il serait peut-être quand même interessant de savoir si quand
on passe en PPPoE/PPPoA l'alicebox est toujours contactable
avec une adresse IP privée, auquel cas j'ai peut-être une
idée, Lolo, on continue en privé. :)
--
Cordialement.
GG.
Quoiqu'il en soit, tu peux le faire marcher, mais ca coupera la téléphonie car celle ci utilise des port ( je crois entre 5000 et 6000, attention, à vérifier, je dis cela de mémoire ).
Oui mais Lolo veut la téléphonie et effectivement quand on passe en PPPoE pas de problème mais plus de téléphonie. Alors qu'avec une Freebox on l'a passe en modem et on a toujours la téléphonie, puisqu'avec la Freeboc on est en RFC1438 et non pas en PPPoE/PPPoA. Il serait peut-être quand même interessant de savoir si quand on passe en PPPoE/PPPoA l'alicebox est toujours contactable avec une adresse IP privée, auquel cas j'ai peut-être une idée, Lolo, on continue en privé. :) -- Cordialement. GG.
Pascal Hambourg
Oui mais Lolo veut la téléphonie et effectivement quand on passe en PPPoE pas de problème mais plus de téléphonie. Alors qu'avec une Freebox on l'a passe en modem et on a toujours la téléphonie, puisqu'avec la Freeboc on est en RFC1438 et non pas en PPPoE/PPPoA.
Le support de la téléphonie IP n'a rien à voir avec RFC 1483 (et non 1438) ni PPPoE/PPPoA. Une Freebox sur une ligne ADSL FT en option 5 (non dégroupée) fonctionne forcément en PPPoE ou PPPoA puisque les BAS CIPA de FT ne savent faire que ça. Et ça n'empêche pas la téléphonie IP d'être opérationnelle.
Je soupçonne que la différence avec les autres box, c'est que la Freebox est manifestement toujours à moitié routeur, même en mode dit "normal", c'est-à-dire sans NAT, alors que les autres box deviennent de simples modems ponts quand on désactive le mode routeur.
Petite précision : ça n'a pas de sens d'opposer PPPoE à RFC 1483. En effet PPPoE sur ADSL a besoin d'une couche ethernet et donc utilise le mode ponté spécifié dans RFC 1483. Quand on veut parler de l'encapsulation de Free en dégroupé, on devrait dire "RFC 1483 routé" par opposition à ponté. Au fait, RFC 1483 est obsolète et remplacé par RFC 2684 depuis 1999.
Ça n'a pas non plus de sens d'opposer le mode routeur des box à PPPoE ou PPPoA, puisque même en mode routeur elles doivent toujours utiliser l'un de ces modes.
Oui mais Lolo veut la téléphonie et effectivement quand on
passe en PPPoE pas de problème mais plus de téléphonie.
Alors qu'avec une Freebox on l'a passe en modem et on a
toujours la téléphonie, puisqu'avec la Freeboc on est en
RFC1438 et non pas en PPPoE/PPPoA.
Le support de la téléphonie IP n'a rien à voir avec RFC 1483 (et non
1438) ni PPPoE/PPPoA. Une Freebox sur une ligne ADSL FT en option 5 (non
dégroupée) fonctionne forcément en PPPoE ou PPPoA puisque les BAS CIPA
de FT ne savent faire que ça. Et ça n'empêche pas la téléphonie IP
d'être opérationnelle.
Je soupçonne que la différence avec les autres box, c'est que la Freebox
est manifestement toujours à moitié routeur, même en mode dit "normal",
c'est-à-dire sans NAT, alors que les autres box deviennent de simples
modems ponts quand on désactive le mode routeur.
Petite précision : ça n'a pas de sens d'opposer PPPoE à RFC 1483. En
effet PPPoE sur ADSL a besoin d'une couche ethernet et donc utilise le
mode ponté spécifié dans RFC 1483. Quand on veut parler de
l'encapsulation de Free en dégroupé, on devrait dire "RFC 1483 routé"
par opposition à ponté. Au fait, RFC 1483 est obsolète et remplacé par
RFC 2684 depuis 1999.
Ça n'a pas non plus de sens d'opposer le mode routeur des box à PPPoE ou
PPPoA, puisque même en mode routeur elles doivent toujours utiliser l'un
de ces modes.
Oui mais Lolo veut la téléphonie et effectivement quand on passe en PPPoE pas de problème mais plus de téléphonie. Alors qu'avec une Freebox on l'a passe en modem et on a toujours la téléphonie, puisqu'avec la Freeboc on est en RFC1438 et non pas en PPPoE/PPPoA.
Le support de la téléphonie IP n'a rien à voir avec RFC 1483 (et non 1438) ni PPPoE/PPPoA. Une Freebox sur une ligne ADSL FT en option 5 (non dégroupée) fonctionne forcément en PPPoE ou PPPoA puisque les BAS CIPA de FT ne savent faire que ça. Et ça n'empêche pas la téléphonie IP d'être opérationnelle.
Je soupçonne que la différence avec les autres box, c'est que la Freebox est manifestement toujours à moitié routeur, même en mode dit "normal", c'est-à-dire sans NAT, alors que les autres box deviennent de simples modems ponts quand on désactive le mode routeur.
Petite précision : ça n'a pas de sens d'opposer PPPoE à RFC 1483. En effet PPPoE sur ADSL a besoin d'une couche ethernet et donc utilise le mode ponté spécifié dans RFC 1483. Quand on veut parler de l'encapsulation de Free en dégroupé, on devrait dire "RFC 1483 routé" par opposition à ponté. Au fait, RFC 1483 est obsolète et remplacé par RFC 2684 depuis 1999.
Ça n'a pas non plus de sens d'opposer le mode routeur des box à PPPoE ou PPPoA, puisque même en mode routeur elles doivent toujours utiliser l'un de ces modes.
D'autant plus que l'alicebox est compatible RFC1438 !
cdt chris
Oui mais Lolo veut la téléphonie et effectivement quand on passe en PPPoE pas de problème mais plus de téléphonie. Alors qu'avec une Freebox on l'a passe en modem et on a toujours la téléphonie, puisqu'avec la Freeboc on est en RFC1438 et non pas en PPPoE/PPPoA.
Le support de la téléphonie IP n'a rien à voir avec RFC 1483 (et non 1438) ni PPPoE/PPPoA. Une Freebox sur une ligne ADSL FT en option 5 (non dégroupée) fonctionne forcément en PPPoE ou PPPoA puisque les BAS CIPA de FT ne savent faire que ça. Et ça n'empêche pas la téléphonie IP d'être opérationnelle.
Je soupçonne que la différence avec les autres box, c'est que la Freebox est manifestement toujours à moitié routeur, même en mode dit "normal", c'est-à-dire sans NAT, alors que les autres box deviennent de simples modems ponts quand on désactive le mode routeur.
Petite précision : ça n'a pas de sens d'opposer PPPoE à RFC 1483. En effet PPPoE sur ADSL a besoin d'une couche ethernet et donc utilise le mode ponté spécifié dans RFC 1483. Quand on veut parler de l'encapsulation de Free en dégroupé, on devrait dire "RFC 1483 routé" par opposition à ponté. Au fait, RFC 1483 est obsolète et remplacé par RFC 2684 depuis 1999.
Ça n'a pas non plus de sens d'opposer le mode routeur des box à PPPoE ou PPPoA, puisque même en mode routeur elles doivent toujours utiliser l'un de ces modes.
D'autant plus que l'alicebox est compatible RFC1438 !
cdt
chris
Oui mais Lolo veut la téléphonie et effectivement quand on
passe en PPPoE pas de problème mais plus de téléphonie.
Alors qu'avec une Freebox on l'a passe en modem et on a
toujours la téléphonie, puisqu'avec la Freeboc on est en
RFC1438 et non pas en PPPoE/PPPoA.
Le support de la téléphonie IP n'a rien à voir avec RFC 1483 (et non
1438) ni PPPoE/PPPoA. Une Freebox sur une ligne ADSL FT en option 5 (non
dégroupée) fonctionne forcément en PPPoE ou PPPoA puisque les BAS CIPA
de FT ne savent faire que ça. Et ça n'empêche pas la téléphonie IP
d'être opérationnelle.
Je soupçonne que la différence avec les autres box, c'est que la Freebox
est manifestement toujours à moitié routeur, même en mode dit "normal",
c'est-à-dire sans NAT, alors que les autres box deviennent de simples
modems ponts quand on désactive le mode routeur.
Petite précision : ça n'a pas de sens d'opposer PPPoE à RFC 1483. En
effet PPPoE sur ADSL a besoin d'une couche ethernet et donc utilise le
mode ponté spécifié dans RFC 1483. Quand on veut parler de
l'encapsulation de Free en dégroupé, on devrait dire "RFC 1483 routé"
par opposition à ponté. Au fait, RFC 1483 est obsolète et remplacé par
RFC 2684 depuis 1999.
Ça n'a pas non plus de sens d'opposer le mode routeur des box à PPPoE ou
PPPoA, puisque même en mode routeur elles doivent toujours utiliser l'un
de ces modes.
D'autant plus que l'alicebox est compatible RFC1438 !
cdt chris
Oui mais Lolo veut la téléphonie et effectivement quand on passe en PPPoE pas de problème mais plus de téléphonie. Alors qu'avec une Freebox on l'a passe en modem et on a toujours la téléphonie, puisqu'avec la Freeboc on est en RFC1438 et non pas en PPPoE/PPPoA.
Le support de la téléphonie IP n'a rien à voir avec RFC 1483 (et non 1438) ni PPPoE/PPPoA. Une Freebox sur une ligne ADSL FT en option 5 (non dégroupée) fonctionne forcément en PPPoE ou PPPoA puisque les BAS CIPA de FT ne savent faire que ça. Et ça n'empêche pas la téléphonie IP d'être opérationnelle.
Je soupçonne que la différence avec les autres box, c'est que la Freebox est manifestement toujours à moitié routeur, même en mode dit "normal", c'est-à-dire sans NAT, alors que les autres box deviennent de simples modems ponts quand on désactive le mode routeur.
Petite précision : ça n'a pas de sens d'opposer PPPoE à RFC 1483. En effet PPPoE sur ADSL a besoin d'une couche ethernet et donc utilise le mode ponté spécifié dans RFC 1483. Quand on veut parler de l'encapsulation de Free en dégroupé, on devrait dire "RFC 1483 routé" par opposition à ponté. Au fait, RFC 1483 est obsolète et remplacé par RFC 2684 depuis 1999.
Ça n'a pas non plus de sens d'opposer le mode routeur des box à PPPoE ou PPPoA, puisque même en mode routeur elles doivent toujours utiliser l'un de ces modes.
