Probléme avec une connexion vpn serveur 2003
JLT
-
brupala Messages postés 115331 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115331 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un problème depuis 2 jours et je ne trouve pas la solution, j'espère que quelqu un va pouvoir me donner un coup de pouce, malgré tout ce que l 'ai mu ici je ne trouve pas...
Configuration : petit réseau adresse 192.168.10.0
x machines sur xp
un windows home serveur 2003 ip 192.168.10.50
sur ce serveur j'ai créée une connexion entrante vpn , dans les paramètres j'ai dit utilisation du serveur dhcp de la freebox (ip freebox 192.168.10.100)
je me connecte avec un client vpn sans problème
l'adresse ip de ce client 192.168.10.10 et sa passerelle par defaut 192.168.10.10
Je peux voir mes dossier sur le serveur
Mais et grand mais je n 'arriver pas pinger et don,c me connecter aux autre pc du réseau , alors que finalement on est pour moi sur le même réseau
j 'ai désactivé le pare feux sur serveur whs sans résultat
J'ai bien essayer d'activer le routage et la connexion distante sur whs mais la c'est compliqué
Moi j'ai besoin de pouvoir accéder à mon réseau via des application spécifique en vb mais en ayant un user et mp sécurisé pour accéder à chez moi , je dis cela car je pensais utiliser un routeur neatger fvs 318 v3 mais il n 'a apparemment pas de loging de connexion, et après tout whs est aussi pour moi fait pour ca.
Pouvez m'aider sur ce soucis merci d'avance à tous
J'ai un problème depuis 2 jours et je ne trouve pas la solution, j'espère que quelqu un va pouvoir me donner un coup de pouce, malgré tout ce que l 'ai mu ici je ne trouve pas...
Configuration : petit réseau adresse 192.168.10.0
x machines sur xp
un windows home serveur 2003 ip 192.168.10.50
sur ce serveur j'ai créée une connexion entrante vpn , dans les paramètres j'ai dit utilisation du serveur dhcp de la freebox (ip freebox 192.168.10.100)
je me connecte avec un client vpn sans problème
l'adresse ip de ce client 192.168.10.10 et sa passerelle par defaut 192.168.10.10
Je peux voir mes dossier sur le serveur
Mais et grand mais je n 'arriver pas pinger et don,c me connecter aux autre pc du réseau , alors que finalement on est pour moi sur le même réseau
j 'ai désactivé le pare feux sur serveur whs sans résultat
J'ai bien essayer d'activer le routage et la connexion distante sur whs mais la c'est compliqué
Moi j'ai besoin de pouvoir accéder à mon réseau via des application spécifique en vb mais en ayant un user et mp sécurisé pour accéder à chez moi , je dis cela car je pensais utiliser un routeur neatger fvs 318 v3 mais il n 'a apparemment pas de loging de connexion, et après tout whs est aussi pour moi fait pour ca.
Pouvez m'aider sur ce soucis merci d'avance à tous
A voir également:
- Probléme avec une connexion vpn serveur 2003
- Gmail connexion - Guide
- Changer serveur dns - Guide
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Serveur entrant et sortant - Guide
8 réponses
Salut,
c'est tout à fait normal: tu as le même réseau ip sur le vpn que sur le réseau local et pour passer du vpn vers le réseau local, il faut passer par le routage IP, ce qui est impossible dans ton cas (même réseau sur les deux interfaces).
il faut mettre un réseau ip différent (par exemple les adresses 10.10.10.1 et 10.10.10.2) sur le réseau local et mettre une route par défaut sur 10.10.10.0 masque 255.255.255.0 via 192.168.10.50 sur les machines à joindre dans le réseau local, au lieu qu'elles essaient de passer par la fbx.
c'est tout à fait normal: tu as le même réseau ip sur le vpn que sur le réseau local et pour passer du vpn vers le réseau local, il faut passer par le routage IP, ce qui est impossible dans ton cas (même réseau sur les deux interfaces).
il faut mettre un réseau ip différent (par exemple les adresses 10.10.10.1 et 10.10.10.2) sur le réseau local et mettre une route par défaut sur 10.10.10.0 masque 255.255.255.0 via 192.168.10.50 sur les machines à joindre dans le réseau local, au lieu qu'elles essaient de passer par la fbx.
la requete part vers la frebox 192.168.10.100 , alors qu'il y a uen route qui dit 192.168.5.2 255.255.255.0 192.168.5.1
essaie de faire la capture sur le vpn au lieu du port ethernet.
tu peux envoyer la capture sur boite.perdue@gmail.com (c'est pas un gag c'est une adresse que j'utilise quand il faut mettre une adresse en vue sur un forum).
essaie de faire la capture sur le vpn au lieu du port ethernet.
tu peux envoyer la capture sur boite.perdue@gmail.com (c'est pas un gag c'est une adresse que j'utilise quand il faut mettre une adresse en vue sur un forum).
Au fait ton client vpn a l'adresse 5.2 ou bien 5.3 ? le route print du serveur indique 5.3 ....
au fait,
ça là:192.168.5.2 255.255.255.0 192.168.5.1
c'est où ? si c'est sur les PC du lan, ça ne peut pas fonctionner.
il faut 192.168.5.0 mask 255.255.255.0 192.168.10.50
Et sur le serveur, ça ne sert pas à grand chose.
au fait,
ça là:192.168.5.2 255.255.255.0 192.168.5.1
c'est où ? si c'est sur les PC du lan, ça ne peut pas fonctionner.
il faut 192.168.5.0 mask 255.255.255.0 192.168.10.50
Et sur le serveur, ça ne sert pas à grand chose.
Bonjour,
Pas eu le temps de faire l essai de capture hier.
Le client vpn prends ou 5.2 ou 5.3 (il pourra y avoir 2 clients vpn)
La route que tu evoques 192.168.5.2 mask 255.255.255.0 192.168.5.1 n'existe pas elle était presente lorsque le clien vpn etait 2 maintenant (elle etait sur les log sur le site mais pas dans les zip) il y a actuellement la meme en 192.168.5.3 mask 255.255.255.0 192.168.5.1, elle est sur le serveur et se créée automatiquement lors de la connexion vpn
Sur les pc du lan aucun probleme pour ce connecter a un partage, reste juste l'enregistreur ou le ping passe pas 192.168.10.223 à partir du vpn, et toujours la connection à ma passerelle
A+
Pas eu le temps de faire l essai de capture hier.
Le client vpn prends ou 5.2 ou 5.3 (il pourra y avoir 2 clients vpn)
La route que tu evoques 192.168.5.2 mask 255.255.255.0 192.168.5.1 n'existe pas elle était presente lorsque le clien vpn etait 2 maintenant (elle etait sur les log sur le site mais pas dans les zip) il y a actuellement la meme en 192.168.5.3 mask 255.255.255.0 192.168.5.1, elle est sur le serveur et se créée automatiquement lors de la connexion vpn
Sur les pc du lan aucun probleme pour ce connecter a un partage, reste juste l'enregistreur ou le ping passe pas 192.168.10.223 à partir du vpn, et toujours la connection à ma passerelle
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au niveau des partages, il y en a sur le serveur et sur les pc du LAN et là aucun probleme.
J'ai bien applique tes conseils et appliquer une route statique sur les pc du LAN et sur le clien VPN; oui depuis cela plus de probleme pour les pc et les differents partage
Seule le probleme de l enrtegistreur .223 et de la passerelle modbus .45
Merci
J'ai bien applique tes conseils et appliquer une route statique sur les pc du LAN et sur le clien VPN; oui depuis cela plus de probleme pour les pc et les differents partage
Seule le probleme de l enrtegistreur .223 et de la passerelle modbus .45
Merci
J ai fais la capture sur le pc client vpn comme demandé, car tu avaais rien vu coté serveur, je refais la manip demain et te la joins
j enregisre sur le serveur, j'etaindrai tous les pc du LAN sauf la passerelle, modbus, enregistreur, freebox bien sur et ferais un ping vers la paserelle, (qui passe) lancement du logiciel, (qui bloque) et enfin un ping vers l'enregistreur.
A+
j enregisre sur le serveur, j'etaindrai tous les pc du LAN sauf la passerelle, modbus, enregistreur, freebox bien sur et ferais un ping vers la paserelle, (qui passe) lancement du logiciel, (qui bloque) et enfin un ping vers l'enregistreur.
A+
Bonjour Brupala,
Merci pour ton aide, je viens de trouver le probléme pour la paserelle modbus et l'enregistreur grace à l'analyseur de réseau.
Pour la paserelle et l'enreistreur j'ai vu que les reponses etaient renvoyé vers la freebox passerelle par defaut, j ai redirigé cela vers le serveur et cela a fonctionné.je ne passerai plus que par le vpn pour acceder a ces objets.
Mais as tu une explication que le ping vers la paserelle modbus fonctionnait et rien ne fonctionnait lorsque j utilisais mon programme ?
Un grand merci encore pour ton aide
Merci pour ton aide, je viens de trouver le probléme pour la paserelle modbus et l'enregistreur grace à l'analyseur de réseau.
Pour la paserelle et l'enreistreur j'ai vu que les reponses etaient renvoyé vers la freebox passerelle par defaut, j ai redirigé cela vers le serveur et cela a fonctionné.je ne passerai plus que par le vpn pour acceder a ces objets.
Mais as tu une explication que le ping vers la paserelle modbus fonctionnait et rien ne fonctionnait lorsque j utilisais mon programme ?
Un grand merci encore pour ton aide
Bravo :-)
non, pour le ping, je n'ai pas d'explication avec les éléments que tu m'as donnés.
il y aurait bien les icmp redirect, mais il n'y a pas de raison que ça ne fonctionne que pour le ping et je ne vois pas pourquoi la box connaitrait la passerelle du vpn.
La réponse est sans doute dans la façon dont tu as corrigé le défaut ... configuration modbus ?
non, pour le ping, je n'ai pas d'explication avec les éléments que tu m'as donnés.
il y aurait bien les icmp redirect, mais il n'y a pas de raison que ça ne fonctionne que pour le ping et je ne vois pas pourquoi la box connaitrait la passerelle du vpn.
La réponse est sans doute dans la façon dont tu as corrigé le défaut ... configuration modbus ?
J ai juste redirigé l apaserelle du modbus et de l enregistreur vers le serveur.50 et non plus sur le free box , et la comme les routes sont presente ca passe. je ne pourai simplement plus acceder par l adrresse ip de la freebox et la redirection de port vers la passerelle et / ou a l enregistreur, de toute facon, de cette facon cen etait pas securisé.
ce qui m a chagriné c est en fait le ping, si le ping passait alors que la passerlel etait pas bonne, pour moi le reste passait eh bien non.
Voila Merci encore pour ton aide, sans toi je n y serais pas y arrivé
A+
ce qui m a chagriné c est en fait le ping, si le ping passait alors que la passerlel etait pas bonne, pour moi le reste passait eh bien non.
Voila Merci encore pour ton aide, sans toi je n y serais pas y arrivé
A+
Sur certain forum on te dit ce que j'ai indiqué dans le premier poste à savoir ip reseau et ip vpn meme réseau puisque je dhcp est fait par la free box.
Voila si tu as une idée....
genre:
route add 192.168.5.0 mask 255.255.255.0 192.168.10.50
sur la machine distante du vpn, garde la route par défaut vers le vpn ou met une route statique vers le lan
route add 192.168.10.0 mask 255.255.255.0 192.168.5.2
Avoir une adresse ip dhcp sur le vpn ne permet pas d'adresser le réseau local, seulement le serveur.
ipconfig serveur
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : serveur-p
Suffixe DNS principal . . . . . . :
Type de noeud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Oui
Proxy WINS activé . . . . . . . . : Oui
Carte PPP Interface (numérotation entrante) de serveur RAS :
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . . : 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.5.1
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . :
Carte Ethernet Connexion au réseau local :
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte Fast Ethernet compatible Rhine II VIA
Adresse physique . . . . . . . . . : 00-19-66-11-17-D3
DHCP activé. . . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.10.50
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.10.100
Serveurs DNS . . . . . . . . . . : 212.27.40.240
212.27.40.241
Route cote serveur
IPv4 Table de routage
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 19 66 11 17 d3 ...... Carte Fast Ethernet compatible Rhine II VIA
===========================================================================
===========================================================================
Itin'raires actifsÿ:
Destination r'seau Masque r'seau Adr. passerelle Adr. interface M'trique
0.0.0.0 0.0.0.0 192.168.10.100 192.168.10.50 20
90.26.188.182 255.255.255.255 192.168.10.100 192.168.10.50 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.5.1 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.5.3 255.255.255.255 192.168.5.1 192.168.5.1 1
192.168.10.0 255.255.255.0 192.168.10.50 192.168.10.50 20
192.168.10.50 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.10.255 255.255.255.255 192.168.10.50 192.168.10.50 20
224.0.0.0 240.0.0.0 192.168.10.50 192.168.10.50 20
255.255.255.255 255.255.255.255 192.168.10.50 192.168.10.50 1
Passerelle par d'fautÿ: 192.168.10.100
===========================================================================
Itin'raires persistantsÿ:
Aucun
Parametres du poste clien vpn connecte en wifi par une connexion d ela voisine lol
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : PORTMSI
Suffixe DNS principal . . . . . . :
Type de noeud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : home
Carte Ethernet Connexion réseau sans fil:
Suffixe DNS propre à la connexion : home
Description . . . . . . . . . . . : 802.11bgn 1T2R Mini Card Wireless Adapter
Adresse physique . . . . . . . . .: 00-21-85-B6-5E-CB
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.1.11
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.1
Serveur DHCP. . . . . . . . . . . : 192.168.1.1
Serveurs DNS . . . . . . . . . . : 192.168.1.1
Bail obtenu . . . . . . . . . . . : vendredi 5 août 2011 19:03:01
Bail expirant . . . . . . . . . . : samedi 6 août 2011 19:03:01
Carte Ethernet Connexion au réseau local:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Adresse physique . . . . . . . . .: 00-21-85-DD-29-3C
Carte Ethernet Connexion au réseau local 3:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Bluetooth Personal Area Network
Adresse physique . . . . . . . . .: 00-21-85-83-34-9C
Carte PPP Maison :
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.5.3
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 192.168.5.3
Serveurs DNS . . . . . . . . . . : 212.27.40.240
212.27.40.241
Quand penses tu
192.168.5.1 = vpn cote serveur
192.168.1.2 = vpn cote client
192.168.10.50 serveur
192.168.1.10.100 free box
et par exple un ping du vpn client (192.168.5.2)vers un pc du reseau ne passe pas (192.168.10.1)
Merci de ton aide
route statique Vers le VPN sur les PC du réseau local à joindre
Sinon, le reste est correct
J'ai ajouté coté pc reseau la route vers le reseau vpn et coté pc client vpn la route vers l'adresse ip que le clien à recu.
Il me reste un truc coté serveur 2003 pourquoi lorsqu je fais un ping ver le pc client vpn il y a un echec , alors que si je le fait coté pc du reseau cela fonctionne ?
Autre question en fait la raison de cette liaison vpn, j'ai sur le reseau une passerelle tcpip modbus que je vais lire via une application vb sur le port 502.
Lorsque je fais un ping du client vpn la passerelle repond bien, par contre lorsque je lance appli vb qui va juste lire via l adresse ip sur le port 502 erreur.
Jai cru qu'une fois que la connexion vpn est ouverte l'ensemble des equipements sur le reseau sont diponibles comme si on ete sur le reseau local.
As tu une idée ? je ne veux pas ouvrir ce port sur la freebox car plsu aucuen securite, peut etre auniveau du serveur une redirection est a faire ?
Merci encore de ton aide