Si vous souhaitez accéder aux ressources de votre réseau interne en passant au travers de votre livebox. Suivez ce guide. !Attention! ce guide n’est que théorique…En réalité cela ne marchera pas : un bug (ou la technocratie d’Orange) ne permet pas de PAT sur les ports L2TP… Pour contourner ce problème suivez ce guide:
Paramétrage de la Box
Pour la suite, il vous sera nécessaire de connaître les infos suivante :
- adresse IP de votre serveur VPN
- Adresse Mac de votre serveur VPN
A – Identifiez votre serveur VPN
Allez dans le menu Mes équipements → Equipements utilisateurs
Seront listés ici tous les équipements vu par la Box.
Cliquez sur votre Serveur VPN (identifié par son IP ou adresse Mac) puis donnez lui un nom.
Dans notre exemple, ce sera mac-mini.
B – Création des règles de redirection
Il faut maintenant rediriger les ports utilisés pour construire le VPN sur l’interface WAN de la Box vers notre serveur VPN. Les ports nécessaire pour utiliser un VPN L2TP/ipsec sont les ports :
- UDP: 500 (échange de clé IKE)
- UDP: 4500 (pour la gestion du NAT transversal)
Le port 1701 UDP est aussi utilisé mais par ipsec de bout en bout donc le routeur n’a pas besoin de faire la redirection de ce port.
Allez dans le menu Ma configuration Wifi et Livebox → NAT/PAT, puis cliquez sur ajouter une redirection.
l’écran suivant apparait :
Application/service : Définissez le nom de votre choix
Equipement/Adresse IP : ici commencez a tapez le début du Nom que vous avez défini à l’étape précédente.
Le champ affichera “L’adresse IP est incorrecte” mais cliquez sur la flèche et votre nom de serveur s’autocomplétera. (mac-mini dans notre exemple)
Cliquez sur Sauvegarder
!!! On serait tenté de bêtement rentrer l’adresse IP de notre Serveur VPN. Mais attention la règle ne fonctionnera pas de cette manière même si aucune erreur n’apparaît.
(Orange… pourquoi faire simple quand on peut faire compliqué… )
On final voici les règles qui doivent apparaître dans le menu NAT/PAT
Voilà comment effectuer une bonne redirection de port sur une livebox Pro… en théorie, pour une solution pratique c’est par ici