Sujet Précédent Sujet Suivant

Connection d'un client window au serveur vpn

Fermé
xynthia Messages postés 19 Date d'inscription jeudi 15 avril 2010 Statut Membre Dernière intervention 17 juin 2010 - 15 avril 2010 à 16:35
xynthia Messages postés 19 Date d'inscription jeudi 15 avril 2010 Statut Membre Dernière intervention 17 juin 2010 - 20 avril 2010 à 18:14
Salut tout le monde,
j'espére que c'est le bon forum car j'ai hésité avec celui de réseau.
voilà ça fais quelque temps que je travaille sur mon serveur
vpn openswan sur ubuntu 9.04,j'ai deux interfaces eth0 pour mon LAN et eth1
pour le WAN,avec un client window ipsec-l2tp.jusqu'ici cad aprés les
config je parviens bien à demarrer mon ipsec ,xl2tpd et la sortie de mon
ipsec verify ne produit aucune erreur,tout est OK je me disais!!! mais premiere
ment je n'ai aucune interface virtuelle ppp0 aprés un ifconfig et evidement
je n'arrive pas à me connecter avec un client window car lorsque j'essai on me
renvoie l'erreur: 
 Erreur 789: la tentative de connexion a échoué parsceque la
couche de securité a rencontré une erreur de traitement au cours des 
negociations initiales avec l'ordinateur distant

voilà les amis sur mon serveur j'ai aucun messages d'erreur mais je ne parviens
pas à me connecter. SVP un coup de main je suis bloqué depuis un moment.
je peux donner plus d'info s'il le faut.Merci d'avance

3 réponses

Réponse 1 / 3
mamiemando Messages postés 33081 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 27 avril 2024 7 749
15 avril 2010 à 23:22
Euh normalement tu es sensé avoir installé un serveur vpn, non ? Pour moi openswan est juste la partie ipsec (donc transport de donnée) et pas la partie serveur vpn. Du coup je pense que tu as simplement oublié d'installer un serveur vpn (et de le configurer de sorte à utiliser swan je suppose ?)
http://doc.ubuntu-fr.org/openvpn#demarrage_du_vpn_et_tests_de_la_connectivite

J'ai toujours utilisé openvpn en tant que client donc je ne peux pas trop te dire quelles sont toutes les étapes pour mettre en place le serveur, donc attention à prendre ce que je dis avec des pincettes :)

Bonne chance
0
xynthia Messages postés 19 Date d'inscription jeudi 15 avril 2010 Statut Membre Dernière intervention 17 juin 2010
16 avril 2010 à 11:50
Merci déja pour ta prompt reponse.
c'est vrai que openswan est basé sur ipsec,par contre il m'a été demandé de
mettre en place un serveur sur lequel les clients windows pourront s'authentifier(login,password)
de façon sécurisée et plutard on gerera leur temps d'accés à internet et aprés des
recherches j'ai trouvé que openswan avec xl2tpd pourraient faire l'affaire.
peut-être as tu une autre solution? et si swan ne s'occupe que de la partie transport
de données devrais je simplement installer openvpn pour la partie serveur tout en gardant les conditions citées plus haut (authentificaton et accounting) ou alors?
Merci encore pour ton aide.
0
Réponse 2 / 3
mamiemando Messages postés 33081 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 27 avril 2024 7 749
16 avril 2010 à 13:32
C'est ce que je pensais, mais on dirait que non, freeswan semble tout faire :-)
http://www.supinfo-projects.com/fr/2005/vpn_ipsec_linux/

Je pense que tu devrais chercher un tutoriel freeswan si celui-ci est trop succinct ou ne correspond pas à ton besoin.

Bonne chance
0
xynthia Messages postés 19 Date d'inscription jeudi 15 avril 2010 Statut Membre Dernière intervention 17 juin 2010
16 avril 2010 à 14:50
Merci vraiment pour ton aide,
j'ai lu ton tuto il est intéressant mais parle d'un cas rx à rx hors
dans mon entreprise j'ai un LAN derriére l'interface eth0 du serveur
les clients du lan s'authentifie et ont accés à internet via l'interface eth1.
je vais par contre comme tu me l'a proposé voir ce que freeswan offre sur la chose.
s'il y'a du nouveau n'hesite pas. Merci encore et on reste en contact.
0
Réponse 3 / 3
mamiemando Messages postés 33081 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 27 avril 2024 7 749
17 avril 2010 à 19:45
Honnêtement je ne connais pas assez l'administration VPN pour te dire. J'ai cherché un peu sur google un truc qui me paraissait correspondre mais tu es clairement le mieux placé pour trouver le tutoriel idéal. Comme c'est une technologie libre je pense que tu devrais trouver assez facilement des tutoriels, des exemples etc...

Peut-être celui là ?
http://www.natecarlson.com/...

Bonne chance
0
xynthia Messages postés 19 Date d'inscription jeudi 15 avril 2010 Statut Membre Dernière intervention 17 juin 2010
20 avril 2010 à 18:14
Ce tuto par contre cadre avec ce que je veux faire,je vais essayer
de le comparer avec les autres pour voir s'il y'a quelques choses que
j'ai omis,je reconnais aussi que l'authentification par certificat serait plus
complexe pour ma part,mais bon on a pas le choix.Merci encore pour ton aide et
je te tiens au courant.
0

Discussions similaires

le frigo ne marche pas....
Nemo6456 -
Templier Nocturne -

1 réponse
qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses