Forum ORANGE Migration

gounet74 · 01-02-2017 18:34:18

Bonjour à tous, gounet74, professionnel dans les réseaux informatiques.

Après avoir lu des multitudes de forum sur les liens VPN entre livebox pro et pc nomade sans réponses concrètes, je me permet de vous poser ma problématique.

Projet :

Un client utilise pour son réseau d'entreprise une Livebox Pro V3, deux PC ainsi qu'un NAS QNAP

Il souhaiterais pouvoir accéder aux dossiers partagés de son NAS depuis l'entreprise ET depuis sa résidence.

Solution : Le VPN

Après avoir étudier son réseau, je m’aperçois que sa livebox pro V3 propose le service "Serveur VPN", ce qui m’évite de lui vendre un boitier "firewall-routeur-VPN-ETC..."

Problème : Le VPN ne se monte pas

Après avoir suivis à la lettre la procédure d'Orange pour relier un PC nomade à la livebox,
je tente de m'y coller.

Sur la livebox : j'ai bien créé un utilisateur nomade en prenant soin de copier la clé partagée. La livebox utilise actuellement un DDNS car j'attends que l'adressage IP fixe soit actif.

Sur le PC : j'ai téléchargé l’exécutable d'Orange pré-configurer (Shrew) et une fois lancé, j'ai bien renseigné les mêmes paramètres que la partie Livebox.

Une fois connecté depuis un autre réseau, j'exécute Shrew et là c'est le drame :

config loaded for site 'VPN network'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
pre-shared key configured
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon ...

Le client ne se connecte pas à la livebox.

J'ai désactiver mon firewall de Windows, j'ai réglé le firewall de la livebox sur "Faible", j'ai désactivé le firewall de mon réseau => rien n'y fais, le client ne veut pas se connecter ...

Auriez-vous une piste pour m'éclairer ?

Merci d'avance.

Ma config : PC windows 7 pro / livebox pro V3 SG91150636

shdf · 01-02-2017 19:29:39

bonjour, une piste:
http://www.tomshardware.co.uk/forum/368 … ut-occured
http://www.opsactive.com/shrewsoft-vpn- … t-on-wifi/

Quelle version de Shrew utilise orange ? en bas du 2eme lien le gars dit que la version 2.2.0 beta corrige ce problème.
Et la version 2.2.2 est dispo sur le site de shrew.

Dernière modification par shdf (01-02-2017 19:39:23)

gounet74 · 01-02-2017 22:10:03

merci à toi shdf pour ton aide.

Alors la version de Shrew utilisée par Orange est la 2.1.7

Je viens d'installer la version 2.2.0 en gardant le fichier de configuration généré par la précédente version mais rien ne change. Même point.

J'ai également désactivé les cartes réseaux superflues comme les Microsoft Virtual Wifi Miniport .. mais rien ne change ça ne marche toujours pas.

Le pire dans tout ça c'est que la partie Log n'est pas accessible sur la box, c'est dingue.

Dernière modification par gounet74 (01-02-2017 22:11:24)

shdf · 02-02-2017 11:45:46

essaie plutot la toute derniere version 2.2.3 ?
essaie aussi en utilisant l'ip de la livebox et non le dyndns (on sait jamais)

Dans ma société on a une LB3 pro mais on utilise un autre modem/routeur pour le VPN. Et notre DHCP est sur un serveur windows 2008R2, il est donc désactivé sur la livebox.
Je n'arrive pas a créer un utilisateur nomade...lorsque je clique sur sauvegarder il ne se passe rien...je pense que c'est du au fait que le DHCP est désactivé ?? pourtant en mode avancé il est possible de choisir ip manuelle...mais pas mieux. Aucun message d'erreur quelconque, il ne se passe juste rien lorsque je clic sauvegarder....

Edit:
j'ai exactement le même problème qu'ici: http://www.forum-orange.com/viewtopic.php?id=74155
Et le seul truc un peu exotique sur ma config c'est le DHCP désactivé, que je ne peux pas activer au risque de mettre le bazar dans le réseau...un samedi si j'y pense je ferai le test.

Dernière modification par shdf (02-02-2017 15:35:20)

gounet74 · 08-02-2017 12:09:28

Pour la version 2.2.3 de Shrew, je ne trouve que la 2.2.2 pour Windows qui au passage, ne change rien à mon problème de connexion VPN sur la LiveBox. Disposes-tu du lien pour télécharger la version 2.2.3 ?

Pour ton problème, je ne pense pas que le serveur DHCP sur 2008R2 pose problème.

shdf · 08-02-2017 12:46:15

j'ai du la rêver cette version, je ne la vois plus ?!

Peux-tu désactiver le DHCP de la LiveBox et essayer d'ajouter un utilisateur VPN ?

Dernière modification par shdf (08-02-2017 12:47:02)

Ghizmo38 · 09-02-2017 15:52:28

Bonjour,

Je n'ai pas mis le nez la dedans depuis un moment, mais ça avait marché pour certains:

http://www.forum-orange.com/viewtopic.p … 34#p700534

gounet74 · 20-02-2017 09:40:00

Merci pour votre aide mais toujours au même point.

La livebox dispose à présent d'une IP publique fixe ce qui limite les erreurs avec DynDNS.

J'ai tenté de désactiver le service Serveur DHCP de la livebox = toujours pas de connexion VPN, j'ai également passé le paramètre Allocation IP, de l'onglet VPN, de l'état "Livebox DHCP" à l'état "Manuel" .. toujours pas de connexion.

Puis j'ai créé le fichier nomade.vpn, en prenant soin de remettre mon adresse IP publique et mon username .. Toujours pas de connexion.

J'ai enfin recréé un utilisateur avec un mot de passe compliqué (Sécurité de mot de passe livebox ?) Toujours rien.

ça deviens dingue l'histoire..

La seule piste que j'ai c'est que le réseau LAN distant et mon réseau LAN propre ont tous les deux la même plage réseau (192.168.1.x) ... Pour palier à cela, j'ai tenté de connecter mon PC sur le wifi partagé de mon smartphone, toujours au même point.

gounet74 · 20-02-2017 13:52:58

Le VPN fonctionne big_smile

J'ai testé le lien depuis une autre connexion internet en prenant soin de désactiver le firewall et ça marche avec le fichier nomade.vpn précédemment créé.

Donc je suppose que la connexion était bloquée par mon firewall sur ma connexion initiale et également sur le réseau 4G partagé par mon smartphone.

Côté Livebox, le DHCP est activé en temps que service et également sur le serveur VPN. Côté client VPN, j'ai bien une adresse IP virtuelle en 192.168.5.x (commande ipconfig /all) associée à ma carte physique, distribuée par le serveur VPN de la livebox.

Le fichier nomade.vpn épinglé par Ghizmo38 a l'air plus complet que celui généré par la Livebox. En effet sur le client VPN Shrew 2.2.2 dans l'onglet Network et dans Security Associations, le compteur "Established" est à 2 alors qu'avec le fichier généré par la livebox, il est à 1.

Bref, j'ai pu testé le VPN en contactant un dossier réseau distant et j'y accède en un clin d’œil.

Mon flux internet passe également par la livebox, ce qui était définis dans la configuration du serveur VPN.

Je test le lien depuis ma connexion initiale en autorisant le VPN dans le firewall et je vous tiens au courant.

Merci à tous pour votre aide et votre collaboration.

Dernière modification par gounet74 (20-02-2017 14:02:01)

shdf · 20-02-2017 18:02:56

Contant que ca fonctionne pour toi...moi l'interface web ne me permet pas de créer un utilisateur, je ne comprends pas pourquoi.

gounet74 · 21-02-2017 08:14:35

Effectivement c'est assez louche, as-tu réinitialisé la livebox aux paramètres d'usines ? Tenté une mise à jour ?

Sinon demande son remplacement si tu es en location comme ça pas de soucis.

Pour ma part, le lien VPN ne marche pas sur ma connexion initiale, car mon opérateur internet est OVH et que j'ai comme box une Technicolor TG788vn v2 qui visiblement bloque le flux VPN..

Je continue de creuser

Forum ORANGE Migration

Forum des utilisateurs Orange Internet et de la Livebox

#1 01-02-2017 18:34:18

[LIVEBOX PRO V3] VPN nomade

#2 01-02-2017 19:29:39

Re: [LIVEBOX PRO V3] VPN nomade

#3 01-02-2017 22:10:03

Re: [LIVEBOX PRO V3] VPN nomade

#4 02-02-2017 11:45:46

Re: [LIVEBOX PRO V3] VPN nomade

#5 08-02-2017 12:09:28

Re: [LIVEBOX PRO V3] VPN nomade

#6 08-02-2017 12:46:15

Re: [LIVEBOX PRO V3] VPN nomade

#7 09-02-2017 15:52:28

Re: [LIVEBOX PRO V3] VPN nomade

#8 20-02-2017 09:40:00

Re: [LIVEBOX PRO V3] VPN nomade

#9 20-02-2017 13:52:58

Re: [LIVEBOX PRO V3] VPN nomade

#10 20-02-2017 18:02:56

Re: [LIVEBOX PRO V3] VPN nomade

#11 21-02-2017 08:14:35

Re: [LIVEBOX PRO V3] VPN nomade