VPN : internet OU fichiers, pas les deux?
foudordi
-
Gooz -
Gooz -
Bonjour.
J'ai passé ma journée à essayer de trouver la réponse à mon problème... rien à faire.
J'ai configuré il y a quelques jours mon pc de salon en tant que serveur VPN. Je précise que j'ai un routeur netgear wgr614v3 paramétré en dynDNS pour être accessible depuis Internet.
A première vue tout se passe bien (j'ai suivit votre aide très bien faite). La connexion se fait sans pb.
Sauf que j'ai un probleme avec l'otpion "Utiliser la passerelle par défaut pour le réseau distant", option qui se trouve dans les paramètres TCP/IP avancés de ma connexion VPN.
En effet, quand je l'active, ma connexion Internet passe bien par mon serveur VPN (pratique quand je me connecte depuis le boulot ou sur une connexion wifi peu sûre), mais je n'accède plus à ma machine serveur en tant que tel (le ping ne répond pas, je n'accès plus à mes fichiers).
Inversement, lorsque je décoche simplement cette case, j'accède sans problème à mes dossiers partagés, mon imprimante, etc... mais mon trafic internet ne passe plus par le serveur VPN (donc ma navigation n'est plus protégée).
Comme firewall, j'utilise celui d'XP et j'ai ouvert le port 1723 sur le serveur. J'ai redirigé ce même port sur le serveur avec mon routeur.
Pour la connexion VPN sur serveur, j'ai bien coché la case "autoriser les correspondants appelant à accéder à mon réseau local".
--> Voici un récapitulatif de ce que se passe quand le bouton "Utiliser la passerelle par défaut pour le réseau distant" est coché (depuis mon lieu de travail).
->
Envoi d'une requête 'ping' sur 192.168.0.101 avec 32 octets de do
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Statistiques Ping pour 192.168.0.101:
Paquets : envoyés = 3, reçus = 0, perdus = 3 (perte 100%),
Vous constatez que mon serveur VPN ne répond pas (j'y suis pourtant bel et bien connecté)
->
D:\Documents and Settings\Michael>tracert www.microsoft.fr
Détermination de l'itinéraire vers m110.agilan.fr [193.238.151.9]
avec un maximum de 30 sauts :
1 * * * Délai d'attente de la demande dépassé.
2 99 ms 70 ms 68 ms 140.29.98-84.rev.gaoland.net [84.98.29.140] Mon adresse IP chez moi
3 82 ms 79 ms 83 ms 1.29.98-84.rev.gaoland.net [84.98.29.1]
4 82 ms 81 ms 80 ms 165.225.96-84.rev.gaoland.net [84.96.225.165]
5 * * * Délai d'attente de la demande dépassé.
6 * * * Délai d'attente de la demande dépassé.
7 * 114 ms * v4071.par1-co-1.n9uf.net [62.39.148.93]
8 81 ms 83 ms 83 ms v4091.th21-co-1.n9uf.net [62.39.148.14]
9 81 ms 80 ms 82 ms v4090.abv1-co-1.n9uf.net [62.39.148.18]
10 82 ms 77 ms 79 ms g1-3-0.noaub101.aubervilliers.francetelecom.net
[84.96.243.50]
11 96 ms 81 ms 81 ms 193.253.13.243
12 86 ms 87 ms 86 ms reverse.completel.net [213.244.26.80]
13 89 ms 93 ms 85 ms 193.238.148.53
14 92 ms 100 ms 109 ms 193.238.151.9
Itinéraire déterminé.
L'adresse 84.98.29.140 est ma connexion internet. Donc, le trafic internet passe bien par le serveur VPN.
--> Voici un récapitulatif de ce que se passe quand le bouton est DEcoché
->
Envoi d'une requête 'ping' sur 192.168.0.101 avec 32 octets de données :
Réponse de 192.168.0.101 : octets=32 temps=74 ms TTL=128
Réponse de 192.168.0.101 : octets=32 temps=70 ms TTL=128
Statistiques Ping pour 192.168.0.101:
Paquets : envoyés = 2, reçus = 2, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 70ms, Maximum = 74ms, Moyenne = 72ms
->
D:\Documents and Settings\Michael>tracert www.microsoft.fr
Détermination de l'itinéraire vers m110.agilan.fr [193.238.151.9]
avec un maximum de 30 sauts :
1 3 ms 3 ms 3 ms 192.168.0.2
2 5 ms 5 ms 5 ms 192.168.0.200
3 130 ms 140 ms 519 ms bsput151-net1Lo3.francetelecom.net [193.253.171.
8]
4 57 ms 55 ms 53 ms 10.224.33.5
5 57 ms 54 ms 56 ms pos6-0.nraub103.Aubervilliers.francetelecom.net
[193.252.159.42]
6 55 ms 58 ms 59 ms pos13-3.ntaub201.Aubervilliers.francetelecom.net
[193.252.103.18]
7 56 ms 59 ms 55 ms pos6-0.ntaub301.Aubervilliers.francetelecom.net
[193.252.161.54]
8 57 ms 55 ms 58 ms pos1-0-0-0.noaub101.Aubervilliers.francetelecom.
net [193.251.126.46]
9 55 ms 55 ms 55 ms 193.253.13.243
10 62 ms 66 ms 63 ms reverse.completel.net [213.244.26.80]
11 67 ms 63 ms 66 ms 193.238.148.53
12 65 ms 65 ms 66 ms 193.238.151.9
Itinéraire déterminé.
Je vous serais très reconnaissant de m'aider à résoudre ce problème.
Très cordialement.
J'ai passé ma journée à essayer de trouver la réponse à mon problème... rien à faire.
J'ai configuré il y a quelques jours mon pc de salon en tant que serveur VPN. Je précise que j'ai un routeur netgear wgr614v3 paramétré en dynDNS pour être accessible depuis Internet.
A première vue tout se passe bien (j'ai suivit votre aide très bien faite). La connexion se fait sans pb.
Sauf que j'ai un probleme avec l'otpion "Utiliser la passerelle par défaut pour le réseau distant", option qui se trouve dans les paramètres TCP/IP avancés de ma connexion VPN.
En effet, quand je l'active, ma connexion Internet passe bien par mon serveur VPN (pratique quand je me connecte depuis le boulot ou sur une connexion wifi peu sûre), mais je n'accède plus à ma machine serveur en tant que tel (le ping ne répond pas, je n'accès plus à mes fichiers).
Inversement, lorsque je décoche simplement cette case, j'accède sans problème à mes dossiers partagés, mon imprimante, etc... mais mon trafic internet ne passe plus par le serveur VPN (donc ma navigation n'est plus protégée).
Comme firewall, j'utilise celui d'XP et j'ai ouvert le port 1723 sur le serveur. J'ai redirigé ce même port sur le serveur avec mon routeur.
Pour la connexion VPN sur serveur, j'ai bien coché la case "autoriser les correspondants appelant à accéder à mon réseau local".
--> Voici un récapitulatif de ce que se passe quand le bouton "Utiliser la passerelle par défaut pour le réseau distant" est coché (depuis mon lieu de travail).
->
Envoi d'une requête 'ping' sur 192.168.0.101 avec 32 octets de do
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Statistiques Ping pour 192.168.0.101:
Paquets : envoyés = 3, reçus = 0, perdus = 3 (perte 100%),
Vous constatez que mon serveur VPN ne répond pas (j'y suis pourtant bel et bien connecté)
->
D:\Documents and Settings\Michael>tracert www.microsoft.fr
Détermination de l'itinéraire vers m110.agilan.fr [193.238.151.9]
avec un maximum de 30 sauts :
1 * * * Délai d'attente de la demande dépassé.
2 99 ms 70 ms 68 ms 140.29.98-84.rev.gaoland.net [84.98.29.140] Mon adresse IP chez moi
3 82 ms 79 ms 83 ms 1.29.98-84.rev.gaoland.net [84.98.29.1]
4 82 ms 81 ms 80 ms 165.225.96-84.rev.gaoland.net [84.96.225.165]
5 * * * Délai d'attente de la demande dépassé.
6 * * * Délai d'attente de la demande dépassé.
7 * 114 ms * v4071.par1-co-1.n9uf.net [62.39.148.93]
8 81 ms 83 ms 83 ms v4091.th21-co-1.n9uf.net [62.39.148.14]
9 81 ms 80 ms 82 ms v4090.abv1-co-1.n9uf.net [62.39.148.18]
10 82 ms 77 ms 79 ms g1-3-0.noaub101.aubervilliers.francetelecom.net
[84.96.243.50]
11 96 ms 81 ms 81 ms 193.253.13.243
12 86 ms 87 ms 86 ms reverse.completel.net [213.244.26.80]
13 89 ms 93 ms 85 ms 193.238.148.53
14 92 ms 100 ms 109 ms 193.238.151.9
Itinéraire déterminé.
L'adresse 84.98.29.140 est ma connexion internet. Donc, le trafic internet passe bien par le serveur VPN.
--> Voici un récapitulatif de ce que se passe quand le bouton est DEcoché
->
Envoi d'une requête 'ping' sur 192.168.0.101 avec 32 octets de données :
Réponse de 192.168.0.101 : octets=32 temps=74 ms TTL=128
Réponse de 192.168.0.101 : octets=32 temps=70 ms TTL=128
Statistiques Ping pour 192.168.0.101:
Paquets : envoyés = 2, reçus = 2, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 70ms, Maximum = 74ms, Moyenne = 72ms
->
D:\Documents and Settings\Michael>tracert www.microsoft.fr
Détermination de l'itinéraire vers m110.agilan.fr [193.238.151.9]
avec un maximum de 30 sauts :
1 3 ms 3 ms 3 ms 192.168.0.2
2 5 ms 5 ms 5 ms 192.168.0.200
3 130 ms 140 ms 519 ms bsput151-net1Lo3.francetelecom.net [193.253.171.
8]
4 57 ms 55 ms 53 ms 10.224.33.5
5 57 ms 54 ms 56 ms pos6-0.nraub103.Aubervilliers.francetelecom.net
[193.252.159.42]
6 55 ms 58 ms 59 ms pos13-3.ntaub201.Aubervilliers.francetelecom.net
[193.252.103.18]
7 56 ms 59 ms 55 ms pos6-0.ntaub301.Aubervilliers.francetelecom.net
[193.252.161.54]
8 57 ms 55 ms 58 ms pos1-0-0-0.noaub101.Aubervilliers.francetelecom.
net [193.251.126.46]
9 55 ms 55 ms 55 ms 193.253.13.243
10 62 ms 66 ms 63 ms reverse.completel.net [213.244.26.80]
11 67 ms 63 ms 66 ms 193.238.148.53
12 65 ms 65 ms 66 ms 193.238.151.9
Itinéraire déterminé.
Je vous serais très reconnaissant de m'aider à résoudre ce problème.
Très cordialement.
A voir également:
- VPN : internet OU fichiers, pas les deux?
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
6 réponses
Vous parlez plutôt de IPconfig /all, non? Il y a une erreur quend je fais ipconfig /p.
Voici le résultat.
C:\Documents and Settings\HP_Administrateur>ipconfig /all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : MediaCenter
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Oui
Proxy WINS activé . . . . . . . . : Oui
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Adresse physique . . . . . . . . .: 00-11-2F-9C-FA-A5
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.0.100
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.0.1
Serveurs DNS . . . . . . . . . . : 192.168.0.1
Carte PPP Interface (numérotation entrante) de serveur RAS :
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Interface de serveur RAS interne pou
r les clients de numérotation à distance
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.0.101
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . :
Sinon, désolé Brupala, mais j'ai pas tellement compris ton message. D'après ce que j'ai compris, tu dis qu'il faut que je force le passage via le serveur? Parceque je crois que c'est déjà la cas (en cochant la case pour utiliser la passerelle par défaut pour le réseau distant , non?). Ce que je ne comprend pas, c'est le fait que quand je coche cette case, je n'est plus acces à mes dossiers etc sur le serveur. Alors que celà précise seulement que mon trafic internet doit également passer par la connexon VPN, non?
Voici le résultat.
C:\Documents and Settings\HP_Administrateur>ipconfig /all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : MediaCenter
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Oui
Proxy WINS activé . . . . . . . . : Oui
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Adresse physique . . . . . . . . .: 00-11-2F-9C-FA-A5
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.0.100
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.0.1
Serveurs DNS . . . . . . . . . . : 192.168.0.1
Carte PPP Interface (numérotation entrante) de serveur RAS :
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Interface de serveur RAS interne pou
r les clients de numérotation à distance
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.0.101
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . :
Sinon, désolé Brupala, mais j'ai pas tellement compris ton message. D'après ce que j'ai compris, tu dis qu'il faut que je force le passage via le serveur? Parceque je crois que c'est déjà la cas (en cochant la case pour utiliser la passerelle par défaut pour le réseau distant , non?). Ce que je ne comprend pas, c'est le fait que quand je coche cette case, je n'est plus acces à mes dossiers etc sur le serveur. Alors que celà précise seulement que mon trafic internet doit également passer par la connexon VPN, non?
bonjour
pourriez vous faire ceci sur votre pc de salon :
demarrer/programme/executer
taper cmd
puis
ipconfig /p
merci
dites nous ce que vous obtenez
ps: avez vous parametrer une passerelle??
pourriez vous faire ceci sur votre pc de salon :
demarrer/programme/executer
taper cmd
puis
ipconfig /p
merci
dites nous ce que vous obtenez
ps: avez vous parametrer une passerelle??
Salut,
en fait,
il faudrait que tu configures une route statique au lieu d'utiliser la passerelle par défaut.
passerelle par défaut vers internet (classique).
et route par défaut pour le réseau distant sur le vpn (réseau ip connu et différent de ton réseau local), via l'dresse du vpn distant (next hop).
en fait,
il faudrait que tu configures une route statique au lieu d'utiliser la passerelle par défaut.
passerelle par défaut vers internet (classique).
et route par défaut pour le réseau distant sur le vpn (réseau ip connu et différent de ton réseau local), via l'dresse du vpn distant (next hop).
bon,
au fait , est ce que ton vpn connecte une seule machine ou tout un réseau (coté serveur vpn) ?
sinon, ça devrait etre le contraire:
case cochée: pas d'accès à internet mais accès aux fichiers du réseau distant vpn.
case non cochée : accès internet possible.
ceci à moins que tu ne récupères l'accès inetrnet via ton serveur vpn, c'est possible aussi.
il faudrait aussi que tu modifies les adresses ip sur ton vpn:
tu as une adresse en 192.168.0.101
cette adresse tombe dans la plage de ton réseau local, ce qui amène un problème de routage.
tu devrais mettre sur ton vpn par exemple: 10.0.0.1 (serveur)et 10.0.0.2 (client)
masque 255.255.255.252
.
ce dont je parlais, les routes statiques, tu peux le voir par route print
tu peux taper route tout court pour l'aide.
au fait , est ce que ton vpn connecte une seule machine ou tout un réseau (coté serveur vpn) ?
sinon, ça devrait etre le contraire:
case cochée: pas d'accès à internet mais accès aux fichiers du réseau distant vpn.
case non cochée : accès internet possible.
ceci à moins que tu ne récupères l'accès inetrnet via ton serveur vpn, c'est possible aussi.
il faudrait aussi que tu modifies les adresses ip sur ton vpn:
tu as une adresse en 192.168.0.101
cette adresse tombe dans la plage de ton réseau local, ce qui amène un problème de routage.
tu devrais mettre sur ton vpn par exemple: 10.0.0.1 (serveur)et 10.0.0.2 (client)
masque 255.255.255.252
.
ce dont je parlais, les routes statiques, tu peux le voir par route print
tu peux taper route tout court pour l'aide.
Merci.
J'ai en effet accès à mes fichiers et à mon serveur VPN, que la case soit cochée ou non. J'ai modifié sur tes conseils mes adresses serveur et client VPN, qui ne se trouvent pas sur le réseau dans lequel se trouve le serveur.
Par contre, j'ai un nouveau problème : je n'arrive plus à faire passer ma connexion internet via mon serveur VPN.
Lorsque je coche la case pour utiliser la passerelle par défaut pour réseau distant, je n'ai plus accès à Internet. Et quand je la décoche, je passe par la passerelle du réseau dans lequel je me situe.
Je n'ai pas d'option de partage de ma connexion internet (via connexion Ethernet) sur mon serveur VPN, peut etre parcequ'il n'y a qu'une seule carte réseau??
Mais alors pourquoi ça fonctionnait avant?
Et puis il me semble bien que j'avais réussi, la semaine derniere, à faire fonctionner le trafic internet ET l'accès au serveur...
Auriez-vous une idée du problème?
En tout cas merci pour ton aide et ta patience.
J'ai en effet accès à mes fichiers et à mon serveur VPN, que la case soit cochée ou non. J'ai modifié sur tes conseils mes adresses serveur et client VPN, qui ne se trouvent pas sur le réseau dans lequel se trouve le serveur.
Par contre, j'ai un nouveau problème : je n'arrive plus à faire passer ma connexion internet via mon serveur VPN.
Lorsque je coche la case pour utiliser la passerelle par défaut pour réseau distant, je n'ai plus accès à Internet. Et quand je la décoche, je passe par la passerelle du réseau dans lequel je me situe.
Je n'ai pas d'option de partage de ma connexion internet (via connexion Ethernet) sur mon serveur VPN, peut etre parcequ'il n'y a qu'une seule carte réseau??
Mais alors pourquoi ça fonctionnait avant?
Et puis il me semble bien que j'avais réussi, la semaine derniere, à faire fonctionner le trafic internet ET l'accès au serveur...
Auriez-vous une idée du problème?
En tout cas merci pour ton aide et ta patience.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui, c'est normal,
si tu as une seule connexion réseau, tu ne peux pas la partager via ICS
quel est l'OS de ton serveur vpn ? si c'est xp , avec seulement ics, tu ne pourras pas faire grande chose de plus.
si tu as un OS serveur, tu peux faire mieux, du moins ce que tu veux plus facilement.
en effet, ICS ne sait natter que les adresses du réseau 192.168.0.0 /24
et avec la configuration qu'on vient de faire, tu arrives avec l'adresse 10.0.0.x qui est hors plage nat.
tu as aussi la solution de rajouter un routeur nat indépendant de windows sur ton serveur.
genre winroute:
http://download.kerio.com/dwn/wrl/wrl42fr.pdf
si tu as une seule connexion réseau, tu ne peux pas la partager via ICS
quel est l'OS de ton serveur vpn ? si c'est xp , avec seulement ics, tu ne pourras pas faire grande chose de plus.
si tu as un OS serveur, tu peux faire mieux, du moins ce que tu veux plus facilement.
en effet, ICS ne sait natter que les adresses du réseau 192.168.0.0 /24
et avec la configuration qu'on vient de faire, tu arrives avec l'adresse 10.0.0.x qui est hors plage nat.
tu as aussi la solution de rajouter un routeur nat indépendant de windows sur ton serveur.
genre winroute:
http://download.kerio.com/dwn/wrl/wrl42fr.pdf
Bonjour brupala ,
Donc Si ICS ne sait pas natter sur des gammes telles que 10.0.0.1 etc ou que le serveur vpn ne veut pas partager sa connexion, comment faire pour que le lcient se connecte tout seu l à Internet ?
Avec Windows xp, les demandes du client sont orientes vers le serveur vpn, comment faire en sorte que sa connexion internet initiale reste sa connexion par défaut , afin de n'utiliser le vpn que pour netbios....
Dois t-on cocher sur la carte initiale du client Partage de connexion internet, pour que sa connexion soit partagé au réseau locaux ?
D'avance Merci pour votre réponse.
Donc Si ICS ne sait pas natter sur des gammes telles que 10.0.0.1 etc ou que le serveur vpn ne veut pas partager sa connexion, comment faire pour que le lcient se connecte tout seu l à Internet ?
Avec Windows xp, les demandes du client sont orientes vers le serveur vpn, comment faire en sorte que sa connexion internet initiale reste sa connexion par défaut , afin de n'utiliser le vpn que pour netbios....
Dois t-on cocher sur la carte initiale du client Partage de connexion internet, pour que sa connexion soit partagé au réseau locaux ?
D'avance Merci pour votre réponse.
J'ai lu
Si tu a kkch comme ca (avec le metrique de ton VPN < au metrique de ton IP sur le net (le routage par VPN est alors prioritaire)), c pas bon.
Mais comment faire pour que l'ordi du client regarde les metriques au dessus directement sans le faire a la main a chaque reconnexion avec route add, en mettant la passerelle par defaut du client vpn sur 192.168.0.x et non 10.0.0.x comme il le fait par défaut ? ça marche ça orienter une connexion vers une ip qui n'est pas dans son réséau ?
(le vpn a le réseau 10.0.0 , la réseau du client est derriere un routeur donc a pour ip 192.168.0.x)
Merci
desolé pour les fautes d'orth dans le post précédent et celui-ci peut être
Si tu a kkch comme ca (avec le metrique de ton VPN < au metrique de ton IP sur le net (le routage par VPN est alors prioritaire)), c pas bon.
Mais comment faire pour que l'ordi du client regarde les metriques au dessus directement sans le faire a la main a chaque reconnexion avec route add, en mettant la passerelle par defaut du client vpn sur 192.168.0.x et non 10.0.0.x comme il le fait par défaut ? ça marche ça orienter une connexion vers une ip qui n'est pas dans son réséau ?
(le vpn a le réseau 10.0.0 , la réseau du client est derriere un routeur donc a pour ip 192.168.0.x)
Merci
desolé pour les fautes d'orth dans le post précédent et celui-ci peut être
ok. Bon bein je crois que je vais plutôt acheter un vieux portable qui fait pas trop de bruit et qui consomme peu pour installer un os serveur dessus. Ca sera plus simple d'avoir une machine serveur dédié.
Si quelqu'un a un portable d'environ 200Mhz et de 128mo de Ram (je crois que ça suffit pour server 2003...) pour environ 50€, je suis preneur.
En tout cas merci pour ton aide.
Si quelqu'un a un portable d'environ 200Mhz et de 128mo de Ram (je crois que ça suffit pour server 2003...) pour environ 50€, je suis preneur.
En tout cas merci pour ton aide.
