[VPN] Fonctionne seulement avec routage
Chaka2828
Messages postés
19
Statut
Membre
-
kelux Messages postés 3267 Statut Contributeur -
kelux Messages postés 3267 Statut Contributeur -
Bonjour,
J'ai un problème avec une connexion VPN PPTP. Je m'explique:
J'ai mis en place il y a quelques jours une connexion VPN PPTP chez un client. Le serveur VPN est le serveur d'exploitation, une boîte noire sous linux (http://fr.microcpd.com) où il suffit de cocher une case pour l'activer.
Et ça marche, du moins quand je me trouve derrière un routeur (built-in client de Windows XP). En effet, dès que je me retrouve avec une IP publique (càd sans NAT), la connexion ne se fait plus - elle bloque à "Vérification du nom d'utilisateur et du mot de passe". La configuration du poste client n'a pas changé, le mot de passe est correct. C'est simplement ce qui arrive quand je connecte la machine directement sur le net...
Ca paraît être un problème de routage, mais impossible de déterminer d'où exactement il peut venir... J'ai besoin de le comprendre et de le résoudre pour garantir la connexion depuis n'importe quel point d'accès à internet.
Merci d'avance pour vos suggestions.
Chaka
J'ai un problème avec une connexion VPN PPTP. Je m'explique:
J'ai mis en place il y a quelques jours une connexion VPN PPTP chez un client. Le serveur VPN est le serveur d'exploitation, une boîte noire sous linux (http://fr.microcpd.com) où il suffit de cocher une case pour l'activer.
Et ça marche, du moins quand je me trouve derrière un routeur (built-in client de Windows XP). En effet, dès que je me retrouve avec une IP publique (càd sans NAT), la connexion ne se fait plus - elle bloque à "Vérification du nom d'utilisateur et du mot de passe". La configuration du poste client n'a pas changé, le mot de passe est correct. C'est simplement ce qui arrive quand je connecte la machine directement sur le net...
Ca paraît être un problème de routage, mais impossible de déterminer d'où exactement il peut venir... J'ai besoin de le comprendre et de le résoudre pour garantir la connexion depuis n'importe quel point d'accès à internet.
Merci d'avance pour vos suggestions.
Chaka
A voir également:
- [VPN] Fonctionne seulement avec routage
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
6 réponses
Salut !
Oui, firewall et proxy intégrés. Tu penses que le serveur peut-être en cause ? Ca fonctionne tant que le client est derrière un routeur, plus quand on le lui enlève. La configuration du serveur ne change pas.
Petites précisions sur ce MicroCPD: via l'interface de management Web, quand on active un service (VPN PPTP par exemple), les routes et exceptions dans le firewall se créent en même temps, ce qui me fait penser que le serveur n'est pas en cause. Pareil pour les partages CIFS, la gestion des users, etc...
Oui, firewall et proxy intégrés. Tu penses que le serveur peut-être en cause ? Ca fonctionne tant que le client est derrière un routeur, plus quand on le lui enlève. La configuration du serveur ne change pas.
Petites précisions sur ce MicroCPD: via l'interface de management Web, quand on active un service (VPN PPTP par exemple), les routes et exceptions dans le firewall se créent en même temps, ce qui me fait penser que le serveur n'est pas en cause. Pareil pour les partages CIFS, la gestion des users, etc...
Re,
Pour la boiboite je voulais avoir plus d'infos ...
Donc avec un nat ca marche , sans nat ca marche pas, bizarrement c'est l'inverse ... ca marche toujours sans le nat au premier coup :)
J'ai vu sur un autre post auquel tu as répondu :
Oui, il te suffit d'aller dans les propriétés de la connexion, onglet "Gestion du réseau", "Paramètres TCP/IP", bouton "Avancé" et dans l'onglet "Général", décocher la case "Utiliser la passerelle par défaut pour le réseau distant".
En remettant cela par défaut quels sont les résultats obtenus ? (je suppose que tu as laissé l'option décochée) ...
As tu fais des captures de trames sur le client pour voir s'il envoit correctement les informations ? As tu réglé le firewall sur le client (intégré ou tiers) ? As tu testé sans Firewall ?
Je soupconne le GRE de ne pas s'établir comme il faut depuis le client (filtré peut etre bien ...)
Pour la boiboite je voulais avoir plus d'infos ...
Donc avec un nat ca marche , sans nat ca marche pas, bizarrement c'est l'inverse ... ca marche toujours sans le nat au premier coup :)
J'ai vu sur un autre post auquel tu as répondu :
Oui, il te suffit d'aller dans les propriétés de la connexion, onglet "Gestion du réseau", "Paramètres TCP/IP", bouton "Avancé" et dans l'onglet "Général", décocher la case "Utiliser la passerelle par défaut pour le réseau distant".
En remettant cela par défaut quels sont les résultats obtenus ? (je suppose que tu as laissé l'option décochée) ...
As tu fais des captures de trames sur le client pour voir s'il envoit correctement les informations ? As tu réglé le firewall sur le client (intégré ou tiers) ? As tu testé sans Firewall ?
Je soupconne le GRE de ne pas s'établir comme il faut depuis le client (filtré peut etre bien ...)
Hello !
Le serveur est comme ces distrib linux tout en un qu'on peut trouver: il fait tout et tout est géré via une interface web. (http://www.nobug.ch/downloads/MicroCPD.jpg) Pour ce qui est des specs techniques, je ne les connais pas moi-même (récupéré le client avec le serveur et impossible de trouver de l'info sur le net...)
Concernant la case à cocher, j'ai testé les deux possibilités, même symptômes. (je ne suis pas à 100% certain, je re-test à midi)
Capture de trames: non, je ne saurais pas quoi chercher. Firewall client: désactivé et testé aussi avec une machine du bureau, qui n'a pas de firewall parce que normalement protégée par un firewall matériel.
Merci de t'intéresser à mon problème ! ;)
Le serveur est comme ces distrib linux tout en un qu'on peut trouver: il fait tout et tout est géré via une interface web. (http://www.nobug.ch/downloads/MicroCPD.jpg) Pour ce qui est des specs techniques, je ne les connais pas moi-même (récupéré le client avec le serveur et impossible de trouver de l'info sur le net...)
Concernant la case à cocher, j'ai testé les deux possibilités, même symptômes. (je ne suis pas à 100% certain, je re-test à midi)
Capture de trames: non, je ne saurais pas quoi chercher. Firewall client: désactivé et testé aussi avec une machine du bureau, qui n'a pas de firewall parce que normalement protégée par un firewall matériel.
Merci de t'intéresser à mon problème ! ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai testé la connexion sans routeur avec "coche" et sans "coche": ça ne fonctionne pas, symptômes identiques. Par contre, truc bizarre, la première connexion sans routeur à fonctionné (et je l'ai bêtement coupée pour la relancer, sans rien tester) mais après, plus rien...
'soir
Y a t il des logs sur la boiboite concernant les connexions VPN ? Peut etre une interface qui te présente les logs système etc ... ca serait un bon début de trouver qqchose comme ça.
Combien de clients simultanés peuvent se connecter ? Ca se trouve, simple supposition, le serveur vpn avait atteint le maximum de connexion.... ce qui pourrait expliquer brièvement le fait de t'être connecté au moins une fois.
Une capture de trame permettra de voir si les bonnes infos sont envoyées par le client, et déterminer dans le dialogue quel est celui qui "merdouille" , soit le client (a priori c'est lui) ou le serveur. Il est vrai que c'est pas tellement compréhensible au premier coup d'oeil. Mais j'aime bien travailler avec ce genre d'outils, ça dépanne dans certains cas (et ça permet de mieux comprendre le dialogue entre un client et un serveur, quelque soit le service réseau utilisé).
a+
Y a t il des logs sur la boiboite concernant les connexions VPN ? Peut etre une interface qui te présente les logs système etc ... ca serait un bon début de trouver qqchose comme ça.
Combien de clients simultanés peuvent se connecter ? Ca se trouve, simple supposition, le serveur vpn avait atteint le maximum de connexion.... ce qui pourrait expliquer brièvement le fait de t'être connecté au moins une fois.
Une capture de trame permettra de voir si les bonnes infos sont envoyées par le client, et déterminer dans le dialogue quel est celui qui "merdouille" , soit le client (a priori c'est lui) ou le serveur. Il est vrai que c'est pas tellement compréhensible au premier coup d'oeil. Mais j'aime bien travailler avec ce genre d'outils, ça dépanne dans certains cas (et ça permet de mieux comprendre le dialogue entre un client et un serveur, quelque soit le service réseau utilisé).
a+
