[VPN]Recherche un VPN multipoint

Salut,

Alors voilà le problème : nous sommes 3 amis, tous 3 avec un accès aDSL derrière un routeur/NAT.
Hors, pour certains jeux, ça fout la grouille, on ne peut pas créer un serveur d’un coté et se connecter de l’autre. Oui, on a essayé l’activer le DMZ, de le désactiver, d’ouvrir des ports, de les fermer, etc. Rien à faire. Peu importe, la solution n’est plus à trouver de ce coté, je pense avoir tout essayé, et puis si faut faire la même chose pour chaque nouveau jeu, avec l’incertude que cela soit totalement impossible, j’arrete d’acheter des jeux.

J’ai alors créé un VPN avec openVPN, c’est formidable, cela marche, j’ouvre le port xxxxx sur mon routeur pour laisser passer le tunnel, je mets un serveur VPN, les autres s’y connectent, et ensuite on lance le jeu en lui spécifiant d’écouter sur l’adresse IP du VPN. Nickel… ou presque

Les performances sont déplorables, et pour cause, puisque pour communiquer avec le 2nd client, le 1er client doit systématiquement passer par le serveur. Etant donné qu’il s’agit de laisons aDSL, avec derrière du Wifi, ce “double-temps” est relativement catastrophique (ou alors peut-être est-ce openVPN qui n’aime pas les communications client-to-client).

2 solutions sont possibles :

  • Mettre en place une usine à gaz, avec un serveur et 2 clients VPN sur chaque poste, une modification des tables de routage, etc, afin de créer 3 VPN (mais comme on envisage de jouer à 4, ça va être de pire en pire)
  • Trouver un logiciel gratuit capable de créer un VPN multipoint (en gros, ça fait comme l’usine à gaz ci-dessus, puisque ça va effectivement créer sur chaque poste, un tunnel par destination, mais c’est masqué et plus propre)

C’est pour cette dernière solution que je solicite votre aide.
Connaissez vous un logiciel gratuit capable de créer un vrai réseau VPN multipoint ?

Merci par avance

Pas facile facile. Les VPN multipoints sont sourtout utilisés dans un cadre opérateur… La seule techno que je connaisse est DMVPN, mais qui est propriétaire Cisco et implémenté, je crois, à partir d’une certaine version d’IOS seulement. Bref, à moins que vous soyez de riches joueurs qui ont tous des passerelles NAT Cisco, ça n’ira pas. En revanche, il y a peut-être une version “Open” de DMVPN, à voir.

Ta 1ère solution est la plus réaliste AMHA, bien que pas forcément possible à implémenter : il faut que tu puisses activer simultanément plusieurs connexion VPN sur chaque client, ce qui n’est pas forcément gagné si tu n’utilises qu’un seul type de client VPN (avec le client Cisco si je me souviens bien, tu peux définir plusieurs connexions, mais une seule peut être active).

Par contre j’ai du mal à comprendre pourquoi “pour certains jeux, ça fout la grouille, on ne peut pas créer un serveur d’un coté et se connecter de l’autre”.

Prend Age of empire 3, au hasard. Il n’écoute que sur une seule IP. Seulement il utilise aussi cette IP pour que le serveur dise « à l’IP machin, y’a le joueur 1, à l’IP bidule y’a le joueur 2 ».
Si j’indique au jeu « l’IP c’est 192.168.2.1 » (l’ip sur mon LAN, que mon routeur NAT transforme ensuite), les autres joueurs ne pourront pas communiquer avec lui (il sera donc ejecté de la partie).
Si j’indique au jeu « l’IP c’est xx.xx.xx.xx » (l’IP de la freebox sur internet), il va essayer de créer des connexions en écoute sur xx.xx.xx.xx:n°de port… hors xx.xx.xx.xx n’est l’IP d’aucune des interfaces de mon PC, la création des ports d’écoute échouera donc.

Bien sur, microsoft aurait pu choisir d’écouter sur tous les ports et de n’utiliser l’IP que pour dire aux autres joueurs « je suis ici », mais ce n’est pas le cas. Ils gardent ce mode de fonctionnement pour les serveurs ESO (apparemment).
Je pense qu’ils l’ont fait expres rien que pour m’enquiquiner, mais on va dire que je suis parano.

A part cela, pour revenir au fond du sujet, j’avais bien vu la solution DMVPN, mais je n’ai rien trouvé d’« Open » équivalent.
La faisabilité de la premiere solution reste effectivement à confirmer

Toujours pas compris, mais c’est pas grave, je te fais confiance. B)

Enfin bref, je ne pense pas qu’un tel soft existe non plus, le besoin est vraiment très (trop) spécifique. Tu sais ce qui te reste à faire… T’e bon en C ? :smiley:

j’y connais rien en réseau et VPN mais j’avais déjà du faire face à un problème similaire. Donc à tout hasard, essaye de voir si ceci ne marcherait pas pour toi. Normalement c’est fait pour

Merci miaouss, j’vais essayer

Je plussoie hamachi

sinon la solution pro(pre) aurait été de faire :

  • un vpn entre le routeur de A et le routeur de B
  • un vpn entre le routeur de A et le routeur de C
  • un vpn entre le routeur de B et le routeur de C
    et définir les tables de routages idoines

ou un truc similaire entre A,B et C, a condition que les vpn ne créent pas de nouvelles ip (sinon pb de socket, routage, etc…)

mais je ne connais pas de produit grand public capable de faire ça

Et bien en fait, hamachi semble effectivement créer un tunnel direct entre chacun des utilisateurs.
Testé avec 2 joueurs : ça fonctionne
Il faudra tester avec 3 et surtout voir si les performances se tiennent (apparemment certains utilisateurs ont des problèmes sur certains protocoles).

Merci en tous cas, car cela répond parfaitement à mon besoin, et je suis certain de lui trouver bientot d’autres applications B)

Addendum : Pour que ça marche bien, même derrière tout pleins de NAT et de Firewall, il faut activer “l’option magique” sur un port (au hasard 17935), ouvrir le port (en tcp & udp) sur les firewalls et dire aux NAT que les paquets qui arrivent sur port 17935 (tcp & udp) vont sur le port 17935 de ton pc.

voili voilou

Déterrage de thread: Merci pour le coup de l’option magique. Pour info, je me demande si faire un VPN sur une machine à grand débit (100mbps) sur le net crée les même problèmes que faire le serveur VPN sur une adsl; urdle tu peux me confirmer que ton serveur VPN était sur une des machines du joueur?

J’ai toujours en projet de mettre OpenVPN sur ma dédibox pour relier mes machines à travers la France, mais vu que je suis un sale noob (et qu’on me dise pas qu’il suffit de lire la doc et de faire ce qu’on me dit de faire :)), je m’y suis toujours pas attelé.

Je parviens pas à me rappeler du soft que mourphy (d’ici) m’avait filé pour palier ce problème.
C’était un ptit truc sans install ni rien …
si je trouve, je poste, pour les suivants.

Merci pour ces précisions, je sais pas comment on ferait sans toi ! :slight_smile:

'foiré va!

Un message a été fusionné en un topic existant : Quel est le meilleur VPN?