Bonjour à tous,
j'ai besoin d'aide car algré mes recherches sur le sujet, rien n'a pu veritablement mindiquer de solution
 
tout est quasi dans le titre:
je cherche à faire un réseau privé virtuel pour pouvoir me connecter chez moi depuis ma chambre detudiant
pour cela jai créé un serveur vpn avec windows xp, créé un nom dutilisateur
 
je dois cependant passer "à travers" ma neuf box (modèle 3D en mode routeur) puis mon routeur Di-524 pour accéder à un des deux ordinateurs branchés sur le routeurs
le routeur possède une ip fixe 192.168.1.2 attribuée par la neufbox à laquelle je devrais pouvoir accéder depuis internet avec dyndns qui est mis à jour par la box elle meme.
les ordinateur de mon reseaux ont déjà des ip fixes aussi
 
il ne me reste, je pense (dapres ce que jai lu mais ce nest pas certain), qu'à rediriger des ports pour pouvoir faire mon petit chemin a travers tout ca
le probleme est : quels ports ? comment ?
 
pouvez vous me donner un coup de main ? merci davance !

ca ninteresse personne ?
peut etre la reponse est elle deja connue mais je lne lai vraiment pas trouvée...

Ca se trouve assez rapidement avec google ca sauf erreur...
M'enfin bon, voila:
Pour le PPTP:
TCP 1723 et GRE
 
Suivant le degré de malfoutitude de ton router tu risque de te casser les dents pour la redirection du GRE; il te faudra mettre ton PC en DMZ, mais c'est lourd de conséquences comme façon de faire.

Pour la redirection gre, voyons voir... ah si, ipcop sait le faire    
 
franchement, on en voit pas souvent des routeurs qui le proposent, souvent une solution VPN fini avec une de ces deux configurations :
 
-modem/routeur en mode dmz vers le seveur VPN (oulà déjà une redir DMZ vers un windows, ça sent mauvais, avec un peu de chance il va bien tenir 10/12H avant la première emmerde)  
et encore, il faut déjà que le mode DMZ soit capable de rediriger tous les protocoles IP (GRE : protocole ip 47)
 
-modem bridge relié à routeur qui intègre directement les fonctionnalités VPN, franchement c'est vraiment la solution la plus simple, donc soit avec un routeur de type netgear prosafe (par exemple), soit avec un pc + distrib dédiée (genre ipcop/smoothwall & co)

 
Pour savoir : pourquoi utiliser le di-524 alors que la 9box est en mode routeur ?

jai plusieurs ordinateurs derriere ! un utilise notament le wifi fourni par le routeur (pas de wifi sur ma box)
 
jai mis la box en mode bridge, le routeur est maintenant sensé accepter les truc vpn
jai de plus rajouté une regle pour rediriger le port 1723 sur lordinateur auquel je veux accéder
un petit test...
 

cest pas tres concluant !
je peux plus me conencter à neuf box (192.168.1.1), la connection 'semble' ralentie et le dyndns naboutit plus malgré ladresse ip enregistrée qui est la bonne...

en même temps, si la neuf box est en mode bridge, tu ne risque pas d'aller dans son interface d'admin vu qu'elle se situe désormais sur un segment où les ip sont publiques, or elle à une ip privée, et toi aucune route pour y accéder    
 
il faut que tu la rebranche sur un réseau 192.168.1.0 si tu veux l'administrer à nouveau, de toute façon avec le bridge, c'est pas elle le pb vu qu'elle est totalement transparente au niveau ip
 
sinon il existe un autre solution pour y accéder sans avoir de branchement/débranchement à faire, mais pour ça il faut vraiment avoir un routeur "bidouillable"    
en gros la manip consiterait à lui rajouter une seconde ip (fixe, 192.168.1.2 avec masque 255.255.255.252 (/30), de lui rajouter une route vers 192.168.1.0 avec masque /30 (ou vers 192.168.1.1 avec un masque /32), et de changer le masque du bridge (box) pour un masque /30)
 
 
 
 
en ce qui concerne le VPN, le pb viendrait plutot du routeur dlink, essaye de voir si tu ne peux pas faire de redirection GRE, ou encore si tu n'as pas une option du genre VPN pass-through à activer

jai un vpn passthrough qui est déjà activé, jespere que ca suffira une fois la box remise en etat et bien configurée

ta solution bidouillable ne semble pas realisable sur mon routeur: il ne peut avoir qune seule adresse ip, mais jaurai bien aimé essayé
 
pour la solution rebranchement, il faut vraiment la rebrancher, genre derriere le routeur ? si cest ca je men vais tester de ce pas

pour la solution rebranchement, il faut vraiment la rebrancher, genre derriere le routeur ? si cest ca je men vais tester de ce pas [/quotemsg]
oui, si ton réseau local est 192.168.1.0 et que tu débranche le routeur dlink le temps de faire la manip, tu peux sans soucils, tu as juste besoin de l'avoir dans le même réseau physique (ethernet) et logique (ip) et c'est largement suffisant pour régler normalement
 
mais théoriquement, il n'y a absolument aucuns réglages à faire sur un bridge, vu qu'il laisse absolument tout passer dans les 2 sens et qu'il est totalement transparent

oui cest vrai, mais dans labsolu jaimerai bien pouvoi rme connecter à l'interface de la box
de plus
ya plusieurs messages derreur qui me signalent que la connection vpn ne marche pas:
genre  

 
quen penser ?

up