Configuration serveur DHCP
Fermé
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
-
9 nov. 2011 à 10:32
BidiBidouille Messages postés 36 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 24 septembre 2012 - 24 nov. 2011 à 10:04
BidiBidouille Messages postés 36 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 24 septembre 2012 - 24 nov. 2011 à 10:04
A voir également:
- Configuration serveur DHCP
- Ethernet n'a pas de configuration ip valide - Guide
- Serveur dhcp - Guide
- Configuration chromecast - Guide
- Retablir configuration usine chromecast - Guide
- Panneau de configuration - Guide
16 réponses
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
14 nov. 2011 à 17:06
14 nov. 2011 à 17:06
les serveurs dns que tu utilises pour communiquer vers l'internet ce sont les serveurs de ton FAI qui sont dans ton routeur et toi en local tu utilises ton routeur comme serveur proxy-dns je suppose pour le savoir un petit ipconfig/all.
Pour communiquer depuis l'internet vers ton routeur alors tu as l'enregistrement chez dyndns.org et c'est lui qui fournit l'adresse IP du moment de ton routeur à la machine qui veux se connecter via une réponse dns.
Une zone DNS n'a rien à voir avec une zone géographique mais avec un domaine
+ éventuellement un sous-domaine délégué.
Pour communiquer depuis l'internet vers ton routeur alors tu as l'enregistrement chez dyndns.org et c'est lui qui fournit l'adresse IP du moment de ton routeur à la machine qui veux se connecter via une réponse dns.
Une zone DNS n'a rien à voir avec une zone géographique mais avec un domaine
+ éventuellement un sous-domaine délégué.
Salut,
installation à la maison ou petite entreprise? si premier cas alors le dhcp de ton routeur suffit amplement pour les machines de ton réseau, tu pourrais-même t'en passer et mettre des IP statiques.
Alain
installation à la maison ou petite entreprise? si premier cas alors le dhcp de ton routeur suffit amplement pour les machines de ton réseau, tu pourrais-même t'en passer et mettre des IP statiques.
Alain
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
14 nov. 2011 à 14:12
14 nov. 2011 à 14:12
Salut et merci de ta réponse !
Plutôt petite entreprise, en fait. J'imagine qu'on pourrait s'en sortir avec des IP fixes, mais j'ai envie de mettre en place un truc robuste.
Et je n'ai aucun problème avec le DHCP de mon routeur, mais je veux mettre en place un VPN avec PPTP et on m'a dit qu'il vaudrait mieux 'migrer' mon serveur DHCP vers le serveur Windows.
Comment puis-je trouver l'adresse du serveur DNS (celle utiliser sur le routeur en ce moment ?) et le nom du domaine parent (à demander à mon fournisseur d'accès ? Mon adresse fixe chez dyndns ?) ?
Plutôt petite entreprise, en fait. J'imagine qu'on pourrait s'en sortir avec des IP fixes, mais j'ai envie de mettre en place un truc robuste.
Et je n'ai aucun problème avec le DHCP de mon routeur, mais je veux mettre en place un VPN avec PPTP et on m'a dit qu'il vaudrait mieux 'migrer' mon serveur DHCP vers le serveur Windows.
Comment puis-je trouver l'adresse du serveur DNS (celle utiliser sur le routeur en ce moment ?) et le nom du domaine parent (à demander à mon fournisseur d'accès ? Mon adresse fixe chez dyndns ?) ?
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
14 nov. 2011 à 15:41
14 nov. 2011 à 15:41
Quel routeur?
le nom de domaine c'est dyndns.org mais si tu as Dyndns alors tu n'as pas d'adresse fixe sinon pas besoin de nom pour te connecter à ton routeur puisque tu en connais l'adresse IP
le nom de domaine c'est dyndns.org mais si tu as Dyndns alors tu n'as pas d'adresse fixe sinon pas besoin de nom pour te connecter à ton routeur puisque tu en connais l'adresse IP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
Modifié par BidiBidouille le 14/11/2011 à 16:04
Modifié par BidiBidouille le 14/11/2011 à 16:04
Le routeur est un ZyXEL P-2802HWL-I1. (D'ailleurs, il me pose problème en me déconnectant 10x plus souvent que le temps défini par la variable ReAuthentication timer: https://forums.commentcamarche.net/forum/affich-23487621-probleme-de-micro-coupures-wifi
Je voulais parler d'une adresse fixe du genre: XXX.dyndns.org. Me suis mal exprimé...
J'avais d'ailleurs pensé à la mettre comme nom de domaine. 'dyndns.org', j'y aurais pas pensé. C'est parce que c'est le domaine parent de xxx.dyndns.org ?
Reste alors l'adresse du serveur DNS... Windows m'a proposé une adresse au moment où j'ai voulu lui fixer son adresse IP, mais elle ne pouvait pas être vérifiée, apparemment.
Les options que je vois:
- l'adresse utilisée auparavant par le routeur.
- demander à mon fournisseur
- des adresses genre 8.8.8.8 ou 8.8.4.4, si j'en crois les infos glanées ici et là.
Mais j'imagine qu'il y a plusieurs serveurs DNS qui s'occupent de la zone où je me situe ou qqchose comme ça, non ? Une liste d'adresse 'idéale' par rapport à ma situation géographique.... Ou je suis à côté de la plaque ?
Je voulais parler d'une adresse fixe du genre: XXX.dyndns.org. Me suis mal exprimé...
J'avais d'ailleurs pensé à la mettre comme nom de domaine. 'dyndns.org', j'y aurais pas pensé. C'est parce que c'est le domaine parent de xxx.dyndns.org ?
Reste alors l'adresse du serveur DNS... Windows m'a proposé une adresse au moment où j'ai voulu lui fixer son adresse IP, mais elle ne pouvait pas être vérifiée, apparemment.
Les options que je vois:
- l'adresse utilisée auparavant par le routeur.
- demander à mon fournisseur
- des adresses genre 8.8.8.8 ou 8.8.4.4, si j'en crois les infos glanées ici et là.
Mais j'imagine qu'il y a plusieurs serveurs DNS qui s'occupent de la zone où je me situe ou qqchose comme ça, non ? Une liste d'adresse 'idéale' par rapport à ma situation géographique.... Ou je suis à côté de la plaque ?
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
22 nov. 2011 à 10:41
22 nov. 2011 à 10:41
Merci bcp pour ta réponse CiscoWarrior ! ça m'a bien aidé.
Cela dit, je remarque un détail étrange. J'ai fixé l'étendue IPv4 entre 192.168.x.33 et 192.168.x.200 et je remarque que l'IP de ma propre machine est 192.168.x.32. Comme ça, ça ne me gêne pas, mais j'ai peur de comprendre que mon adresse n'a pas été fixée par le serveur DHCP, ce qui va forcément poser problème à un moment ou à un autre. Qu'en penses-tu ?
J'en viens à ce problèmes des étendues. J'ai un avertissement au sujet d'une adresse ipv6 dynamique, alors que je n'ai pas activé l'ipv6 sur mon serveur DHCP et n'ai pas défini d'étendue ipv6. Devrais-je le faire ? J'ai évité, car je ne crois pas en avoir besoin et il y a bcp d'options et je n'en connais aucune...
Cela dit, je remarque un détail étrange. J'ai fixé l'étendue IPv4 entre 192.168.x.33 et 192.168.x.200 et je remarque que l'IP de ma propre machine est 192.168.x.32. Comme ça, ça ne me gêne pas, mais j'ai peur de comprendre que mon adresse n'a pas été fixée par le serveur DHCP, ce qui va forcément poser problème à un moment ou à un autre. Qu'en penses-tu ?
J'en viens à ce problèmes des étendues. J'ai un avertissement au sujet d'une adresse ipv6 dynamique, alors que je n'ai pas activé l'ipv6 sur mon serveur DHCP et n'ai pas défini d'étendue ipv6. Devrais-je le faire ? J'ai évité, car je ne crois pas en avoir besoin et il y a bcp d'options et je n'en connais aucune...
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
22 nov. 2011 à 11:27
22 nov. 2011 à 11:27
Hello,
Tu peux ignorer cet avertissement sur les adresses ipv6.
A+
Tu peux ignorer cet avertissement sur les adresses ipv6.
A+
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
22 nov. 2011 à 11:31
22 nov. 2011 à 11:31
D'accord, merci, je vais pas m'en inquiéter... Reste à savoir si une étendue ipv6 est importante à mettre en place et pourquoi mon adresse ipv4 ne se trouve même pas dans l'étendue que j'ai définie.
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
22 nov. 2011 à 11:34
22 nov. 2011 à 11:34
Exécute cette commande :
ipconfig /renew
puis :
ipconfig /all
et affiche les résultats ici.
ipconfig /renew
puis :
ipconfig /all
et affiche les résultats ici.
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
22 nov. 2011 à 13:42
22 nov. 2011 à 13:42
Zut ! Inutile de mettre le résultat de /all, le /renew me donne:
Une erreur s'est produite lors du renouvellement de l'interface Connexion réseau
sans fil :
Impossible de contacter votre serveur DHCP.
Le délai d'attente de la demande a expiré.
C'est ce que je craignais... Mais je ne vois pas le problème quand je regarde la config de mon DHCP sur le serveur. Un problème de port peut-être ?
Une erreur s'est produite lors du renouvellement de l'interface Connexion réseau
sans fil :
Impossible de contacter votre serveur DHCP.
Le délai d'attente de la demande a expiré.
C'est ce que je craignais... Mais je ne vois pas le problème quand je regarde la config de mon DHCP sur le serveur. Un problème de port peut-être ?
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
22 nov. 2011 à 14:04
22 nov. 2011 à 14:04
c'est ton routeur le serveur DHCP?
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
22 nov. 2011 à 14:08
22 nov. 2011 à 14:08
Ah ah ! J'ai changé l'étendue pour inclure toutes les adresses de 192.168.x.1 à 200 et ça fonctionne maintenant... en local. Il fallait inclure l'ip du routeur pour que ça fonctionne ? Suis pas sûr de comprendre...
Quand au ipconfig /all, il me permet de voir que l'adresse IP 192.168.x.32 est apparemment la 'préféré' du système ou de la carte. Où est-ce que c'est défini ? J'ai rien vu de tel dans les options de la carte.
Quand au ipconfig /all, il me permet de voir que l'adresse IP 192.168.x.32 est apparemment la 'préféré' du système ou de la carte. Où est-ce que c'est défini ? J'ai rien vu de tel dans les options de la carte.
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
22 nov. 2011 à 15:18
22 nov. 2011 à 15:18
Salut,
non, il ne faut pasmettre l'adresse ip du routeur dans la plage DHCP.
ainsi que toutes les adresses ip fixes.
Tu n'aurais pas plusieurs serveurs dhcp ?
copie colle le ipconfig/all ici stp au lieu de le commenter.
cette commande pourra t'aider:
cmd /K ipconfig/all > ipconfig.txt && notepad ipconfig.txt && exit
dans démarrer>> executer.
non, il ne faut pasmettre l'adresse ip du routeur dans la plage DHCP.
ainsi que toutes les adresses ip fixes.
Tu n'aurais pas plusieurs serveurs dhcp ?
copie colle le ipconfig/all ici stp au lieu de le commenter.
cette commande pourra t'aider:
cmd /K ipconfig/all > ipconfig.txt && notepad ipconfig.txt && exit
dans démarrer>> executer.
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
22 nov. 2011 à 15:54
22 nov. 2011 à 15:54
Il nous faut la sortie de la commande citée plus haut :
ipconfig /all
A+
PS : Salut brupala, toujours fidèle au poste :)
ipconfig /all
A+
PS : Salut brupala, toujours fidèle au poste :)
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
22 nov. 2011 à 15:56
22 nov. 2011 à 15:56
Salut, heureux de te revoir dans le quartier :-)
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
22 nov. 2011 à 17:13
22 nov. 2011 à 17:13
Voilà, voilà...
Désolé, mais les 'é' ont été remplacé par des ',' entre autres (donc pr'f'r', c'est préféré)... J'ai changé les adresses pour pas livrer toutes les infos sur mon réseau, puis je me suis demandé si c'était bien utile. Normalement, il faut les altérer pour éviter les problèmes, ou ça ne sert à rien ?
Configuration IP de Windows
Nom de l'h"te . . . . . . . . . . : DXX-YBI-PC
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non
Liste de recherche du suffixe DNS.: dyndns.org
Carte r'seau sans fil Connexion r'seau sans fil 4ÿ:
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #3
Adresse physique . . . . . . . . . . . : 08-11-96-2D-5D-05
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte r'seau sans fil Connexion r'seau sans filÿ:
Suffixe DNS propre ... la connexion. . . : dyndns.org
Description. . . . . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6205
Adresse physique . . . . . . . . . . . : 08-11-96-2D-5D-04
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::2c78:f398:dedf:18ba%17(pr'f'r')
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.32(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : mardi 22 novembre 2011 10:20:57
Bail expirant. . . . . . . . .ÿ. . . . : mercredi 30 novembre 2011 16:54:57
Passerelle par d'faut. . . .ÿ. . . . . : 192.168.X.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.X.33
IAID DHCPv6 . . . . . . . . . . . : 252187030
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-16-0E-88-47-53-26-0A-7F-77-4E
Serveurs DNS. . . . . . . . . . . . . : 195.186.X.162
195.186.4.162
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'
Carte Ethernet Connexion au r'seau local :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Adresse physique . . . . . . . . . . . : 5C-26-0A-7F-77-4E
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte Tunnel isatap.{C18802EA-1E6D-4D59-9C9E-6C83286442E8} :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Adresse IPv6. . . . . . . . . . .ÿ. . .: 2001:0:5ef5:79fb:4c:c83d:d1f1:410f(pr'f'r')
Adresse IPv6 de liaison locale. . . . .: fe80::4c:c83d:d1f1:410f%13(pr'f'r')
Passerelle par d'faut. . . .ÿ. . . . . : ::
NetBIOS sur TCPIP. . . . . . . . . . . : D'sactiv'
Carte Tunnel isatap.{C508EE23-1EF5-4893-98E7-E63A34A0B08A} :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #3
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel isatap.dyndns.org :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . : dyndns.org
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #4
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Désolé, mais les 'é' ont été remplacé par des ',' entre autres (donc pr'f'r', c'est préféré)... J'ai changé les adresses pour pas livrer toutes les infos sur mon réseau, puis je me suis demandé si c'était bien utile. Normalement, il faut les altérer pour éviter les problèmes, ou ça ne sert à rien ?
Configuration IP de Windows
Nom de l'h"te . . . . . . . . . . : DXX-YBI-PC
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non
Liste de recherche du suffixe DNS.: dyndns.org
Carte r'seau sans fil Connexion r'seau sans fil 4ÿ:
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #3
Adresse physique . . . . . . . . . . . : 08-11-96-2D-5D-05
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte r'seau sans fil Connexion r'seau sans filÿ:
Suffixe DNS propre ... la connexion. . . : dyndns.org
Description. . . . . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6205
Adresse physique . . . . . . . . . . . : 08-11-96-2D-5D-04
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::2c78:f398:dedf:18ba%17(pr'f'r')
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.32(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : mardi 22 novembre 2011 10:20:57
Bail expirant. . . . . . . . .ÿ. . . . : mercredi 30 novembre 2011 16:54:57
Passerelle par d'faut. . . .ÿ. . . . . : 192.168.X.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.X.33
IAID DHCPv6 . . . . . . . . . . . : 252187030
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-16-0E-88-47-53-26-0A-7F-77-4E
Serveurs DNS. . . . . . . . . . . . . : 195.186.X.162
195.186.4.162
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'
Carte Ethernet Connexion au r'seau local :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Adresse physique . . . . . . . . . . . : 5C-26-0A-7F-77-4E
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte Tunnel isatap.{C18802EA-1E6D-4D59-9C9E-6C83286442E8} :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Adresse IPv6. . . . . . . . . . .ÿ. . .: 2001:0:5ef5:79fb:4c:c83d:d1f1:410f(pr'f'r')
Adresse IPv6 de liaison locale. . . . .: fe80::4c:c83d:d1f1:410f%13(pr'f'r')
Passerelle par d'faut. . . .ÿ. . . . . : ::
NetBIOS sur TCPIP. . . . . . . . . . . : D'sactiv'
Carte Tunnel isatap.{C508EE23-1EF5-4893-98E7-E63A34A0B08A} :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #3
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel isatap.dyndns.org :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . : dyndns.org
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #4
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
22 nov. 2011 à 17:21
22 nov. 2011 à 17:21
si c'est ton routeur qui est serveur DHCP alors l'adresse du serveur devrait = adresse de la passerelle mais ce n'est pas le cas. Peux-tu pinger 192.168.1.33 puis faire arp -a et donner les 6 premiers caractères de l'adresse MAC de 192.168.1.33.
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
22 nov. 2011 à 17:55
22 nov. 2011 à 17:55
Non non, justement. Mon routeur était le serveur DHCP, mais je veux que ce soit le serveur qui s'en charge. D'ailleurs, si tu penses que c'est idiot de vouloir ça, fais-le-moi savoir. Dans l'idée, c'est pour simplifier la mise en place du VPN.
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
Modifié par brupala le 22/11/2011 à 18:11
Modifié par brupala le 22/11/2011 à 18:11
C'est visiblement le dhcp du serveur windows qui fournit l'adresse dhcp.
En fait, pour ton VPN,
si il est destiné à se connecter à d'autres machines du réseau local que ton serveur, tu devrais mettre des adresses ip fixes dessus, pas celles du dhcp.
Pour installer le dns (et active directory) sur ton serveur, DCPROMO ça en fera un contrôleur de domaine, mais ça va compliquer sérieusement si tu ne maitrises pas (ce qui a l'air dêtre le cas).
Mais en fait,
tu n'as pas besoin de dns particulièrement pour configurer un accès VPN PPTP sur un serveur d'accès distant.
En fait, pour ton VPN,
si il est destiné à se connecter à d'autres machines du réseau local que ton serveur, tu devrais mettre des adresses ip fixes dessus, pas celles du dhcp.
Pour installer le dns (et active directory) sur ton serveur, DCPROMO ça en fera un contrôleur de domaine, mais ça va compliquer sérieusement si tu ne maitrises pas (ce qui a l'air dêtre le cas).
Mais en fait,
tu n'as pas besoin de dns particulièrement pour configurer un accès VPN PPTP sur un serveur d'accès distant.
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
22 nov. 2011 à 18:11
22 nov. 2011 à 18:11
En fait, non. Le but, c'est de se connecter depuis l'extérieur au serveur et rien qu'à lui. Donc, c'est bon au niveau des adresses ?
Par ailleurs, faut-il que j'exclue l'adresse du routeur de l'étendue du serveur DHCP ?
Par ailleurs, faut-il que j'exclue l'adresse du routeur de l'étendue du serveur DHCP ?
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
Modifié par brupala le 22/11/2011 à 18:23
Modifié par brupala le 22/11/2011 à 18:23
tu ferais bien de configurer une plage dhcp différente du lan pour le vpn quand même, histoire d'être tranquille au niveau routage.
oui, il faut exclure l'adresse du routeur de la plage dhcp, il ya d'autres controles (ping ou arp gratuit) faits lors de l'attribution d'une adresse par le dhcp pour éviter des adresses en double, mais il est plus prudent d'exclure l'adresse du routeur, 192.168.1.1
au fait,
c'est toi qui a rajouté les x sur les adresses IP ?
ce n'est pas la peine de masquer les ip privées, tout le monde a les mêmes ;-)
PS, exclus aussi l'adresse de ton serveur la 1.33
configure plutôt une plage de 1.100 à 1.110
oui, il faut exclure l'adresse du routeur de la plage dhcp, il ya d'autres controles (ping ou arp gratuit) faits lors de l'attribution d'une adresse par le dhcp pour éviter des adresses en double, mais il est plus prudent d'exclure l'adresse du routeur, 192.168.1.1
au fait,
c'est toi qui a rajouté les x sur les adresses IP ?
ce n'est pas la peine de masquer les ip privées, tout le monde a les mêmes ;-)
PS, exclus aussi l'adresse de ton serveur la 1.33
configure plutôt une plage de 1.100 à 1.110
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
23 nov. 2011 à 09:43
23 nov. 2011 à 09:43
Inutile aussi de masquer les DNS? on sait tous maintenant que tu es chez Swisscom... :)
Au fait, c'est quelle version de Windows ?
Au fait, c'est quelle version de Windows ?
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
23 nov. 2011 à 10:14
23 nov. 2011 à 10:14
@ Brupala:
par plage, tu entends 'étendue', c'est bien ça ? En l'état, je ne vois pas comment le serveur DHCP fera la différence entre les clients VPN et les gens connectés au réseau. À la limite, il y aurait le nom de domaine (dyndns.org), mais c'est celui que j'ai défini pour mon étendue actuelle... Il y a une subtilité là que je ne vois pas.
Je me demandais s'il fallait camoufler les adresses IP, DNS, MAC et autres, oui. J'aime pas les précautions inutiles, mais j'avoue que j'ignore si ces infos peuvent être utilisées pour foutre le dawa sur mon réseau ou ma machine !
J'avais une étendue de 34 à 200 et je n'arrivais pas à me connecter au serveur DHCP ! Si je mets une plage de 100 à 110, j'aurai le même problème qu'au début... D'où ma question sur le fait que ma machine se connecte à la 32 en précisant que c'est sa préférée. Je ne comprends pas d'où ça sort, surtout quand 32 ne fait pas partie de l'étendue !
@foobar47:
Tu connais les adresses DNS des différents FAI ?
Pour ma machine, c'est un windows 7 professionnel et le serveur, c'est un Windows server 2008 R2. Désolé, je croyais que j'avais donné ces infos.
par plage, tu entends 'étendue', c'est bien ça ? En l'état, je ne vois pas comment le serveur DHCP fera la différence entre les clients VPN et les gens connectés au réseau. À la limite, il y aurait le nom de domaine (dyndns.org), mais c'est celui que j'ai défini pour mon étendue actuelle... Il y a une subtilité là que je ne vois pas.
Je me demandais s'il fallait camoufler les adresses IP, DNS, MAC et autres, oui. J'aime pas les précautions inutiles, mais j'avoue que j'ignore si ces infos peuvent être utilisées pour foutre le dawa sur mon réseau ou ma machine !
J'avais une étendue de 34 à 200 et je n'arrivais pas à me connecter au serveur DHCP ! Si je mets une plage de 100 à 110, j'aurai le même problème qu'au début... D'où ma question sur le fait que ma machine se connecte à la 32 en précisant que c'est sa préférée. Je ne comprends pas d'où ça sort, surtout quand 32 ne fait pas partie de l'étendue !
@foobar47:
Tu connais les adresses DNS des différents FAI ?
Pour ma machine, c'est un windows 7 professionnel et le serveur, c'est un Windows server 2008 R2. Désolé, je croyais que j'avais donné ces infos.
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
Modifié par brupala le 23/11/2011 à 10:33
Modifié par brupala le 23/11/2011 à 10:33
je ne sais pas comment tu as configuré ton serveur dhcp pour le lan (wifi), mais c'est bien lui qui a donné l'adresse 1.32 à ton PC, d'ailleurs il donne aussi le suffixe dyndns.org
sinon, oui, plage==étendue
Lire:
http://www.toutwindows.com/ws2008r2_dhcp.shtml
le terme "préférée" rajouté par windows 7ème du nom a une signification en IPV6 mais aucune en IPV4 étant donné que le fonctionnement normal est une seule adresse IPV4 par interface, ce qui n'est pas le cas en IPV6.
sinon, oui, plage==étendue
Lire:
http://www.toutwindows.com/ws2008r2_dhcp.shtml
le terme "préférée" rajouté par windows 7ème du nom a une signification en IPV6 mais aucune en IPV4 étant donné que le fonctionnement normal est une seule adresse IPV4 par interface, ce qui n'est pas le cas en IPV6.
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
23 nov. 2011 à 10:31
23 nov. 2011 à 10:31
Non, tout le monde possède des adresses privées, il n'y a rien d'alarmant à divulguer ton sous-réseaux, sauf si tu as des politiques de sécurité qui t'en empêchent...
Non, je ne connais pas les DNS des FAI par coeur, c'est juste que tu as masqué le premier DNS et pas le second... :-)
Encore une fois, inutile de le masquer car ces informations sont accessibles à tout le monde.
Tu es en Wifi. Peux-tu passer en filaire pour voir quelle adresse tu obtiens ?
Désactive ton wifi et active le à nouveau et regarde ton ip.
Ce document pourrait également t'aider à y voir plus clair :
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd637783(v=ws.10)?redirectedfrom=MSDN
A+
Non, je ne connais pas les DNS des FAI par coeur, c'est juste que tu as masqué le premier DNS et pas le second... :-)
Encore une fois, inutile de le masquer car ces informations sont accessibles à tout le monde.
Tu es en Wifi. Peux-tu passer en filaire pour voir quelle adresse tu obtiens ?
Désactive ton wifi et active le à nouveau et regarde ton ip.
Ce document pourrait également t'aider à y voir plus clair :
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd637783(v=ws.10)?redirectedfrom=MSDN
A+
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
23 nov. 2011 à 10:48
23 nov. 2011 à 10:48
Bah non, en fait, ça marche maintenant. Le DHCP me donne une adresse dans la plage que je viens de redéfinir. J'aime pas quand ça fait ça. Hier, j'ai fait plusieurs essais non concluants... Bon, par contre, j'aime bien quand ça marche :)
@Brupala: je connais ce tuto, mais merci.
@foobar47: merci pour le lien, je vais l'éplucher !
Bon au niveau DHCP, j'en ai presque fini, on dirait. Reste cette question:
En l'état, je ne vois pas comment le serveur DHCP fera la différence entre les clients VPN et les gens connectés au réseau. À la limite, il y aurait le nom de domaine (dyndns.org), mais c'est celui que j'ai défini pour mon étendue actuelle... Il y a une subtilité là que je ne vois pas.
Merci encore beaucoup pour votre aide !
@Brupala: je connais ce tuto, mais merci.
@foobar47: merci pour le lien, je vais l'éplucher !
Bon au niveau DHCP, j'en ai presque fini, on dirait. Reste cette question:
En l'état, je ne vois pas comment le serveur DHCP fera la différence entre les clients VPN et les gens connectés au réseau. À la limite, il y aurait le nom de domaine (dyndns.org), mais c'est celui que j'ai défini pour mon étendue actuelle... Il y a une subtilité là que je ne vois pas.
Merci encore beaucoup pour votre aide !
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
Modifié par brupala le 23/11/2011 à 10:53
Modifié par brupala le 23/11/2011 à 10:53
si tu mets ton interface vpn dans le dhcp,
il verra bien en fonction de l'adresse ip de l'interface de réception quelle plage il doit utiliser.
Mais tu pourrais commencer par une liste de 2 adresses fixes pour ton vpn.
il verra bien en fonction de l'adresse ip de l'interface de réception quelle plage il doit utiliser.
Mais tu pourrais commencer par une liste de 2 adresses fixes pour ton vpn.
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
23 nov. 2011 à 12:01
23 nov. 2011 à 12:01
Bon, je suis un boulet, mais j'ai passé une une heure sur la doc et le gestionnaire de serveur et je n'ai toujours pas la moindre idée de ce que tu veux dire.
Sur le serveur DHCP, je ne vois rien qui permette de spécifier une interface quelconque. Mais ça peut venir du fait que je ne saisis pas ce qu'est une interface VPN. J'ai fouillé les options de serveur, mais je n'ai rien trouvé qui corresponde à mes besoins.
Dans le service de Routage et accès à distance, on parle bien d'interface, mais je n'en ai pas défini moi-même parce que leur configuration demande que je connaisse le réseau des clients VPN. Or, ils sont censés être mobiles. Et je n'ai jamais lu nulle part qu'il fallait définir une interface...
J'ai pensé que je pouvais ajouter une interface dans RRAS-IPv4-Général, mais on me dit qu'aucune nouvelle interface de routage n'est dispo pour l'installation.
Il y a aussi le relais DHCP auquel je n'ai pas donné d'adresses de serveurs.
Je veux bien commencer avec des adresses fixes pour mon VPN, mais je ne vois pas comment faire ça non plus. On parle bien d'adresse fixe sur mon réseau local, qui s'opposerait à des adresses attribuées dynamiquement pas le serveur DHCP, c'est juste ? Peux-tu me dire où définir ces adresses ?
Par ailleurs, quand je me connecte à mon serveur par VPN en utilisant son IP locale, je vois que le statut de ma connexion est non compatibles avec la protection d'accès réseau (NAP)... Et je ne sais pas quoi en penser non plus...
Sur le serveur DHCP, je ne vois rien qui permette de spécifier une interface quelconque. Mais ça peut venir du fait que je ne saisis pas ce qu'est une interface VPN. J'ai fouillé les options de serveur, mais je n'ai rien trouvé qui corresponde à mes besoins.
Dans le service de Routage et accès à distance, on parle bien d'interface, mais je n'en ai pas défini moi-même parce que leur configuration demande que je connaisse le réseau des clients VPN. Or, ils sont censés être mobiles. Et je n'ai jamais lu nulle part qu'il fallait définir une interface...
J'ai pensé que je pouvais ajouter une interface dans RRAS-IPv4-Général, mais on me dit qu'aucune nouvelle interface de routage n'est dispo pour l'installation.
Il y a aussi le relais DHCP auquel je n'ai pas donné d'adresses de serveurs.
Je veux bien commencer avec des adresses fixes pour mon VPN, mais je ne vois pas comment faire ça non plus. On parle bien d'adresse fixe sur mon réseau local, qui s'opposerait à des adresses attribuées dynamiquement pas le serveur DHCP, c'est juste ? Peux-tu me dire où définir ces adresses ?
Par ailleurs, quand je me connecte à mon serveur par VPN en utilisant son IP locale, je vois que le statut de ma connexion est non compatibles avec la protection d'accès réseau (NAP)... Et je ne sais pas quoi en penser non plus...
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
Modifié par brupala le 23/11/2011 à 12:23
Modifié par brupala le 23/11/2011 à 12:23
tu as configuré ton accès vpn pptp sur le rras ou pas ?
il faut que tu commences par là.
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc739537(v=ws.10)?redirectedfrom=MSDN
je ne peux pas trop entrer dans les détails, car il y a un moment que je n'ai plus de windows server sous la main, mais ça se fait.
tu dois te tromper de genre de vpn (tu dois mettre un tunnel alors qu'il faut un road warrior) si tu dois rentrer des infos sur le réseau distant.
Sans AD, on doit pouvoir affecter ça à un compte local, mais là je n'ai pas d'exemple.
il faut que tu commences par là.
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc739537(v=ws.10)?redirectedfrom=MSDN
je ne peux pas trop entrer dans les détails, car il y a un moment que je n'ai plus de windows server sous la main, mais ça se fait.
tu dois te tromper de genre de vpn (tu dois mettre un tunnel alors qu'il faut un road warrior) si tu dois rentrer des infos sur le réseau distant.
Sans AD, on doit pouvoir affecter ça à un compte local, mais là je n'ai pas d'exemple.
BidiBidouille
Messages postés
36
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
24 septembre 2012
1
23 nov. 2011 à 15:19
23 nov. 2011 à 15:19
Pour avoir écumer les forums et tutos sur le sujet, il me semble que j'ai configuré ce qu'il fallait... Mais sait-on jamais !
Bref... Je recommence ma config.
Un de mes problèmes est le choix des cartes réseaux. J'avais choisi la config 'Custom config' parce que je n'avais qu'une carte connectée au réseau. Maintenant, j'en ai 4: ma connexion réseau local 192.168.1.33, une connexion réseau locale 2 apparemment pas connectée à Internet (ip 0.0.0.0(DHCP), que veut dire le DHCP ? Et pensez-vous que je doive la connecter ? Comme je ne veux accéder qu'au serveur lui-même en VPN et pas au reste du réseau...) et deux VMware Network adapter qui m'inspirent pas trop confiance.
Je choisis:
Configuration: Accès à distance
Accès à distance: VPN
Connexion VPN: ma carte réseau (192.168.1.33)
Sélection réseau: connexion réseau local 2 (acceptée, même si elle n'est pas connectée à Internet)
J'ai défini une plage de deux adresses pour les connexions VPN
ça n'a rien changé à mon problème...
Le pare-feu, je suis bon, il me semble. J'ai ouvert le ports PPTP 1723 et celui pour le protocole GRE(47).
En revanche, gros moment de solitude avec la partie 'Configuration de stratégies d'accès distant'... Les comptes utilisateurs sur le serveur sont prêts à recevoir une connexion, en tout cas, ça marche avec le bureau à distance et la connexion VPN en local. Mais je ne vois comment ajouter une stratégie. Je trouve bien 2 stratégies 'Connections to MS Routing and Remote Access server' et 'Connections to other access servers' avec un ordre de traitement de l'ordre de 10'000'000 dont la directive est de refuser l'accès... Je ne comprends pas ce que c'est, je ne sais pas quoi en faire et ça ne ressemble en rien à ce qu'est décrit dans le tuto donné par Brupala.
Je suis vraiment désolé, mais je comprends pas ce que je fais faux... Si vous pouviez me donner une indication sur les cartes réseaux à sélectionner/connecter et sur la config de ces stratégies (à quoi servent ces 2 stratégies définies par défaut ?), ce serait déjà pas mal.
Bref... Je recommence ma config.
Un de mes problèmes est le choix des cartes réseaux. J'avais choisi la config 'Custom config' parce que je n'avais qu'une carte connectée au réseau. Maintenant, j'en ai 4: ma connexion réseau local 192.168.1.33, une connexion réseau locale 2 apparemment pas connectée à Internet (ip 0.0.0.0(DHCP), que veut dire le DHCP ? Et pensez-vous que je doive la connecter ? Comme je ne veux accéder qu'au serveur lui-même en VPN et pas au reste du réseau...) et deux VMware Network adapter qui m'inspirent pas trop confiance.
Je choisis:
Configuration: Accès à distance
Accès à distance: VPN
Connexion VPN: ma carte réseau (192.168.1.33)
Sélection réseau: connexion réseau local 2 (acceptée, même si elle n'est pas connectée à Internet)
J'ai défini une plage de deux adresses pour les connexions VPN
ça n'a rien changé à mon problème...
Le pare-feu, je suis bon, il me semble. J'ai ouvert le ports PPTP 1723 et celui pour le protocole GRE(47).
En revanche, gros moment de solitude avec la partie 'Configuration de stratégies d'accès distant'... Les comptes utilisateurs sur le serveur sont prêts à recevoir une connexion, en tout cas, ça marche avec le bureau à distance et la connexion VPN en local. Mais je ne vois comment ajouter une stratégie. Je trouve bien 2 stratégies 'Connections to MS Routing and Remote Access server' et 'Connections to other access servers' avec un ordre de traitement de l'ordre de 10'000'000 dont la directive est de refuser l'accès... Je ne comprends pas ce que c'est, je ne sais pas quoi en faire et ça ne ressemble en rien à ce qu'est décrit dans le tuto donné par Brupala.
Je suis vraiment désolé, mais je comprends pas ce que je fais faux... Si vous pouviez me donner une indication sur les cartes réseaux à sélectionner/connecter et sur la config de ces stratégies (à quoi servent ces 2 stratégies définies par défaut ?), ce serait déjà pas mal.
brupala
Messages postés
109406
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
23 nov. 2011 à 15:32
23 nov. 2011 à 15:32
ah oui,
pour cet abruti de windows (quoique il n' a pas tout à fait tort) un serveur vpn doit avoir 2 interfaces physiques une vers internet et une vers un lan ... c'est un peu simplifié.
Je ne me souviens plus comment se présente le reste.
tiens, regarde un peu là:
https://labo-microsoft.supinfo.com/articles/Windows-server-2008-VPN-SSTP/0/
à la gestion des certificats près qui ne te concerne pas en pptp.
pour cet abruti de windows (quoique il n' a pas tout à fait tort) un serveur vpn doit avoir 2 interfaces physiques une vers internet et une vers un lan ... c'est un peu simplifié.
Je ne me souviens plus comment se présente le reste.
tiens, regarde un peu là:
https://labo-microsoft.supinfo.com/articles/Windows-server-2008-VPN-SSTP/0/
à la gestion des certificats près qui ne te concerne pas en pptp.
