VPN : Freebox, accès aux partages samba

Bonjour,

Je suis en train de me pencher sur le vpn et ses possibilités. J’avoue que tout ça est encore un peu flou.

Je souhaite accéder à mon réseau local samba (fichiers et dossiers partagés depuis plusieurs PC Windows et debian) depuis l’extérieur.

Il me semble que pour cela je peux utiliser la fonction serveur vpn de la Freebox, non ?

Salut jul !

[moderation]Les nouvelles règles d’usage du forum (que tu peux relire ici) demandent que le titre de chaque demande d’aide soit préfixé par le domaine sur lequel elle porte en majuscules, pour faciliter le repérage des sujets pour ceux qui apportent leur aide.[/moderation]

Par exemple dans ton cas : [mono]VPN : Freebox, accès aux partages samba[/mono].

Ok dsl, c’est corrigé. J’avoue que j’avais pas (re)lu les règles…

D’après ce que je viens de lire, la fonction VPN de la freebox consiste juste à router le trafic en passant par un serveur VPN extérieur dont on donne le paramétrage à la freebox. Toi tu veux l’inverse. Tu dois faire un serveur VPN et te connecter dessus depuis l’extérieur (sinon je n’ai pas compris ton souci)

Sauf erreur, la Freebox v6 peut aussi fonctionner en serveur VPN.

Exact :

Oui il est possible de configurer la freebox en VPN, je l’avait fait pas un moment et j’avais pas mal galérer d’ailleurs.
http://www.clubic.com/diaporama/photo-vpn-freebox-deux-exemples-d-utilisation-72362/ ce lien peut t’aider un peu sur la config à faire

Pas mal ça, avec ma V4 minimale je ne suis pas concerné mais c’est intéressant comme fonctionnalité.

Ok merci pour ces réponses,

Donc si je comprends bien, il me suffit de paramètrer le serveur vpn de la freebox (comme sur le lien donné plus haut). Ensuite, je pourrai accèder à mes contenus paratgés sur le réseau local depuis l’extérieur ?

L’accès se fera alors “classiqment” via le navigateur de fichiers, comme si j’étais connecté en local (nautilus dans mon cas -> parcourir le réseau) ?

Merci.

[quote=“jul”]Ok merci pour ces réponses,

Donc si je comprends bien, il me suffit de paramètrer le serveur vpn de la freebox (comme sur le lien donné plus haut). Ensuite, je pourrai accèder à mes contenus paratgés sur le réseau local depuis l’extérieur ?

L’accès se fera alors “classiqment” via le navigateur de fichiers, comme si j’étais connecté en local (nautilus dans mon cas -> parcourir le réseau) ?

Merci.[/quote]

Va sûrement falloir que tu fixe l’IP de ta box pour pouvoir y accéder depuis l’extérieur mais je ne suis pas sûr, car ton adresse IP box change, donc difficile de te connecter depuis l’extérieur si tu ne la connaît pas. Après faut voir pour faire pointer un nom de domaine sur ta box il y en a des gratuit comme http://www.no-ip.com.
Enfin je ne suis pas sûr à 100% de ce que je te dit sa demande confirmation :slightly_smiling:

Bonjour,

Non, non, l’adresse de ma Freebox est statique…

Alors après config du serveur VPN de la Freebox, pour tester, j’ai utilisé un portable sous Windows 8, connecté à internet via le modem 3g de mon smartphone.

Windows se connecte bien au VPN (statut connecté) mais lorsque je parcours le réseau, je ne vois pas les PC de mon réseau local (samba).

Qu’ai-je oublié ?

En espérant avoir été clair, Merci

Netbios fonctionne par diffusion pour localiser les machines. Il faudrait regarder les règles de routage de la freebox, sinon mettre en dur (fichiers hosts ou lmhosts je ne sais plus) les machines concernées. Mais ce sont de vieux souvenirs…

Bon je me réponds à moi-même :

Visiblement les ressources partagées “distantes” n’apparaissent pas dans le voisinage réseau… Par contre lorsque je tape directement \192.168.0.1 dans l’explorateur, cela fonctionne.

Deux petites questions/précisions quand même :

  • Je trouve que le VPN est extrêmement lent : la connexion est longue à se faire (30sec) et l’ouverture d’une photo est encore plus longue. Est-ce normal ?

  • Comment l’explorateur sait-il que \192.168.0.1 correspond à un PC distant et qu’il doit passer par le VPN et que ce n’est pas une adresse locale ? Est-ce parce que le réseau local du client a une adresse du type 192.168.1.?
    Que se passerait-il si les deux réseaux étaient configurés en 192.168.0.
    ? Y en a-t-il un qui est favorisé ?

Merci.
a+

  1. Pour ton pbm, ça confirme ce que je t’ai dit, le broadcast ne passe pas le VPN ou met du temps. Il existe des solutions à ce problème mais la plus simple est le renseignement du fichier lmhosts windows/system32/etc.

  2. Tu ne peux avoir deux interfaces réseaux (donc par exemple eth0 et tap0) sur le même réseau avec le routage usuel (il te faut sinon faire une table de routage adéquate). Dans un tel cas, une des cartes serait systématiquement utilisée (au mieux)

Le débit de téléchargement par le VPN dépend du débit montant de la liaison ADSL. D’autre part le protocole de partage de fichiers de Netbios n’est pas réputé pour son efficacité comparé à d’autres protocoles de transfert comme FTP ou HTTP, surtout en dehors d’un réseau local.

Deux possibilités. Soit le client a défini le VPN comme nouvelle route par défaut et tout ce qui n’est pas destiné à son propre réseau local par dans le VPN ; soit le serveur VPN a “poussé” au client une route vers le sous-réseau de la box. La lecture de la table de routage du client donnera la réponse.

Avec un VPN de type “bridgé” (TAP) ponté avec le réseau local de la box, les broadcasts devraient passer.
En revanche avec un VPN de type “routé” (TUN), plusieurs raisons peuvent expliquer que les broadcast ne passent pas : soit parce qu’une interface tun est de type point à point et ne supporte pas le broadcast (à vérifier), soit parce que le client envoie des requêtes en broadcast limité (255.255.255.255) qui n’est pas routable ou auquel un serveur Netbios ne répond pas (à vérifier). Avec un VPN routé le client n’est pas dans le même sous-réseau que le serveur or si le client envoie des broadcasts dirigés (192.168.*.255), il les adresse seulement aux réseaux auxquels il est directement connecté.

En fait si, on peut avoir plusieurs interfaces dans le même réseau, même si cela ne sert pas forcément à grand-chose. A condition que ce soit vraiment le même réseau, et pas deux réseaux distincts qui utilisent la même plage d’adresses.
Je pense que tu voulais dire que si on a plusieurs réseaux distincts (ex: le LAN du client et le LAN du serveur) qui ont la même plage d’adresses, alors on va avoir des problèmes de routage car il ne peut y avoir qu’une route active pour une plage d’adresses donnée, qui aiguillera le trafic vers un réseau mais du coup pas vers l’autre.