Probléme avec une connexion vpn serveur 2003

Merci pour ta réponse, mai s en fait c'est ce que j'ai fait au début j'aurais du le préciser. Machine 192.168.10.x freebox 192.168.10.100 VPN 192.168.5.x , routage au niveau du serveur fait (lecture de la table de routage, l'adresse ip deu client vpn est dirige sur la carte pc du serveur exemple 192.168.5.2 192.168.10.50) mais malgré cela, cela ne fonctionne toujours pas , impossible du pinger les machines du réseau local.
Sur certain forum on te dit ce que j'ai indiqué dans le premier poste à savoir ip reseau et ip vpn meme réseau puisque je dhcp est fait par la free box.

Voila si tu as une idée....

Et la route statique sur les machines du réseau local vers le vpn ?
genre:
route add 192.168.5.0 mask 255.255.255.0 192.168.10.50
sur la machine distante du vpn, garde la route par défaut vers le vpn ou met une route statique vers le lan
route add 192.168.10.0 mask 255.255.255.0 192.168.5.2
Avoir une adresse ip dhcp sur le vpn ne permet pas d'adresser le réseau local, seulement le serveur.

voici les parametres une fois la connexion vpn en service tu pourras voir les routes

ipconfig serveur
Configuration IP de Windows



Nom de l'hôte . . . . . . . . . . : serveur-p

Suffixe DNS principal . . . . . . :

Type de noeud . . . . . . . . . . : Inconnu

Routage IP activé . . . . . . . . : Oui

Proxy WINS activé . . . . . . . . : Oui



Carte PPP Interface (numérotation entrante) de serveur RAS :



Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Adresse physique . . . . . . . . . : 00-53-45-00-00-00

DHCP activé. . . . . . . . . . . . : Non

Adresse IP. . . . . . . . . . . . : 192.168.5.1

Masque de sous-réseau . . . . . . : 255.255.255.255

Passerelle par défaut . . . . . . :



Carte Ethernet Connexion au réseau local :



Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : Carte Fast Ethernet compatible Rhine II VIA

Adresse physique . . . . . . . . . : 00-19-66-11-17-D3

DHCP activé. . . . . . . . . . . . : Non

Adresse IP. . . . . . . . . . . . : 192.168.10.50

Masque de sous-réseau . . . . . . : 255.255.255.0

Passerelle par défaut . . . . . . : 192.168.10.100

Serveurs DNS . . . . . . . . . . : 212.27.40.240

212.27.40.241


Route cote serveur


IPv4 Table de routage
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 19 66 11 17 d3 ...... Carte Fast Ethernet compatible Rhine II VIA
===========================================================================
===========================================================================
Itin'raires actifsÿ:
Destination r'seau Masque r'seau Adr. passerelle Adr. interface M'trique
0.0.0.0 0.0.0.0 192.168.10.100 192.168.10.50 20
90.26.188.182 255.255.255.255 192.168.10.100 192.168.10.50 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.5.1 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.5.3 255.255.255.255 192.168.5.1 192.168.5.1 1
192.168.10.0 255.255.255.0 192.168.10.50 192.168.10.50 20
192.168.10.50 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.10.255 255.255.255.255 192.168.10.50 192.168.10.50 20
224.0.0.0 240.0.0.0 192.168.10.50 192.168.10.50 20
255.255.255.255 255.255.255.255 192.168.10.50 192.168.10.50 1
Passerelle par d'fautÿ: 192.168.10.100
===========================================================================
Itin'raires persistantsÿ:
Aucun



Parametres du poste clien vpn connecte en wifi par une connexion d ela voisine lol
Configuration IP de Windows



Nom de l'hôte . . . . . . . . . . : PORTMSI

Suffixe DNS principal . . . . . . :

Type de noeud . . . . . . . . . . : Inconnu

Routage IP activé . . . . . . . . : Non

Proxy WINS activé . . . . . . . . : Non

Liste de recherche du suffixe DNS : home



Carte Ethernet Connexion réseau sans fil:



Suffixe DNS propre à la connexion : home

Description . . . . . . . . . . . : 802.11bgn 1T2R Mini Card Wireless Adapter

Adresse physique . . . . . . . . .: 00-21-85-B6-5E-CB

DHCP activé. . . . . . . . . . . : Oui

Configuration automatique activée . . . . : Oui

Adresse IP. . . . . . . . . . . . : 192.168.1.11

Masque de sous-réseau . . . . . . : 255.255.255.0

Passerelle par défaut . . . . . . : 192.168.1.1

Serveur DHCP. . . . . . . . . . . : 192.168.1.1

Serveurs DNS . . . . . . . . . . : 192.168.1.1

Bail obtenu . . . . . . . . . . . : vendredi 5 août 2011 19:03:01

Bail expirant . . . . . . . . . . : samedi 6 août 2011 19:03:01



Carte Ethernet Connexion au réseau local:



Statut du média . . . . . . . . . : Média déconnecté

Description . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethernet NIC

Adresse physique . . . . . . . . .: 00-21-85-DD-29-3C



Carte Ethernet Connexion au réseau local 3:



Statut du média . . . . . . . . . : Média déconnecté

Description . . . . . . . . . . . : Bluetooth Personal Area Network

Adresse physique . . . . . . . . .: 00-21-85-83-34-9C



Carte PPP Maison :



Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Adresse physique . . . . . . . . .: 00-53-45-00-00-00

DHCP activé. . . . . . . . . . . : Non

Adresse IP. . . . . . . . . . . . : 192.168.5.3

Masque de sous-réseau . . . . . . : 255.255.255.255

Passerelle par défaut . . . . . . : 192.168.5.3

Serveurs DNS . . . . . . . . . . : 212.27.40.240

212.27.40.241


Quand penses tu

192.168.5.1 = vpn cote serveur
192.168.1.2 = vpn cote client

192.168.10.50 serveur
192.168.1.10.100 free box

et par exple un ping du vpn client (192.168.5.2)vers un pc du reseau ne passe pas (192.168.10.1)

Merci de ton aide

Troisième fois ....
route statique Vers le VPN sur les PC du réseau local à joindre
Sinon, le reste est correct

Un grand merci à toi !

J'ai ajouté coté pc reseau la route vers le reseau vpn et coté pc client vpn la route vers l'adresse ip que le clien à recu.

Il me reste un truc coté serveur 2003 pourquoi lorsqu je fais un ping ver le pc client vpn il y a un echec , alors que si je le fait coté pc du reseau cela fonctionne ?

Autre question en fait la raison de cette liaison vpn, j'ai sur le reseau une passerelle tcpip modbus que je vais lire via une application vb sur le port 502.
Lorsque je fais un ping du client vpn la passerelle repond bien, par contre lorsque je lance appli vb qui va juste lire via l adresse ip sur le port 502 erreur.
Jai cru qu'une fois que la connexion vpn est ouverte l'ensemble des equipements sur le reseau sont diponibles comme si on ete sur le reseau local.
As tu une idée ? je ne veux pas ouvrir ce port sur la freebox car plsu aucuen securite, peut etre auniveau du serveur une redirection est a faire ?

Merci encore de ton aide

Reçu,
pour faire la capture sur le vpn, essaie de désactiver le mode promiscuous dans wireshark (de toute façon il ne sert à rien sur une liaison point à point).

Au fait ton client vpn a l'adresse 5.2 ou bien 5.3 ? le route print du serveur indique 5.3 ....
au fait,
ça là:192.168.5.2 255.255.255.0 192.168.5.1
c'est où ? si c'est sur les PC du lan, ça ne peut pas fonctionner.
il faut 192.168.5.0 mask 255.255.255.0 192.168.10.50
Et sur le serveur, ça ne sert pas à grand chose.

Bien,
je vois mieux.
les partages dont tu parles sont bien sur le serveur, pas sur les PC du lan ?
sur les PC du lan tu dois avoir la route statique que j'ai écrite plus haut.
Je vais regarder tes logs.

Je ne vois rien sur ta capture.
tu l'as faite sur le lan du PC distant, pas sur le vpn ?
on ne voit que les données cryptées du tunnel GRE, pas ce qu'il y a dedans.
Si tu pouvais plutôt les faire sur le serveur, ce serait plus intéressant, je pense.

OK,
c'est ce filtrage qui est étrange en effet.

Bravo :-)
non, pour le ping, je n'ai pas d'explication avec les éléments que tu m'as donnés.
il y aurait bien les icmp redirect, mais il n'y a pas de raison que ça ne fonctionne que pour le ping et je ne vois pas pourquoi la box connaitrait la passerelle du vpn.
La réponse est sans doute dans la façon dont tu as corrigé le défaut ... configuration modbus ?

J ai juste redirigé l apaserelle du modbus et de l enregistreur vers le serveur.50 et non plus sur le free box , et la comme les routes sont presente ca passe. je ne pourai simplement plus acceder par l adrresse ip de la freebox et la redirection de port vers la passerelle et / ou a l enregistreur, de toute facon, de cette facon cen etait pas securisé.

ce qui m a chagriné c est en fait le ping, si le ping passait alors que la passerlel etait pas bonne, pour moi le reste passait eh bien non.

Voila Merci encore pour ton aide, sans toi je n y serais pas y arrivé
A+

Visiblement,
le ping savait utiliser la route statique vers le serveur,
mais la passerelle n'est capable d'utiliser que la route par défaut .. étrange, d'autant que ce n'est pas aux applications d'en décider.