Accès à un serveur vpn local depuis internet

Unre4l Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
brupala Messages postés 111140 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'aimerais savoir quelle solution utiliser pour créer un VPN entre 2 sites distants en ne disposant que de modems ADSL classiques.
Ma topologie est la suivante
2 réseaux A e B quasi identiques contenant hôte Windows7 dans chacun
PC1----------Linksys1______------Internet------__________Linksys2-------------PC2

j'ai configuré PC1 comme serveur VPN avec l'assistant windows du panneau de config
j'ai réussi a me connecter à PC1 mais seulement avec 1 hôte du même sous-réseau

Est-il possible de connecter PC2 au serveur vpn "PC1" ?

3 réponses

  1. brupala Messages postés 111140 Date d'inscription   Statut Membre Dernière intervention   14 441
     
    Salut,
    tu es sûr que les linksys sont des modems ?
    Quel est le premier nombre de l'adresse ip de chaque PC ?
    sinon, oui c'est possible à priori, pas forcément simple, mais possible.
    et ... Voili Voilou Voila !
    0
  2. Unre4l Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    modem-routeur
    ce qui me dérange le plus c'est le NAT qu'ils effectuent , du coups , une fois hors du réseau je n'arrive plus a accéder aux adresses privées ce qui est le but de mon tunnel.
    J'ai essayé de faire 1 transfert de port (port forwarding) vers l'adresse de mon serveur mais je sais pas exactement si ce sont les bons ports
    l2tp 1701/tcp l2tp
    l2tp 1701/udp l2tp

    pptp 1723/tcp pptp
    pptp 1723/udp pptp
    ports que j'ai obtenus ici
    https://forums.commentcamarche.net/forum/affich-941541-quel-port-pour-le-serveur-vpn
    0
    1. brupala Messages postés 111140 Date d'inscription   Statut Membre Dernière intervention   14 441
       
      Salut,
      il faudrait savoir déjà ce que tu as mis comme vpn, je parierais pour pptp, mais ce serait mieux que tu le dises toi même.
      Si c'est PPTP, il faut forwarder le port tcp 1723 vers le serveur, c'est juste mais aussi le protocole GRE (numéro 47), ce qui est souvent plus difficile, il vaut mieux que le routeur ait la fonctionnalité vpn passthrought pour cela .
      0
  3. Unre4l Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    PPTP ma config j l'ai prise ici
    http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/configurer-un-vpn-sous-windows-7-et-vista-2550.html
    j'ai forwardé 1723 et 47 comme tu l'as dit mais ca fait tjrs le meme message d'erreur
    echec de la connexion erreur 800
    ........le serveur est inaccessible ..............https://forums.commentcamarche.net/forum/affich-22834835-acces-a-un-serveur-vpn-local-depuis-internet
    0
    1. brupala Messages postés 111140 Date d'inscription   Statut Membre Dernière intervention   14 441
       
      Attention, pas le port 47, c'est le protocole ip numéro 47.
      tcp vaut 6, udp 17 icmp 1 ....
      http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml
      Tous les routeurs ne permettent pas de le faire.
      Mais beaucoup permettent le passthrought, ce qui revient à peu près au même.
      C'est quel modèle tes linksys ?
      au moins celui coté serveur
      0
    2. Unre4l Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      le mien permet de le faire c 1 linksys wag200g
      tous les attributs suivants etaient par défaut à enable
      IPSec PassThrough: Enable Disable
      PPPoE PassThrough: Enable Disable
      PPTP PassThrough: Enable Disable
      L2TP PassThrough: Enable Disable
      ce que je remarque c'est que sans changer la config du serveur,

      si je me connecte à partir d1 client appartenant au même réseau local si je spécifie comme adresse internet du serveur VPN son adresse privée (192.168.1.101) ça marche ! je suis connecté au VPN et au niveau du serveur on affiche 1 client connecté

      Si au lieu de ça je spécifie l'adresse publique c'est à dire celle avec laquelle le linksys sort vers internet (41.214.46.156) username: client_vpn password: test cela échoue

      remarque: à chaque fois que la connexion internet saute ou se réinitialise, l'adresse publique change
      0
    3. brupala Messages postés 111140 Date d'inscription   Statut Membre Dernière intervention   14 441
       
      Attends,
      encore une règle que tu as oubliée ou pas encore apprise:
      aucun routeur au monde n'est capable de router sa propre adresse ip.
      Donc si tu veux tester sur ton adresse wan, tu ne peux pas le faire depuis ton réseau local, tu dois le faire depuis une connexion extérieure (ou via un autre vpn , mais ça va devenir compliqué un vpn dans un autre vpn).
      sinon, c'est bien ce qu'il me semblait: un linksys est capable d'être configuré en vpn passthrough.
      0
    4. Unre4l Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      En effet ce que je veut faire c'est 1 VPN a accès distant (client /serveur) entre 2 réseaux distants via internet. Avec des routeurs CISCO j'arrive a le faire. Puisqu'avec les Linksys on peut pas trop faire de config, on m'a dit que c'était possible avec l'assistant windows mais je sais pas comment faire avec les adresses NATées qui sont gérées par le Linksys sur lequel je n'ai aucun contrôle. j'ai essayé avec le port forwarding mais ça ne marche toujours pas.
      0
    5. brupala Messages postés 111140 Date d'inscription   Statut Membre Dernière intervention   14 441
       
      je sais pas comment faire avec les adresses NATées qui sont gérées par le Linksys sur lequel je n'ai aucun contrôle.
      Comment ça aucun contrôle ?
      quel modèle de linksys ?
      0