A voir également:
- Dhcp vpn
- Vpn gratuit - Accueil - Guide VPN
- Vpn comment ça marche - Guide
- Serveur dhcp - Guide
- Ftth attente réponse dhcp ✓ - Forum Freebox
- Hola vpn chrome - Guide
4 réponses
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
13 870
5 juin 2007 à 19:32
5 juin 2007 à 19:32
si, on en a parlé,
je pense que coté fbx , tu vas devoir mettre ton serveur vpn en adresse dmz pour pouvoir forwarder le protocole GRE .
penses alors à mettre un bon firewall dessus et autorises le port tcp 1723 et le protocole 47 dedans.
je pense que coté fbx , tu vas devoir mettre ton serveur vpn en adresse dmz pour pouvoir forwarder le protocole GRE .
penses alors à mettre un bon firewall dessus et autorises le port tcp 1723 et le protocole 47 dedans.
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
13 870
6 juin 2007 à 11:10
6 juin 2007 à 11:10
Attends,
tu connectes une seule machine ou tout un réseau via le vpn ?
si c'est tout un réseau, tu dois avoir 3 réseaux ip:
un réseau local coté serveur par exemple 192.168.0.0 /24
un réseau local coté client , différent de l'autre par exemple 192.168.1.0 /24
et un réseau pour le vpn (qui sera limité en pratique à 2 adresses: tu spécifie la plage lors de la configuration du vpn , soit en adresses ip automatiques (le serveur fournit une adresse au client) soit en ip fixes : tu spécifie une adresse ip au client et tu mets une plage de 1 adresse coté serveur, dans le m^me réseau ip.
personellement, j'aime bien prendre 10.0.0.1 et 10.0.0.2 sur le vpn , mais tu pourrais mettre 192.168.2.1 et 192.168.2.2
il ya aussi la possiblilité de mettre une adresse par dhcp (si il ya un serveur dhcp sur le réseau local coté serveur, ex: fbx) mais cela doit etre réservé à la connexion d'un seul client, pas à la connexion d'un réseau local distant.
tu connectes une seule machine ou tout un réseau via le vpn ?
si c'est tout un réseau, tu dois avoir 3 réseaux ip:
un réseau local coté serveur par exemple 192.168.0.0 /24
un réseau local coté client , différent de l'autre par exemple 192.168.1.0 /24
et un réseau pour le vpn (qui sera limité en pratique à 2 adresses: tu spécifie la plage lors de la configuration du vpn , soit en adresses ip automatiques (le serveur fournit une adresse au client) soit en ip fixes : tu spécifie une adresse ip au client et tu mets une plage de 1 adresse coté serveur, dans le m^me réseau ip.
personellement, j'aime bien prendre 10.0.0.1 et 10.0.0.2 sur le vpn , mais tu pourrais mettre 192.168.2.1 et 192.168.2.2
il ya aussi la possiblilité de mettre une adresse par dhcp (si il ya un serveur dhcp sur le réseau local coté serveur, ex: fbx) mais cela doit etre réservé à la connexion d'un seul client, pas à la connexion d'un réseau local distant.
Bon, merci tout d'abord !
J'ai spécifié dans les parametres serveur la plage d'adresse 1.0.0.1 à 10.0.0.2 comme tu me l'as dit
Mais j'ai quelques questions ...
1) Dois je laisser coché "Permettre à l'ordinateur qui appelle ....."
2) Chez le client, je lui met "Utiliser l'adresse IP suivante (10.0.0.1)
3) Au niveau des serveurs DNS, je mets ceux de mon FAI, comme d'hab ?
J'ai spécifié dans les parametres serveur la plage d'adresse 1.0.0.1 à 10.0.0.2 comme tu me l'as dit
Mais j'ai quelques questions ...
1) Dois je laisser coché "Permettre à l'ordinateur qui appelle ....."
2) Chez le client, je lui met "Utiliser l'adresse IP suivante (10.0.0.1)
3) Au niveau des serveurs DNS, je mets ceux de mon FAI, comme d'hab ?
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
13 870
>
Thierry
6 juin 2007 à 12:07
6 juin 2007 à 12:07
sauf si tu veux te connecter à un domaine windows, pour les dns, tu ne changes rien.
pour le client, oui, je lui mettrais l'adresse ip fixe 10.0.0.1 et sur le serveur la plage 10.0.0.2 uniquement .
par contre, il faudra une route statique sur les PC du réseau local derrière le client vpn et sur les machines du réseau local coté serveur (du moins sur celles devant etre accédées par le vpn .
mettre des adresses ip fixes sur le vpn permet de sécuriser un peu plus encore par rapport aux adresses ip automatiques: chaque client est identifiable et filtrable.
pour le client, oui, je lui mettrais l'adresse ip fixe 10.0.0.1 et sur le serveur la plage 10.0.0.2 uniquement .
par contre, il faudra une route statique sur les PC du réseau local derrière le client vpn et sur les machines du réseau local coté serveur (du moins sur celles devant etre accédées par le vpn .
mettre des adresses ip fixes sur le vpn permet de sécuriser un peu plus encore par rapport aux adresses ip automatiques: chaque client est identifiable et filtrable.
Thierry
>
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
6 juin 2007 à 12:29
6 juin 2007 à 12:29
Ce que je ne comprends pas trop, c'est que mon reseau de 3 Pc, coté client fonctionne en 192.168.1.n, et quand je vais me connecter au serveur VPN, j'aurai une IP en 10.0.0.1 ...
Qu'entends tu par "il faudra une route statique sur les PC du réseau local derrière le client vpn" ?
Merci.
Qu'entends tu par "il faudra une route statique sur les PC du réseau local derrière le client vpn" ?
Merci.
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
13 870
>
Thierry
6 juin 2007 à 12:44
6 juin 2007 à 12:44
le 10.0.0.1, tu ne l'auras que sur le client vpn, les autres adresses seront toujours en 192.168.1.X .
les PC derrière le client vpn, vont avoir comme passerelle par défaut le routeur vers internet alors que leur passerelle pour atteindre le réseau coté serveur via le vpn doit etre l'adresse ip du client vpn .
et m^me chose dans l'autre sens .
les PC du réseau 192.168.1.0 doivent passer par le routeur disons 192.168.1.254 pour aller sur toutes les adresses ip (passerelle par défaut)
mais doivent passer par 192.168.1.1 (par exemple, le client vpn) pour aller vers le réseau 192.168.0.0 /24 uniquement .
route add 192.168.0.0 mask 255.255.255.0 192.168.1.1 10
les PC derrière le client vpn, vont avoir comme passerelle par défaut le routeur vers internet alors que leur passerelle pour atteindre le réseau coté serveur via le vpn doit etre l'adresse ip du client vpn .
et m^me chose dans l'autre sens .
les PC du réseau 192.168.1.0 doivent passer par le routeur disons 192.168.1.254 pour aller sur toutes les adresses ip (passerelle par défaut)
mais doivent passer par 192.168.1.1 (par exemple, le client vpn) pour aller vers le réseau 192.168.0.0 /24 uniquement .
route add 192.168.0.0 mask 255.255.255.0 192.168.1.1 10
Thierry
>
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
6 juin 2007 à 16:53
6 juin 2007 à 16:53
Bon, j'ai testé et ça ne donne rien, enfin si ERREUR 678 !
Côté serveur VPN (Win XP + Freebox SANS DHCP)
J'ai bien mis une plage d'ip 10.0.0.1 - 10.0.0.2
Côté client (Chez moi, Win 2000 + NETGEAR WGT624 SANS DHCP) les 3 pc sont en 192.168.0.x
J'ai parametré le client VPN avec l'adresse 10.0.0.1
j'ai même essayé de mettre les serveurs DNS du FAI côté serveur ...
Je lance la connexion sur l'IP PUBLIQUE du PC côté SERVEUR (82.230.x.y)
Je dis A L'AIDE ...
Merci.
Côté serveur VPN (Win XP + Freebox SANS DHCP)
J'ai bien mis une plage d'ip 10.0.0.1 - 10.0.0.2
Côté client (Chez moi, Win 2000 + NETGEAR WGT624 SANS DHCP) les 3 pc sont en 192.168.0.x
J'ai parametré le client VPN avec l'adresse 10.0.0.1
j'ai même essayé de mettre les serveurs DNS du FAI côté serveur ...
Je lance la connexion sur l'IP PUBLIQUE du PC côté SERVEUR (82.230.x.y)
Je dis A L'AIDE ...
Merci.
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
13 870
9 juin 2007 à 00:03
9 juin 2007 à 00:03
Donc,
quand c'est une connexion depuis internet, tu ne vois aucune trame ?
c'est bien entre le routeur et le serveur ? tu captures comment ? sur le serveur ?
non, apparemment, c'est sur le client .
mais il ya une chose que je ne comprends pas bien là, dans ta capture:
il ya deux fonctionnements différents:
ça semble se passer bien entre les trames 1 à 10 et ça se gâte à partir de la trame 11.
c'est la même connexion qui est capturée ?, on dirait que la connexion ne passe plus à partir de la trame 11.
quand c'est une connexion depuis internet, tu ne vois aucune trame ?
c'est bien entre le routeur et le serveur ? tu captures comment ? sur le serveur ?
non, apparemment, c'est sur le client .
mais il ya une chose que je ne comprends pas bien là, dans ta capture:
il ya deux fonctionnements différents:
ça semble se passer bien entre les trames 1 à 10 et ça se gâte à partir de la trame 11.
c'est la même connexion qui est capturée ?, on dirait que la connexion ne passe plus à partir de la trame 11.
Alors, la capture est faite sur le serveur (192.168.1.2) par Wireshark.
Je lance d'abord la capture et en suite je lance la connexion sur le client (192.168.1.3) en mettant l'adresse du serveur (192.168.1.2)
Sur le serveur j'ai mis la plage 192.168.1.20 - 192.168.1.24
Sur le client ; Utiliser l'adresse IP suvant : 192.168.1.20
DNS 81.220.255.4 - 80.236.0.68 (DNS Numericable)
Sur le routeur j'ai fait plusieurs essais en enlevant le Firewall intégré, en mettant la Réponse au ping mais c'est la même chose ...
Je comprends vraiement pas ce qui peut bloquer, vu que le routeur est bien en écoute sur le 1723
Merci encore pour ton coup de main
Je lance d'abord la capture et en suite je lance la connexion sur le client (192.168.1.3) en mettant l'adresse du serveur (192.168.1.2)
Sur le serveur j'ai mis la plage 192.168.1.20 - 192.168.1.24
Sur le client ; Utiliser l'adresse IP suvant : 192.168.1.20
DNS 81.220.255.4 - 80.236.0.68 (DNS Numericable)
Sur le routeur j'ai fait plusieurs essais en enlevant le Firewall intégré, en mettant la Réponse au ping mais c'est la même chose ...
Je comprends vraiement pas ce qui peut bloquer, vu que le routeur est bien en écoute sur le 1723
Merci encore pour ton coup de main
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
13 870
>
Thierry
9 juin 2007 à 13:45
9 juin 2007 à 13:45
en principe tu dois avoir sur le vpn une plage (un réseau ip différent sur le vpn des réseaux lan), c'est pourquoi je te proposais 10.0.0.1 et 10.0.0.2 .
vérifies auprès du constructeur que la version du routeur supporte bien le vpn passthrought, on a souvent vu des cas où ça ne fonctionnait que sur les catalogues mais beaucoup moins sans corrections logicielles.
vérifies auprès du constructeur que la version du routeur supporte bien le vpn passthrought, on a souvent vu des cas où ça ne fonctionnait que sur les catalogues mais beaucoup moins sans corrections logicielles.
Thierry
>
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
9 juin 2007 à 19:04
9 juin 2007 à 19:04
C'est ça que je saisi pas bien ...
D'un coté un reseau client en 192.168.1.xxx et de la'autre un environnement serveur en 192.168.0.nn dans lequel est parametré le seveur VPN avec la plage d'adresses 10.0.0.1 - 10.0.0.2
C'est bien une de ces deux adresses que le client aura quand il se connectera au VPN, dans son reseau ?
D'autre part, je mentionne quand meme que sur les deux reseaux est installé Norton Antivirus 2006.
Apres avoir eu des déboirs avec ma connection Internet, j'ai reparametré le routeur, obtenu une nouvelle adresse IP Fixe, mais je me retrouve avec des "Miniport reseau étendu (IP)" dans l'arborescence des cartes reseaux du Gestionnaire de peripheriques ...
Bon je continue mes tests ...
merci encore !
D'un coté un reseau client en 192.168.1.xxx et de la'autre un environnement serveur en 192.168.0.nn dans lequel est parametré le seveur VPN avec la plage d'adresses 10.0.0.1 - 10.0.0.2
C'est bien une de ces deux adresses que le client aura quand il se connectera au VPN, dans son reseau ?
D'autre part, je mentionne quand meme que sur les deux reseaux est installé Norton Antivirus 2006.
Apres avoir eu des déboirs avec ma connection Internet, j'ai reparametré le routeur, obtenu une nouvelle adresse IP Fixe, mais je me retrouve avec des "Miniport reseau étendu (IP)" dans l'arborescence des cartes reseaux du Gestionnaire de peripheriques ...
Bon je continue mes tests ...
merci encore !
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
13 870
>
Thierry
10 juin 2007 à 00:56
10 juin 2007 à 00:56
norton antivirus ....
franchement, je ne l'ai jamais fréquenté , et il est vrai qu'il n'a pas bonne réputation .
les cartes miniport , on en voit toujours en cas de connexion "commutée", il ne faut pas trop s'en formaliser .
je doute que le problème se situe de ce coté.
franchement, je ne l'ai jamais fréquenté , et il est vrai qu'il n'a pas bonne réputation .
les cartes miniport , on en voit toujours en cas de connexion "commutée", il ne faut pas trop s'en formaliser .
je doute que le problème se situe de ce coté.
Thierry
>
brupala
Messages postés
110697
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
21 décembre 2024
10 juin 2007 à 08:03
10 juin 2007 à 08:03
Oui, c'est vrai pour la réputation de Norton ... Moi, perso, je l'ai toujours utilisé sans problèmes ...
Pour ma question sur les paramètres TCP/IP du serveur VPN, je te disais que j'avais du mal à saisir :
Soit tu mets en DHCP, et là il sera attribué au client une adresse dans la plage d'adresse du PC serveur, soit tu precises une plage (10.0.0.1 - 10.0.0.2) differente ???
Je n'ai pas trouvé de doc claire et explicite sur le système d'adressage et de routage IP à propos des VPN, alors si tu as quelque chose ...
Merci
Pour ma question sur les paramètres TCP/IP du serveur VPN, je te disais que j'avais du mal à saisir :
Soit tu mets en DHCP, et là il sera attribué au client une adresse dans la plage d'adresse du PC serveur, soit tu precises une plage (10.0.0.1 - 10.0.0.2) differente ???
Je n'ai pas trouvé de doc claire et explicite sur le système d'adressage et de routage IP à propos des VPN, alors si tu as quelque chose ...
Merci
Hello
Je confirme que moi aussi je ne suis pas arrivé a me connecter au VPN de mon entreprise avec numéricable.
Cote numéricable ils disent de faire appel à un technicien mais qu'eux n'interviennet pas qd il s'agit de VPN.
Du cote de ma DSI, ils disent qu'ils ont déja eu des problemes avec numéricable et d'autres salariés. On a qd meme essayé une ou deux manip par tél mais rien a faire.
Résultat : ils m'ont conseillé de changer de fournisseur d'acces ce que je vais faire des que possible (Numéricable est vraiment a deconseillé), mais en attendant mon entreprise va m'acheter une clé 3G :)
Je confirme que moi aussi je ne suis pas arrivé a me connecter au VPN de mon entreprise avec numéricable.
Cote numéricable ils disent de faire appel à un technicien mais qu'eux n'interviennet pas qd il s'agit de VPN.
Du cote de ma DSI, ils disent qu'ils ont déja eu des problemes avec numéricable et d'autres salariés. On a qd meme essayé une ou deux manip par tél mais rien a faire.
Résultat : ils m'ont conseillé de changer de fournisseur d'acces ce que je vais faire des que possible (Numéricable est vraiment a deconseillé), mais en attendant mon entreprise va m'acheter une clé 3G :)
6 juin 2007 à 06:22
Le problème vient peut etre du fait qu'en tant que client, mon reseau lui est en 192.168..1.1 pour le routeur et les adresses machine 192.168..1.n (Sous reseau 1)
Qu"en pensez vous ?