problème VPN Fermé

Question

Bonjour,

je voudrais créer un vpn pour partager des fichiers avec un ordinateur distant (moi j'ai seven rc 64 bits et lui vista).
Mon ordinateur sera le serveur.

Alors, j'ai activé le service Routage et accès à distance, mais j'ai des problèmes pour configurer la connexion (le client n'arrive pas à se connecter). Je précises que les deux ordinateurs sont derrières une livebox.

J'ai créer un utilisateur avec mdp pour qu'il puisse se connecté, j'ai ouvert les ports 1723 TCP et 1701 UDP sur le pare-feu de ma livebox (et aussi celui de windows). Pour que l'autre ordinateur se connecte, je lui donne l'adresse ip de ma livebox ( whatismyip.com) mais ça ne marche pas.

En fait je ne sais pas quoi mettre comme ip dans les champs de : X.X.X.X à : X.X.X.X (dans les propriétés du protocole TCP/IP, dans les propriétés de "Connexions entrantes").
J'ai essayé de les attribuer automatiquement avec DHCP, de mettre les addresses ip de mon réseau local (et surement aussi du sien) : de 192.168.1.1. à 192.168.1.255. J'ai aussi essayer autre chose : de 10.0.0.1. à 10.0.0.2.
Rien à faire ça ne marche pas. J'ai cherché dans les options du panneau de configuration de ma livebox je n'ai pas trouvé des options concernant le VPN (genre rediriger une demande de connexions à mon VPN vers mon ordinateur serveur).

Sinon dans l'onglet "Général" des propriétés de "Connexions entrantes", il y a marqué : "Aucun matériel capable d'accepter les appels n'est installé". C'est peut-être ça le problème ? Si oui comment y remédier ?

Enfin il y a peut-être des cases qu'il faut cocher genre : "Exiger de tous les utilisateurs qu'ils sécurisent leurs mots de pass et leurs données" ou "toujours autoriser les périphériques directement connectés tes que les ordinateurs de poche à se connecter sans fournir de mot de passe".

J'ai déjà cocher "Autoriser des utilisateurs à établir des connexions privées vers mon ordinateur en utilisant en utilisant une méthode d'encapsulation via Internet ou un autre réseau".

Donc je ne sais pas quoi faire et je demande votre aide. Merci.

tsunamidream · Answer

bonjour,

Avez-vous spécifié dans les menus de la livebox, vers quel ordinateur (ip) les requètes sur les ports 1723 et 1701 doivent être redirigées ?
Car il faut bien ouvrir les ports mais la livebox ne sait pas à qui envoyer la requète puisqu'elle est formulé pour elle à l'origine (IP publique).

Cordialement,

mindstorm · Answer

(je suis BobaFett222)

Tout d'abord merci de votre réponse.
Oui j'ai mis une ip fixe sur la carte réseau de mon ordinateur et j'ai ouvert les ports sur la livebox vers cette adresse ip.

Mais la où je suis perdu, c'est pour remplir les champs "De : X.X.X.X" et "à : X.X.X.X" dans les propriétés du protocole TCP/IP de "connexions entrantes" (le VPN quoi). Je serai tenté de mettre la même ip que pour ma carte réseau, mais il faudrait trouver un moyen pour que la livebox redirige la requête du client (à qui j'ai donné l'adresse ip de la livebox) vers cette adresse ip. Peut-être dans "Routage" ? Mais il y a des termes que je ne connais pas ("métrique"??) et puis quand je veux mettre l'adresse de ma carte réseau il remet automatiquement 192.168.1.0 .

tsunamidream · Answer

il faudrait d'abord désactiver le dhcp de la box pour pas qu'il y est d'interférence et entrer des valeurs ip dans les champs "De ... A ..." sur le même réseau que vous.

Comme il n'y aura pas beaucoup de client (je suppose) mettez de XXX.XXX.XXX.50 XXX.XXX.XXX.60.

Cordialement,

mindstorm · Answer

D'accord merci j'essayerai. Donc ce n'est pas obligé que l'adresse ip de mon ordinateur soit comprise dans les champs de : X.X.X.X. à : X.X.X.X ?
Par exemple si mon adresse ip locale est 192.168.1.20 et que je met de : 192.168.1.50 à 192.168.1.60 c'est bon?

Et je me pose une autre question : l'adresse ip locale du client n'est pas importante ?

mindstorm · Answer

up

tsunamidream · Answer

Bonjour,

Non l'ip de votre PC n'a pas besoin d'être dans les champs (Mais il faut quelle soit dans le même réseau ^^).
L'ip local de la personne n'a pas d'importance car monter un VPN crée enfait une nouvelle connexion (nouvelle ip) qui utilise la connexion déjà établi.

Cordialement,

mindstorm · Answer

Bonjour,
merci de votre aide.
J'ai essayé en mettant de : 192.168.1.50 à 192.168.1.60, ça n'a pas fonctionné, le client n'a pas réussi à se connecter (on a tous les deux désactiver le firewall)

Je me dis qu'il pourrait y avoir trois problèmes à régler :

- il est peut-être nécessaire de configurer ma livebox pour qu'elle redirige la requête du client vers mon serveur (j'ai cherché et je n'ai pas trouvé).

- dans l'onglet "Général" des propriétés de "Connexions entrantes", il y a marqué : "Aucun matériel capable d'accepter les appels n'est installé". Je ne sais pas si c'est normal, le problème vient peut-être de là.

- Peut-être que le client doit lui aussi ouvrir les ports sur sa livebox ?

Ce serait sympa de m'éclairer sur ces trois points.

Cordialement

tsunamidream · Answer

1- Oui, il faut que la livebox redirige les requètes vers le serveur sinon ça ne marchera jamais. Sur ma livebox,  "un peux ancienne", il faut le faire à l'ouverture des ports. Ouvrir port machin pour tel IP(ip du serveur !).
Sinon, il faut peut-être faire une route.

2-Aucune idée pour le moment dsl

3-Normalement, tout est autorisé à sortir mais pas à entrée donc je pense qu'il n'a pas besoin d'ouvrir de ports.

mindstorm · Answer

D'accord donc il faut que je trouve comment faire une route (j'ai déjà ouvert les ports vers mon serveur) et ça devrait fonctionner. Merci beaucoup pour votre aide.

Cordialement.

mindstorm · Answer

Sinon je viens de trouver ça : http://livebox.nigateo.info/sections.php?op=viewarticle&artid=39
En gros c'est ce que j'ai fait sauf que là il se sert de Dyndns pour "rediriger un nom de domaine vers l’adresse ip de la livebox qui change a chaque connexion." Qu'est-ce que ça veut dire ? Il ne faudrait pas plutôt rediriger quelque chose vers l'adresse ip du serveur ?
Pensez-vous que cela pourrait régler mon problème ou alors que ça ne m'avancera pas (parce que le fait que l'adresse ip de la livebox change à chaque connexion ne me dérange pas, je la redonne au client à chaque fois) ?

tsunamidream · Answer

DynDNS permet enfait de faire une relation entre ton ip publique (ip du coté internet de la livebox) et un nom de domaine.
C'est beaucoup plus simple pour les personnes extérieures.
Il ne faut pas donner l'ip de ton serveur interne. Des ip de type 192.... il y a des milliers de personnes qui ont la même que toi. Alors que ton ip publique il n'y a que toi qu'il l'a a un moment préci.
Il faut abolument que ta livebox renvoie ta requete vpn vers ton serveur.

Je crois que la livebox gère bien le dynDNS.

Tu peux faire un test ! 
1- mettre en place le dyndns.
2- demander à une personne externe de faire un tracert sur cette adresse (tondomainename.dyndns.net).
3- regarder si la requete arrive jusqu'a ton ip publique (ta livebox).

Cordialement,

mindstorm · Answer

D'accord merci je vais essayer.
Sinon pour l'adresse ip de la livebox que je donne au client, c'est bien la publique.

Cordialement.

tsunamidream · Answer

oui

mindstorm · Answer

J'ai suivi le tuto pour Dyndns mais j'ai (encore) un problème. J'ai créer un hostname mais lorsque je le rentre sur le panneau de config de la livebox il me dit : "Arrêté  - Aucun hôte de ce type dans le système". Pourtant sur le site de Dyndns il y est bien je ne comprends pas...

mindstorm · Answer

Bon finalement j'ai réussi à mettre à jour mon adresse ip avec Dyndns sur le panneau de configuration de la livebox. D'après le tuto (voir lien au-dessus) ça devrait marcher mais non toujours pas...
Le client n'arrive pas à se connecter...

mindstorm · Answer

Puisque le vpn ne marche pas, j'ai créer un serveur FTP avec FileZilla. Ca fonctionne mais le transfert est très long pour les gros fichiers (vitesse 100 Mb/s). Donc je me demande si ça aurait été la même chose avec le vpn ou si ça aurait été beaucoup plus rapide (comme pour le réseau local).
Merci

Problème VPN

16 réponses

Discussions similaires