[VPN] - Connexion Ok mais pas de réseau
guilloo
-
lee -
lee -
Bonjour,
J'ai fait il y a un moment une connexion VPN entre 2 winXP Pro et tout marchait bien, mais maintenant alors que je n'ai absolument touché à rien, la connexion et l'authentification se déroule bien (avec la confirmation de connexion dans la barre des tâches), mais je n'ai pas accès au réseau local (qd je ping l'ordinateur distant a partir du serveur j'ai une réponse (même après la déconnexion du tunnel vpn!), mais quand je ping le serveur dpuis l'ordinateur distant, aucune réponse), J'ai regardé si cela ne venait pas du firewall (kerio) qui s'était déconfiguré mais non, ce sont les mêmes paramètres (j'ai même testé sans aucun FireWall), j'ai même essayé une restauration du serveur au cas ou mais pareil...
Vraiment étrange... si quelqu'un pouvait m'aider ou me dire une autre solution pour se connecter à un réseau local (peut etre citrix mais ça doit couter cher!)
merci.
J'ai fait il y a un moment une connexion VPN entre 2 winXP Pro et tout marchait bien, mais maintenant alors que je n'ai absolument touché à rien, la connexion et l'authentification se déroule bien (avec la confirmation de connexion dans la barre des tâches), mais je n'ai pas accès au réseau local (qd je ping l'ordinateur distant a partir du serveur j'ai une réponse (même après la déconnexion du tunnel vpn!), mais quand je ping le serveur dpuis l'ordinateur distant, aucune réponse), J'ai regardé si cela ne venait pas du firewall (kerio) qui s'était déconfiguré mais non, ce sont les mêmes paramètres (j'ai même testé sans aucun FireWall), j'ai même essayé une restauration du serveur au cas ou mais pareil...
Vraiment étrange... si quelqu'un pouvait m'aider ou me dire une autre solution pour se connecter à un réseau local (peut etre citrix mais ça doit couter cher!)
merci.
A voir également:
- Vpn connecté mais rien ne passe
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Appareil connecté facebook - Guide
- Vpn comment ça marche - Guide
14 réponses
houlala,
passer par xp pour pour faire un vpn vers un serveur unix, c'est un peu un comble.
ssh ça ne va pas ?
bon, réparons l'hopital ...
le routage est -il bien activé sur le xp ?
voir par ipconfig /all
et sinon l'activer :
http://www.generation-nt.com/astuces-49.html
au passage,
il s'est passé quoi pour que ça ne fonctionne plus ?
et ... Voili Voilou Voila !
passer par xp pour pour faire un vpn vers un serveur unix, c'est un peu un comble.
ssh ça ne va pas ?
bon, réparons l'hopital ...
le routage est -il bien activé sur le xp ?
voir par ipconfig /all
et sinon l'activer :
http://www.generation-nt.com/astuces-49.html
au passage,
il s'est passé quoi pour que ça ne fonctionne plus ?
et ... Voili Voilou Voila !
lee
Bonjour, merci beaucoup pour les divers conseils, je ne suis pas pro. mais je pense que c'est une aide précieuse. Je viens d'ailleurs de lire une astuce pour télécharger un vpn gratuit sur ce site http://vpnguide.fr
Et je me demandais si je fais acheter un serveur vpn dédié (d'ailleurs à part wingate VPN qu'existe-t-il ?) cela résoudrait mes problèmes ? (j'ai testé le serveur vpn de Kerio et même symptômes...)
merci de m'aider...
merci de m'aider...
salut,
je ne comprends pas .
on passe par un réseau local ou bien il n'y a que les 2 PC reliés à internet et qui supportent le vpn ?
si le ping ne passe que dans un sens entre les 2 extrémités du vpn, ce ne peut etre qu'une histoire de firewall qui bloque le traffic icmp (celui de xp ?).
quand au ping de l'ordinateur distant qui continue vpn déconnecté ... c'est pas possible si on fait le ping sur l'adresse du vpn (adresse privée)
mais obligé bien sûr, si on pingue sur son adresse internet.
Des machines connectées en vpn ont plusieurs adresses ip:
une sur internet et une dans chaque vpn.
voire d'autres en réseau local si elles en ont un.
et ... Voili Voilou Voila !
je ne comprends pas .
on passe par un réseau local ou bien il n'y a que les 2 PC reliés à internet et qui supportent le vpn ?
si le ping ne passe que dans un sens entre les 2 extrémités du vpn, ce ne peut etre qu'une histoire de firewall qui bloque le traffic icmp (celui de xp ?).
quand au ping de l'ordinateur distant qui continue vpn déconnecté ... c'est pas possible si on fait le ping sur l'adresse du vpn (adresse privée)
mais obligé bien sûr, si on pingue sur son adresse internet.
Des machines connectées en vpn ont plusieurs adresses ip:
une sur internet et une dans chaque vpn.
voire d'autres en réseau local si elles en ont un.
et ... Voili Voilou Voila !
Bonjour :)
Je précise la situation:
IL y a mon réseau d'entreprise avec un seveur unix avec des logiciels réseau et un pseudo serveur windows (XP avec winroute pour le firewall, le dns et le proxy et d'autres logiciel qui font comme si c'était un serveur).
Donc, pour me connecter à distance sur le réseau d'entreprise (accéder en terminal sur des applications unix par ex), avant je passais par le serveur VPN de winXP et cela fonctionnait très bien (en ouvrant le port PPPT au niveau du firewall) mais maintenant cela ne fonctionne plus, la connection et l'authentification s'effectue correctement mais impossible d'accéder au LAN (aucun ping de l'ordinateur distant au LAN ne fonctionne... mais un ping du serveur VPN à l'ordinateur distant fonctionne à l'adresse qu'il lui a alloué (adresse avec le bon masque)...
Puis j'ai essayé avec le serveur intégré au firewall (Kerio VPN).. la aussi la connection s'effectue correctement mais la aussi pas de ping (d'aucun côté) et pas de réseau sur l'ordinateur distant...
J'ai l'impression que c'est comme si le masque était différent alors que c'est le même...
vraiment je suis perdu surtout que ce VPN est très important car relie 2 structures d'un centre hospitalier....
merci de m'aider
Je précise la situation:
IL y a mon réseau d'entreprise avec un seveur unix avec des logiciels réseau et un pseudo serveur windows (XP avec winroute pour le firewall, le dns et le proxy et d'autres logiciel qui font comme si c'était un serveur).
Donc, pour me connecter à distance sur le réseau d'entreprise (accéder en terminal sur des applications unix par ex), avant je passais par le serveur VPN de winXP et cela fonctionnait très bien (en ouvrant le port PPPT au niveau du firewall) mais maintenant cela ne fonctionne plus, la connection et l'authentification s'effectue correctement mais impossible d'accéder au LAN (aucun ping de l'ordinateur distant au LAN ne fonctionne... mais un ping du serveur VPN à l'ordinateur distant fonctionne à l'adresse qu'il lui a alloué (adresse avec le bon masque)...
Puis j'ai essayé avec le serveur intégré au firewall (Kerio VPN).. la aussi la connection s'effectue correctement mais la aussi pas de ping (d'aucun côté) et pas de réseau sur l'ordinateur distant...
J'ai l'impression que c'est comme si le masque était différent alors que c'est le même...
vraiment je suis perdu surtout que ce VPN est très important car relie 2 structures d'un centre hospitalier....
merci de m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Bein dans notre situation, ce n'est pas trop un comble car ce serveur unix ne sert strictement qu'a des applications hospitalières (gestion administrative des patients, la paye, etc...) et n'est donc pas du tout relié à internet (et ce n'est pas du tout l'objectif) on se sert des PC comme terminaux. Alors que le "serveur" XP sert au partage des fichiers, base de données, serveur dns et proxyn serveur mail, etc... bref on a fait la distinction entre les 2 serveurs et notre but est juste d'accéder au serveur unix comme un simple terminal (termlite) par vpn (il suffit donc de pouvoir pinger le serveur unix et donc d'accéder au réseau local sur le même masque que le serveur unix. D'autant plus que le serveur unix est en SCO 5 qui n'est pas trop flexible...
Pour clarifier la situation:
IP serveur unix: 180.1.55.5 en 255.255.0.0
IP serveur winXP: 180.1.55.200 en 255.255.0.0 (avec adsl)
Réseau local: 180.1.55.x en 255.255.0.0
Accés par vpn avec résolution de l'adresse dynamique (dynsite) (le serveur vpn attribue une adresse ip en 180.1.55.x (sur des adresses libres))
Sinon oui le routage IP est activé et il ne s'est rien passé pour que cela ne fonctionnionne plus !! et c'est ça qui m'interpèle le plus sauf qu'a un moment une liaison bluetooth (qui prend donc des port com) a eu lieu mais je l'ai enlevé et j'ai même restauré le seraveur pour voir si cela ne venait pas de ça (on ne sait jamais!)...
Bein dans notre situation, ce n'est pas trop un comble car ce serveur unix ne sert strictement qu'a des applications hospitalières (gestion administrative des patients, la paye, etc...) et n'est donc pas du tout relié à internet (et ce n'est pas du tout l'objectif) on se sert des PC comme terminaux. Alors que le "serveur" XP sert au partage des fichiers, base de données, serveur dns et proxyn serveur mail, etc... bref on a fait la distinction entre les 2 serveurs et notre but est juste d'accéder au serveur unix comme un simple terminal (termlite) par vpn (il suffit donc de pouvoir pinger le serveur unix et donc d'accéder au réseau local sur le même masque que le serveur unix. D'autant plus que le serveur unix est en SCO 5 qui n'est pas trop flexible...
Pour clarifier la situation:
IP serveur unix: 180.1.55.5 en 255.255.0.0
IP serveur winXP: 180.1.55.200 en 255.255.0.0 (avec adsl)
Réseau local: 180.1.55.x en 255.255.0.0
Accés par vpn avec résolution de l'adresse dynamique (dynsite) (le serveur vpn attribue une adresse ip en 180.1.55.x (sur des adresses libres))
Sinon oui le routage IP est activé et il ne s'est rien passé pour que cela ne fonctionnionne plus !! et c'est ça qui m'interpèle le plus sauf qu'a un moment une liaison bluetooth (qui prend donc des port com) a eu lieu mais je l'ai enlevé et j'ai même restauré le seraveur pour voir si cela ne venait pas de ça (on ne sait jamais!)...
en utilisant le serveur vpn de winxp (connexions entrantes) je peux soit adresser une plage d'adresses ip (et là on peut mettre ce que l'on veut et avant j'avais mis de 180.1.55.250 à 180.1.55.255 pour que le client vpn est une adresse "compatible" au réseau car si je mettais autre chose (de 10.0.0.1 à 10.0.0.2 par ex cela ne marchait pas (même avant) soit attribuer automatiquement une adresse ip via DHCP (Kerio permet de faire un serveur DHCP mais je ne m'en sert pas, il permet également de faire du vpn, je tente actuellement de le faire fonctionner mais en vain (même pb))
donc si je retiens bien:
- j'ai mon réseau local où toutes les adresses locales sont en 180.1.55.x avec un masque de 255.255.0.0 (je ne peux pas toucher ces paramètre car l'installation du serveur unix (ip 180.1.55.5 avec 255.255.0.0) à été faite ainsi et tout en découle... :(
- Tu me conseille de faire mon serveur vpn avec comme plage d'adresses de 10.0.0.1 à 10.0.0.2.
Mais alors comment faire au niveau du serveur pour que la connexion entrante vpn ait une adresse du style 180.1.55.x avec un masque de 255.255.0.0 et non 10.0.0.1 ?
PS: j'ai essayé avec kerio: serveur vpn en 10.1.0.1 avec 255.255 il y a la possibilité d'attribuer à la connexion cliente vpn une adresse mais il refuse une du style 180.1.55.x (il faut que ça soit pareil que le serveur vpn donc du style 10.1.0.x :( ) et j'ai essayé avec son NAT (on ne sait jamais...) mais non rien... tj pareil...
merci..
donc si je retiens bien:
- j'ai mon réseau local où toutes les adresses locales sont en 180.1.55.x avec un masque de 255.255.0.0 (je ne peux pas toucher ces paramètre car l'installation du serveur unix (ip 180.1.55.5 avec 255.255.0.0) à été faite ainsi et tout en découle... :(
- Tu me conseille de faire mon serveur vpn avec comme plage d'adresses de 10.0.0.1 à 10.0.0.2.
Mais alors comment faire au niveau du serveur pour que la connexion entrante vpn ait une adresse du style 180.1.55.x avec un masque de 255.255.0.0 et non 10.0.0.1 ?
PS: j'ai essayé avec kerio: serveur vpn en 10.1.0.1 avec 255.255 il y a la possibilité d'attribuer à la connexion cliente vpn une adresse mais il refuse une du style 180.1.55.x (il faut que ça soit pareil que le serveur vpn donc du style 10.1.0.x :( ) et j'ai essayé avec son NAT (on ne sait jamais...) mais non rien... tj pareil...
merci..
il ne faut pas que ton vpn ait des adresses dans le réseau local .
ou alors, il faut activer le pont réseau entre le réseau local et le vpn, mais, je ne sais pas si c'est possible.
par contre, si tu es en routage,
le serveur vpn prendra 10.0.0.1 et l'autre (client) 10.0.0.2
il n'est pas utile que le client vpn ait une adresse "compatible" réseau local.
sauf filtrage particulier sur ces adresses ailleurs.
et ... Voili Voilou Voila !
ou alors, il faut activer le pont réseau entre le réseau local et le vpn, mais, je ne sais pas si c'est possible.
par contre, si tu es en routage,
le serveur vpn prendra 10.0.0.1 et l'autre (client) 10.0.0.2
il n'est pas utile que le client vpn ait une adresse "compatible" réseau local.
sauf filtrage particulier sur ces adresses ailleurs.
et ... Voili Voilou Voila !
mais si je n'affecte pas une adresse "compatible" comment l'ordinateur distant va accéder au réseau local?
Il faut faire une transcription ou autre ? comment faire sous Xp tout ceci (ou avec kerio) ?
merci encore, car de voir qu'une personne s'interresse à mon problème ça permet au moins de ne pas se démotiver car je suis à 2 doigts de craquer...
Il faut faire une transcription ou autre ? comment faire sous Xp tout ceci (ou avec kerio) ?
merci encore, car de voir qu'une personne s'interresse à mon problème ça permet au moins de ne pas se démotiver car je suis à 2 doigts de craquer...
bah le routage, c'est fait pour ça !!
tous les ordinateurs d'internet ne sont pas dans le m^m réseau, pourtant, ils peuvent tous se parler, si il n'y a pas de filtres.
et ... Voili Voilou Voila !
tous les ordinateurs d'internet ne sont pas dans le m^m réseau, pourtant, ils peuvent tous se parler, si il n'y a pas de filtres.
et ... Voili Voilou Voila !
Oui.. je me doute bien... mais comment le faire sous XP ? faut-il un logiciel spécifique ? (nous avons winroute...)
Mais ce qui est étrange c'est tout marchait très bien avant... juste avec la simple configuration vpn de l'assistant d'XP !
Mais ce qui est étrange c'est tout marchait très bien avant... juste avec la simple configuration vpn de l'assistant d'XP !
tu as dit que tu avais le routage actif dans ta config réseau xp.
he oui,
windows sait router (certains):
NT, 2K,XP
et ... Voili Voilou Voila !
he oui,
windows sait router (certains):
NT, 2K,XP
et ... Voili Voilou Voila !
certes ... mais à quoi cela m'avance ?
que faire ?
(surtout que nous avons la solution Kerio qui elle aussi permet le routage, le NAT, le firewall, etc.. mais cela ne vient pas de là car bien configuré et que personne n'y a touché...)
Puisque cela marchait avant.. je sens que je vais utiliser la solution radicale... tout réinstaller... ou plutot installer le server vpn sur une autre machine du réseau (mais là je sens arriver d'autres pb...)
que faire ?
(surtout que nous avons la solution Kerio qui elle aussi permet le routage, le NAT, le firewall, etc.. mais cela ne vient pas de là car bien configuré et que personne n'y a touché...)
Puisque cela marchait avant.. je sens que je vais utiliser la solution radicale... tout réinstaller... ou plutot installer le server vpn sur une autre machine du réseau (mais là je sens arriver d'autres pb...)
tu ferais mieux de te connecter directement sur ton serveur unix en ssh
si ton vpn ne te sert qu'à ça.
et ... Voili Voilou Voila !
si ton vpn ne te sert qu'à ça.
et ... Voili Voilou Voila !
Ca y est j'ai enfin réussi, j'ai utilisé la solution du serveur vpn intégré au firewall:
le problème était que le serveur vpn ne doit pas être sur la même plage d'adresse que le réseau local (comme tu avais dit) mais alors le serveur unix n'acceptait pas le client vpn (mais le réseau windows oui) alors j'ai utilisé le NAT pour transcrire cette adresse et alors cela a fonctionné...
De plus ainsi je peux mieux gérer les clients vpn et même faire de la liaison de réseau entre 2 serveurs distants...
voili voilou merci encore, même si j'y suis parvenu seul, cela m'a au moins permis de ne pas perdre la motivation :)
merci encore
le problème était que le serveur vpn ne doit pas être sur la même plage d'adresse que le réseau local (comme tu avais dit) mais alors le serveur unix n'acceptait pas le client vpn (mais le réseau windows oui) alors j'ai utilisé le NAT pour transcrire cette adresse et alors cela a fonctionné...
De plus ainsi je peux mieux gérer les clients vpn et même faire de la liaison de réseau entre 2 serveurs distants...
voili voilou merci encore, même si j'y suis parvenu seul, cela m'a au moins permis de ne pas perdre la motivation :)
merci encore
houla,
pour moi, ça ne peut pas macher comme ça,
le vpn dans le m^m réseau que le réseau local.
peux tu mettre des adresses ip fixes en 10.0.0.1 à 10.0.0.2 par exemple sur ton vpn ?
quitte à ce que le serveur attribue une adresse au distant, mais pas le dhcp.
(propriétés tcpip de la connexion serveur vpn).
et ... Voili Voilou Voila !
pour moi, ça ne peut pas macher comme ça,
le vpn dans le m^m réseau que le réseau local.
peux tu mettre des adresses ip fixes en 10.0.0.1 à 10.0.0.2 par exemple sur ton vpn ?
quitte à ce que le serveur attribue une adresse au distant, mais pas le dhcp.
(propriétés tcpip de la connexion serveur vpn).
et ... Voili Voilou Voila !