Probleme de config d'un VPN

Fermé
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004 - 18 nov. 2004 à 14:41
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 20 nov. 2004 à 19:12
Bonjour,

Je veux installer un VPN entre mon poste (serveur avec adr no-ip) et le poste (XP aussi) d'un ami. On est tous les 2 en Win XP connecté avec des modem adls usb (pas de routeur). La config des postes se passe bien mais quand le client se connecte, apres la verif du user et mdp, j'ai le message d'erreur 721: l'ordinateur distant ne repond pas.

Pour info pendant les essais on etait sur MSN (donc bien connecté) mais impossible de se pinger. A l'apparition du message d'erreur la conection vocal se coupait. On a fait un essai dans l'autre sens et apres quelques tatonnements un autre message est apparu: Err 800 probleme de sécurité...

A quoi cela peut il etre du? Quelqu'un a-t -il déjà installé une liaison VPN semblable?

Merci d'avance pour votre aide.

Anthony
A voir également:

15 réponses

Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 13
18 nov. 2004 à 22:08
Bonsoir

Je ne suis pas spécialiste de ce tuyau mais comme ton post reste sans réponse j'ai essayé de te trouver qq chose.

http://www.commentcamarche.net/initiation/vpn.php3
http://polmeguimafr.free.fr/Serveur%20VPN%20sous%20XP.html


Alain V.
0
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004
19 nov. 2004 à 09:50
tout d'abord merci pour ta réponse.

Mais malheureusement j'ai deja suivi procedures d'installation à la lettre mais rien n'y fait. J'ai refait des test hier soir et même probleme. J'ai fait un essai en montant un serveur ftp. pas d'acces non plus. Je pencherai bien pour un probleme du au firewall integré d'XP. Qu'en penses tu? Apparemment meme desactiver il fonctionne. Y-a-il un moyen de le desactivé totalement et réellement ou au pire de le désinstaller?

Anthony
0
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 13
19 nov. 2004 à 12:10
Ben moi tu sais Windows... je sais pas si vraiement quelqu'un peu maîtrîser.
Il n'en fait qu'à sa tête, et le fw en est un exlemple.

Si le serveur ftp est sur la même machine tu devrait quand même le voir non?
sinon :
Si le serveur ftp est sur une autre machine vérifie qu'il est bien sur le même brin du réseau et que l'autre machine l'accepte
Il n'y a pas plus simple et tu l'as déjà fait mais il y a ce fw qu'il faut maîtriser et que je ne sais pas faire sous Windows.

Sans vouloir te heurter, avec Linux tu auras plus de liberté d'accès et une meilleure maîtrise de la sécurité dans tes machines pour leur faire faire du tunnelling... seulement avec Linux on galère un max au début et là, tout le monde n'est pas prêt à mettre les mains dans le camboui.

Bon courage quand même.

Alain V.
0
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004
19 nov. 2004 à 19:37
je ne suis pas contre mais je ne suis pas expert en linux mais peut etre pourrait tu me renseigner:
Je voudrai un réseau avec 2 machines windows qui partage un acces internet (modem usb eci) et un vpn pour me connecter à ce réseau depuis un site distant. Puis je monter un serveur linux sur lequel il y aurait ma connexion et mon serveur VPN (et par la même occasion un serveur dhcp) et accéder à mes machines windows depuis l'exterieur via le VPN?
Pour cela je n'ai qu'une petite machine (toute petite même: Pentium 100MHz + HD 7Go + RAM 32Mo) n'est ce pas un peu trop leger meme si je sais bien que linux est beaucoup moins gourmand. si c'est possible que me conseillerais tu comme distrib linux?

Merci pour ton aide

Anthony
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
19 nov. 2004 à 19:51
Salut :)

Ta machine est suffisante si tu ne mets que ce dont tu as besoin ...
Mais , je dirai mais..., 32 Mo en RAM est un peu juste juste ...

De plus le seul problème que j'ai à ajouté est le paramétrage du serveur d'accès VPN sous Linux. Il existe différentes méthodes , certes, mais si tu dis que tu n'es pas expert en linux, en tout cas confirmé, cela risque de te faire perdre qq cheveux ...

J'aimerai revenir sur un point quant au VPN.
Le VPN sert a relier deux réseaux (ou +) ou bien un réseau et une machine (ce qu'on appelle RoadWarrior sous linux). Ce qui veut dire que dans tous les cas il faut au moins deux interfaces "réseaux" sur une machine.

Revenons sur le serveur FTP, qu'as tu utilisé comme serveur ?
Quels étaient les messages d'erreur ?

Luc L.
[Gentoo] enfin :Þ
0
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004 > kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023
19 nov. 2004 à 21:50
Concernant la RAM ca ne devrai pas etre trop dur d'en rajouter un peu.

Pour ce qui est du VPN: j'en connais le principe et je suis suis bien dans cette config: un réseau et un (ou n) client(s) distant(s) qui se connecte(nt) à mon réseau via un tunnel "traversant" le web. Comme je n'avais pas songé au serveur linux, la méthode que j'ai essayé est la suivante (et la plus simple je pense): sur mon poste connecté au net je configure une connection entrante (qui attribue une adresse ip au client parmi un plage parametrée). Sur le distant: une connection au réseau via un VPN (avec attrib d'une ip par le serveur). Jusque la pas de prob. sauf que le client ne recoit pas de réponse du serveur. (PS: J'ai aussi essayé avec des IP fixes)

Pour le FTP: j'ai simplement installé TypSoft FTP Server et le message etait simple: connection impossible. le distant et moi etions pourtant connecté tous les 2 (en liaison sur msn).

d'où mon désarroi car si ce ne me gene pas d'avoir un serveur linux, j'ai absolument besoin que mon réseau de 2 XP en local soit connecté au net et qu'un distant se connecte sur ce reseau . (Pour les cheveux c'est pas grave je ferai des economies de coiffeur ;-))


Si tu as une autre solution je suis preneur.
Merci

Anthony
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
20 nov. 2004 à 00:36
Re :)

Jusque la pas de prob. sauf que le client ne recoit pas de réponse du serveur.
--> Il s'agit d'un problème de routage certainement.

La plage paramétrée est elle la même que celle de ton réseau local ?

Sinon pour le probleme de FTP: est ce que le serveur était paramétré et lancé ?
As tu essayé avec les machines de ton lan pour y accéder ? Si oui et que cela marchait , je suppose que seulement la connexion est impossible a partir du net, quel est ta solution de firewall au niveau du net ?


Luc L.
[Gentoo] enfin :Þ
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004
20 nov. 2004 à 00:47
vi l'ip privé de la machine est 192.168.0.1 et la plage de 192.168.0.10 à 15 avec mask à 255.255.255.0
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
20 nov. 2004 à 00:51
As tu aussi par ce biais (dhcp), donné la passerelle par défaut à à chaque client VPN ?

Luc L.
[Gentoo] enfin :Þ
0
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004
20 nov. 2004 à 08:51
Au niveau du serveur du vpn on ne fixe que l'ip. Par contre au niveau du client on peut donner les DNS (je n'en ai pas mis) et on peut lui spécifier d'utiliser ou non la passerelle par défaut (sans lui spécifier d'adresse) du réseau distant: dans mon cas la case est décoché (mais j'ai essayé en la cochant à tous hasard et ca ne fonctionne pas mieux)
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
20 nov. 2004 à 09:19
As tu en place un firewall ?

Sinon as tu déja fait des captures de trames ?

Luc L.
[Gentoo] enfin :Þ
0
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004
20 nov. 2004 à 09:39
seulement le firewall de XP mais je l'ai désactiver.

Concernant la capture de trames: non je ne n'en ai pas fait. Avec quoi et comment puis je le faire et comment interpreter ces trames?
Merci

Anthony
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
20 nov. 2004 à 09:48
Tu peux réaliser la capture de trame avec Ethereal (il faudra installer libpcap, c'est fourni avec ethereal, libpcap permet de remonter les trames au logiciel)

Pour les interpréter , ba , il faut connaitre un minimum les protocoles réseaux...

C'est une méthode un peu rude pour le premier venu, mais beaucoup d'admins réseaux l'utilisent pour aborder les problèmes et concevoir des solutions ...

Mais je suis a court d'idées ... déja si on arrivait à faire marcher ton FTP cela serait une bonne chose ... car un serveur FTP est plus simple à mettre en place. Peut etre que les deux problèmes sont liés...

Quel serveur FTP as tu mis en place ?

Luc L.
[Gentoo] enfin :Þ
0
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004
20 nov. 2004 à 11:03
bon je vais installer ethereal et zieuter de ce coté. Je suis loin d'etre spécialiste en réseau mais ca ne me fait pas peur. J'ai qq connaissances en informatique.

pour le ftp j'utilise le simplissime TYPSoft FTP Serveur.

mais.. question bete: j'ai un dns dynamique sur no-ip. Si depuis mon ie j'appelle ce dns pour acceder au ftp par exemple. Est ce que je sors pour reentrer sur mon ftp ou est ce que je reste en local comme si j'avais appelé 127.0.0.1?
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
20 nov. 2004 à 11:10
Est ce que je sors pour reentrer sur mon ftp

Oui et non ... tu fais une requete DNS vers l'extérieur, puis tu tombes sur ton interface Internet ...

Déja teste ton ftp dans le réseau local .... avec tes deux machines ...

Luc L.
[Gentoo] enfin :Þ
0
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004
20 nov. 2004 à 17:48
Bon voila j'ai fais les test dont tu parlais sur mon reseau local en local:

Acces FTP OK
Acces VPN par dns dynamique OK

Je crois donc que le problème viens de la machine distante, qu'en dis tu?
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
20 nov. 2004 à 17:56
Ahhh, on avance , c'est déja mieux en effet .... on pourrait se permettre de dire que la machine distante est la cause du problème....

As t elle un firewall qui ne permettrait pas l'accès VPN ?

Luc L.
[Gentoo] enfin :Þ
0
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004
20 nov. 2004 à 18:03
Normalement uniquement le firewall d'XP que je lui ai fait desactiver. L'ennui est que l'utilisateur distant n'est pas un spécialiste de l'info (sans etre péjoratif) et qu'il est à 300 km donc je ne peux pas y aller. Dès que je peux je le contact pas msn et prend la main en assistance pour y regarder. Au pire j'arrete le service du firewall et je verrai.
Ce fameux firewall XP me semble effectivement la cause du problème car on peut se connecter via msn mais pas en VPN ni en FTP. De plus Dès qu'on fait un essai msn est coupé (en tout cas la connection vocal). Pourrais tu me dire quel port utilise VPN?
En tout cas merci pour ton aide et je te tiens au courant.

Anthony
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
20 nov. 2004 à 18:12
De mémoire le port TCP 1723 .... :)

Ton ami a t il essayé de se connecter en mode passif et actif sur le FTP?

Sa connexion internet est faite directement par modem ou bien par un routeur ?

Luc L.
[Gentoo] enfin :Þ
0
amathieu Messages postés 11 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 20 novembre 2004
20 nov. 2004 à 19:08
En FTP il n'a essayé que le mode passif.

Pour sa connexion c'est comme moi un modem USB (mais il n'a qu'un poste pas de resau de son coté).

Mais un truc bizarre: opn est connecté mais je ne le ping pas. cela Ne pourrait il pas s'expliquer par un de ce firewall (en + de celui d'XP) qui change son IP toutes le x secondes?

Anthony
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
20 nov. 2004 à 19:12
Le firewall peut bloquer les pings, mais la plupart des pare feu personnels accepte le protocole ICMP (le ping).

Ce n'est pas le firewall qui modifie l'IP mais le fournisseur d'accès Internet, à chaque connexion une nouvelle IP est attribuée , pour une durée maximum de 24 Heures ....

Luc L.
[Gentoo] enfin :Þ
0