Comment construire un VPN PPTP ou IPsec
Fermé
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
-
27 nov. 2005 à 18:02
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 avril 2024 - 30 oct. 2007 à 11:37
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 avril 2024 - 30 oct. 2007 à 11:37
A voir également:
- Comment construire un VPN PPTP ou IPsec
- Vpn gratuit - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
- Tuxler vpn - Télécharger - Confidentialité
- Vpn edge - Guide
83 réponses
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
16 déc. 2005 à 11:40
16 déc. 2005 à 11:40
Hello,
Je viens d'effectuer plusieur test comme tu m'as dit, alors voilà les résultat:
la commande nbtstat -a @ ip = hôte introuvable
la meme commande avec le pare feu windows sur le serveur désactivé = hôte introuvable.
//@ip serveur/nom partage = introuvable
idem avec le pare feu windows désactivé.
Dans le parefeu, j'ai coché toute les case concernant ICMP, et rien ne fait, ni ping ni les commande cité en dessus.
aimerais-tu voir la connexion avec les codes ?
J'ai demandé à Linksys, et il se contarie. mais ne me réferant à ça:
ftp://ftp.linksys.com/international/datasheets/wag354g-FR_ds.pdf
je pense que oui, mon routeur doit faire passthrought.
a bientot pour d'autre possibilité.
d'avance merci pour ton aide.
Je viens d'effectuer plusieur test comme tu m'as dit, alors voilà les résultat:
la commande nbtstat -a @ ip = hôte introuvable
la meme commande avec le pare feu windows sur le serveur désactivé = hôte introuvable.
//@ip serveur/nom partage = introuvable
idem avec le pare feu windows désactivé.
Dans le parefeu, j'ai coché toute les case concernant ICMP, et rien ne fait, ni ping ni les commande cité en dessus.
aimerais-tu voir la connexion avec les codes ?
J'ai demandé à Linksys, et il se contarie. mais ne me réferant à ça:
ftp://ftp.linksys.com/international/datasheets/wag354g-FR_ds.pdf
je pense que oui, mon routeur doit faire passthrought.
a bientot pour d'autre possibilité.
d'avance merci pour ton aide.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
16 déc. 2005 à 12:24
16 déc. 2005 à 12:24
Alors, même avec le A majuscule, cela ne fonctionne pas, hôte introuvable.
je pensais te passer les codes => nom de domain, UE, mdp, et comme cela tu aurais pu éventuellement voir un problème différent.
Quand je disais que je voyais que la commande arrivait, c'est que l'icône de notification connecté travaille dans la barre des tache du portable distant et sur le serveur en lui même.
quand je demande à voir le statut, il affiche les octets envoyés et reçus.
Sur le portable, j'ai une compression de 16% envoyé et 1% reçu, et sur le serveur, j'ai le même pourcentage, mais en sens inverse.
On dirant que le serveur n'envoie rien en PPTP.
Dans un mail avec la hotline, Linksys dit que cet appareil ne supporte pas la création de tunnel VPN. en claire, ça veut dire qu'il ne faix pas serveur, mais passthrought. dans ce cas ça cloche à quelque part.
Voici un mail:
***
Nous vous informons que le wag354g ne supporte que le vpn passthrought, de ce fait, il ne peut servir pour la création de tunnels.
Sur ce lien ftp://ftp.linksys.com/international/datasheets/wag354g-FR_ds.pdf.
Il n est pas mentionné que votre le wag354g supporte la création de tunnel VPN.
***
Sans trop m'avancé, mais je crois que la hotline me fait tourner en rond. que tout simplement l'appareil ne peux pas exploité ou je me trompe ?
a bientot
je pensais te passer les codes => nom de domain, UE, mdp, et comme cela tu aurais pu éventuellement voir un problème différent.
Quand je disais que je voyais que la commande arrivait, c'est que l'icône de notification connecté travaille dans la barre des tache du portable distant et sur le serveur en lui même.
quand je demande à voir le statut, il affiche les octets envoyés et reçus.
Sur le portable, j'ai une compression de 16% envoyé et 1% reçu, et sur le serveur, j'ai le même pourcentage, mais en sens inverse.
On dirant que le serveur n'envoie rien en PPTP.
Dans un mail avec la hotline, Linksys dit que cet appareil ne supporte pas la création de tunnel VPN. en claire, ça veut dire qu'il ne faix pas serveur, mais passthrought. dans ce cas ça cloche à quelque part.
Voici un mail:
***
Nous vous informons que le wag354g ne supporte que le vpn passthrought, de ce fait, il ne peut servir pour la création de tunnels.
Sur ce lien ftp://ftp.linksys.com/international/datasheets/wag354g-FR_ds.pdf.
Il n est pas mentionné que votre le wag354g supporte la création de tunnel VPN.
***
Sans trop m'avancé, mais je crois que la hotline me fait tourner en rond. que tout simplement l'appareil ne peux pas exploité ou je me trompe ?
a bientot
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
16 déc. 2005 à 12:40
16 déc. 2005 à 12:40
bah non,
ils disent la même chose que toi en fait, c'est un peu un dialogue de sourds :-)
le routeur ne fait PAS la terminaison du vpn (client ou serveur) mais le laisse passer.
En fait, ils étalent leur incompétence .
enfin, si tu vois le vpn se connecter, ç'est qu'il passe bien le routeur.
reste à savoir pourquoi ça ne passe pas au niveau routage ip.
A ce propos,
je relis et je vois:
Mon serveur doit adressé les @ ip 192.168.1.206 à 209 au client vpn, et il le fait très bien. sur le serveur, je vois le nom de l'utilisateur qui est connecté.
quelles sont les adresses de ton réseau local ?
elles ne sont pas aussi dans le réseau 192.168.1.0 par défaut ?
si c'est le cas, ce n'esp pas bon,
il te faut mettre sur le vpn des adresses dans un autre réseau:
192.168.2.1 et 192.168.2.2 par exemple.
masque 255.255.255.0
ils disent la même chose que toi en fait, c'est un peu un dialogue de sourds :-)
le routeur ne fait PAS la terminaison du vpn (client ou serveur) mais le laisse passer.
En fait, ils étalent leur incompétence .
enfin, si tu vois le vpn se connecter, ç'est qu'il passe bien le routeur.
reste à savoir pourquoi ça ne passe pas au niveau routage ip.
A ce propos,
je relis et je vois:
Mon serveur doit adressé les @ ip 192.168.1.206 à 209 au client vpn, et il le fait très bien. sur le serveur, je vois le nom de l'utilisateur qui est connecté.
quelles sont les adresses de ton réseau local ?
elles ne sont pas aussi dans le réseau 192.168.1.0 par défaut ?
si c'est le cas, ce n'esp pas bon,
il te faut mettre sur le vpn des adresses dans un autre réseau:
192.168.2.1 et 192.168.2.2 par exemple.
masque 255.255.255.0
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
16 déc. 2005 à 12:53
16 déc. 2005 à 12:53
Oui, je me suis rendu compte de ceci, car pour une hotline compétente, cela devrait être faci et pas besoin de 2 mois d'échange de mail et plus de 2h30 de téléphone.
Il ne font juste confirmé ce que je dis et montre.
Mes adresses réseau sont attribué cf message 13:
Routeur 192.168.1.1
Station 192.168.1.50
Serveur 192.168.1.100
PS 192.168.1.99
Et dans la connexion de mon voisin, c'est la même chose aussi du 192.168.1.xxx
Donc je dois corriger ceci. ou simplement corrigé le masque de réseau suffit ? p ex.255.255.255.128 suffit ?
Il ne font juste confirmé ce que je dis et montre.
Mes adresses réseau sont attribué cf message 13:
Routeur 192.168.1.1
Station 192.168.1.50
Serveur 192.168.1.100
PS 192.168.1.99
Et dans la connexion de mon voisin, c'est la même chose aussi du 192.168.1.xxx
Donc je dois corriger ceci. ou simplement corrigé le masque de réseau suffit ? p ex.255.255.255.128 suffit ?
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
16 déc. 2005 à 13:02
16 déc. 2005 à 13:02
non, non ,
on ne va pas bidouiller les masques réseau, il y a bien assez d'espace d'adressage comme ça.
sur ton vpn, il te faut mettre un réseau ip différent des 2 réseaux locaux.
ensuite,
si le vpn est destiné à interconnecter 2 réseaux locaux, il faut que ces 2 réseaux soient numérotés différemment.
si le vpn connecte juste une machine à un serveur, rien de spécial à faire.
si le vpn connecte 1 machine à un réseau distant, il faut en plus rajouter une route statique ou accepter de modifier la route par défaut dans le vpn.
on ne va pas bidouiller les masques réseau, il y a bien assez d'espace d'adressage comme ça.
sur ton vpn, il te faut mettre un réseau ip différent des 2 réseaux locaux.
ensuite,
si le vpn est destiné à interconnecter 2 réseaux locaux, il faut que ces 2 réseaux soient numérotés différemment.
si le vpn connecte juste une machine à un serveur, rien de spécial à faire.
si le vpn connecte 1 machine à un réseau distant, il faut en plus rajouter une route statique ou accepter de modifier la route par défaut dans le vpn.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
16 déc. 2005 à 13:11
16 déc. 2005 à 13:11
Ok, donc c'est 1 machine sur un serveur qui offre l'acces au réseau local du serveur.
Il me faut donc 3 adressages différent.
donc pour le 192.168.1.xxx pour le voisin que je pe peux pas corriger.
donc pour le réseau local où se trouve le serveur, je peux mettre 192.168.6.xxx
donc pour le liaison vpn, je peux merttre un 192.168.7.xxx
c'est juste cette fois ?
a bientot, je dois partir au travail. je reviens demain pour les prochaine manipulation.
Il me faut donc 3 adressages différent.
donc pour le 192.168.1.xxx pour le voisin que je pe peux pas corriger.
donc pour le réseau local où se trouve le serveur, je peux mettre 192.168.6.xxx
donc pour le liaison vpn, je peux merttre un 192.168.7.xxx
c'est juste cette fois ?
a bientot, je dois partir au travail. je reviens demain pour les prochaine manipulation.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
17 déc. 2005 à 16:44
17 déc. 2005 à 16:44
Hello brupala,
j'ai lu le forum http://www.commentcamarche.net/forum/affich-1982033-VLAN-et-unit%E9s-en-commun et je crois que je suis sur la fausse route.
L'adressage que je m'apprete à faire, est juste ou faux ?
à bientot
j'ai lu le forum http://www.commentcamarche.net/forum/affich-1982033-VLAN-et-unit%E9s-en-commun et je crois que je suis sur la fausse route.
L'adressage que je m'apprete à faire, est juste ou faux ?
à bientot
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
17 déc. 2005 à 20:20
17 déc. 2005 à 20:20
ça devrait coller comme ça.
ça pourrait etre optimisé, mais ça doit fonctionner normalement.
ça pourrait etre optimisé, mais ça doit fonctionner normalement.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
17 déc. 2005 à 23:35
17 déc. 2005 à 23:35
ok, merci de ta réponse, et tu entends quoi par "ça pourrait etre optimisé".
Je devrais plustot utiliser les adresse de genre 192.168.xxx.xxx ou 10.0.xxx.xxx ou encore 172.xxx.xxx.xxx ?
Merci pour ton aide,
Je sais que j'ai un vilain défaut, c'est celui de vouloir toujours tout savoir.
;-)
Je devrais plustot utiliser les adresse de genre 192.168.xxx.xxx ou 10.0.xxx.xxx ou encore 172.xxx.xxx.xxx ?
Merci pour ton aide,
Je sais que j'ai un vilain défaut, c'est celui de vouloir toujours tout savoir.
;-)
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
18 déc. 2005 à 00:02
18 déc. 2005 à 00:02
non, non,
peu importe, n'importe quelle adresse privée.
il ya bien assez de place pour ce que tu veux faire.
je pensais à optimiser pour regrouper un peu plus l'espace d'adressage:
plutôt prendre les réseaux 192.168.1.0, 192.168.2.0, et 192.168.3.0 qui permettraient d'avoir, si par hasard le réseau s'étendait, la possibilité de les regrouper sous une route en 192.168.0.0 /22 .
Mais ça n'a aucune importance dans ton cas présent.
aussi,
c'est juste personnel, aucune justification technique, je préfère les adresses 10...... pour les liaisons vpn, c'est juste pour mieux m'y retrouver dans ma petite organisation.
au fait ça marche mieux ou pas ?
peu importe, n'importe quelle adresse privée.
il ya bien assez de place pour ce que tu veux faire.
je pensais à optimiser pour regrouper un peu plus l'espace d'adressage:
plutôt prendre les réseaux 192.168.1.0, 192.168.2.0, et 192.168.3.0 qui permettraient d'avoir, si par hasard le réseau s'étendait, la possibilité de les regrouper sous une route en 192.168.0.0 /22 .
Mais ça n'a aucune importance dans ton cas présent.
aussi,
c'est juste personnel, aucune justification technique, je préfère les adresses 10...... pour les liaisons vpn, c'est juste pour mieux m'y retrouver dans ma petite organisation.
au fait ça marche mieux ou pas ?
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
18 déc. 2005 à 08:28
18 déc. 2005 à 08:28
Je ne sais pas encore, car le voisin n'est pas là actuellement.
Je vais voir après-midi, ce soir, dès qu'il revient.
Je vais voir après-midi, ce soir, dès qu'il revient.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
18 déc. 2005 à 14:47
18 déc. 2005 à 14:47
Hello brupala,
J'ai changé l'adresse du routeur (192.168.1.1 en 192.168.3.1) et je ne peux plus y acceder. Le routeur refuse tout connexion. et les ip des pc's sont toujours en 192.168.1.xxx.
Je ne comprends plus rien.
J'ai changé l'adresse du routeur (192.168.1.1 en 192.168.3.1) et je ne peux plus y acceder. Le routeur refuse tout connexion. et les ip des pc's sont toujours en 192.168.1.xxx.
Je ne comprends plus rien.
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
19 déc. 2005 à 20:10
19 déc. 2005 à 20:10
le routeur est serveur dhcp ?
il faut changer la plage dhcp aussi !
et la plage nat aussi, si ça n'est pas automatique.
il faut changer la plage dhcp aussi !
et la plage nat aussi, si ça n'est pas automatique.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
18 déc. 2005 à 18:36
18 déc. 2005 à 18:36
Hello,
Voilà les toutes dernières nouvelles, le ping à travers le VPN fonctionne, mais avec les parefeu désctivé. Le ICMP, j'ai coché toutes les cases pourtant.
Le ping fonctionne sur toutes les machine me mon réseau local, mais inpossible de me connecter sur celle-ci.
Voilà les toutes dernières nouvelles, le ping à travers le VPN fonctionne, mais avec les parefeu désctivé. Le ICMP, j'ai coché toutes les cases pourtant.
Le ping fonctionne sur toutes les machine me mon réseau local, mais inpossible de me connecter sur celle-ci.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
19 déc. 2005 à 20:21
19 déc. 2005 à 20:21
Hello Brupala,
Alors tout est corrigé avec le 192.168.3.xxx
La NAT s'est corrigé toute seule et le serveur DHCP également.
Alors tout est corrigé avec le 192.168.3.xxx
La NAT s'est corrigé toute seule et le serveur DHCP également.
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
19 déc. 2005 à 20:29
19 déc. 2005 à 20:29
pour te connecter aux partages:
demarrer>>executer>>\\adresse ip
ou connecter un lecteur réseau.
demarrer>>executer>>\\adresse ip
ou connecter un lecteur réseau.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
19 déc. 2005 à 20:34
19 déc. 2005 à 20:34
adresse ip et un chemin pour un dossier ou un fichier = Echec d'ouverture de session : nom utilisateur inconnue ou mot de passe incorrect.
adresse ip seule = syntaxe de nom de fichier incorrecte.
Et connection d'un lecteur de réseau = invisible
ou encore, le chemin réseau n'a pas été trouvé.
adresse ip seule = syntaxe de nom de fichier incorrecte.
Et connection d'un lecteur de réseau = invisible
ou encore, le chemin réseau n'a pas été trouvé.
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
19 déc. 2005 à 23:35
19 déc. 2005 à 23:35
as tu fait un vrai partage réseau ?
avec la main dessous ?
tu peux aussi créer un compte utilisateur avec lequel tu pourras te connecter sur ton "serveur".
http://www.commentcamarche.net/forum/affich-1137453-Probl%E8me-connection-r%E9seau-Comdab#12
avec la main dessous ?
tu peux aussi créer un compte utilisateur avec lequel tu pourras te connecter sur ton "serveur".
http://www.commentcamarche.net/forum/affich-1137453-Probl%E8me-connection-r%E9seau-Comdab#12
kougoue
Messages postés
304
Date d'inscription
lundi 26 mars 2001
Statut
Membre
Dernière intervention
9 mai 2007
12
19 déc. 2005 à 20:41
19 déc. 2005 à 20:41
Voila Ma proposition et je l'utilise.
Tu cree une VPN (tu l'as deja) Installe un logiciel de remote access (Personellement j'utilise PC Anywhere) Une fois ma connection VPN etablie, je me connecte sur le serveur via PCA et je peux faire ce que je veux, comment c'est une petite entreprise, je reroute mes 4 employes directement sur leur workstation sans qu'ils n'ai a browse le Server dans My Network Place
Tu cree une VPN (tu l'as deja) Installe un logiciel de remote access (Personellement j'utilise PC Anywhere) Une fois ma connection VPN etablie, je me connecte sur le serveur via PCA et je peux faire ce que je veux, comment c'est une petite entreprise, je reroute mes 4 employes directement sur leur workstation sans qu'ils n'ai a browse le Server dans My Network Place
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
19 déc. 2005 à 20:52
19 déc. 2005 à 20:52
Hello kougoue,
Merci pour ta solution, mais comme je ne connais pas exactement la totalité des possibilitées du VPN PPTP, je vais garder ta proposition en réserve.
Car mon but premier est la mise en réseau et accès comme si le serveur est à coté de moi et puis par après l'accès à l'imprimante puis au caméra IP.
merci pour ton aide.
Merci pour ta solution, mais comme je ne connais pas exactement la totalité des possibilitées du VPN PPTP, je vais garder ta proposition en réserve.
Car mon but premier est la mise en réseau et accès comme si le serveur est à coté de moi et puis par après l'accès à l'imprimante puis au caméra IP.
merci pour ton aide.
kougoue
Messages postés
304
Date d'inscription
lundi 26 mars 2001
Statut
Membre
Dernière intervention
9 mai 2007
12
19 déc. 2005 à 21:14
19 déc. 2005 à 21:14
Avec PCA tu a l'access complete aux Printers et autre Camera comme si tu etais au bureau, et meme tu as le remote printing at home quoi!
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
19 déc. 2005 à 21:20
19 déc. 2005 à 21:20
ok, sur mon serveur, je n'ai aucun programme et je ne veux pas, pour l'instant mettre des programmes, c'est simplement un stockeur de donnée.
Mais au faite, tu as un VPN qui fonctionne sur PPTP ?
Tu sais pas où ça pourrait coincé chez moi ?
Je te donne la donnée:
Réseau local 192.168.3.xxx
VPN 192.168.4.xxx
Réseau sur lequel je suis à l'extérieur 192.168.1.xxx
Connexion OK
Ping OK
Visibilité dans groupe de travail pour travail NON
Mais au faite, tu as un VPN qui fonctionne sur PPTP ?
Tu sais pas où ça pourrait coincé chez moi ?
Je te donne la donnée:
Réseau local 192.168.3.xxx
VPN 192.168.4.xxx
Réseau sur lequel je suis à l'extérieur 192.168.1.xxx
Connexion OK
Ping OK
Visibilité dans groupe de travail pour travail NON
kougoue
Messages postés
304
Date d'inscription
lundi 26 mars 2001
Statut
Membre
Dernière intervention
9 mai 2007
12
19 déc. 2005 à 21:24
19 déc. 2005 à 21:24
First est tu capable de te connecter sur le Net une fois le VPN established?
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
19 déc. 2005 à 21:27
19 déc. 2005 à 21:27
oui, le VPN est connecté et le net est toujours ok.
16 déc. 2005 à 11:56
sinon, oui,
dans la doc du routeur, c'est bien indiqué en toutes lettres comment configurer le passthrought.
quand tu dis je le vois arriver, sur mon réseau .... où ça ?
bah , les codes, je n'ai pas de référence pour trouver ce qu'ils indiquent.
tout ce que je peux faire, tu peux le faire aussi, c'est les coller dans google pour faire une recherche dessus.