#1 20-07-2016 14:25:14

mitchdu40
Je viens d'arriver !
Date d'inscription: 20-07-2016
Messages: 5

Port VPN bloqués

Salut à tous,
je suis nouveau sur le forum, il existe peut-être un article à ce sujet, mais je ne l'ai pas trouvé...
En faite je vous explique mon problème, j'ai acquis récemment une Livebox 4
Et je souhaiterais faire du VPN de type IPSEC via un serveur NAS synology, pour se faire j ai besoin d'utiliser le port 1701 de type UDP, ce port est inutilisable car apparemment il serais utilisé par le wifi partagé de la livebox (perso je ne l'utilise pas il est désactivé)
Cela fonctionnait parfaitement avec la livebox 3!.

Y'a t-il une mise a jour qui est prévu? pour libérer ce port?
je pense que d'autres personnes sont dans le même cas que moi.
je vous remercie pour vos réponses
à bientôt sur le forum smile

Hors ligne

 

#2 20-07-2016 15:47:20

darthrider
On est bien ici
Date d'inscription: 11-01-2012
Messages: 164

Re: Port VPN bloqués

Bonjour,

Le NAS Synoloy peut, entre autres, utiliser le protocole L2TP/IPSEC, je pense que ce c'est à ça que tu fait allusion car le NAS ne fait pas d'IPSec "pur".

Le port 1701 sur UDP est celui de L2TP. Il ne doit *surtout pas* être ouvert sur l'extérieur car L2TP est censé être protégé par IPSEC. En réalité, l'encapsulation complète est : IP / L2TP / UDP(1701) / IP+IPSEC / support (Ethernet, xDSL, fibre, etc.). L'IP de gauche est celui de ton réseau local, l'IP de droite est celui de l'acheminement sur le réseau Internet (via l'opérateur).

Donc, il devrait suffire d'ouvrir le port 500 d'UDP qui sert à la négociation d'IPSEC (protocoles ISAKMP ou IKEv1) et de laisser passer le protocole 50 (ESP) sur IP qui fait le travail de protection pour IPSEC.

Mais, car il y a un mais, NAT est utilisé par la Livebox car une seule adresse publique est possible : celle affectée par Orange. Dans ce cas là, IPSEC, qui supporte mal le NAT, doit être encapsulé dans un protocole appelé NAT-T (T pout Traversal) qui lui-même fonctionne sur le port 4500 d'UDP. Dans ce cas, l'encapsulation complète devient : IP / L2TP / UDP(1701) / IPSEC(ESP) / NAT-T / UDP(4500) / IP / support.

Après ces explications un peu lourdes (!), en pratique, il devrait te suffire d'ouvrir et de rediriger vers ton NAS (page ad hoc de la Livebox) le port UDP 500 et le port UDP 4500.

J'avais essayé avec un NAS QNAP avec un succès mitigé : ça fonctionnait bien avec le client L2TP/IPSEC d'Android mais pas du tout avec celui de MacOS. Je suis curieux de savoir si l'implémentation de Synology est meilleure.

Bon courage :-)

Hors ligne

 

#3 20-07-2016 16:40:40

mitchdu40
Je viens d'arriver !
Date d'inscription: 20-07-2016
Messages: 5

Re: Port VPN bloqués

Merci pour ta réponse
en gros j 'ai compris que je peux ouvrir le port UDP 500,4500, et que cela devrais suffire
et je te fais un retour rapide, dans la soirée
à bientôt

Hors ligne

 

#4 21-07-2016 16:44:44

mitchdu40
Je viens d'arriver !
Date d'inscription: 20-07-2016
Messages: 5

Re: Port VPN bloqués

Bonjour,
j ai essayé d'ouvrir uniquement les ports 500, 4500 UDP, mais ça ne fonctionne pas, si quelqu'un a une idée je suis preneur smile
je pense que je vais me tourner vers une solution open VPN

Hors ligne

 

#5 21-07-2016 19:23:17

darthrider
On est bien ici
Date d'inscription: 11-01-2012
Messages: 164

Re: Port VPN bloqués

Bonjour,

Quel client L2TP/IPSEC utilises-tu ?

Parce que si c'est le client intégré à Windows, il faut savoir que NAT-T, qui est pourtant nécéssaire dans ce cas, est désactivé par défaut. Pour l'activer, il faut modifier le registre (!) en suivant les instructions données ici :

https://support.microsoft.com/fr-fr/kb/926179

il est préférable d'utiliser la valeur 2 pour la clé créée. D'expérience, ceci fonctionne aussi sous Windows 10.

En revanche, je ne comprends pas pourquoi ce qui fonctionnait avec la Livebox 3 ne fonctionne plus avec la Livebox 4.

Personnellement, j'utilise aussi une technologie de VPN fondée sur IPSEC (utilisant donc les ports UDP 500 et 4500 mais différente de L2TP/IPSEC) avec un routeur en DMZ de la Livebox 4 comme terminateur de VPN et ça fonctionne très bien.

Hors ligne

 

#6 22-07-2016 10:07:55

mitchdu40
Je viens d'arriver !
Date d'inscription: 20-07-2016
Messages: 5

Re: Port VPN bloqués

Bonjour,
effectivement j'utilisais le client par défaut de windows, je vais essayé avec la procédure que tu m'a passé,
je te remercie pour ton aide

Hors ligne

 

#7 24-08-2016 12:49:48

APoster
Je viens d'arriver !
Date d'inscription: 24-08-2016
Messages: 1

Re: Port VPN bloqués

Ici une liste plus complete:
https://en.wikipedia.org/wiki/IPsec#Enc … ty_Payload

Pour ipsec le protocole ESP est nécessaire.
La Livebox 4 ne semble pas pouvoir rediriger le protocole ESP.
La seul façon est le DMZ qui fonctionne encore sur la LB4.
Mais mettre un équipement en DMZ est un risque de sécurité.


Hors sujet.

Que les protocoles UDP et TCP peuvent être redirigé. Ça avec les routes statiques et probablement d'autre, sont des fonctionnalités avance supprimé/bridé par les penseurs d'orange pour réduire notre liberté de configuration et pouvoir demander des frais supplémentaires (assistance a distance, offre pro pour les particuliers...).

Mémé la possibilité de remplacer complètement la box est rendu très complique par des procédures d'authentification propriétaire. Tous pour encourager a payer plus pour des fonctionnalités que le mois cherre router du marché les a par défaut.

Mais si l'on veut supprimer des services comme la téléphonie ou la télévision, CA NON.

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB