[VPN] Aide à la configuration
Résolu/Fermé
A voir également:
- Beubeu vpn
- Vpn gratuit - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
- Tuxler vpn - Télécharger - Confidentialité
- Vpn edge - Guide
16 réponses
Char Snipeur
Messages postés
9696
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 297
16 mars 2007 à 08:48
16 mars 2007 à 08:48
non, desoler, pas de tuto. Je l'ai fait il y a longtemps aux débuts de l'ADSL. Mais je me souviens que c'était très simple à configurer, il suffit de rentrer dans le programme dyndns le nom du site serveur, tes codes confidentiel qu'ils te donneront et le prog effectue une mise à jour des changement IP , ou toute les x heures.
Salutation !
Char Snipeur
Salutation !
Char Snipeur
Pour ton probleme:
tu dois avoir une adresse ip publique fixe du coté de ton serveur ou un dyndns, sinon pas possible a moins de récupérer l'adresse public de ton routeur a chaque fois qu'il se connecte.
Pour ma part j'utilse dyndns et cela fonctionne.
tu dois avoir une adresse ip publique fixe du coté de ton serveur ou un dyndns, sinon pas possible a moins de récupérer l'adresse public de ton routeur a chaque fois qu'il se connecte.
Pour ma part j'utilse dyndns et cela fonctionne.
Char Snipeur
Messages postés
9696
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 297
13 mars 2007 à 16:39
13 mars 2007 à 16:39
heu...
Si j'ai bien compris, tu passe par internet.
Commme tu l'as dit, l'IP est dynamique, il est donc impossible de passer par là. Le nom du réseau ne vaut que sur le LAN, pas sur internet.
ce que je te conseil, c'est d'installer ou d'executer un programme sur le serveur ou sur le routeur qui met à jour l'IP sur un serveur de nom de domaine.
Il vaut préalablement avoir créer un compte sur le serveur de nom de domaine (gratuit pour certains) et ensuite tu rentre ce nom sur ton client.
Par exemple, tu peu creer:
VPN-THOMAS.server2000.***.net
Si j'ai bien compris, tu passe par internet.
Commme tu l'as dit, l'IP est dynamique, il est donc impossible de passer par là. Le nom du réseau ne vaut que sur le LAN, pas sur internet.
ce que je te conseil, c'est d'installer ou d'executer un programme sur le serveur ou sur le routeur qui met à jour l'IP sur un serveur de nom de domaine.
Il vaut préalablement avoir créer un compte sur le serveur de nom de domaine (gratuit pour certains) et ensuite tu rentre ce nom sur ton client.
Par exemple, tu peu creer:
VPN-THOMAS.server2000.***.net
Désolé pour le retard mais GRAND MERCI à vous pour vos réponses.
En feuilletant la notice du retour (nexland isb soho), j'ai pu comprendre (c'est en anglais) que je pouvais le configurer pour qu'un utilisateur d'internet puisse se connecter au réseau local.
Le router a été configuré à minima par notreFAI.
Ce qu'il en ait :
Dans "obtain ip and dns automatically", enabled est décoché
Dans PPPoE, enabled est coché
J'ai un login et un mot de passe de connexion rentré
Dans "static ip & dns" : pas de wan ip mais des dns ip
Dans "status" : j'ai un wan ip avec gateway ip et dns ip + l'ip de mon router
Dans lan ip & dhcp : le dhcp server est disable
Sinon, j'ai un écran "Virtual Servers" et c'est là qui est interessant.
En effet, selon le type de server virtuel, je peux indiquer une adresse ip LAN. Donc, pour le vnp, je peux choisir pptp et mettre l'adresse ip local de mon serveur win2000?
Seulement, je dois réserver une adresse ip static et apparement je peux mettre dans "host ip & group" une adresse ip static locale.
Sinon tous mes ports sont ouverts (enfin normalement).
Bref, voilà comment je verrais les choses:
je mets comme adresse ip static locale l'adresse ip de mon serveur win2000.
j'active le server virtuel sur mon routeur et je lui indique l'adresse ip de mon serveur win2000.
et enfin depuis mon poste à mon domicile, j'indique le wan ip indiqué dans mon routeur.
Question : cela va t'il marcher?
Merci de bien vouloir étudier ce cas et éventuellement faire état de vos commentaires.
En vous remerciant.
Cordialement.
En feuilletant la notice du retour (nexland isb soho), j'ai pu comprendre (c'est en anglais) que je pouvais le configurer pour qu'un utilisateur d'internet puisse se connecter au réseau local.
Le router a été configuré à minima par notreFAI.
Ce qu'il en ait :
Dans "obtain ip and dns automatically", enabled est décoché
Dans PPPoE, enabled est coché
J'ai un login et un mot de passe de connexion rentré
Dans "static ip & dns" : pas de wan ip mais des dns ip
Dans "status" : j'ai un wan ip avec gateway ip et dns ip + l'ip de mon router
Dans lan ip & dhcp : le dhcp server est disable
Sinon, j'ai un écran "Virtual Servers" et c'est là qui est interessant.
En effet, selon le type de server virtuel, je peux indiquer une adresse ip LAN. Donc, pour le vnp, je peux choisir pptp et mettre l'adresse ip local de mon serveur win2000?
Seulement, je dois réserver une adresse ip static et apparement je peux mettre dans "host ip & group" une adresse ip static locale.
Sinon tous mes ports sont ouverts (enfin normalement).
Bref, voilà comment je verrais les choses:
je mets comme adresse ip static locale l'adresse ip de mon serveur win2000.
j'active le server virtuel sur mon routeur et je lui indique l'adresse ip de mon serveur win2000.
et enfin depuis mon poste à mon domicile, j'indique le wan ip indiqué dans mon routeur.
Question : cela va t'il marcher?
Merci de bien vouloir étudier ce cas et éventuellement faire état de vos commentaires.
En vous remerciant.
Cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Char Snipeur
Messages postés
9696
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 297
15 mars 2007 à 13:57
15 mars 2007 à 13:57
Salut.
J'ai l'impression que tu confond un peu tout.
ton routeur est une paserelle entre deux mondes totalement isolés : le LAN et le WAN (internet)
depuis internet tu ne peut voir que l'adresse IP qui t'est attribué par le FAI. Cette IP est manifestement dynamique (non fixe) d'après le premier message. Ce genre d'option est généralement payante.
pour acceder à ton VPN, il faut que tu connaise cette IP, c'est le seul point d'entrée.
Pourcela tu as plusieur choix, le dyndns ou la mise à jour d'une page inernet. Dans tout les cas il te faut une référence fixe dans le domaine Internet.
Ensuite, une fois que tu peux entré sur ton "monde" serveur 2000 etc. le problème est différent, et plus simple à résoudre, il suffit de bien configurer le routeur pour que toute ou certaine des demandes de connection qui arrivent au routeur soient directement transmise à ton serveur 2000.
à mon avis tout ce que tu pense faire : ne sert à rien et ne résoud pas ton problème de connection.
J'ai l'impression que tu confond un peu tout.
ton routeur est une paserelle entre deux mondes totalement isolés : le LAN et le WAN (internet)
depuis internet tu ne peut voir que l'adresse IP qui t'est attribué par le FAI. Cette IP est manifestement dynamique (non fixe) d'après le premier message. Ce genre d'option est généralement payante.
pour acceder à ton VPN, il faut que tu connaise cette IP, c'est le seul point d'entrée.
Pourcela tu as plusieur choix, le dyndns ou la mise à jour d'une page inernet. Dans tout les cas il te faut une référence fixe dans le domaine Internet.
Ensuite, une fois que tu peux entré sur ton "monde" serveur 2000 etc. le problème est différent, et plus simple à résoudre, il suffit de bien configurer le routeur pour que toute ou certaine des demandes de connection qui arrivent au routeur soient directement transmise à ton serveur 2000.
à mon avis tout ce que tu pense faire : ne sert à rien et ne résoud pas ton problème de connection.
Char Snipeur
Messages postés
9696
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 297
16 mars 2007 à 16:50
16 mars 2007 à 16:50
vi, c'est pareil, il vaut mieux utiliser la fonction du routeur que celle du PC (il est plus conserné et le PC garde des ressources pour autre chose)
Concernant l'ip à mettre sur le site DNS, tu met l'IP wan que tu as et qui sera modifié ensuite automatiquement
Concernant l'ip à mettre sur le site DNS, tu met l'IP wan que tu as et qui sera modifié ensuite automatiquement
Merci de votre aide.
Pour info, la mise à jour de l'ip wan se met bien à jour chez dyndns.
Sinon, pour l'instant ma connexion vpn ne fonctionne pas.
Ce que j'ai fait après avoir configurer l'option dynamic dns sur mon routeur :
- j'ai activé l'option virtual server pptp sur le routeur en y indiquant comme lan ip celle de mon serveur win2000 (sur lequel pour mémoire une connexion vnp entrante a été créée)
- cela a automaiquement créé un "custom virtual servers" avec l'ip du serveur et l'ouverture du tcp 1723 (je ne peux intervenir que sur les protocoles tcp ou udp)
Donc depuis un poste en local où j'ai créer une connexion vpn sortante, j'ai une erreur 800:"Impossible d'établir la connexion VPN. Le serveur VPN est peut être inaccessible ou les paramétres de sécu sint incorrectement config. pour cette connexion".
D'où peut provenir le problème?
Vos contributions seront la bienvenue.
En vous remerciant.
Cordialement.
Pour info, la mise à jour de l'ip wan se met bien à jour chez dyndns.
Sinon, pour l'instant ma connexion vpn ne fonctionne pas.
Ce que j'ai fait après avoir configurer l'option dynamic dns sur mon routeur :
- j'ai activé l'option virtual server pptp sur le routeur en y indiquant comme lan ip celle de mon serveur win2000 (sur lequel pour mémoire une connexion vnp entrante a été créée)
- cela a automaiquement créé un "custom virtual servers" avec l'ip du serveur et l'ouverture du tcp 1723 (je ne peux intervenir que sur les protocoles tcp ou udp)
Donc depuis un poste en local où j'ai créer une connexion vpn sortante, j'ai une erreur 800:"Impossible d'établir la connexion VPN. Le serveur VPN est peut être inaccessible ou les paramétres de sécu sint incorrectement config. pour cette connexion".
D'où peut provenir le problème?
Vos contributions seront la bienvenue.
En vous remerciant.
Cordialement.
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
19 mars 2007 à 19:39
19 mars 2007 à 19:39
tu ne peux forwarder que les protocoles tcp et udp ... dommage il faut que GRE soit forwardé aussi pour le vpn pptp.
ton routeur peut éventuellement le faire tout seul en validant un vpn passthrough dans la configuration (et s'il le permet).
ton routeur peut éventuellement le faire tout seul en validant un vpn passthrough dans la configuration (et s'il le permet).
Char Snipeur
Messages postés
9696
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 297
19 mars 2007 à 16:35
19 mars 2007 à 16:35
Salut.
Là je seche un peu, je n'ai jamais fait de VPN, je ne sais pas trop comment ça fonctionne. En plus, je sais pas ce qu'est le "virtual server".
Ce que je ferai, c'est de réussir à faire fonctionner le VPN en local sans passer par le routeur (le débranché) ensuite, activer le routeur et rediriger tout les ports vers le serveur 2000. Puis, tester depuis un PC extérieur.
à mon avis, ça suffit, pas besoin de virtual sever.
Là je seche un peu, je n'ai jamais fait de VPN, je ne sais pas trop comment ça fonctionne. En plus, je sais pas ce qu'est le "virtual server".
Ce que je ferai, c'est de réussir à faire fonctionner le VPN en local sans passer par le routeur (le débranché) ensuite, activer le routeur et rediriger tout les ports vers le serveur 2000. Puis, tester depuis un PC extérieur.
à mon avis, ça suffit, pas besoin de virtual sever.
Je vais voir pour le tester en local.
Mais je viens de faire un ping sur mon hostname.dyndns.org et là pas de réponse!!
Alors, je vais sur mon compte sur le site et je remarque 2 choses :
d'abord, j'ai un ip data base/dns qui celle que j'ai entré lors de mon inscription.
Ensuite, j'ai la new ip adress qui correspond à l'ip wan de mon routeur.
Or quand j'ai fait un ping sur hostname.dyndns.org, il indique la 1ère ip que j'ai rentré pas l'ip actuelle.
Je ne comprend pas!!
Merci d'avance pour votre réponse.
Cordialement.
Mais je viens de faire un ping sur mon hostname.dyndns.org et là pas de réponse!!
Alors, je vais sur mon compte sur le site et je remarque 2 choses :
d'abord, j'ai un ip data base/dns qui celle que j'ai entré lors de mon inscription.
Ensuite, j'ai la new ip adress qui correspond à l'ip wan de mon routeur.
Or quand j'ai fait un ping sur hostname.dyndns.org, il indique la 1ère ip que j'ai rentré pas l'ip actuelle.
Je ne comprend pas!!
Merci d'avance pour votre réponse.
Cordialement.
hackman61
Messages postés
33
Date d'inscription
mardi 3 août 2004
Statut
Membre
Dernière intervention
23 mars 2011
1
19 mars 2007 à 20:18
19 mars 2007 à 20:18
salut!
sa c'est surement parceque tu t'es trompé pour ton dns, ce que tu as du configurer c'est un DNS pour une IP fixe , toi il te faut un DNS pour une ip dynamique
sa c'est surement parceque tu t'es trompé pour ton dns, ce que tu as du configurer c'est un DNS pour une IP fixe , toi il te faut un DNS pour une ip dynamique
THOMAS
>
hackman61
Messages postés
33
Date d'inscription
mardi 3 août 2004
Statut
Membre
Dernière intervention
23 mars 2011
20 mars 2007 à 14:03
20 mars 2007 à 14:03
Salut,
Merci pour ta remarque mais je suis allé sur mon compte et je vois dans dns service = dns dynamic!
Donc, j'ai beau cherché je ne vois pas où j'ai pu me tromper.
D'ailleurs, je peux même convertir ce service en static dns.
Alors?
Cordialement.
Merci pour ta remarque mais je suis allé sur mon compte et je vois dans dns service = dns dynamic!
Donc, j'ai beau cherché je ne vois pas où j'ai pu me tromper.
D'ailleurs, je peux même convertir ce service en static dns.
Alors?
Cordialement.
J'ai fait un essai en local depuis mon poste où j'ai installé un client vpn en mettant l'ip de mon serveur. Ca marche! Je connecte.
Je pense, qu'il ya quelque chose qui bloque au niveau de mon routeur. Dans la doc, on parle de réserver une adresse ip static locale?
Avez vous une idée?
En vous remerciant.
Cordialement.
Je pense, qu'il ya quelque chose qui bloque au niveau de mon routeur. Dans la doc, on parle de réserver une adresse ip static locale?
Avez vous une idée?
En vous remerciant.
Cordialement.
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
20 mars 2007 à 15:21
20 mars 2007 à 15:21
une adresse ip static locale?
ça c'est sans doute dans la configuration wan quand le FAI te fournit une adresse ip fixe.
A priori, ça n'est pas ton cas.
ça c'est sans doute dans la configuration wan quand le FAI te fournit une adresse ip fixe.
A priori, ça n'est pas ton cas.
Char Snipeur
Messages postés
9696
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 297
20 mars 2007 à 17:13
20 mars 2007 à 17:13
a oui !
bien sur, il faut que ton serveur 2000 est une ip fixe, sinon le routeur peu pas s'y retrouver.
du moins c'est ce que je comprend par ip static local.
Comme ça tu dit au routeur de rediriger les ports x à y vers le PC ayant l'ip x.x.x.x !
je te conseil de le nommé 192.168.0.2 par exemple (selon ton sous réseau) et de faire commencer les ip du DHCP attribué par le routeur à 192.168.0.10
bien sur, il faut que ton serveur 2000 est une ip fixe, sinon le routeur peu pas s'y retrouver.
du moins c'est ce que je comprend par ip static local.
Comme ça tu dit au routeur de rediriger les ports x à y vers le PC ayant l'ip x.x.x.x !
je te conseil de le nommé 192.168.0.2 par exemple (selon ton sous réseau) et de faire commencer les ip du DHCP attribué par le routeur à 192.168.0.10
Salut,
Bien, je ne sais pas par quoi commencer. Mais bon allons y.
En résumé, j'ai installé comme indiqué sur les tutoriaux un serveur vpn sur un serveur win2000 (routage et accès à distance) et une connexion vpn sur un poste winxp.
Lorsque je lance la connexion en local (j'indique l'ip locale du serveur win2000), je me connecte.
Donc, je pense que la configuration serveur vpn et connexion vpn est bonne.
Maintenant, essayons de lancer la connexion vpn via le routeur.
Etant en ip dynamique, j'ai ouvert un compte chez dyndns et configuré le routeur afin de mettre à jour l'ip wan chez dyndns.
(d'ailleurs j'avais un petit problème de ce côté là que j'ai résolu)
Afin de router ma connexion vpn sur le réseau loc
Bien, je ne sais pas par quoi commencer. Mais bon allons y.
En résumé, j'ai installé comme indiqué sur les tutoriaux un serveur vpn sur un serveur win2000 (routage et accès à distance) et une connexion vpn sur un poste winxp.
Lorsque je lance la connexion en local (j'indique l'ip locale du serveur win2000), je me connecte.
Donc, je pense que la configuration serveur vpn et connexion vpn est bonne.
Maintenant, essayons de lancer la connexion vpn via le routeur.
Etant en ip dynamique, j'ai ouvert un compte chez dyndns et configuré le routeur afin de mettre à jour l'ip wan chez dyndns.
(d'ailleurs j'avais un petit problème de ce côté là que j'ai résolu)
Afin de router ma connexion vpn sur le réseau loc
oups une erreur de manip:
Afin de router ma connexion vpn sur le réseau local, j'ai activé sur le routeur ce qu'on appelle un "virtual server PPTP", ce qui a automatiquement ouvert les ports tcp entrants et sortants 1723.
Pour info, j'ai rentré dans "virtual server PPTP", l'ip locale de mon serveur win2000.
Concernant la réservation de cette ip en ip static local, je pense que ce n'est pas nécessaire car le serveur DHCP est activé et l'ip locale du serveur win2000 est fixe.
Bref, je n'ai toujours pas pu établir de connexion vpn en utilisant l'hostname.dyndns.org, j'ai le message d'erreur 800.
Il y a peutêtre une piste mais je ne suis pas tout à fait convaincu.
Faut il obligatoirement avoir un mot de passe pour une connexion vpn? J'utilise pour me connecté, mon login d'utilisateur windows(qui a les droits administrateur) et je n'ai pas de mot de passe (je sais c'est pas bien).
Toutes autres pistes sont les bienvenues!
Encore merci pour votre aide, je pense qu'on est pas loin de la solution.
Cordialement.
Afin de router ma connexion vpn sur le réseau local, j'ai activé sur le routeur ce qu'on appelle un "virtual server PPTP", ce qui a automatiquement ouvert les ports tcp entrants et sortants 1723.
Pour info, j'ai rentré dans "virtual server PPTP", l'ip locale de mon serveur win2000.
Concernant la réservation de cette ip en ip static local, je pense que ce n'est pas nécessaire car le serveur DHCP est activé et l'ip locale du serveur win2000 est fixe.
Bref, je n'ai toujours pas pu établir de connexion vpn en utilisant l'hostname.dyndns.org, j'ai le message d'erreur 800.
Il y a peutêtre une piste mais je ne suis pas tout à fait convaincu.
Faut il obligatoirement avoir un mot de passe pour une connexion vpn? J'utilise pour me connecté, mon login d'utilisateur windows(qui a les droits administrateur) et je n'ai pas de mot de passe (je sais c'est pas bien).
Toutes autres pistes sont les bienvenues!
Encore merci pour votre aide, je pense qu'on est pas loin de la solution.
Cordialement.
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
>
thomas
22 mars 2007 à 16:29
22 mars 2007 à 16:29
le dhcp n'a rien à voir avec le port forwarding, ce sont deux choses bien différentes: chacun ignore l'autre et d'ailleurs pourquoi seraient t-ils liés l'un concerne les applications et l'autre les paramètres réseau.
pourquoi ne mets tu pas de mot de passe sur ton compte ? ça te colle des boutons les mots de passe ?
windows (et pour une fois il est normal) n'aime plus les comptes sans mot de passe.
pourquoi ne mets tu pas de mot de passe sur ton compte ? ça te colle des boutons les mots de passe ?
windows (et pour une fois il est normal) n'aime plus les comptes sans mot de passe.
thomas
>
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
22 mars 2007 à 16:55
22 mars 2007 à 16:55
Merci brupala pour tes conseils avertis.
En effet les mots de passe peuvent me donner des boutons!
Si on en revient à mon problème de vpn, je ne vois pas au 1er abord pourquoi le fait de ne pas avoir de mot de passe puisse empécher ma connexion.
Vous allez me dire alors pourquoi j'en parle.
Mais parce que tout est possible dans ce monde.
Si j'ai parlé de dhcp c'est en réponse au message posté par char snipeur.
Par contre, si tu as des pistes, une aide à m'accorder, j'en serai enchanté.
Cordialement
En effet les mots de passe peuvent me donner des boutons!
Si on en revient à mon problème de vpn, je ne vois pas au 1er abord pourquoi le fait de ne pas avoir de mot de passe puisse empécher ma connexion.
Vous allez me dire alors pourquoi j'en parle.
Mais parce que tout est possible dans ce monde.
Si j'ai parlé de dhcp c'est en réponse au message posté par char snipeur.
Par contre, si tu as des pistes, une aide à m'accorder, j'en serai enchanté.
Cordialement
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
>
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
22 mars 2007 à 17:14
22 mars 2007 à 17:14
tu fais comme tu veux mais ne demandes pas la lune .
l'informatique c'est d'abord des règles à respecter.
l'informatique c'est d'abord des règles à respecter.
Char Snipeur
Messages postés
9696
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 297
23 mars 2007 à 08:55
23 mars 2007 à 08:55
le principe du VPN, c'est d'être sécurisé. Donc il faut un mot de passe.
Sinon, autant faire directement du netbios par internet.
Pour le reste, tu es assez confu (ça doit l'être dans ton esprit) entre local static etc.
Je ne sais pas ce qu'est ton virtua server, mais je pense que tu peux t'en passer.
Si le VPN fonctionne en local, il devrais focntionné en Wan. Si il ne le fait pas c'est qu'il y a un problème du coté du routeur ou de la configuration VPN du client.
En informatique, il faut partir du plus simple au plus compliquer. je te conseil d'installer un petit serveur sur ton 2000 qui ne requiert aucun mot de passe ni protocole particulier (type echo ou quote) . Si il fonctionne passe au VPN.
Sinon, autant faire directement du netbios par internet.
Pour le reste, tu es assez confu (ça doit l'être dans ton esprit) entre local static etc.
Je ne sais pas ce qu'est ton virtua server, mais je pense que tu peux t'en passer.
Si le VPN fonctionne en local, il devrais focntionné en Wan. Si il ne le fait pas c'est qu'il y a un problème du coté du routeur ou de la configuration VPN du client.
En informatique, il faut partir du plus simple au plus compliquer. je te conseil d'installer un petit serveur sur ton 2000 qui ne requiert aucun mot de passe ni protocole particulier (type echo ou quote) . Si il fonctionne passe au VPN.
Il se peut tout de même que l'impossibilité de transmettre le protocole GRE de ton routeur vers ton serveur explique en partie le problème.
Les routeurs de base ne permettent pas cette option dans beaucoup de cas.
Pour ce qui est de l'adresse fixe de ton serveur windows 2000, elle doit être spécifiée dans la configuration de ton routeur comme suit : pour l'adresse MAC de la carte réseau de ton serveur (ex : 01:F4:B2:36:34:E1) attribuer l'adresse ip (192.168.0.2 ex). L'adresse MAC se trouve en tapant la commande ipconfig /all dans l'invite de commande de ton serveur, dans le paragraphe qui concerne ta carte ethernet.
Ensuite il faut transmettre à cette adresse locale ou privée le traffic necessaire au fonctionnement du vpn.
C'est l'option port forwarding du routeur. Spécifier que le routeur doit transmettre la port tcp xxxx à l'adresse fixe que tu as décidé d'attribuer au serveur win 2000. Il me semble aussi qu'il te faut transmettre le protocole GRE pour que cela fonctionne.
Pour éviter la confusion, lorsque tu interroge ton ordinateur (via un ping par exemple) depuis l'extérieur sur le port disons 1234, l'unique manière q'y arriver est de se connecter à ton routeur via son adresse publique (celle fournie par ton FAI) sur le port concerné, qui lui se chargera de transmettre l'information au destinataire du port 1234 (ton serveur).
Pur ce qui est des adresse dynamiques, effectivement il est impossible de connaitre l'adressse ip de son serveur si elle change par exemple tout les jours.
Heuresement le service DynDNS est la pour répondre au problème. En effet sur la toile se connecter à un serveur via son adresse (83.126.3.54) revient à se connecter par son nom (DNS) toto.com. Lorsqu'on se connecte à toto.com, un ordinateur sur la toile, une liste géante, donnera en echange de ce nom le précieux et nécéssaire graal, l'adresse du serveur sous forme 83.126.3.54. DynDNS, donc, communique automatiquement avec le serveur, lequel le renseigne de sa nouvelle adresse ip, et DynDNS met à jour dans sa base de données le nouvel itinéraire. On n'a plus qu'a se connecter à toto.dyndns.com et on tombe automatiquement dans le bon ordi, meme si celui ci à la mauvaise habitude de changer d'adresse tout les jours.
Je m'arrête désolé. Bye
Les routeurs de base ne permettent pas cette option dans beaucoup de cas.
Pour ce qui est de l'adresse fixe de ton serveur windows 2000, elle doit être spécifiée dans la configuration de ton routeur comme suit : pour l'adresse MAC de la carte réseau de ton serveur (ex : 01:F4:B2:36:34:E1) attribuer l'adresse ip (192.168.0.2 ex). L'adresse MAC se trouve en tapant la commande ipconfig /all dans l'invite de commande de ton serveur, dans le paragraphe qui concerne ta carte ethernet.
Ensuite il faut transmettre à cette adresse locale ou privée le traffic necessaire au fonctionnement du vpn.
C'est l'option port forwarding du routeur. Spécifier que le routeur doit transmettre la port tcp xxxx à l'adresse fixe que tu as décidé d'attribuer au serveur win 2000. Il me semble aussi qu'il te faut transmettre le protocole GRE pour que cela fonctionne.
Pour éviter la confusion, lorsque tu interroge ton ordinateur (via un ping par exemple) depuis l'extérieur sur le port disons 1234, l'unique manière q'y arriver est de se connecter à ton routeur via son adresse publique (celle fournie par ton FAI) sur le port concerné, qui lui se chargera de transmettre l'information au destinataire du port 1234 (ton serveur).
Pur ce qui est des adresse dynamiques, effectivement il est impossible de connaitre l'adressse ip de son serveur si elle change par exemple tout les jours.
Heuresement le service DynDNS est la pour répondre au problème. En effet sur la toile se connecter à un serveur via son adresse (83.126.3.54) revient à se connecter par son nom (DNS) toto.com. Lorsqu'on se connecte à toto.com, un ordinateur sur la toile, une liste géante, donnera en echange de ce nom le précieux et nécéssaire graal, l'adresse du serveur sous forme 83.126.3.54. DynDNS, donc, communique automatiquement avec le serveur, lequel le renseigne de sa nouvelle adresse ip, et DynDNS met à jour dans sa base de données le nouvel itinéraire. On n'a plus qu'a se connecter à toto.dyndns.com et on tombe automatiquement dans le bon ordi, meme si celui ci à la mauvaise habitude de changer d'adresse tout les jours.
Je m'arrête désolé. Bye
Merci pour tes infos.
J'ai finalement résolu mon problème.
J'avais bien tout configuré, serveur, client et routeur mais il fallait que je fasse ma connexion VPN en dehors du réseau local...c'est bête je sais
Par contre pour clore cette discussion, on fait comment ?
Merci encore pour l'aide de la communauté.
Cordialement,
GT
J'ai finalement résolu mon problème.
J'avais bien tout configuré, serveur, client et routeur mais il fallait que je fasse ma connexion VPN en dehors du réseau local...c'est bête je sais
Par contre pour clore cette discussion, on fait comment ?
Merci encore pour l'aide de la communauté.
Cordialement,
GT
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
13 mars 2007 à 16:41
13 mars 2007 à 16:41
bien sûr,
il te faut mettre l'adresse ip publique du serveur (en fait celle du routeur qui y amène) et configurer le routeur pour forwarder correctement le vpn (port tcp 1723 et GRE si besoin est ) .
ou alors le nom fqdn (le nom internet si tu préfères)
il te faut mettre l'adresse ip publique du serveur (en fait celle du routeur qui y amène) et configurer le routeur pour forwarder correctement le vpn (port tcp 1723 et GRE si besoin est ) .
ou alors le nom fqdn (le nom internet si tu préfères)
Bonjour !
Je voulais savoir si le vpn etait également actif lorsque l'on télécharge avec un logiciel ? du genre mediaget (je sais pas si vous connaissez). hadopi m fait peur et je ne veux pas télécharger sans être sûr de ne rien risquer... merci !
Je voulais savoir si le vpn etait également actif lorsque l'on télécharge avec un logiciel ? du genre mediaget (je sais pas si vous connaissez). hadopi m fait peur et je ne veux pas télécharger sans être sûr de ne rien risquer... merci !
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
Modifié par brupala le 21/06/2012 à 23:55
Modifié par brupala le 21/06/2012 à 23:55
bah, si tu as peur,
ne télécharge pas, achète, ça en fera au moins un.
En même temps, si tu aimes,
il faut savoir récompenser du plaisir qu'on te donne, comme un merci, quoi.
ne télécharge pas, achète, ça en fera au moins un.
En même temps, si tu aimes,
il faut savoir récompenser du plaisir qu'on te donne, comme un merci, quoi.
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
22 juin 2012 à 22:55
22 juin 2012 à 22:55
ou plutôt le plaisir gratuit, il ne faut pas inverser les rôles, non plus.
bistouflex57
Messages postés
3
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
16 février 2012
3
23 janv. 2012 à 13:35
23 janv. 2012 à 13:35
Bonjour,
Voila je travaille dans une entreprise depuis janvier c'est à dire peu, ou il n'ont pas le wifi mais un gros serveur relié au USA
Comme je ne trouve pas de wifi pour me connecter avec mon 4S j'ai entendu parler du VPN mais j'ai peur qu'ils le voient que je me connecte, et qu'ils voient tout ce que je fais voyez vous?
Pouvez vous m'éclaircir sur ce sujet svp, comment me connecter autre que 3G
MERCI d'avance
Voila je travaille dans une entreprise depuis janvier c'est à dire peu, ou il n'ont pas le wifi mais un gros serveur relié au USA
Comme je ne trouve pas de wifi pour me connecter avec mon 4S j'ai entendu parler du VPN mais j'ai peur qu'ils le voient que je me connecte, et qu'ils voient tout ce que je fais voyez vous?
Pouvez vous m'éclaircir sur ce sujet svp, comment me connecter autre que 3G
MERCI d'avance
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
23 janv. 2012 à 16:00
23 janv. 2012 à 16:00
Salut,
ta question est totalement hors sujet, merci de poser ta question dans une nouvelle discussion
Mais n'espère pas te connecter quelque part sans que ça soit vu, sauf en 3G.
ta question est totalement hors sujet, merci de poser ta question dans une nouvelle discussion
Mais n'espère pas te connecter quelque part sans que ça soit vu, sauf en 3G.
16 mars 2007 à 14:22
J'ai trouvé des sites qui proposent des explications comme :
https://www.andesi.org/forum_subdomain/index_php/
http://www.debianaddict.org/article16.html
https://fr.wikipedia.org/wiki/DynDNS
http://www.glatozen.org/ipfixe.php
J'ai quand quelques questions (je sais j'insiste):
- Après création du compte, on doit créer son hostname mais concernant l'ip adress je mets celle de mon routeur?
- Une fois que j'ai tout créé en ligne, j'ai vu qu'il fallait installer un client sur mon serveur win2000 afin de mettre à jour l'ip coté extérieur de mon routeur. Je pense que j'en ai pas besoin car j'ai une fonction dans mon routeur "dynamic dns" où je peux rentrer mes paramêtres de compte chez dyndns.org et l'host name.
Ainsi à chaque fois que le wan ip change, "dynamic dns mets à jour automatique l'ip. Peux tu me le confirmer?
Cordialement.
16 mars 2007 à 16:43
cette fonction du routeur est la même chose que le client pour le PC
19 mars 2007 à 15:51
Par contre, j'ai posté un message à la suite de la discussion et si pouviez y jeter un oeil afin d'avoir si possible vos commentaires.
En vous remerciant.