VPN PPTP, configuration routeur Netopia 3397GPB

dexbellis · 5 Mai 2012

Bien le bonjour, je suis nouveau sur le forum (mais je suis de longue date macgénération).

Je vais commencer avec une question qui ne devrait pas vous donner trop de fils à retordre:

Voilà les quelques machines impliquées, faisant partie de mon réseau maison.
Routeur/modem: Motorola Netopia 3397GPB (fournis pas mon FAI; bluewin (CH))
un NAS synology 212+, DSM 4.0
un Macbook 10.5.8

Le NAS fait office de timemachine, en local, tout fonctionne à merveille, le macbook pro s'y connecte sans problème.

Je veux maintenant passer à la vitesse supérieure, configurer le paquet VPN du NAS pour pouvoir faire mes sauvegardes depuis n'importe où à l'extérieur.

La configuration sur le NAS se passe bien, et le client VPN du mac semble se connecter correctement depuis un autre réseau que le mien. Seulement problème, je ne n'arrive pas à accéder au drive partagé de mon NAS une fois le VPN connecté.

à mon avis c'est dû au sous-réseau. Mon routeur (faisant DHCP) distribue les IP en 192.168.1.xxx
Comme c'est la plage la plus fréquemment utilisée chez les particuliers, je pense devoir changer mon sous-réseau (sauf erreur, si le réseau extérieur est sous le même sous-réseau que le réseau local, il y a conflit. J'ai bon?)

Bref, j'en suis à reconfigurer le DHCP sur mon routeur, et là, j'ai un peu de mal. D'après l'image suivante, que dois-je changer pour avoir mon réseau local en 192.168.9.x?

J'espère avoir été assez clair,
Merci d'avance,
D.

Polo35230 · 5 Mai 2012

Bonjour,

J'ai pas bien compris.
Pourquoi ne pas utiliser le serveur VPN du Nas pour affecter une adresse IP au Macbook distant?
Le Nétopia n'étant serveur DHCP que pour le réseau local, il faut seulement qu'il soit configuré pour nater le n° de port (1723?) sur l'IP du NAS.

Si le Nétopia distribue des adresse IP ( sur le réseau local) par exemple, de 192.168.1.2 à 192.168.1.50 (avec un masque à 255.255.255.0) , il faut configurer le serveur VPN du NAS de façon à ce qu'il affecte des adresses IP, par exemple de 192.168.1.60 à 70 avec un masque 255.255.255.0

De cette façon, le Mac distant aura une adresse IP sur le même plan IP que le réseau local, sans risque de conflit.

Maintenant, je n'ai ni NAS synology, ni Netopia. Mon raisonnement est purement théorique.

drs · 5 Mai 2012

Ton problème est simple.
Lorsque tu te connectes en VPN, tu as 2 adresses IP sur ta machine:
- une sur le réseau local, disons 192.168.1.10
- une adresse virtuelle assignée à ta machine pour le VPN, disons 192.168.100.10

Là pas de problème: tout ce qui doit être en 192.168.100.X passe par le tunnel VPN, et le reste en local.
Sauf que là, ton adresse chez toi est 192.168.1.X, comme chez 90% des gens. Donc l'adresse de ta machine et l'adresse dans le tunnel sont identiques, et ton mac ne sait pas adresser correctement ce qui doit passer dans le tunnel.

La solution consiste à changer ton adressage IP chez toi, en 192.168.9.X par exemple, mais il faut changer:
- l'adresse IP de ton routeur
- le serveur DHCP ensuite.

Polo35230 · 6 Mai 2012

drs a dit:
Ton problème est simple.
Lorsque tu te connectes en VPN, tu as 2 adresses IP sur ta machine:
- une sur le réseau local, disons 192.168.1.10
- une adresse virtuelle assignée à ta machine pour le VPN, disons 192.168.100.10

Là pas de problème: tout ce qui doit être en 192.168.100.X passe par le tunnel VPN, et le reste en local.
Sauf que là, ton adresse chez toi est 192.168.1.X, comme chez 90% des gens. Donc l'adresse de ta machine et l'adresse dans le tunnel sont identiques, et ton mac ne sait pas adresser correctement ce qui doit passer dans le tunnel.

La solution consiste à changer ton adressage IP chez toi, en 192.168.9.X par exemple, mais il faut changer:
- l'adresse IP de ton routeur
- le serveur DHCP ensuite.

Oui, drs a raison

, ma solution ne marchera pas si le Mac distant est chez un abonné Orange ou SFR.
Elle ne marchera que chez un abonné Free ( qui a par défaut, je crois, un plan IP local en 192.168.2.0/24) ou sur un réseau privé d'entreprise qui est souvent en 10.x.y.z

dexbellis · 6 Mai 2012

Polo35230 a dit:
Oui, drs a raison , ma solution ne marchera pas si le Mac distant est chez un abonné Orange ou SFR.
Elle ne marchera que chez un abonné Free ( qui a par défaut, je crois, un plan IP local en 192.168.2.0/24) ou sur un réseau privé d'entreprise qui est souvent en 10.x.y.z

Je comprend bien drs,

En fait, je bute sur la configuration de mon routeur, ce doit être une question de dénomination, mais je m'y retrouve mal dans ces menu.

Si on reprend l'image suivante:

je dois faire les changement suivant?:

Adresse IP de la passerelle: 192.168.10.1
Masque de sous réseau: Bouge pas
Première adresse servie: 192.168.10.33
Dernière adresse servie: 192.168.10.63
Bail DHCP: Bouge pas
Serveur DHCP actif:Bouge pas

ça devrait fonctionner comme ça? (Je sais que je pourrais me lancer sans autre, mais il y a pas mal de périphérique qui demande internet chez moi, et pas que pour moi. Si je me goure ça risque de déranger toute la famille pas mal de temps.)

drs · 8 Mai 2012

ce que je voulais dire, c'est que tu ne pourras pas changer les adresses du serveur DHCP tant que tu n'a pas changé l'adresse LAN de ton routeur. Aujourd'hui, ton routeur a comme adresse 192.168.1.1 (correspondant à l'adresse de la passerelle).
Tu ne peux pas avoir des adresses machines en 192.168.10.X, avec une adresse de passerelle en 192.168.1.1 (le masque ne bouge pas, effectivement).

Donc dans l'ordre:
- mettre l'adresse LAN de ton routeur en 192.168.X.1
- reparamétrer le DHCP avec:
- ip de la passerelle: 192.168.X.1 (normalement déjà renseigné)
- masque: 255.255.255.0
- 1ere adresse: 192.168.X.33
- dernière adresse: 192.168.X.63
- bail: 1 jour
- redémarrer toutes les machines de ton LAN afin qu'elles prennent les nouvelles adresses

Dans mon exemple, X est un nombre de 2 à 254 (au choix)

VPN PPTP, configuration routeur Netopia 3397GPB

dexbellis

Membre enregistré

Polo35230

Membre expert

drs

Oh ouiiiiiiiii !