Business,orange,Reseau,Sécurité

Livebox V3 – redirection de ports pour VPN L2TP/ipsec

Publié le par Bicomm
vpn livebox orange
16
Fév

Si vous souhaitez accéder aux ressources de votre réseau interne en passant au travers de votre livebox. Suivez ce guide. !Attention! ce guide n’est que théorique…En réalité cela ne marchera pas : un bug (ou la technocratie d’Orange) ne permet pas de PAT sur les ports L2TP… Pour contourner ce problème suivez ce guide:

Paramétrage de la Box

Pour la suite, il vous sera nécessaire de connaître les infos suivante :

  • adresse IP de votre serveur VPN
  • Adresse Mac de votre serveur VPN

 

A – Identifiez votre serveur VPN

Allez dans le menu Mes équipementsEquipements utilisateurs
Seront listés ici tous les équipements vu par la Box.

 

Mes equipements livebox Pro V3 vpn

 

Cliquez sur votre Serveur VPN (identifié par son IP ou adresse Mac) puis donnez lui un nom.
Dans notre exemple, ce sera mac-mini.

 

euiqpement renommer livebox pro v3 vpn

B – Création des règles de redirection

Il faut maintenant rediriger les ports utilisés pour construire le VPN sur l’interface WAN de la Box vers notre serveur VPN. Les ports nécessaire pour utiliser un VPN L2TP/ipsec sont les ports :

  • UDP: 500 (échange de clé IKE)
  • UDP: 4500 (pour la gestion du NAT transversal)

Le port 1701 UDP est aussi utilisé mais par ipsec de bout en bout donc le routeur n’a pas besoin de faire la redirection de ce port.
Allez dans le menu Ma configuration Wifi et LiveboxNAT/PAT, puis cliquez sur ajouter une redirection. 

 

vpn redirection NAT livebox pro V3

 

l’écran suivant apparait :

livebox pro V3 définition de règle VPN

 

Application/service : Définissez le nom de votre choix
Equipement/Adresse IP : ici commencez a tapez le début du Nom que vous avez défini à l’étape précédente.
Le champ affichera “L’adresse IP est incorrecte” mais cliquez sur la flèche et votre nom de serveur s’autocomplétera. (mac-mini dans notre exemple)

 

livebox pro V3 définition de règle VPN

Cliquez sur Sauvegarder

!!! On serait tenté de bêtement rentrer l’adresse IP de notre Serveur VPN. Mais attention la règle ne fonctionnera pas de cette manière même si aucune erreur n’apparaît.
(Orange… pourquoi faire simple quand on peut faire compliqué… )
On final voici les règles qui doivent apparaître dans le menu NAT/PAT

vpn livebox pro V3 redirection régles

 

Voilà comment effectuer une bonne redirection de port sur une livebox Pro… en théorie, pour une solution pratique c’est par ici

 

Bicomm

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *