Reprise du message précédent :
Tjrs le même pb:
 
Je n'ai pas la possibilité de spécifier les DNS dans mon client VPN... donc je les spécifie dans la connexion directement.
 
Sinon la méthode pour virer ce soft:
 
Installer Orange Business everywhere, ensuite tu le configures en faisant attention à bien désactiver le code pin. Ensuite tu fais une copie de la connexion à distance Orange.  
Tu peux ensuite virer le soft Orange et personnaliser ta connexion.
(Comme ca je peux rajouter mes DNS d'ailleurs... mais mes responsable ne veulent pas que je vire le soft Orange pour que les gens aient une trace de leur consommation )

 
Ha ouais mais la c'est ton soft VPN qui est ridiculement mal foutu.
 

 
Merci.

 
Ouais : c'est Soft Remote pour ne pas le citer...

Tu as besoin du DNS pour resoudre l'adresse du serveur VPN? ou bien pour resoudre tout le reste une fois connecté?

 
Tout le reste une fois connecté. (du privé)
 
Pour l'instant je fonctionne faute de mieux avec un fichier HOSTS   ...
 

Ben il suffit que le DHCP qui fourni l'adresse aux postes en VPN donne une adresse de DHCP accessible depuis le VPN, donc soit en interne soit celui du FAI par lequel tu ressort, soit un DNScache

Bonjour,
 
Quelqu'un aurait il eu l'occasion de tester les cartes 3G Orange et SFr à l'étranger et pluds particulièrement en angleterre?
Si oui, qui a la meilleure couverture ? et avez vous rencontrez des problèmes particuliers?
 
D'avance merci

Je n'ai pas testé personnellement, mais avec Vodafone UK je ne me fais pas trop de souci et je roulerais en SFR

savez vous où on peus telecharger le soft d'une cart 3G?
EMrci

Pour info, je viens de tester une carte 3G+ SFR/Vodafone.
Ce qui m'intéressait, c'est les performances en temps de réponse du réseau 3G+.
Je me suis donc connecté dans le centre ville de Limoges.
Au niveau du ping, je tournais autour de 210ms : j'ai pu lancer mon client VPN SoftRemote et ma connexion Citrix sans problème. La connexion citrix était assez confortable, entre l'ADSL et le RTC je dirais..
J'ai ensuite fait plusieurs kilomètre pour finir d'arriver au boulot :
pas de perte de ping, et temps de réponse variant entre 180 et 240ms, même sur l'autoroute !!

Ce réseau est donc beaucoup plus intéressant que la 3G dans le cadre d'une connexion permanante !

Je n'ai pas testé le débit en téléchargement, j'essayerais de faire ça bientot.

Avec la 3G les perfs (en latence) etaient deja dans cet ordre de grandeur. C'est le GPRS / EDGE qui est entre 300 et 600ms.
 
En tout cas on sent que le reseau 3G / 3G+ se densifie chez SFR : j'ai fait un rouen - paris sans coupure, avec de la 3G presque à chaque fois que j'ai pu regarder. Le pied quoi...

un petit up de ce topic pour savoir ce que vous pensez de ce genre d'abo quand on compte jouer le soir en déplacement sur des jeux peu gourmand comme wow ;op

jamais essayé sur wow, mais sur war3 en 3G sans deplacement, ça passe. Prevois un rebond sur un OpenVPN avec un bon ping pour avoir une compression à la volée, il peut y avoir des pics sur wow de ce qu'on m'en a dit...

 
la connection sera uniquement utilisé a l'hotel et pas sur la route ^^ donc pas de déplacement prevu. Pour le reste j'ai pas compris ton histoire d'openVPN , apres pour le ping t'en que j'ai quelque chose dans les 300 ca m'ira. Par contre si t'as d'autres retour ca m'interesse

Les DNS et proxys des 2 operateurs 3g ne sont pas un modele de fiabilité. Leurs routeurs non plus, et il peut y avoir des drop intempestifs. En passant par un relai OpenVPN tu gagne un meilleur debit (compression entre le serveur VPN et le pc en 3g) et une meilleure fiabilité de la connexion (une rupture de lien physique ne va pas clore les connexions TCP). Inconvenient de la manip : tu rajoutes le ping du serveur à ton ping en 3g. Perso je rebondi sur une dedibox, le ping ajouté est ridicule. Mais si tu rebondi sur une ADSL Orange ou autre (sauf free) ça peut ralonger de 90ms (45*2, aller retour). En mode fastpath sur freee c'est 40ms de plus, moins significatif.

 
je pourrais toujours passé par chez moi (freebox) ou autre donc ca devrait aller . bon me reste plus qu'a franchir le pas, d'apres ce que j'ai pu lire sur ce topic il vaudrait mieu privilégier SFR a orange .?

la serie limitée orange à 70€/mois etant finie, ils se valent là. T'as quoi comme machine au fait? j'ai un modem minipci express à vendre là

 
j'ai la machine de ma boite elle est dans le sac je regarderai demain mais ca devrait suffir pour faire tourner wow je pense j'y arrive sur un portable encore plus pourri . Sinon j'ai déja tout le matos pour la connection

 
idem.  Le soft est une vrai purge !

Pims : Merci pour l'astuce.

Bonjour,
 
J'ai une carte 3G SFR/VODAPHONE. elle marche correctement mais je n'arrive pas à créer de VPN. SFR ne sait pas me repondre et mes informaticiens en angleterre ne trouvent pas non plus.  
 
Le WIFI et autres "wireless connection" ont été inactivé (raison de securité) Cela pourrait il etre une explication? Ou alors est-ce au niveau de la SIM de SFR (offre 3G illimite pour particulier)?  
 
Merci  
 

 
Bonjour à tous
 
Et bien moi je me bat depuis une semaine avec ce même type de config, et en plus c'est pour mon boss qui trépigne d'impatience...  
Alors, j'ai une carte Orange GT 3G+, et le client VPN SoftRemote, et une formule Orange Business Everywhere illimité VPN...
D'abord, j'ai découvert que la version du Business Everywhere que Orange m'avait fournit, avait besoin d'un patch pour ajouter la config de mes propres DNS et WINS. Le téléchargement ici : http://www.mobilite.fr.orange-busi [...] /ba/dl.php
A partir de là tout a été plus simple. J'ai pu monter mon tunnel. J'arrive donc bien à me connecter dans mon environnement de travail, j'ai accés à mes partages sur le serveur de fichiers, accès à Exchange par outlook, bref, tout fonctionne sauf que... Je n'arrive pas à ouvrir une page Web...
Orange me réponds que c'est ma config qui cloche puisque je passe par le VPN...
Mais franchement, c'est quoi cette offre qui ne permet pas de se connecter à Internet sans passer par le VPN ?...
Est-ce que quelqu'un connait l'astuce ?
 
Merci à tous et bonne journée.

Salut,
Ben oui, c'est ta config qui merde. L'utilisation du kit BE en illimité se résume a la navigation que sur des pages sécurisées. EN effet si ton tunnel est monté, tu pourras jamais avoir acces a google.fr mais si tu tapes l'adresse https://www.lcl.fr ta page s'ouvrira.
Maintenant comment fonctionne le tout ?
Tu montes ton tunnel VPN, tu te connectes a ton réseau de l'entreprise qui te permet de taper sur des servers divers et variés, mais pour sortir sur le net, il te faut passer par un proxy qui t'ouvre une porte, car d'apres ce que tu dis, t'as pas de proxy.
Chez orange y'a deux offres :
Le BE illimité, le vrai, c'est a dire que t'es pas limité NI en temps de connexion NI en données echangées ( ca c'est quand tu passes par le VPN ), Et le faux BE illimité, c'est a dire que t'es pas limité par la durée de connexion MAIS t'es limité à 500 mo de trafic.  
Dans l'absolu, l'offre avec le VPN est meilleure, car orange ne se préoccupe pas de savoir ce que tu fais apres avoir monté ton tunnel, ce que tu telecharges, ou tu navigues.
 
J'en profite pour faire une mise au point au niveau des débits, pings :
 
GPRS : 30 kb/sec garantis avec un ping de 500 garanti  
EDGE : 100 kb/sec garantis avec un ping de 400
3G : 300 kb/ sec garantis avec un ping de 150
3G+ : 1 mb/ sec garanti avec un ping de 100.
 
Ces chiffres sont valables bien sur suivant la couverture, suivant l'etat du réseau, suivant l'encombrement réseau...

Re :
 
Pour spécifier un DNS au niveau du kit BE, il me semble que quand j'etais parti de chez eux, il y'avait un soft qui circulait en interne et qu'on faisait telecharger aux clients. On avait fait remonter le pb au service R&D. Maintenant, je suis sur que la derniere version du kit propose ce choix  
Le mieux, c'est de les appeller  

 
OK, Merci. Je pense que je vais m'en sortir. Faut déjà que je trouve les bon ports à ouvrir, parce que pour l'instant le flux passe en pass all, mais pas avec ma politique de filtrage activée. Une idée ?
 

 
 
Alors, on ne peut pas parler de débits garantis !

 
Tu confonds octets et bits, ça change un peu tout, et les ping en 3G sont généralement bien supérieur a ce que tu annonces.
Et les debits sont tout sauf garantis par les opérateurs

Oué puté
c'est des Kb, j'etais un peu endormi.
Pour les débits, ce sont des débits garantis en condition optimale.
Ces chiffres, je les reproduisais en expértise
 
Pour les ports, je me rappelle plus les quels il faut ouvrir, appelle orange, demande directement a parler au niveau 2, ils ont une doc qui recense le tout que les niveau 1 n'ont pas / n'ont pas envie de chercher.
Il me semble que tous les ports sont ouverts, sauf ceux du P2P. Donc pour ton proxy, faut ouvrir le 80 ou le 8080

Pas besoin de proxy s'il est bien routé à l'autre bout du VPN... Et s'il lui faut un proxy pour pouvoir surfer sans VPN, qu'il le monte sur un port non privilegié assez ellevé et arbitraire pour ne pas se faire scanner... Le mien tourne sur une dedibox avec un port 33000 et quelques... aucun probleme depuis une connexion SFR

"Pas besoin de proxy s'il est bien routé à l'autre bout du VPN"
Ben tu peux utiliser ce que tu veux pour ouvrir une porte de ton VPN vers Internet et justement, le proxy est un peu fait pour  
 
"Et s'il lui faut un proxy pour pouvoir surfer sans VPN"
Justement s'il n'y a pas de VPN c'est qu'il n'y a pas besoin de proxy, tu spécifies juste internet-entreprise comme APN dans ta config.  
Par contre, s'il a que l'option VPN alors qu'il ne dispose pas de VPN au sein de sa societé, c'est que le commercial lui a vendu une offre qui ne lui correspond pas, ce qui arrive assez souvent  

Non, les offres VPN sont des connexions à Internet dont les ports sortants sont bloqués pour ne permettre (en theorie) que la connexion vers des protocoles securisés. Ca autorise entre autre le 443 (pour les "VPN SSL" ), reste à voir si par defaut tout est fermé sauf quelques ports ou si tout est ouvert sauf les ports courrants (cas chez SFR, ils bloquent le 80, le 110, le 25, le 143, et pas mal d'autres, mais leurs homologues SSL et tous les ports non standards sont ouverts)

Tu faisait peut etre reference aux offres VPN privé, interconnexions directes vers le reseau du client via une LS...

Bonjour
 
Un de mes clients a opté pour une offre SFR entreprise 3G+.
Nous faisions jusqu'a maintenant de la vidéoconférence via une application tierce installée sur le PC qui utilise un port particilier (9940 UDP).
Depuis qu'il est passé en 3G+ Entreprise, plus moyen de connecter les clients ensemble.
Ma question est la suivante: y a t il un paramétrage particulier a effectuer sur une interface quelconque coté SFR (NAT, Firewall etc)?
(nous avons vérifié coté XP, pas de firewall ni routeur, la connexion fonctionnait parfaitement avec l'abonnement précédent)
 
Caractéristiques du forfait:
 
Samsung Z560 V compatible 3G+
 
Auparavant: forfait grand public Evolution Pro 6 Heures avec un Sony V630, aucun pb avec la videoconf.
La Migration vers un forfait Entreprise 300 a été faite le 19 février à 15
heures
les options prises sont les suivantes:
 
5 N° Absolus (appel illimité) / SFR Monde / Parc On
Line / Modem PDA / APN WEB 15 M octets, les 15 Mo ont été transformés depuis
hier en 100 Minutes de temps c'est le même prix 11 € mais cela permet
d'inclure le WIFI dedans ce que ne permet pas le choix en Mo.
 
 
Merci de vos lumières!

Non, les offres VPN sont des connexions à Internet dont les ports sortants sont bloqués pour ne permettre (en theorie) que la connexion vers des protocoles securisés. Ca autorise entre autre le 443 (pour les "VPN SSL" ), reste à voir si par defaut tout est fermé sauf quelques ports ou si tout est ouvert sauf les ports courrants (cas chez SFR, ils bloquent le 80, le 110, le 25, le 143, et pas mal d'autres, mais leurs homologues SSL et tous les ports non standards sont ouverts)
 
 
Tu faisait peut etre reference aux offres VPN privé, interconnexions directes vers le reseau du client via une LS...
 
 
-----
Et je disais quoi plus haut ?
Chez Orange, tu as deux options : orangevpn et internet-entreprise. Soit l'un soit l'autre sont sur ton abonnement.
Si tu utilises orangevpn, seule une connexion sécurisée ( avec les ports qui vont avec ) sont autorisés. Quand la connexion est etablie entre ta carte et la plate forme Orange, les seules connexions autorisés sont des connexions sécurisées. Tu peux en aucun cas attendre des pages commencant par un http mais tu peux attendre toutes les pages commencant par https ( normal, pages sécurisés ). Ensuite pour reellement se connecter au VPN de la societé, il faut utiliser un client VPN. Ce client fait quoi ? Il utilise le tunnel monté entre la carte BE et la plate forme orange pour pouvoir se connecter au VPN de la societé ( il ya un routage qui se fait derriere ). Donc, lorsque l'utilisateur arrive au VPN de sa societé, celle ci DOIT OBLIGATOIREMENT avoir une porte de sortie ( le PROXY ) pour atteindre internet. Pour l'utilisateur, c'est transparent, mais l'architecture est :
BE => Plateforme => VPN de la societé => Proxy => Internet.
Partant de la, pas de proxy, pas d'internet  
 
Si t'as l'option internet-entreprise, presque tous les ports sont ouverts et la en effet, tu peux avoir internet.
 
La difference entre les deux options en terme de trafic, temps de connexion a été expliquée par mes soins un peu plus haut

 
 
 
Inutile de se battre Messieurs.
J'ai réussi à configurer ce satané tunnel et le filtre qui va bien. Et effectivement, en définissant un Proxy pour l'accès au web, ça fonctionne tout de suite.
Par contre, pour arriver à retrouver mon environnement de travail, j'ai été obligé d'ouvrir un certains nombre de port sur le firewall, et je me demande si c'est bien académique tout ça. Voici ces ports, si qqun qui est particulièrement compétent peut me renseigner sur la sécurité de cette procédure, c'est sympas.
 
Alors j'ai ouvert (je site le protocole utilisé, puis les ports en destination, sachant que je les ouvre pour toutes les sources et tous les ports sources) :  
 
udp : isakmp
vpn-esp pour any (dans les deux sens)
 
tcp : 8080 (proxy)
tcp : 20000 --> 59999
udp : 161 (snmp)
tcp : 445 (microsoft-ds)
tcp : 389 (ldap)
udp : 389 (ldap_udp)
tcp : 88 (kerberos)
udp : 88
tcp : 1374 (il bloquait les requêtes outlook)
tcp : 135 (epmap)
udp : 53 (domain_udp)
tcp : 53 (domain)
udp : 1512 (wins_udp)
tcp : 1512 (wins)
 
Voilà, sans ça je voyais certaines requêtes refusées par mon FW. Maintenant ça fonctionne, mais je ne suis pas très rassuré quant à la sécurité d'une telle config... Et je ne suis pas pointu la dessus...
 
Merci pour vos réponses.
 
 

Ben l'ouverture des ports depend de ce que tu veux faire derriere
Il est evident que si tu veux avoir internet, faire du FTP, faire du machine to machine ou que sais-je, il te faut oblgatoirement ouvrir les ports.
Puis ce que tu peux faire aussi, c'est d'appeller orange, de leur demander les range d'IPs utilisés avec ton option et ouvrir les ports sur ces IPs la.
Sinon je me rappelle plus si ton IP change quand tu passes de la plate forme Orange au VPN de ta boite. Etant donné que ca fait un bail que je bosse plus chez eux, seuls les conseillers du niveau 2 pourront te répondre

Pour info et appuyer les dires de T'inqu(i)ete, la liste des ports sortants ouverts pour l'offre Business Everywhere illimité "vpn" est dispo ICI  
 
En resume :

Pour l'offre Business Everywhere illimité "internet", c'est l'inverse donc tous les autres ports sont ouverts et ceux-ci fermes.

Sympa l'évolution du topic
Je vais regarder les patch pour essayer de spécifier nos DNS interne
 
Pour ce qui est du serf en illimité, il faut effectivement sortir par l'autre bout du tunnel VPN. C'est ce qu'on fait mais les performances sont vraiment pas top.

YES !
Ca marche ! la requete DNS monte le VPN ca marche
 
Très très bonne nouvelle.
 
Cela dit dans notre install le fautif n'était pas BE mais plutot softremote... en effet c'est dans soft remote qu'on devrait pouvoir spécifier les DNS internes.

Malheureusement c'est le revers de la medaille, on surf en illimité, mais a cause du proxy la connexion baisse en qualité  

Salut à tous,
 
Je suis en test de l'offre SFR Entreprise Illimité.
 
Je souhaites utilisés le client VPN inclus dans XP pour me connecter au réseau de l'entreprise.
Quel serveur VPN me conseillez-vous ? ...je n'arrive pas à faire fonctionner "routage et accès à distance" de Windows 2003.

normal, ça ne marchera pas en pptp et l'ipsec n'est pas fait pour du roadwarrior. La seule solution est OpenVPN qui necessite un logiciel tiers pour acceder au VPN, mais le client OpenVPN est pilotable depuis le dashboard Vodafone.

Je vais passer du PPTP et du L2TP (en IPsec donc) vers des serveurs MS a travers une business everywhere sans soucis