Jump to content
Justneuf

Neufbox Vpn Et Gre


Recommended Posts

Bonjour tout le monde,

Je souhaite utiliser un VPN MS derrière ma neufbox.

Ma configuration

internet <------> NeufBox <-------> serveur RAS VPN <--------> reseau LAN

Les port 1723 et 1701 sont Nater

Le serveur VPN est fonctionnel sur la patte interne du serveur.

De l'exterieur cela n'est pas fonctionnel.

Après des heures de recherche, j'ai bien compris que le protocole GRE (IP47)n'etait pas forwarder sur la neufbox, quelqu'un aurait tout de même une solution ?

existe t il une version de firmware qui ferait du "VPN passtrought"

Comme je suis en mode dégrouper si je passe la neufbox en mode bridge et que je place un routeur compatible "VPN passtrought" derrière, est ce que mon téléphone et TV fonctionneras encore. (je ne souhaite pas cette configuration car je perd le wifi neufbox et les ports USB).

Ce que je préfererais serait un firmware permettant le "VPN passtrought".

Je ne souhaite en aucun cas une solution du type HAMACHI ou autre

Merci d'avance à tous pour vos commentaires, conseils et autres.

Link to post
Share on other sites

Bonjour,

- Les ports 1701 et 1723 doivent être NAT - TCP et UDP.

- Si tu passes la box en mode bridge, tu perds la téléphonie IP et la TV ADSL.

- A ma connaissance, la box ne supporte pas le VPN Passthrough

Bref, tu peux toujours placer ton serveur VPN dans une DMZ, accepter tout ce qui vient d'Internet et coller dessus un (très) bon firewall...

Link to post
Share on other sites

Bonjour et merci Cougar68,

dans la box Modèle NB4-FXC-r2, je n'ai pas trouvé de fonction redirection total (tout les ports et protocoles vers une adresse IP)

Y a t'il un truc à connaitre, pour faire cela ?

Si cela est la seul solution je pense intercaler un firewall "Monowall"

internet <------> NeufBox redir total <-------> Monowall <--------> serveur ISA RAS VPN <--------> reseau LAN

Si je pouvais avoir le truc pour la redirection total cela m'aiderais bien, dans un premier temps.

Mais je pense que la vrai solution serait d'obtenir un firmware avec le "VPN Passtrought" d'après les nombreuses demande dans ce sens dans divers blogs je pense ne pas être le seul à souhaiter cela ..... (avis au gens qui programme ou peuvent passer le mot aux programmeurs de firmware NeufBox, amicalement :-) )

Merci d'avance à toutes et tous

Link to post
Share on other sites

Sur la NB4, si je comprends bien ce que tu demandes, le NAT se fait là : http://192.168.1.1/2_5

De plus, il me semble que tu peux programmer et flasher ton propre firmware (voir http://www.neufbox4.org/blog/ )

Puis-je poser une question? Quel est votre but avec votre serveur VPN?

Link to post
Share on other sites

Bonsoir,

Merci pour les infos.

Oui, la page NAT est sous cette url http://192.168.1.1/2_5

mais à l'exception de règles simple avec un choix limité à TCP, UDP ou les deux, il n'y a pas de choix supplémentaire (en terme de protocole).

Une redirection global n'est pas non plus à distinguer sur cette page.

L'info que je peut programmer et flasher mon propre firmware est intéressante, mais je suis spécialiste en infrastructure et malheureusement pas programmeur (à l'exception de quelques batchs ...)

Mon but est est simple, ouvrir un tunnel VPN (PPTP ou L2TP, ici il faut encore ouvrir d'autre ports) avec uniquement les méthodes MS. Cela est parfaitement faisable car avec d'autre FAI cela fonctionne, la seul difference est que ces FAIs permettent le règlage du "passtrought VPN" (passage du Prot. GRE 47 lors de demande sur 1701 ou 1723) sur leur routeur (ou Box), ceci non seulement sur des FAI francais mais également d'autres en europe.

Je m'espère au travers de ce forum avoir l'audition de quelques personnes de chez SFR afin que ma solicitation d'amélioration de la BOX soit pris en compte, et que le firmware soit amélioré prochainement. A part ce point je suis content de la box.

Merci de tes infos et commentaires.

à bientôt.

Link to post
Share on other sites
  • 1 year later...

Bonsoir tout le monde

Cela fait un petit momment que j'ai publier le post ci dessus...

entre temps de nombreux update de la Neufbox ont été fait par SFR.

Et quel surprise ... j'ai retesté récement le VPN de microsoft au travers de la neufbox..... et devinez quoi....oui cela marche maintenant.

sans même qu'une config passtrought ne soit nécéssaire, NAT des ports VPN, et hopppp....

Merci SFR ! (2 ans après)

Il y a maintenant également une redirection de type DMZ, pour le VPN MS y a pas besoin, mais cela peut être intéressant pour d'autre config.

A+

Link to post
Share on other sites
  • 3 months later...

Bonjour,

Je me permet de revenir sur le sujet car j'ai essayer de faire un vpn mais cela ne fonctionne pas.

Pourtant Mr beyer Didier à dit que cela passait sans problème maintenant ? J'ai moi toujours le message d'erreur 806.

J'habite à l'ile de la réunion je sais pas si ont à les méme update que la métropole?

Cordialement

Matthieu

  • Upvote 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...