Comment construire un VPN PPTP ou IPsec
Fermé
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
-
27 nov. 2005 à 18:02
brupala Messages postés 109409 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 19 avril 2024 - 30 oct. 2007 à 11:37
brupala Messages postés 109409 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 19 avril 2024 - 30 oct. 2007 à 11:37
A voir également:
- Comment construire un VPN PPTP ou IPsec
- Vpn gratuit - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
- Tuxler vpn - Télécharger - Confidentialité
- Vpn edge - Guide
83 réponses
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
23 déc. 2005 à 09:42
23 déc. 2005 à 09:42
Ok brupala,
Connecter un lecteur de réseau : Après une longue recherche sur internet, j'ai compris que / et \ n'ont pas la même fonction. J'ai réussi à faire la connexion d'un lecteur, mais si je dois le faire pour chaque dossier, et bien je crois ne pas avoir assez de lettre.
Ensuite tu as dit : ça ne fonctionne correctement hors d'un réseau local que si on a un controleur de domaine pour centraliser les adresses des serveurs. Un contrôleur de domaine => cela voudrait dire que je peux voire tous les périphérique ip connectés ? si oui, c'est ça qui me faut.
Mon but est simple, avoir un accès au réseau local comme si j'y étais dedans, sauf que c'est depuis l'extérieur. Donc, voir les pc connectés, vois les caméras IP et voir l'imprimante de réseau en RJ45 et l'autre qui est sur un pc.
Le petit accessoir si il est possible, c'est de pouvoir envoyer au personne qui on se connecter une petite application genre Gnotifier de Google mail. Mais cela est accessoire.
Je pense avoir recentré mon but.
a bientot et merci pour ton aide.
Connecter un lecteur de réseau : Après une longue recherche sur internet, j'ai compris que / et \ n'ont pas la même fonction. J'ai réussi à faire la connexion d'un lecteur, mais si je dois le faire pour chaque dossier, et bien je crois ne pas avoir assez de lettre.
Ensuite tu as dit : ça ne fonctionne correctement hors d'un réseau local que si on a un controleur de domaine pour centraliser les adresses des serveurs. Un contrôleur de domaine => cela voudrait dire que je peux voire tous les périphérique ip connectés ? si oui, c'est ça qui me faut.
Mon but est simple, avoir un accès au réseau local comme si j'y étais dedans, sauf que c'est depuis l'extérieur. Donc, voir les pc connectés, vois les caméras IP et voir l'imprimante de réseau en RJ45 et l'autre qui est sur un pc.
Le petit accessoir si il est possible, c'est de pouvoir envoyer au personne qui on se connecter une petite application genre Gnotifier de Google mail. Mais cela est accessoire.
Je pense avoir recentré mon but.
a bientot et merci pour ton aide.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
26 déc. 2005 à 11:23
26 déc. 2005 à 11:23
up
pour faire remonter le sujet.
pour faire remonter le sujet.
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
29 déc. 2005 à 16:38
29 déc. 2005 à 16:38
Salut tous,
tu en es où Gouril ?
pourquoi ça ne va pas le lecteur réseau ?
tu en es où Gouril ?
pourquoi ça ne va pas le lecteur réseau ?
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
29 déc. 2005 à 16:58
29 déc. 2005 à 16:58
Hello Brupala,
Merci de ton attention, alors j'en suis à 2 endroits en même temps, donc:
- la recherche de la solution (pour contourner le lecteur réseau). A court terme, 13 dossiers passe encore, mais dans quelque mois, je serai coincé, car je vais acquérir des webcams IP pour la surveillance, donc je serai denouveau coincé. Je me dis qu'il me faut trouver la solution avant de les acquérir.
- ensuite, j'ai réussi à travarsé le parefeu si je l'active après avoir établi la connexion. Si non je suis obligé de désactiver le parefeu pour établir la connexion puis ensuite réactivé le parefeu. si je peux éviter l'activation et la désactivation, cela serait super.
- puis le problème non énoncé pour l'instant, la confection un mini exe pour la connexion (genre Gnotifier de gmail) pour me connecter depuis mon travail, car les pc sont conçu de manière très spéciale.
Voilà à quoi j'en suis.
Si tu as des conseils, des idées, des solutions, je suis preneur.
Guillaume
Merci de ton attention, alors j'en suis à 2 endroits en même temps, donc:
- la recherche de la solution (pour contourner le lecteur réseau). A court terme, 13 dossiers passe encore, mais dans quelque mois, je serai coincé, car je vais acquérir des webcams IP pour la surveillance, donc je serai denouveau coincé. Je me dis qu'il me faut trouver la solution avant de les acquérir.
- ensuite, j'ai réussi à travarsé le parefeu si je l'active après avoir établi la connexion. Si non je suis obligé de désactiver le parefeu pour établir la connexion puis ensuite réactivé le parefeu. si je peux éviter l'activation et la désactivation, cela serait super.
- puis le problème non énoncé pour l'instant, la confection un mini exe pour la connexion (genre Gnotifier de gmail) pour me connecter depuis mon travail, car les pc sont conçu de manière très spéciale.
Voilà à quoi j'en suis.
Si tu as des conseils, des idées, des solutions, je suis preneur.
Guillaume
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
29 déc. 2005 à 19:18
29 déc. 2005 à 19:18
heu ... 13 dossiers , les dossiers partagés peuvent se regrouper non ?
un seul partage et les dossiers derrière, donc une seule connexion.
ça ne sert à rien d'avoir 10 partages sur une machine.
en plus, c'est plus pratique pour les sauvegardes.
pour les caméras, ça ne doit pas etre un problème, je suppose que ça n'est pas du réseau windows, on doit les accéder normalement par leur adresse ip.
un seul partage et les dossiers derrière, donc une seule connexion.
ça ne sert à rien d'avoir 10 partages sur une machine.
en plus, c'est plus pratique pour les sauvegardes.
pour les caméras, ça ne doit pas etre un problème, je suppose que ça n'est pas du réseau windows, on doit les accéder normalement par leur adresse ip.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
29 déc. 2005 à 21:23
29 déc. 2005 à 21:23
Hello,
Pour les 13 dossiers, en détail, c'est sur une partition (D:). Comme tu me propose, c'est en faite de rajouter un niveau de dossier (D:/dossier_rajouté/mes_13_dossiers_partagés), C'est une solution, je n'y avais pas pensé.
Pour les caméras, oui elles seront accessible via leur ip, mais aussi avec le nom de camera, mais je ne sais pas si cela passera via vpn.
Mais ceci est secondaire, par rapport au parefeu, qui me chicanne.
(détail: Parefeu=Norton internet Security 2004.)
Pour les 13 dossiers, en détail, c'est sur une partition (D:). Comme tu me propose, c'est en faite de rajouter un niveau de dossier (D:/dossier_rajouté/mes_13_dossiers_partagés), C'est une solution, je n'y avais pas pensé.
Pour les caméras, oui elles seront accessible via leur ip, mais aussi avec le nom de camera, mais je ne sais pas si cela passera via vpn.
Mais ceci est secondaire, par rapport au parefeu, qui me chicanne.
(détail: Parefeu=Norton internet Security 2004.)
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
29 déc. 2005 à 23:44
29 déc. 2005 à 23:44
voilà,
tu partages "dossier rajouté" et le tour est joué.
là pour norton, je ne sais pas et je ne l' ai pas sous la main pour faire des tests.
mais il doit y avoir moyen de le configurer pour autoriser la connexion vpn dedans.
si j' ai le temps (pas gagné), je regarderai la doc.
tu partages "dossier rajouté" et le tour est joué.
là pour norton, je ne sais pas et je ne l' ai pas sous la main pour faire des tests.
mais il doit y avoir moyen de le configurer pour autoriser la connexion vpn dedans.
si j' ai le temps (pas gagné), je regarderai la doc.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
30 déc. 2005 à 12:53
30 déc. 2005 à 12:53
pour le partage, c'est ce que je pensais faire éventuellement plus tard.
Pour le parefeu, il est configurer à moitié juste, car une fois la connexion VPN établie, je réactive le parefeu et cela fonctionne très bien, mais en faite le problème se trouve qu'il refuse la connexion initiale, je me demande si le problème ne vient pas du detecteur d'intrusion.....
a bientot
Pour le parefeu, il est configurer à moitié juste, car une fois la connexion VPN établie, je réactive le parefeu et cela fonctionne très bien, mais en faite le problème se trouve qu'il refuse la connexion initiale, je me demande si le problème ne vient pas du detecteur d'intrusion.....
a bientot
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
5 janv. 2006 à 21:58
5 janv. 2006 à 21:58
Hello,
J'ai réussi à passer le parefeu, mais j'ai d'autre soucis. Les voici :
- Je dois saisir l'adress IP de l'ordinateurs client (pc distant)
- Je peux pinger le serveur, mais ne peux pas me connecter au partage, sauf sur les dossiers donc j'ai fait les raccourcis.
Et je cherche toujours une solution pour avec l'icone de connexion vpn pptp que je peux déplacer, genre un petit exe paramaîtrer.
A bientot
J'ai réussi à passer le parefeu, mais j'ai d'autre soucis. Les voici :
- Je dois saisir l'adress IP de l'ordinateurs client (pc distant)
- Je peux pinger le serveur, mais ne peux pas me connecter au partage, sauf sur les dossiers donc j'ai fait les raccourcis.
Et je cherche toujours une solution pour avec l'icone de connexion vpn pptp que je peux déplacer, genre un petit exe paramaîtrer.
A bientot
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
6 janv. 2006 à 00:16
6 janv. 2006 à 00:16
saisir l'adresse, ça c'est pas grave,
tu peux toujours les rentrer dans le fichier hosts
pour les dossiers, c'est tout à fait normal, en fait c'est le fonctionnement tel qu'il devrait être partout.
pour rigoler, si un jour tu as l'occasion de faire du nfs, tu verras, c'est autre chose , dans le genre chiant ;-)
tu peux toujours les rentrer dans le fichier hosts
pour les dossiers, c'est tout à fait normal, en fait c'est le fonctionnement tel qu'il devrait être partout.
pour rigoler, si un jour tu as l'occasion de faire du nfs, tu verras, c'est autre chose , dans le genre chiant ;-)
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
6 janv. 2006 à 05:35
6 janv. 2006 à 05:35
Hello,
Merci pour ton message, mais tu n'aurais pas des idées, des solutions ?
Merci pour ton message, mais tu n'aurais pas des idées, des solutions ?
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
6 janv. 2006 à 11:25
6 janv. 2006 à 11:25
ah bon ?
l'icone du lecteur réseau ça ne te va pas ?
l'icone du lecteur réseau ça ne te va pas ?
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
6 janv. 2006 à 11:51
6 janv. 2006 à 11:51
Oui, cela fonctionne, mais je ne peux pas ouvrir le dossier qui contient les dossiers.
et pour bientot, je serai denouveau coincé avec les cam ip.
et pour bientot, je serai denouveau coincé avec les cam ip.
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
6 janv. 2006 à 13:07
6 janv. 2006 à 13:07
pourquoi ça ?
c'est un problème de droits ntfs ?
quel message ?
c'est un problème de droits ntfs ?
quel message ?
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
6 janv. 2006 à 15:46
6 janv. 2006 à 15:46
Il n'y a pas de numéro d'erreur, mais ça me dis que je n'ai pas l'autorisation pour me connecter, que je dois contacter l'administrateur.
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
6 janv. 2006 à 16:07
6 janv. 2006 à 16:07
tu dois te connecter avec un compte de la machine distante.
voir se connecter avec un nom d'utilisateur différent dans la connexion du lecteur réseau.
voir se connecter avec un nom d'utilisateur différent dans la connexion du lecteur réseau.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
6 janv. 2006 à 20:51
6 janv. 2006 à 20:51
Merci,
Quand j'ai relancé la connexion vpn, avec les mêmes UE et mdp, au 2 endroit, cela à fonctionné, hors hiers soir cela ne fonctionnait pas, sais-tu pourquoi ?
Il me reste toujours un problème avec le pare-feu, c'est celui du faite que je doive lui indiqué que c'est moi et pas un intru. Je dois dire au pare-feu, connexion en provenance de tel ip autoriser. Le problème, c'est que je ne peux pas le faire tout le temps, en plus, les ip changent. Que faire ?
merci d'avance
Quand j'ai relancé la connexion vpn, avec les mêmes UE et mdp, au 2 endroit, cela à fonctionné, hors hiers soir cela ne fonctionnait pas, sais-tu pourquoi ?
Il me reste toujours un problème avec le pare-feu, c'est celui du faite que je doive lui indiqué que c'est moi et pas un intru. Je dois dire au pare-feu, connexion en provenance de tel ip autoriser. Le problème, c'est que je ne peux pas le faire tout le temps, en plus, les ip changent. Que faire ?
merci d'avance
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
7 janv. 2006 à 08:20
7 janv. 2006 à 08:20
Reprise du message n°96
saisir l'adresse, ça c'est pas grave,
tu peux toujours les rentrer dans le fichier hosts
C'est quoi ce fichier ? Je ne pense pas que l'on parle de la même adrese ip. Je parle que je dois dire au pare-feu que la connexion provenent de l'adresse ip publique 83.54.45.190 par exemple est autorisé, si je ne le fais pas il me la bloque/masque.
saisir l'adresse, ça c'est pas grave,
tu peux toujours les rentrer dans le fichier hosts
C'est quoi ce fichier ? Je ne pense pas que l'on parle de la même adrese ip. Je parle que je dois dire au pare-feu que la connexion provenent de l'adresse ip publique 83.54.45.190 par exemple est autorisé, si je ne le fais pas il me la bloque/masque.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
9 janv. 2006 à 13:18
9 janv. 2006 à 13:18
Hello brupala,
Tu n'aurais pas la solution pour ip ?
Tu m'avais dit que c'était un détail ?
a bientot
Tu n'aurais pas la solution pour ip ?
Tu m'avais dit que c'était un détail ?
a bientot
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
9 janv. 2006 à 18:10
9 janv. 2006 à 18:10
non, car comme tu dis, je ne pensais pas que tu parlais du parefeu .
enfin lui aussi, je pense bien qu'il doit y avoir moyen de lui dire que cette adresse (ou plage d'adresses) est autorisée.
je tacherai de trouver un moment de regarder la doc.
enfin lui aussi, je pense bien qu'il doit y avoir moyen de lui dire que cette adresse (ou plage d'adresses) est autorisée.
je tacherai de trouver un moment de regarder la doc.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
>
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
9 janv. 2006 à 18:15
9 janv. 2006 à 18:15
Merci de ta réponse,
Oui je peux régler une plage d'adresse, mais comme fais-tu dans les adresse sont dynamique, et que je ne connais pas à l'avance les adresses ?
Je peux également pas non plus désactivé le pare-feu, car je fais un teste aujourd'hui et les résultats sont effrayent.
1400 attaques UDP et 93 TCP et tout ça en 6 heures
Oui je peux régler une plage d'adresse, mais comme fais-tu dans les adresse sont dynamique, et que je ne connais pas à l'avance les adresses ?
Je peux également pas non plus désactivé le pare-feu, car je fais un teste aujourd'hui et les résultats sont effrayent.
1400 attaques UDP et 93 TCP et tout ça en 6 heures
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
9 janv. 2006 à 18:27
9 janv. 2006 à 18:27
ah bon,
elle change tant que ça l'adresse ?
effectivement dans ce cas pas de solution, sauf à autoriser rop de monde.
c'est un peu les limites du vpn, quand il n' ya pas d'ip fixes aux clients et que ça n'est pas la même machine qui fait parefeu et serveur vpn.
elle change tant que ça l'adresse ?
effectivement dans ce cas pas de solution, sauf à autoriser rop de monde.
c'est un peu les limites du vpn, quand il n' ya pas d'ip fixes aux clients et que ça n'est pas la même machine qui fait parefeu et serveur vpn.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
9 janv. 2006 à 18:31
9 janv. 2006 à 18:31
oui, mais je veux voir si je peux pas tout autoriser sur un seul port.
Et sinon, pour le consulter le réseau a travers le vpn, je peux faire comment ?
Merci de ton aide en tout cas.
Et sinon, pour le consulter le réseau a travers le vpn, je peux faire comment ?
Merci de ton aide en tout cas.
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
9 janv. 2006 à 19:44
9 janv. 2006 à 19:44
"tout autoriser sur un seul port"
tu peux essayer de mettre ton serveur vpn en dmz alors, c'est le rôle d'une dmz.
mais une dmz sur un fw personnel, ça n'est pas très réaliste.
en fait il te faudrait un vrai firewall, dans ton routeur.
tu peux essayer de mettre ton serveur vpn en dmz alors, c'est le rôle d'une dmz.
mais une dmz sur un fw personnel, ça n'est pas très réaliste.
en fait il te faudrait un vrai firewall, dans ton routeur.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
9 janv. 2006 à 19:48
9 janv. 2006 à 19:48
mon routeur est en dmz.
Mais je veux voir si je peux opter pour un keepalive sur les routeur là où je serai.
Mais je veux voir si je peux opter pour un keepalive sur les routeur là où je serai.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
>
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
10 janv. 2006 à 12:37
10 janv. 2006 à 12:37
solution impossible.
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 617
>
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
10 janv. 2006 à 12:49
10 janv. 2006 à 12:49
routeur en dmz ?
le serveur tu veux dire ?
le serveur tu veux dire ?
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
>
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
10 janv. 2006 à 12:53
10 janv. 2006 à 12:53
Le serveur est en dmz depuis le début.
Je pensais le faire sur le sereur effectivement, mais je ne peux pas autorise par selection de ports.
Malheureusement.
Mais suite à une recherche, je suis tombé sur une sujet qui m'a fait mal. Et je pense que sur mon serveur je vais virer norton Internet Security comme parefeu et antivirus, mais je ne sais pas quoi mettre d'autre.
Antivirus, je vais certainement mettre Avast, et pour le parefeu, aucune idée now.
Je pensais le faire sur le sereur effectivement, mais je ne peux pas autorise par selection de ports.
Malheureusement.
Mais suite à une recherche, je suis tombé sur une sujet qui m'a fait mal. Et je pense que sur mon serveur je vais virer norton Internet Security comme parefeu et antivirus, mais je ne sais pas quoi mettre d'autre.
Antivirus, je vais certainement mettre Avast, et pour le parefeu, aucune idée now.
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
539
>
brupala
Messages postés
109409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
10 janv. 2006 à 14:23
10 janv. 2006 à 14:23
Zone alarme pourrait-il convenir comme firewall ?
Et est-il compatible avec le vpn et les multitude de droit d'accès ?
Et est-il compatible avec le vpn et les multitude de droit d'accès ?