Forum Clubic

VPN et FREEBOX - Problème de connexion

Bonjour à tous. J’ai 3 PC en réseau, tous configurés par défaut (IP et DNS automatiques)derrière un switch relié à une freebox V5. Je viens d’installer un VPN sur un des PC. Le problème, c’est que je ne sais jamais quand je suis connecté si c’est par la connexion VPN ou par la connexion FREE et quand je cherche mon adresse IP sur internet, c’est parfois mon IP free, parfois l’IP de mon VPN. J’ai eu beau définir la connexion VPN par défaut, ça ne change rien.
De plus, ma connexion VPN ne fonctionne pas si ma “Connexion au réseau local” (celle d’origine, sur une carte Marvell Yukon 88E8056 PCI-E Gigabit Ethernet) n’est pas activée.
Comment dois-je faire pour choisir de me connecter avec mon VPN et pas avec la connexion d’origine (la première, qui semble être celle par défaut, meme si elle ne l’est plus) ?
Je débute, merci de votre aide !!!

Plus d’infos sur le système VPN merci :slight_smile:

En ce qui concerne les connexions…
il faut voir ta connextion (standard à Internet comme un gros tuyau; le VPN lui est un plus petit tuyau… qui est placé dans le gros…
Donc, pour que le VPN puisse fonctionner tu dois avoir une connexion standard (le VPn s’y appuyant).

D’après le peu d’infos que tu nous a donné il semblerait qu’il y ait un soucis sur la config de ton VPN

Merci de venir à mon secours. Voici un peu plus de précisions sur ma connexion VPN :
il s’agit d’un VPN payant (à l’étranger) en vue de modifier mon IP publique. Une fois obtenus mes identifiants par mail, j’ai fait (sous Vista 64) “Panneau de config”, Centre réseau et partage, Configurer une nouvelle connexion, Connexion à votre espace de travail, et là j’ai entré les paramètres de type “vpn.#######. net”, avec identifiant et mot de passe.
Le problème c’est que si je fais “connecter”, le VPN utilise ma connexion par défaut et l’IP publique est donc celle de la connexion par défaut (free), ce qui n’est pas le but.
Pour que mon IP publique devienne celle du VPN, il faut que je déconnecte la connexion par défaut (free), puis que je tente de connecter la connexion VPN. Apparait alors un message me disant (en gros) que ma connexion VPN a besoin d’une connexion internet, je choisis ma connexion par défaut (free) comme connexion “hôte” de ma connexion VPN, et là ça SEMBLE FONCTIONNER !
2 soucis :

  1. comment être CERTAIN que mon IP publique est alors systématiquement celle fournie par le VPN (et pas celle de free) ?
  2. Existe t’il un moyen plus simple de “basculer” entre ma connexion free et ma connexion VPN (avec certitude) ?
    Merci beaucoup de ton aide précieuse.

conseil :
fais une connexion standard et lance ton appli VPN.
Une fois que tout est sencé tourner ouvre un prompt de commande et contrôle les IPs de ton PC (ipconfig /all)
Tu devrais avoir (au moins) 2 interfaces avec IP : l’IP standard et l’IP de ton VPN.
une fois que tu sais que ton VPN est bien en place il te faut encore créer des règles sur ton firewall pour définir quel traffic passe par quelle interface (standard ou vpn)

D’accord, je vois à peu près, mais quelles règles dois-je mettre sur mon firewall (celui de la freebox) ?
Existe t’il un tuto ou des explications simples car je n’ai pas l’habitude de ce genre de manip ?
est-ce que c’est une redirection des ports de la freebox dans la config du mode routeur (les tcp, udp, etc)? et dans ce cas, quelles sont les règles à lui donner ?
Merci

c’est le firewall de ton PC que tu dois adapter.

La freebox ne voit pas le VPN en tant que tel
Le VPN est une connexion virtuelle point à point… donc seul ton PC (point de départ) et le point d’arrivée voient le tunnel et peuvent influencer le traffic.
Donc sur le firewall de ton PC (windows) tu dois indiquer au FW quel traffic passe par le VPN et quel traffic passe par le réseau normal

Je ne sais pas s’il y a des tuto pour ça… je ne l’ai moi-même non plus jamais fait de PC à PC… mais je pense que le procédé est le même à 99% que lorsque je configure un VPN sur un router ou un concentrateur VPN

Euh, oui, sauf que je n’ai pas de firewall Windows (désactivé), je me sers de celui de la freebox, on m’a dit que c’était mieux et plus performant.
je n’ai donc pas de firewall à paramétrer, sauf peut être celui de la freebox, mais alors comment faire ?

il faut que tu actives le FW d’XP.
Il faut le configurer de façon que tout le traffic soit autorisé soit sur l’interface physique soit sur l’interface VPN

Le FW de ta Box ne peut influencer la distribution de tes paquets sur une interface ou l’autre.
Le FW de ta box peut bloquer du traffic (VPN ou externe) mais ne va pas pouvoir faire entrer dans le VPN du traffic qui est à l’extérieur du VPN.
Si tu as un tuyau dans un autre… ce que tu envoies dans chaque tuyau est confiné à son milieu de propagation…
Le but est que les 2 milieux de propagation soient complètement séparés l’un de lautre (pour raisons de sécurité)

OK, si je te comprends bien, le fait d’activer le FW de mon OS (Vista et pas XP) ne peut qu’améliorer le trafic (débit) de mon VPN, c’est bien ça ?
Reste que le problème initial, qui est de pouvoir basculer facilement et AVEC CERTITUDE de ma connexion free à ma connexion VPN et réciproquement sans devoir aller vérifier mon IP publique toutes les 30 secondes, lui, n’est pas afffecté par cette activation du FW de Vista.

Ai-je bien tout compris ?
Merci de ton aide

Je ne pensais pas que ce que j’écrivais était si compliqué :confused:
Ok… vais essayer de faire plus simple

Le VPN est une liaison virtuelle qui a besoin d’une liaison physique au réseau.
Le réseau est divisé en 2 catégories : LAN (coté privé), WAN (internet)
La Box permet de rediriger le traffic LAN vers le WAN et inversement. Elle gère donc 2 réseaux
Dans un cas normal ton PC communique avec la Box et la box envoie tout vers internet

Dans le cas de l’utilisation d’un VPN les choses sont plus complexes:
Une partie des données continuent à passer du PC à la Box puis, éventuellement, vers internet. Ce traffic minimal sert à garder la connexion entre ton PC et ta Box.
En outre il te faut une partie de traffic hors du VPN qui va aller sur internet, jusqu’au point de destination de ton futur VPN. Ce traffic sert à t’identifier sur le site distant et à monter le tunnel VPN.
Une fois le tunnel VPN monté il n’a qu’un point d’entrée (ton PC) et un de sortie (le site distant/serveur VPN).
Tous les routers Internet, ainsi que ta Box vont voir un tunnel mais ne vont pas pouvoir influencer ce qui est à l’intérieur et ne vont pas pouvoir injecter quoi que ce soit dans le tunnel.
Donc il n’y a que un seul endroit (de ton coté) pour définir quel traffic doit passer par le VPN et quel traffic ne doit pas passer par là : Ton PC (celui sur lequel est monté le point de départ du VPN).
Pour ce saire, la solution la plus simple est d’activer le firewall de Windows et dans les paramètres avancés dire “tel type de traffic doit passer par l’interface VPN”, “tel autre type de traffic doit passer par l’interface physique”
Le firewall Windows est ainsi configuré pour tout laisser sortir. Il va seulement définir quelle interface doit être utilisée pour un traffic donné.
Le firewall ne va rien améliorer… il va juste partager le traffic en 2.

En ce qui concerne le VPN lui-même.
Une fois que tu t’es assuré qu’il est monté (tu peux le voir dans le promt de commande : “ipconfig /all” ou dans le gestionaire des connexions) tout ce que tu as à faire est d’activer ou désactiver le firewall et l’interface VPN pour utiliser le VPN ou pas