[vpn] sous windows XP et livebox [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
mercredi 1 février 2006
Statut
Membre
Dernière intervention
27 juin 2014
-
 abriel -
Bonjour à tous !

J'essaie de mettre en place pour la première fois un réseau VPN entre mon cabinet médical (serveur) et mon domicile(client).

J'ai bien lu l'article de Jean-françois PILLOU sur ce sujet mais n'étant pas un professionnel, je n'y arrive pas. Il me manque des points de détails...

J'ai une livebox inventel à mon cabinet ainsi qu'à mon domicile.
Mes ordinateurs possèdent tous Windowxs XP.

1°/Pour installer le serveur VPN (ordinateur du cabinet) :
Doit-on et comment ajouter les utilisateurs autorisés (quel non d'utilisateur et quel mot de passe ?)

2°/Pour installer le Client VPN (ordinateur du domicile) :
Quelle adresse IP donner ?
-Ma live box possède plusieurs adresses :
Adresses IP LAN:192.168.1.1
Adresse IP adsl qui change :83.193.xxx.xxx
Adresse de la passerelle :193.253.xxx.x
-Mon ordinateur serveur : 192.168.1.10
Quel nom d'utilisateur et quel mot de passe ( le même que pour configurer le serveur ?).

J'ai suprimé les pare-feu de windows pour n'utiliser que ceux de la live box (niveau faible) et j'ai ouvert les ports TCP à 1723 et UDP à 1701 UDP . Ai-je bien fait ?

Tous mes essais infructueux me conduisent toujours au même méssage d'erreur : Erreur 800 : Impossible d'établir la connexxion VPN ...

Merci de me donner la conduite à tenir adapté à mon petit niveau en informatique

27 réponses

Messages postés
92010
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
1 juillet 2020
9 902
salut,
1- les comptes utilisateur .
tu devrais déjà avoir des comptes utilisateur sur le "serveur".
pour créer un compte, tu vas dans gestion des utilisateurs du panneau de configuration.
ou clic droit sur poste de travail >> gérer utilisateurs et groupes >>utilisateurs>> nouvel utilisateur.
lui choisir un nom un mot de passe: Obligatoire.
éventuellement d'autres choses: dossier profil, dossier home, script de connexion ..
mais, si on ne sait pas ce qu'on fait, il vaut mieux laisser les valeurs par défaut (documents and settings\nom)
c'est par exemple ce compte que tu utiliseras pour ton vpn.
pour créer des comptes, il faut avoir un compte dans le groupe administrateurs.
voir.
http://www.figer.com/Publications/xpgroupes.htm
on peut bien sûr en créer plusieurs.
normalement un par utilisateur identifié (comme son nom l'indique).
bon maintenant , le forwarding dans le routeur coté serveur:
il faut forwarder le port tcp 1723 (pptp), mais aussi le protocole gre (47) qui lui n'est pas un port, ça n'est pas possible sur tous les routeurs.
il faut alors soit configurer le routeur en vpn passthrought soit mettre le serveur vpn en "DMZ", c'est à dire que toutes les connexions venant d'internet vont arriver dessus >> bon firewall indispensable.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65709 internautes nous ont dit merci ce mois-ci

Messages postés
389
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
17 mai 2018
49
tu devrais déjà avoir des comptes utilisateur sur le "serveur".
pour créer un compte, tu vas dans gestion des utilisateurs du panneau de configuration.
ou clic droit sur poste de travail >> gérer utilisateurs et groupes >>utilisateurs>> nouvel utilisateur

bonjour

j'ai une config qui marche mais j'ai (sauté) cette étape et l'utilisateur vpn client , n'est pas connu du PC serveur sauf bien sur dans les connexions entrantes
Messages postés
92010
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
1 juillet 2020
9 902
bah,
faut pas.
il a un mot de passe , au moins ?
Messages postés
389
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
17 mai 2018
49 >
Messages postés
92010
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
1 juillet 2020

oui oui
merci, ça à l'aire si simple avec les consignes
thanks
Maerci Brupala et andre.h pour vos réponses!

Vous êtes trop forts par rapport à moi... j'ai du mal à vous suivre.
Ma référence est l'article de jean-François PILLOU. Lorsque je le lis, il me semble facile à réaliser ce tunnel VPN. Il me manque des étapes dans son cheminement...

1°/ J'ai déjà des comptes utilisateur :
-Propritaire : Administrateur de l'ordinateur protégé par mot de passe
-Invité : le compteinvité est activé

Je ne comprends pas à quoi me servirons ces comptes ? (lors du paramétrage de Windows XP serveur VPN ?)

2°/ J'ai activé la DMZ de ma liveBox. mais pas de trace du protocole gre...

3°/ Quelle adresse IP dois-je rentrer pour paramétrer le client VPN ?

Merci de m'éclairer dans ce tunnel
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65709 internautes nous ont dit merci ce mois-ci

Messages postés
389
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
17 mai 2018
49
1- lire http://www.commentcamarche.net/pratique/vpn-xp.php3 .

2 (quel non d'utilisateur et quel mot de passe ?) titi toto ou plus recherché c'est au choix

clic sur "favoris reseau"

" " "afficher les connec .....

" DROIT sur l'icone "connex .. entrantes

" clic "propriétés puis "utilisateurs puis courage "CA MARCHE"
Messages postés
389
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
17 mai 2018
49
reponse a

"Je ne comprends pas à quoi me servirons ces comptes ? (lors du paramétrage de Windows XP serveur VPN ?) "

le client vpn ( celui qui va initialiser la connexion) doit être connu et identifié par le serveur , sinon n'importe qui pourrait se connecter , il y a suffisament de parasites comme ca .

(le serveur ) déclare donc des utilisateurs et les mots de passe associés , et lors de la (tentative) de connection par le client , ces 2 infos sont transmises et le serveur accepte si concordance .

c'est une premiere étape ..... a suivre

dmz connait pas voir brupala (le grand mâitre Voili Voilou Voila )

coté client j'ai une connexion rtc wanadoo , pas de pb d'ip

il reste la question de connaitre l'ip du serveur par le client , personnellement je suis passé par dyndns et ca marche
Un grand merci à toi andre.h pour t'être mis à ma porté!
J'ai compris le principe des comptes utilisateur.

Comment as tu pu passer par dyndns pour connaitre l'ip du serveur ? Explique moi.

Merci d'avance
Messages postés
389
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
17 mai 2018
49
a la question

"Comment as tu pu passer par dyndns pour connaitre l'ip du serveur ? Explique moi. " .

c'est un service sur le serveur qui transmet a un site quelque part l'adr IP correspondant a son nom de domain , ce nom de domaine doit donc être fixe , et le vpn client (va faire une connexion) non pas par l'adr IP , mais par le nom de domain , en fait la connexion se fera bien par l'adr IP , qui seule et connu sur l'internet , mais est précédée par cette étape "nom de domain --> adr ip" , dyndns propose different nom , personnellement j'ai pris "sabotte.homip.net" , sabotte étant le nom de ma rue

1 - connecxion sur dyndns.org , ouverture d'un compte utilisateur (comme chaque fois que l'on s'inscrit sur un forum ou autre , ca peut être le même que sur ccm , il suffit de bien le noter dans un coin)

2 - demande d'ouverture d'un service

Dynamic DNS - A free DNS service for those with dynamic IP addresses

3 - telechargement a partir de dyndns.org d'un utilitaire dyndns.exe qui sur le serveur fera la mise a jour

l'informatique c'est simple , que des 0 ou des 1 , mais tellement nombreux que souvent ils ne sont pas dans le bon ordre . la medecine est moins stricte (j'ai un fils et un beau-frère medicin)
Messages postés
92010
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
1 juillet 2020
9 902
A quoi me serviront ces comptes ... mais juste à s'identifier , quand on travaille en réseau, c'est la moindre des choses.
La dmz,
non, on n'y parle pas de GRE, c'est normal, c'est transparent aux protocoles.
Doc,
attention, je me trompe peut-etre, mais j'ai l'impression que tu es du genre à lire une ligne sur deux.
ça n'est pas bon, il ne faut pas se résumer à attrapper quelques infos au vol quand on ne maitrise pas.
l'adresse ip à rentrer est l'adresse publique bien sûr (l'autre est inconnue et injoignable) ou un nom dns dynamique (ou statique si l'adresse ip ne change pas).
Merci brupala de t'intéressé à mon problème. Comme tu as pu le remarquer, je suis vraiment un néophyte en matière de réseau.

Pourrais-tu être plus précis et me dire qu'elle est l'adresse à rentrer ?Qu'appelles-tu " adresse publique " ?

Adresse IP adsl : 82.125.175.145
Adresse de ma passerelle : 193.253.160.3
Adresse IP LAN : 192.168.1.1
Adresse IP du serveur : 192.168.1.10

Merci d'avance
Messages postés
92010
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
1 juillet 2020
9 902
la première,
si ça correspond à la connexion internet coté serveur .
Merci brupala !

82.125.175.145 est bien l'adresse IP adsl côté serveur. J'ai remarqué que cette adresse change souvent. Le client VPN pourra-t-il rester connecter ?
Merci andre.h !

C'est expliqué comme ça que j'aime l'informatique!!!
Tu as raison la médecine est moins stricte...

Je vais de ce pas me connecter à dyndns.org

Je te tiendrai au courant de mes progrès dans le VPN.

A+
Messages postés
5
Date d'inscription
mercredi 1 février 2006
Statut
Membre
Dernière intervention
27 juin 2014
1
Bonjour à tous !

Je suis de retour . Mon VPN avance à petit pas de débutant...

1°/J'ai fixé mes adresses IP privées à mon cabinet médical et à mon domicile.

2°/J'ai activé la DMZ sur la liveBox de mon cabinet et à mon domicile.

3°/J'ai créé des comptes utilisateurs avec mots de passe.

4°/Pour paramètrer le client vpn, j'ai rentré l'adresse publique du jour (puisqu'elle change tous les jours).Je n'ai pas créer de compte chez DynDNS car le site est en anglais et je ne maîtrise pas suffisamment la langue britanique pour m'y attarder.

Après ce long chemin, j'ai réussi à me connecter!!!

Mais, j'ai 2 soucis :

1°/Lorsque la connection est faite, je n'arrive pas à retrouver le réseau de mon cabinet médical? j'ai cherché dans l'explorateur (favoris réseau) et rien à part mon réseau domestique!?!
Comment faire pour le trouver?

2°/lorsque la connection est faite, je n'arrive plus à naviguer sur internet. Ma connexion internet est "coupée". Mon Internet explorer plante.

merci de votre aide
Messages postés
92010
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
1 juillet 2020
9 902
bien,
tout ceci est normal.
1- tu oublies favoris réseau.
fais plutôt connecter un lecteur réseau et mets \\ip du serveur vpn distant\nom partage
2- oui si tu veux internet et vpn en m^me temps, tu dois décocher la case, utiliser la route par défaut ou quelque chose comme ça dans la config avancée ip de ton client vpn, car cette coche en voie tous les paquets par défaut vers ton vpn au lieu d'internet.
donc tu décoches .
si tu n'accèdes pas au RESEAU à l'autre bout du vpn (si la machine à accéder n'est pas le serveur vpn , mais une autre) tu devras mettre une route par défaut vers le serveur vpn distant.
aussi,
tu n'étais pas obligé de mettre le CLIENT vpn en DMZ, seulment le serveur.
bon courage.
Brupala bonjour !

Je suis content de reparler au grand maître Voili Voilou Voila .

Merci pour pour ta réponse...
Mais dis-moi avec plus de détails comment "connecter un lecteur réseau et mets \\ip du serveur vpn distant\nom partage " Quel est le cheminnement par Windows XP ?

Merci
Messages postés
92010
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
1 juillet 2020
9 902
clic droit sur poste de travail ou favoris réseau ou ... dans l'explorateur ou ... commande net use .
je suis toujours surpris que windows n'oriente pas plus là dessus.
mais en même temps, c'est windows ;-)
Un grand merci à toi grand brupala!

J'accède désormais à mon cabinet depuis mon domicile!
Mon objectif est atteint.

Tu es génial...

Maintenant , il reste à savoir comment va se comporter ce soir la connection vpn lorsque le FAI va me changer l'adresse IP du cabinet?

@+ peut-être ?
Messages postés
389
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
17 mai 2018
49
bonjour
avec windows rien n'est simple ,il y a toujours plusieurs chemins pour arriver au but !!!.

j'ai bien suivi la suite de cette discussion , et j'aimerai bien des precisions sur la config materiel , domicile et cabinet , modem routeur ... ainsi que les adresses IP merci
Messages postés
5
Date d'inscription
mercredi 1 février 2006
Statut
Membre
Dernière intervention
27 juin 2014
1
Bonjour andre.h,

Content de te reparler sur le forum.

Ce qui devait arriver est arrivé!Ce matin je n'arrive plus à me connecté en tant que client vpn à mon cabinet. Wanadoo a changé l'adresse IP publique du serveur
Messages postés
5
Date d'inscription
mercredi 1 février 2006
Statut
Membre
Dernière intervention
27 juin 2014
1
Bonjour andre.h,

Content de te reparler sur le forum.

Ce qui devait arriver est arrivé!Ce matin je n'arrive plus à me connecté en tant que client vpn à mon cabinet. Wanadoo a changé l'adresse IP publique du serveur "cabinet". Lorsque je "ping" l'adresse IP publique d'hier : rien...

Pour fixer mon IP publique : 2 solutions soit je loue se service à wanadoo ( 20 € TTC par mois) soit j'ouvre un compte gratuit comme toi andre.h sur DynDNS (site en anglais). Pourrais-tu me guider dans la création d'un compte sur DynDNS ?

A propos de ma config:
1°/ Au Cabinet :

a°/ Les PC
2 PC fixes reliés tous les 2 à ma Livebox inventel pro. par un cable ethernet.
J'ai fixé les adresses IP privées des 2 PC.
PC serveur : 192.168.1.10
PC 2 : 192.168.1.11
J'ai créé 1 compte client à mon nom avec un mot de passe
J'ai mis un mot de passe au compte administrateur
J'ai enlevé le Firewall Windows des 2 PC
J'ai laissé l'antivirus Avast

b°/ La liveBox inventel pro
L'adresse IP privée est : 192.168.1.1
Son adresse publique change tous les jours : Hier : 82.125.36.174
J'ai désactivé la DHCP (configuration, avancée, réseau)
J'ai activé la DMZ (configuration,avancée,routeur)
J'ai mis au minimum le firewall (sécurité, pare-feu)

2°/ A domicile: j'ai fais pareil !

a°/ Les PC
J'ai 2 PC (dont j'ai fixé leur adresse IP privées) reliés en wifi à la liveBox par un dongle (adaptateur wifi).
PC 1 : 192.168.1.2
PC 2 : 192.168.1.3

b°/ LiveBox Inventel
L'adresse IP privée est : 192.168.1.1

Après avoir tout parametrer ( adresse IP publique du jour !) Tout marche...
Messages postés
389
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
17 mai 2018
49
merci pour les infos , je lis pas mal de discutions sur ccm , il y a beaucoup a apprendre , mais parfois i y a des affirmations qui me pertube .

je pense qu'il reste un petit pb a regler , c'est la protection contre les intrus , le camarade brupala doit avoir des idées , il me semble avoir lu une protection par un filtre sur la "box" sur les adresses mac (adresse fixe liée a la carte reseau de l'appelant .

quand au pb dyndns , je viens de plonger dans "les pages persos" , (quand on met le doigt dans un pc on en sort pas !!!!) , je ne suis pas encore un specialiste de ce sujet mais par du "copier - coller" j'ai mis quelques copies d'ecran dans mes pages

http://andre-h.monsite.wanadoo.fr/

tu clic la dessus et bonne chance . apres il reste a telecharger dyndns.exe sur le serveur et mettre l'activation dans demarrage
je prepare quelques "copier-coller" supplementaire .
pas sur que ce soit une bonne idée de balancer toutes tes adresses ip sur internet
Andre.h Bonjour !

1°/ A propos de DynDNS :
Merci pour me conduire pas à pas à activer DynDNS...
Félicitation pour ton travail clair et net (une fois de plus).

2°/ A propos de ma config :
Penses-tu que ma config puisse laisser passer des intrus ?
Si oui, que faire ?
Messages postés
389
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
17 mai 2018
49
je ne suis pas fort sur ce sujet , mais je pense qu'avec l'adresse "mac" on doit pouvoir faire une protection au niveau de la "box" , attends l'avis de brupala
Messages postés
92010
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
1 juillet 2020
9 902
salut,
je ne me souviens plus très bien, mais il me semble que ta config utilise la DMZ pour accéder au serveur vpn non ?
ceci est relativement dangereux, pas au niveau du vpn , paradoxe, mais au niveau de tout le reste: toutes les tentavives de connexion venant d'internet sont envoyées au serveur, il donc etre protégé par un vrai firewall (qui laisse passer vpn , bien sûr).
vous parliez plus haut d'adresses MAC,
les adresses mac ne sont pas vues depuis internet, le filtrage mac n'agit que sur le traffic local.
ce filtrage est surtout (mais pas exclusivement) utilisé pour les wlans: pour réduire les intrusions dans le réseau wifi.
il est aussi utilisé pour sécuriser sertains réseaux locaux avec des switchs manageables.
Andre.h Merci !

J'ai suivi à la lettre tes indications :

1°/Créer mon compte sur DynDNS
2°/Télécharger le logiciel
3°/Installer le logiciel

mais dans la barre des taches près de l'heure, j'ai l'icone dynDNS qui devient rouge régulièrement avec une bulle m'indiquant ce message :
"DynDNS Updater
Update result : error can update"
Qu'en penses-tu ? où est l'erreur ?
Messages postés
389
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
17 mai 2018
49
n'ayant pas eu de pb avec dyndns (mon adr IP change toutes les 4 a 5 semaines) , je n'ai pas d'idée , il faudrait aller voir les paramètres dans "show main windows" double clic sur l'icone
Pour conclure sur le sujet ...

J'ai enfin résolu mon dernier problème : Ma livebox Inventel assure la mise à jour de mon DNS dynamique ( Configuration, avancée, DNS dynamique).
Voilà pourquoi DynDNS updater ne fonctionnait pas. Il rentrait en conflit avec celui de ma livebox Inventel.

En conclusion, avec une livebox Inventel pas besoin de DynDNS updater!
Messages postés
389
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
17 mai 2018
49
Bravo et bonne utilisation du vpn
bonjour a tous,
voila je suis étudiant en 2eme année de DUT réseau et télécom et pour mon stage je dois installer un VPN entre deux bureau distant de quelques centaines de metres, les deux réseaux locaux possèdent tous les deux une livebox mais pas de firewall ni parfeu particulier.

Au niveau sécurité je peux mettre en place ce VPN ou cela est trés risqué ?????

( seul des antivirus Avast et les parefeu windows fonctionnent )

j'ai deja compris des choses en lisant ce post mais j'aimerais avoir des précisions sur mon cas.

Merci bcp