Configuration routeur pour VPN
Fermé
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
-
27 oct. 2011 à 19:12
BidiBidouille Messages postés 36 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 24 septembre 2012 - 31 oct. 2011 à 17:13
BidiBidouille Messages postés 36 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 24 septembre 2012 - 31 oct. 2011 à 17:13
A voir également:
- Configuration routeur pour VPN
- Ethernet n'a pas de configuration ip valide - Guide
- Vpn gratuit - Accueil - Guide VPN
- Vpn comment ça marche - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
3 réponses
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
31 oct. 2011 à 11:42
31 oct. 2011 à 11:42
Up !
J'espère que ma question ne semble pas absurde à la communauté... Je vous promets que j'ai cherché et lu autant de doc que je pouvais !
J'ai fait l'install au mieux avec les infos disponibles et j'ai reçu une erreur 800 lorsque j'ai essayé de me connecter (depuis le réseau local, cependant). "Le périphérique ou la ressource distant n'accepte pas la connexion"... ça veut dire que j'ai passé le routeur ? C'est déjà bon signe ?
Ce que je fais:
1. Routeur ZyXEL Prestige 2802HWL:
- Firewall: j'ai mis en place une règle pour laisser passer certains services
source address: any
destination address: any (???)
selected services: IPSEC_TUNNEL(EXP:0), PPTP_TUNNEL(GRE:0), IPSEC_TRANSPORT/TUNNEL(AH:0), PPTP(TCP:1723), IKE(UDP:500)
- VPN: j'ai mis en place une connexion IPSec
DNS Server (for IPSec VPN): 0.0.0.0 (???)
Local IP address start: adresse de mon serveur sur le réseau local (que je lui ai fixée)
Remote IP address start: 0.0.0.0 (c'est ce qu'on doit mettre quand on l'ignore, non?)
Local ID Type: DNS
Content: adresse fixe délivrée par DynDns xxx.dyndns.org
My IP address: 0.0.0.0
Peer ID Type: IP par défaut, mais j'ai pas renseigné le content (je connais les machines qui vont accéder au réseau, mais pas sur quelles réseaux ils seront... ?)
VPN protocol: ESP
2. Windows Server 2008
J'ai mis en place le VPN sur le serveur, utilisant 2 connexions, sans me servir de RADIUS ni utiliser de filtres de paquet. À la fin de l'instal, j'ai reçu ce message: 'Pour prendre en charge le relais des messages DHCP à partir de clients à distance, vous devez configurer les propriétés de l'agent de relais DHCP avec l'adresse IP de votre serveur DHCP'. Je n'ai pas de serveur DHCP sur mon serveur, dois-je impérativement en installé un ? Mon routeur ne fait-il pas déjà le travail ?
Voilà ce que je trouve sur le routeur, dans DHCP Setup:
DHCP: server
IP Pool starting address: 192.168.1.33
Pool size: 32
DNS Servers Assigned by DHCP Server:
First DNS Server: obtained from isp - 195.186.x.x
Second DNS Server: obtained from isp - 195.186.x.x
Est-ce que je suis complètement dans les choux ou j'ai compris l'essentiel ? C'est difficile à dire parce qu'il semble que les configurations de VPN soient très différentes selon le matériel utilisé...
Il y a bcp de choses que j'ignore encore, mais si vous pouviez me donner un indice par rapport à l'adresse du DNS server à spécifier dans le routeur, une remarque par rapport au 'any' du Destination Address du Firewall du routeur ou toute information utile, ce serait vraiment sympa !
Merci
J'espère que ma question ne semble pas absurde à la communauté... Je vous promets que j'ai cherché et lu autant de doc que je pouvais !
J'ai fait l'install au mieux avec les infos disponibles et j'ai reçu une erreur 800 lorsque j'ai essayé de me connecter (depuis le réseau local, cependant). "Le périphérique ou la ressource distant n'accepte pas la connexion"... ça veut dire que j'ai passé le routeur ? C'est déjà bon signe ?
Ce que je fais:
1. Routeur ZyXEL Prestige 2802HWL:
- Firewall: j'ai mis en place une règle pour laisser passer certains services
source address: any
destination address: any (???)
selected services: IPSEC_TUNNEL(EXP:0), PPTP_TUNNEL(GRE:0), IPSEC_TRANSPORT/TUNNEL(AH:0), PPTP(TCP:1723), IKE(UDP:500)
- VPN: j'ai mis en place une connexion IPSec
DNS Server (for IPSec VPN): 0.0.0.0 (???)
Local IP address start: adresse de mon serveur sur le réseau local (que je lui ai fixée)
Remote IP address start: 0.0.0.0 (c'est ce qu'on doit mettre quand on l'ignore, non?)
Local ID Type: DNS
Content: adresse fixe délivrée par DynDns xxx.dyndns.org
My IP address: 0.0.0.0
Peer ID Type: IP par défaut, mais j'ai pas renseigné le content (je connais les machines qui vont accéder au réseau, mais pas sur quelles réseaux ils seront... ?)
VPN protocol: ESP
2. Windows Server 2008
J'ai mis en place le VPN sur le serveur, utilisant 2 connexions, sans me servir de RADIUS ni utiliser de filtres de paquet. À la fin de l'instal, j'ai reçu ce message: 'Pour prendre en charge le relais des messages DHCP à partir de clients à distance, vous devez configurer les propriétés de l'agent de relais DHCP avec l'adresse IP de votre serveur DHCP'. Je n'ai pas de serveur DHCP sur mon serveur, dois-je impérativement en installé un ? Mon routeur ne fait-il pas déjà le travail ?
Voilà ce que je trouve sur le routeur, dans DHCP Setup:
DHCP: server
IP Pool starting address: 192.168.1.33
Pool size: 32
DNS Servers Assigned by DHCP Server:
First DNS Server: obtained from isp - 195.186.x.x
Second DNS Server: obtained from isp - 195.186.x.x
Est-ce que je suis complètement dans les choux ou j'ai compris l'essentiel ? C'est difficile à dire parce qu'il semble que les configurations de VPN soient très différentes selon le matériel utilisé...
Il y a bcp de choses que j'ignore encore, mais si vous pouviez me donner un indice par rapport à l'adresse du DNS server à spécifier dans le routeur, une remarque par rapport au 'any' du Destination Address du Firewall du routeur ou toute information utile, ce serait vraiment sympa !
Merci
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
31 oct. 2011 à 15:26
31 oct. 2011 à 15:26
OK, en fait, je devais choisir la configuration personnalisée et ensuite VPN, parce que je n'ai qu'une seule connexion au réseau (Est-ce un problème ?). J'ai choisi ensuite VPN et on ne m'a rien proposé comme option (genre RADIUS). J'ai également trouvé où il fallait inscrire la clé partagée, du côté client et du côté serveur, j'ai également spécifié l'adresse interne du routeur à l'agent relais DHCP. Mais j'obtiens toujours la même erreur 800, alors que je me trouve un local.
Également, j'ai tout à coup un doute sur l'adresse locale à connecter... Il faut bien que je spécifie celle du serveur, c'est juste ?
Également, j'ai tout à coup un doute sur l'adresse locale à connecter... Il faut bien que je spécifie celle du serveur, c'est juste ?
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
31 oct. 2011 à 16:33
31 oct. 2011 à 16:33
J'obtiens une longue liste d'avertissements dans les événements du service de stratégie et d'accès réseau. Apparemment tous les ports L2TP posent problème.
"Impossible d'appliquer la sécurité IP sur le port VPN2-69 à cause de l'erreur : Impossible de trouver un certificat. Les connexions qui utilisent le protocole L2TP au-dessus de IPSec nécessitent l'installation d'un certificat d'ordinateur.. Aucun appel ne sera accepté sur ce port."
Mais je ne vois pas quoi faire... Quelqu'un aurait-il une idée ?
"Impossible d'appliquer la sécurité IP sur le port VPN2-69 à cause de l'erreur : Impossible de trouver un certificat. Les connexions qui utilisent le protocole L2TP au-dessus de IPSec nécessitent l'installation d'un certificat d'ordinateur.. Aucun appel ne sera accepté sur ce port."
Mais je ne vois pas quoi faire... Quelqu'un aurait-il une idée ?
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
31 oct. 2011 à 17:13
31 oct. 2011 à 17:13
Il semble que ce soit un problème de certificat, mais je ne comprends pas vraiment la doc à ce stade... Je ne suis pas sûr de comprendre à quoi ils servent ni comment les récupérer... J'ai sérieusement besoin d'un coup de main là. Il n'y a pas quelqu'un ici qui a déjà mis en place un VPN ???