Configuration vpn
bobby996
Messages postés
6
Statut
Membre
-
bobby996 -
bobby996 -
Bonjour,
J'ai recement configuré des liens vpn nomades entre un arkoon A20 et des clients safenet sous windows xp.
Les liens fonctionnent correctement.
Le probleme est qu'il y a un domaine derriere l'arkoon, et que je n'arrive pas a faire pointer mes clients sur le serveur dns du domaine.Ils ne peuvent donc pas s'enregistrer dans le domaine(je pense que c'est la seule raison).
Si je peux renseigner une adresse ip pour l'interface virtuelle safenet, je ne peux rien renseigner d'autre.
Je me demande alors si je dois imperativement utiliser le service dhcp over ipsec, et dans ce cas comment permettre a un serveur dhcp de ne fournir des adresses que pour les clients vpn? (d'apres ce que j'ai lu, l'arkoon ne permet pas d'etre serveur dhcp pour le nomades).
y a t'il d'autres solutions?
Je vous remercie pour votre aide.
J'ai recement configuré des liens vpn nomades entre un arkoon A20 et des clients safenet sous windows xp.
Les liens fonctionnent correctement.
Le probleme est qu'il y a un domaine derriere l'arkoon, et que je n'arrive pas a faire pointer mes clients sur le serveur dns du domaine.Ils ne peuvent donc pas s'enregistrer dans le domaine(je pense que c'est la seule raison).
Si je peux renseigner une adresse ip pour l'interface virtuelle safenet, je ne peux rien renseigner d'autre.
Je me demande alors si je dois imperativement utiliser le service dhcp over ipsec, et dans ce cas comment permettre a un serveur dhcp de ne fournir des adresses que pour les clients vpn? (d'apres ce que j'ai lu, l'arkoon ne permet pas d'etre serveur dhcp pour le nomades).
y a t'il d'autres solutions?
Je vous remercie pour votre aide.
A voir également:
- Configuration vpn
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
6 réponses
Salut,
tu n'as pas besoin de dhcp pour te connecter au domaine, l'adresse ip n'importe pas à ce niveau .
Ton PC client est-il intégré au domaine (localement) auparavant ?
si oui, il te faut mettre le controleur de domaine (plus précisément le dns du domaine) comme dns du poste client .
tu n'as pas besoin de dhcp pour te connecter au domaine, l'adresse ip n'importe pas à ce niveau .
Ton PC client est-il intégré au domaine (localement) auparavant ?
si oui, il te faut mettre le controleur de domaine (plus précisément le dns du domaine) comme dns du poste client .
Salut,
Merci pour ta réponse.
c'est justement le probleme, je ne vois pas ou integrer l'adresse du serveur dns; je ne peux apparament pas le faire depuis le client VPN.
Les postes sont nomades, je ne peux donc pas imposer un serveur dns pour une interface donnée.
Donc...je en vois pas comment faire.
Merci pour ta réponse.
c'est justement le probleme, je ne vois pas ou integrer l'adresse du serveur dns; je ne peux apparament pas le faire depuis le client VPN.
Les postes sont nomades, je ne peux donc pas imposer un serveur dns pour une interface donnée.
Donc...je en vois pas comment faire.
je suis desolé, mais je ne vois pas trop ce que tu veux dire...
Les paramétres de connexion sont bien liés a une interface, non?
En ce qui me concerne, il s'agit bien de l'interface virtuelle de mon client VPN dont les parametres sont a renseigner dans le logiciel?
Je ne vois pas comment rentrer un serveur DNS en statique si le client, depuis son portable, doit pouvoir se connecter en statique et/ou dynamique depuis n'importe ou.
Les paramétres de connexion sont bien liés a une interface, non?
En ce qui me concerne, il s'agit bien de l'interface virtuelle de mon client VPN dont les parametres sont a renseigner dans le logiciel?
Je ne vois pas comment rentrer un serveur DNS en statique si le client, depuis son portable, doit pouvoir se connecter en statique et/ou dynamique depuis n'importe ou.
je comprends que ça amène à des questions,
mais seule l'adresse ip et son masque sont vraiment des paramètres de l'interface en utilisation pratique, les paramètres passerelle par défaut et dns sont communs à toutes les interfaces .
tu as bien d'autres interfaces sur le PC pour rentrer des dns si l'interface virtuelle ne le permet pas ...
quoique ... l'adresse ip peut y être dynamique , mais la configuration des dns statique, voir la configuration tcpip avancée et l'ordre des dns dans l'onglet qui va bien .
mais seule l'adresse ip et son masque sont vraiment des paramètres de l'interface en utilisation pratique, les paramètres passerelle par défaut et dns sont communs à toutes les interfaces .
tu as bien d'autres interfaces sur le PC pour rentrer des dns si l'interface virtuelle ne le permet pas ...
quoique ... l'adresse ip peut y être dynamique , mais la configuration des dns statique, voir la configuration tcpip avancée et l'ordre des dns dans l'onglet qui va bien .
Slt moi j ai des soucis pour faire fonctionner un client nomade avec un Arkoon a20 (en ipsec) auriez vous un tuto par hasard , au niveau de l'arkoon monitoring je vois bien les tentative de connexion de mon nomade cependant le vpn est refusé ,( UDP from 192.168.0.150:137 to 192.168.0.255:137 [Default deny on input] ) les flux sont pourtant configurés
Tu aurais dû poser ta question dans une nouvelle discussion
mais ,
192.168.0.150:137 to 192.168.0.255:137 ce n'est pas du vpn ça, ce sont des broadcast netbios (nom netbios) ça ne doit pas passer sur un vpn.
mais ,
192.168.0.150:137 to 192.168.0.255:137 ce n'est pas du vpn ça, ce sont des broadcast netbios (nom netbios) ça ne doit pas passer sur un vpn.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j ai ce message sur l arkoon monotoring (donc les log de l'arkoon ) et non pas sur le journal du client nomade, cette ip etant l'ip virtuel cela signifie bien que mon nomade arrive sur l'arkoon nan ?
Bonjour,
Je m'ettais pas mal servi des docs arkoon, mais aussi des tutoriels rainbow (c'est un autre client vpn).
Je ne sais pas ce que tu utilises comme clients, mais meffie-toi, ils ne sont pas tous compatibles.
Apres avoir suivi les procedures, il faut ajuster en fonction des logs (phase 1 ok? phase 2?).
Voila, bon courage, je peux peut etre t'aider si tu es toujours sur ce probléme.
Je m'ettais pas mal servi des docs arkoon, mais aussi des tutoriels rainbow (c'est un autre client vpn).
Je ne sais pas ce que tu utilises comme clients, mais meffie-toi, ils ne sont pas tous compatibles.
Apres avoir suivi les procedures, il faut ajuster en fonction des logs (phase 1 ok? phase 2?).
Voila, bon courage, je peux peut etre t'aider si tu es toujours sur ce probléme.
