CISCO RV082 PPTP/IPSEC VPN prob connection XP

Le RV082 oblige à mettre des adresses pptp dans le même réseau que le lan ?
Voila qui est étrange.
Je pense que le vpn pptp ne fonctionne pas, car même l'adresse du premier saut ne répond pas .
regarde les différences que tu as avec route print quand tu es connecté.
PS,
l'adresse ip du PC sur le VPN, c'est quoi ?

le masque est pareil ?

t'as pas un reseau qui spromene en 255.255.0.0 par hasard ?

Tout est en 255.255.255.0. sur les lans. Je regarde sur les config WAN de l'ISP.. et je poste... Merci pour le coup de main ;-)

A suivre idem CLIENT1 xp QUI MARCHE en PPTP

La connexion pptp elle est où ?
c'est toi qui a forcé la route par défaut sur 10.2.1.200 ?

Configuración IP de Windows

Nombre del host . . . . . . . . . : Portatil1
Sufijo DNS principal . . . . . . :
Tipo de nodo . . . . . . . . . . .: difusión
Enrutamiento habilitado. . . . . .: No
Proxy de WINS habilitado. . . . . : Sí
Lista de búsqueda de sufijo DNS: linksys.com ?

Adaptador Ethernet Conexión de área local 9 :

Sufijo de conexión específica DNS : matrix
Descripción. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Dirección física. . . . . . . . . : 00-24-E8-FB-61-1C
DHCP habilitado. . . . . . . . . : No
Autoconfiguración habilitada. . . : Sí
Dirección IP. . . . . . . . . . . : 10.1.1.91
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 10.1.1.13
Servidor DHCP . . . . . . . . . . : 10.1.1.13<-->10.2.1.10 ? ou config d'un dhcp relay ?
Servidores DNS . . . . . . . . . .: 8.8.8.8
62.42.230.24 ip passerelle tu determine dans ton network le dns non ?
Concesión obtenida . . . . . . . : martes, 17 de abril de 2012 19:44:57

Concesión expira . . . . . . . . .: miércoles, 18 de abril de 2012 3:44:57

Adaptador Ethernet WiFi Conexiones de red inalámbricas :

Estado de los medios. . . .: medios desconectados
Descripción. . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
Dirección física. . . . . . . . . : 00-21-5C-43-C3-C5

http://www.rfc-editor.org/rfc/rfc3330.txt du détail

Classe A et broadcast; testé s'il ne faudrait pas terminé ta route par 0.0.0.0 ? obligé sur ma box sagem ;)

Pour tes plages ip dhcp c'est quoi ? car ton ip n'est pas assigné par dhcp ?

Sufijo DNS principal . . . . . . :
Lista de búsqueda de sufijo DNS: linksys.com

Normal ça ?

En espérant je t'ai pas trop embrouillé la tete =D

http://bgp.he.net/ip/10.1.1.91#_dns

@brupala, moi avoir rien forcé du tout :-)
le PPTP est ici (route print)
84.127.IP fixe WAN distante / 255.255.255.255 / 10.1.1.13 / 10.1.1.91 / 10
dans le netsat -n
TCP 10.1.1.91:2305 84.127.xxx.xxx:1723 ESTABLISHED (wan distante)

Dans l'ipconfig /all il a disparu (mauvais copier/coller) je reteste: (avec une autre IP dhcp du PPTP)=

Adaptador PPP PPTP_84.127.xxx.xxx = c'est la WAN distante:

Sufijo de conexión específica DNS :
Descripción. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Dirección física. . . . . . . . . : 00-53-45-00-00-00
DHCP habilitado. . . . . . . . . : No
Dirección IP. . . . . . . . . . . : 10.2.1.200 (délivrée par les routeur distant)
Máscara de subred . . . . . . . . : 255.255.255.255
Puerta de enlace predeterminada : 10.2.1.200
Servidores DNS . . . . . . . . . .: 10.2.1.10 (c'est l'IP lan du routeur distant)

C:\Documents and Settings\admin>


Ya un peu de monde dans les interfaces reseaux ( je colle pas le reste). j'ai aussi essayé de mettre OFF toutes celles inutilisées en gardant l'nterface reseau active = rien de changé. Essayé aussi WinsockxpFix = rien.

@TokTok

"Lista de búsqueda de sufijo DNS: linksys.com" ? c'est un essai de config, avec ou sans c'est pareil ( dans le setup du routeur tu peux renseigné son Host Name et un Domain Name -required by some ISPs)

Servidor DHCP . . . . . . . . . . : 10.1.1.13<-->10.2.1.10 ? ou config d'un dhcp relay ?
C'est un DHCP sur le reseau client (wifi) pour 10 postes. C'est l'exception tout est en IP fixe.vC'est aussi l'adresse du routeur Lan Client (10.1.1.13).
L'IP lan 10.2.1.10 c'est celle du routeur/serveur du reseau distant.

62.42.230.24 ip passerelle tu determine dans ton network le dns non ?
C'est un serveur DNS de l'ISP je comprend pas d'oú il sort normalement je l'ai remplacé (il ne répond pas aux ping). Chaque terminal a sa config manuelle des DNS (les même indiqués dans le routeur dans la config WAN et LAN).

Là je capte les grillons ;-) :

http://www.rfc-editor.org/rfc/rfc3330.txt du détail

Classe A et broadcast; testé s'il ne faudrait pas terminé ta route par 0.0.0.0 ? obligé sur ma box sagem ;)

A suivre CLIENT3 client Vista qui marche en PPTP

Microsoft Windows [Versión 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Reservados todos los derechos.

C:\Users\Admin1>route print ===========================================================================
ILista de interfaces
19 ........................... PPTP_Bureaux
11 ...00 1d 09 a1 63 d1 ...... Realtek PCIe GBE Family Controller
1 ........................... Software Loopback Interface 1
14 ...00 00 00 00 00 00 00 e0 isatap.{04193976-77EF-4147-BEF6-8B02283D05E6}
10 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
20 ...00 00 00 00 00 00 00 e0 Adaptador ISATAP de Microsoft #3
===========================================================================

IPv4 Tabla de enrutamiento
===========================================================================
Rutas activas:
Destino de red Máscara de red Puerta de enlace Interfaz Métrica
0.0.0.0 / 0.0.0.0 / 10.1.1.13 / 10.1.1.41 / 4491
0.0.0.0 / 0.0.0.0 / En vínculo / 10.2.1.202 / 11
10.1.1.0 / 255.255.255.0 / En vínculo / 10.1.1.41 / 4491
10.1.1.41 / 255.255.255.255 / En vínculo / 10.1.1.41 / 4491
10.1.1.255 / 255.255.255.255 / En vínculo / 10.1.1.41 / 4491
10.2.1.202 / 255.255.255.255 / En vínculo / 10.2.1.202 / 266
84.127.225.174 / 255.255.255.255 / 10.1.1.13 / 10.1.1.41 / 4236
127.0.0.0 / 255.0.0.0 / En vínculo / 127.0.0.1 / 4531
127.0.0.1 / 255.255.255.255 / En vínculo / 127.0.0.1 / 4531
127.255.255.255 / 255.255.255.255 / En vínculo / 127.0.0.1 / 4531
224.0.0.0 / 240.0.0.0 / En vínculo / 127.0.0.1 / 4531
224.0.0.0 / 240.0.0.0 / En vínculo / 10.1.1.41 / 4492
224.0.0.0 / 240.0.0.0 / En vínculo / 10.2.1.202 / 11
255.255.255.255 / 255.255.255.255 / En vínculo / 127.0.0.1 / 4531
255.255.255.255 / 255.255.255.255 / En vínculo / 10.1.1.41 / 4491
255.255.255.255 / 255.255.255.255 / En vínculo / 10.2.1.202 / 266
===========================================================================
Rutas persistentes:
Dirección de red Máscara de red Dirección de puerta de enlace Métrica
0.0.0.0 0.0.0.0 10.1.1.13 Predeterminada
===========================================================================

Rutas persistentes:
Ninguno



C:\Users\Admin1>netstat -n
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 10.1.1.41:49152 / 10.1.1.231:3260 / ESTABLISHED
TCP 10.1.1.41:49158 / 72.5.58.53:80 / ESTABLISHED
TCP 10.1.1.41:49196 / 10.1.1.231:445 / ESTABLISHED
TCP 10.1.1.41:49199 / 10.1.1.229:5038 / ESTABLISHED
TCP 10.1.1.41:49205 / 10.1.1.229:5038 / ESTABLISHED
TCP 10.1.1.41:49211 / 173.194.78.125:5222 / ESTABLISHED
TCP 10.1.1.41:49220 / 64.4.23.158:40032 / ESTABLISHED
TCP 10.1.1.41:49224 / 193.120.199.15:12350 / ESTABLISHED
TCP 10.1.1.41:50669 / 10.1.1.229:22 / TIME_WAIT
TCP 10.1.1.41:50670 / 10.1.1.229:22 / TIME_WAIT
TCP 10.1.1.41:50671 / 84.127.xxx.xxx:1723 / ESTABLISHED
TCP 10.1.1.41:50673 / 10.1.1.229:22 / TIME_WAIT
TCP 10.1.1.41:50674 / 10.1.1.229:22 / TIME_WAIT
TCP 10.2.1.202:50675 / 173.194.41.144:80 / TIME_WAIT
TCP 10.2.1.202:50677 / 173.194.41.144:80 / TIME_WAIT
TCP 10.2.1.202:50678 / 173.194.67.109:995 / TIME_WAIT
TCP 10.2.1.202:50679 / 72.5.58.118:80 / LAST_ACK
TCP 127.0.0.1:49174 / 127.0.0.1:49175 / ESTABLISHED
TCP 127.0.0.1:49175 / 127.0.0.1:49174 / ESTABLISHED

C:\Users\Admin1>ipconfig /all

Configuración IP de Windows

Nombre de host. . . . . . . . . : PC1
Sufijo DNS principal . . . . . :
Tipo de nodo. . . . . . . . . . : híbrido
Enrutamiento IP habilitado. . . : no
Proxy WINS habilitado . . . . . : no

Adaptador PPP PPTP_Bureaux:

Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : PPTP_Bureaux
Dirección física. . . . . . . . . . . . . :
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
Dirección IPv4. . . . . . . . . . . . . . : 10.2.1.202(Preferido)
Máscara de subred . . . . . . . . . . . . : 255.255.255.255
Puerta de enlace predeterminada . . . . . : 0.0.0.0
Servidores DNS. . . . . . . . . . . . . . : 10.2.1.10
NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

Adaptador de Ethernet Conexión de área local:

Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controlle
r
Dirección física. . . . . . . . . . . . . : 00-1D-09-A1-63-D1
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
Vínculo: dirección IPv6 local. . . : fe80::e121:4d0c:5453:fb13%11(Preferido)

Dirección IPv4. . . . . . . . . . . . . . : 10.1.1.41(Preferido)
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 10.1.1.13
IAID DHCPv6 . . . . . . . . . . . . . . . : 251665673
DUID de cliente DHCPv6. . . . . . . . . . : 00-01-00-01-10-37-B1-E1-00-1D-09-
A1-63-D1
Servidores DNS. . . . . . . . . . . . . . : 8.8.8.8
62.42.230.24
NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

Adaptador de túnel Conexión de área local* 7:

Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : isatap.{04193976-77EF-4147-BEF6-8
B02283D05E6}
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí

Adaptador de túnel Conexión de área local* 6:

Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Dirección física. . . . . . . . . . . . . : 02-00-54-55-4E-01
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
Dirección IPv6 . . . . . . . . . . : 2001:0:5ef5:79fd:3cac:1b18:f5fd:fe35(Pre
ferido)
Vínculo: dirección IPv6 local. . . : fe80::3cac:1b18:f5fd:fe35%10(Preferido)

Puerta de enlace predeterminada . . . . . : ::
NetBIOS sobre TCP/IP. . . . . . . . . . . : deshabilitado

Adaptador de túnel Conexión de área local* 12:

Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #3
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí

C:\Users\Admin1>

http://bgp.he.net/ip/10.1.1.91#_dns

je pige pas ...... c'est une adresse dhcp (wifi) sur le lan client (10.1.1.91).
SVP Voir commentaires plus haut sur vos remarques @TokTok @ brupala

Remerciements

Bon désolé de vous avoir fatigué... Si besoin le réseau est documenté (dispo plan logique physique du réseau).

Je suis prêt à me satisfaire d'une solution à moitié pleine/vide...:

Si le poste xp (qui marche pas en PPTP) peut se connecter en IPSEC...au serveur linux distant... c'est gagné. J'ai accés au reste mais pas à ce serveur: ni en PPTP ni en IPSEC depuis ce portable XP.

Compte tenu qu'un autre poste XP se connecte, je pense qu'il est à formater/reinstaller (impossible).

Avec tous mes remerciements pour votre aide.

Bonjour brupala

Pour la route "qui sert à rien " elle est créee par le client MS pptp, elle reprend (10.1.1.13) la gateway Wan et adresse du routeur (coté clients), puis l'IP du poste (10.1.1.91).

est ce que tu pingue le next hop 10.1.1.13 ? = OUI (depuis le client XP connecté PPTP)
est que tu pingue son autre adresse 10.2.1.10 = NON ( connecté en PPTP)

Depuis le Lan client 10.1.1.0/24 -> gateway 10.1.1.13 >> internet = pas de problème.

La connection est bien indiquée "connectée" sur le routeur/serveur PPTP distant (10.2.1.10).

Je pense aussi que ce poste Xp est vérolé. J'ai déjà fait un winsockxpfix, mais Je vais re-tester les commandes netsh interface ip reset ...

Je poste les résultats en suivant.
Avec tous mes remerciements

Aprés avoir réaliser:

ipconfig /flushdns (Videz le cache DNS)
netsh interface ip delete arpcache (Videz le cache arp)
netsh winsock reset catalog (Réinitialisez Le catalogue Winsock)
netsh int ip reset c:resetlog.txt (Réinitialisez le protocole TCP/IP)

EN PPTP:
Test ping sur routeur serveur distant 10.2.1.10 en PPTP (adresse client PPTP 10.2.1.203)


Resultats en connection PPTP:
-ping et tracert routeur distant 10.2.1.10 = rien
-Le reste du reseau distant = rien
-les autres postes connecté en PPTP (10.2.1.201 et 202) = rien


SANS connection PPTP, un tracert 10.2.1.10:

Traza a 10.2.1.10 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 10.1.1.13 (le routeur Lan clients)
2 8 ms 6 ms 19 ms 10.112.128.1 (l'ISP)
3 7 ms 7 ms 9 ms 10.119.240.209 (l'ISP)
4 * 10.119.240.209 informes: Host de destino inaccesible.(l'ISP)


L'ISP utilise des rangs 10.1xx.x.x. (?¿)il y a peut être un conflit.
cependant cela n'affecte pas les autres postes clients Xp et vista en PPTP.


EN IPSEC:
Test ping sur routeur serveur distant 10.2.1.10 en PPTP (adresse client PPTP 10.2.1.203)

-Ping OK sur le serveur/routeur distant (10.2.1.10) et un poste distant (10.2.1.100) MAIS TOUJOURS PAS sur le serveur 10.2.1.226.

En clair la situation n'as pas changée= en PPTP rien, en IPSEC tout sauf le serveur dont j'ai besoin!

Il me reste refaire un winsockxp. (déjà fait)

Je poste en suivant.

Remerciements

Bon ...tout pareil aprés un winsockfix.

:-((((( j'abandonne.... Pas moyen d'optenir le serveur distant qui m'interresse depuis ce poste xp (client2).

En résumé :

En PPTP
-client1 XP fonctionne = ping, tracert internet etc...
-client2 XP Pas de ping pas de tracert et perte d'internet (ca je peux le régler en changeant l'option d'utiliser ou non la gateway distante). Ce qui me fait Chi*r c'est que j'ai bien une une connection indiquée "établie" sur le routeur/serveur distant.
-client3 vista fonctionne.

En IPSEC (QuickVpn)
-client1 XP fonctionne SAUF ping et tracert sur un serveur linux distant,
-client2 XP connections aleatoires (apparait connecté) mais décroche (parfois) apres verifying network (retour/echange ICMP ou port 500).
-client3 vista connections aleatoires (dernierement apres rebout du switch cisco, sinon il décrochait apres verifying network= retour/echange ICMP + data port 500).FONCTIONNE si on change de connection internet (autre Isp et autre routeur)

SOLUTION (chez moi)
-Client1 xp = PPTP et IPSEC fonctionne sur la connection Wan 1 et Wan 2.
-Client2 xp = PPTP rien ne marche (wan 1 et 2). En IPSEC sur le WAN 2 cela fonctionne !!!!.
-Client3 vista = PPTP ok wan 1 et 2 , IPSEC ok sur wan 2 , PAS SUR WAN1 (manque acces au serv. linux distant)

(WAN1 = même ISP que le Routeur/serveur distant)
(WAN2 = Autre ISP, routeur, rangs... que le Routeur/serveur distant)

peut être que je cumule les problèmes, m^me ISP et son routage Wan-Wan + des ports bloqués par l'ISP (135,136,137,138,139 et 445 - NetBios, bloquage file sharing NetBEUI ), la config eth de serveur distant Linux qui répond pas aux critères de reconnaissance des clients IPSEC depuis vista, et enfin un poste XP usé....

Remerciements pour votre aide

Si le tracert vers 10.2.1.10 passe par les adresses ip de l'isp c'est qu'il y a erreur de routage ou que le vpn n'est pas établi: le prochain saut devrait être 10.2.1.10 pas 10.1.1.13 .

C'est juste. Une connection SANS PPTP aboutie sur les IP de routage de L'ISP.

Dans notre cas:

le tracert vers 10.2.1.10 (routeur/serveur distant) en connection PPTP= n'abouti pas (timedout sur tous les sauts)

Le tracert vers 10.2.1.10 en IPSEC = il fait 2 sauts TimedOut avant d'aboutir:
Traza a 10.2.1.10 sobre caminos de 30 saltos como máximo.

1 * * * Tiempo de espera agotado para esta solicitud.
2 * * * Tiempo de espera agotado para esta solicitud.
3 16 ms 18 ms 15 ms 10.2.1.10

En PPTP c'est la gateway distante (option par défaut du client MS) qui est utilisée. En IPSEC c'est la gateway locale.

Testé avec/sans cette option par défaut, le serveur DNS ne change pas c'est le routeur/serveur distant (10.2.1.10). Ni ping ni tracert. La seule chose qui change c'est:
-la gateway qui devient locale (elle est vide).
-la connection internet rétablie.

(Avec l'option "utiliser la gateway distante" sur ON , la connection PPTP utilise la même IP pour la gateway que celle quelle affecte au client (dans ce cas 10.2.1.200)) ....

Enfin, rajouter une route est dificile (ip dhcp du pptp, même si il y en a que 5 =10.2.1.200 à 204) + 1 route pour l'IPSEC .... c'est chaud!

Nos deux reseaux sont en realité physiquement dans le même local MAIS séparés sur 2 reseaux filaires différents.

Dans des cas precis il y a interconnection. Une route visant à renvoyer tout ou partie des IP locale mettra en defaut notre plan logique de connection.


Encore merci pour m'avoir aidé, votre regard exterieur et trés experimenté est trés utile sur ce forum. A l'impossible nul n'est tenu... Je vais me satisfaire de mon bricolage VPN, en pensant:
-que j'ai un client XP vérolé,
-Que l'interconnection via le même ISP doit compliquer la chose

Nous souhaitions aussi connecter en VPN les mobiles blackberry, mais là je sens que je vais devenir dingo...

Bonne journée