Accès à un serveur vpn local depuis internet
Unre4l
Messages postés
5
Statut
Membre
-
brupala Messages postés 112441 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112441 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aimerais savoir quelle solution utiliser pour créer un VPN entre 2 sites distants en ne disposant que de modems ADSL classiques.
Ma topologie est la suivante
2 réseaux A e B quasi identiques contenant hôte Windows7 dans chacun
PC1----------Linksys1______------Internet------__________Linksys2-------------PC2
j'ai configuré PC1 comme serveur VPN avec l'assistant windows du panneau de config
j'ai réussi a me connecter à PC1 mais seulement avec 1 hôte du même sous-réseau
Est-il possible de connecter PC2 au serveur vpn "PC1" ?
J'aimerais savoir quelle solution utiliser pour créer un VPN entre 2 sites distants en ne disposant que de modems ADSL classiques.
Ma topologie est la suivante
2 réseaux A e B quasi identiques contenant hôte Windows7 dans chacun
PC1----------Linksys1______------Internet------__________Linksys2-------------PC2
j'ai configuré PC1 comme serveur VPN avec l'assistant windows du panneau de config
j'ai réussi a me connecter à PC1 mais seulement avec 1 hôte du même sous-réseau
Est-il possible de connecter PC2 au serveur vpn "PC1" ?
A voir également:
- Accès à un serveur vpn local depuis internet
- Appdata local - Guide
- Acces rapide - Guide
- Changer serveur dns - Guide
- Serveur diff message ✓ - Forum Mobile
- Ip local - Guide
3 réponses
Salut,
tu es sûr que les linksys sont des modems ?
Quel est le premier nombre de l'adresse ip de chaque PC ?
sinon, oui c'est possible à priori, pas forcément simple, mais possible.
et ... Voili Voilou Voila !
tu es sûr que les linksys sont des modems ?
Quel est le premier nombre de l'adresse ip de chaque PC ?
sinon, oui c'est possible à priori, pas forcément simple, mais possible.
et ... Voili Voilou Voila !
modem-routeur
ce qui me dérange le plus c'est le NAT qu'ils effectuent , du coups , une fois hors du réseau je n'arrive plus a accéder aux adresses privées ce qui est le but de mon tunnel.
J'ai essayé de faire 1 transfert de port (port forwarding) vers l'adresse de mon serveur mais je sais pas exactement si ce sont les bons ports
l2tp 1701/tcp l2tp
l2tp 1701/udp l2tp
pptp 1723/tcp pptp
pptp 1723/udp pptp
ports que j'ai obtenus ici
https://forums.commentcamarche.net/forum/affich-941541-quel-port-pour-le-serveur-vpn
ce qui me dérange le plus c'est le NAT qu'ils effectuent , du coups , une fois hors du réseau je n'arrive plus a accéder aux adresses privées ce qui est le but de mon tunnel.
J'ai essayé de faire 1 transfert de port (port forwarding) vers l'adresse de mon serveur mais je sais pas exactement si ce sont les bons ports
l2tp 1701/tcp l2tp
l2tp 1701/udp l2tp
pptp 1723/tcp pptp
pptp 1723/udp pptp
ports que j'ai obtenus ici
https://forums.commentcamarche.net/forum/affich-941541-quel-port-pour-le-serveur-vpn
Salut,
il faudrait savoir déjà ce que tu as mis comme vpn, je parierais pour pptp, mais ce serait mieux que tu le dises toi même.
Si c'est PPTP, il faut forwarder le port tcp 1723 vers le serveur, c'est juste mais aussi le protocole GRE (numéro 47), ce qui est souvent plus difficile, il vaut mieux que le routeur ait la fonctionnalité vpn passthrought pour cela .
il faudrait savoir déjà ce que tu as mis comme vpn, je parierais pour pptp, mais ce serait mieux que tu le dises toi même.
Si c'est PPTP, il faut forwarder le port tcp 1723 vers le serveur, c'est juste mais aussi le protocole GRE (numéro 47), ce qui est souvent plus difficile, il vaut mieux que le routeur ait la fonctionnalité vpn passthrought pour cela .
PPTP ma config j l'ai prise ici
http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/configurer-un-vpn-sous-windows-7-et-vista-2550.html
j'ai forwardé 1723 et 47 comme tu l'as dit mais ca fait tjrs le meme message d'erreur
echec de la connexion erreur 800
........le serveur est inaccessible ..............https://forums.commentcamarche.net/forum/affich-22834835-acces-a-un-serveur-vpn-local-depuis-internet
http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/configurer-un-vpn-sous-windows-7-et-vista-2550.html
j'ai forwardé 1723 et 47 comme tu l'as dit mais ca fait tjrs le meme message d'erreur
echec de la connexion erreur 800
........le serveur est inaccessible ..............https://forums.commentcamarche.net/forum/affich-22834835-acces-a-un-serveur-vpn-local-depuis-internet
Attention, pas le port 47, c'est le protocole ip numéro 47.
tcp vaut 6, udp 17 icmp 1 ....
http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml
Tous les routeurs ne permettent pas de le faire.
Mais beaucoup permettent le passthrought, ce qui revient à peu près au même.
C'est quel modèle tes linksys ?
au moins celui coté serveur
tcp vaut 6, udp 17 icmp 1 ....
http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml
Tous les routeurs ne permettent pas de le faire.
Mais beaucoup permettent le passthrought, ce qui revient à peu près au même.
C'est quel modèle tes linksys ?
au moins celui coté serveur
le mien permet de le faire c 1 linksys wag200g
tous les attributs suivants etaient par défaut à enable
IPSec PassThrough: Enable Disable
PPPoE PassThrough: Enable Disable
PPTP PassThrough: Enable Disable
L2TP PassThrough: Enable Disable
ce que je remarque c'est que sans changer la config du serveur,
si je me connecte à partir d1 client appartenant au même réseau local si je spécifie comme adresse internet du serveur VPN son adresse privée (192.168.1.101) ça marche ! je suis connecté au VPN et au niveau du serveur on affiche 1 client connecté
Si au lieu de ça je spécifie l'adresse publique c'est à dire celle avec laquelle le linksys sort vers internet (41.214.46.156) username: client_vpn password: test cela échoue
remarque: à chaque fois que la connexion internet saute ou se réinitialise, l'adresse publique change
tous les attributs suivants etaient par défaut à enable
IPSec PassThrough: Enable Disable
PPPoE PassThrough: Enable Disable
PPTP PassThrough: Enable Disable
L2TP PassThrough: Enable Disable
ce que je remarque c'est que sans changer la config du serveur,
si je me connecte à partir d1 client appartenant au même réseau local si je spécifie comme adresse internet du serveur VPN son adresse privée (192.168.1.101) ça marche ! je suis connecté au VPN et au niveau du serveur on affiche 1 client connecté
Si au lieu de ça je spécifie l'adresse publique c'est à dire celle avec laquelle le linksys sort vers internet (41.214.46.156) username: client_vpn password: test cela échoue
remarque: à chaque fois que la connexion internet saute ou se réinitialise, l'adresse publique change
Attends,
encore une règle que tu as oubliée ou pas encore apprise:
aucun routeur au monde n'est capable de router sa propre adresse ip.
Donc si tu veux tester sur ton adresse wan, tu ne peux pas le faire depuis ton réseau local, tu dois le faire depuis une connexion extérieure (ou via un autre vpn , mais ça va devenir compliqué un vpn dans un autre vpn).
sinon, c'est bien ce qu'il me semblait: un linksys est capable d'être configuré en vpn passthrough.
encore une règle que tu as oubliée ou pas encore apprise:
aucun routeur au monde n'est capable de router sa propre adresse ip.
Donc si tu veux tester sur ton adresse wan, tu ne peux pas le faire depuis ton réseau local, tu dois le faire depuis une connexion extérieure (ou via un autre vpn , mais ça va devenir compliqué un vpn dans un autre vpn).
sinon, c'est bien ce qu'il me semblait: un linksys est capable d'être configuré en vpn passthrough.
En effet ce que je veut faire c'est 1 VPN a accès distant (client /serveur) entre 2 réseaux distants via internet. Avec des routeurs CISCO j'arrive a le faire. Puisqu'avec les Linksys on peut pas trop faire de config, on m'a dit que c'était possible avec l'assistant windows mais je sais pas comment faire avec les adresses NATées qui sont gérées par le Linksys sur lequel je n'ai aucun contrôle. j'ai essayé avec le port forwarding mais ça ne marche toujours pas.
