Problème VPN
Résolu/Fermé
Utilisateur anonyme
-
31 déc. 2014 à 11:44
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 4 janv. 2015 à 17:17
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 4 janv. 2015 à 17:17
A voir également:
- Vpn windows server
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Vpn gratuit - Accueil - Guide VPN
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
3 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 2/01/2015 à 15:04
Modifié par kelux le 2/01/2015 à 15:04
Navré, mais vous n'avez pas répondu à tout précisément.
1. Type de VPN: mschapV2 ce n'est pas la bonne réponse, c'est de l'authentification, pas de l'encapsulation VPN.
Encapsulation VPN : PPTP, IPSEC, L2TP ....
2. VPN NAT : pas de nat. Le serveur a t il une adresse IP publique Internet ? A t il plusieurs cartes réseaux ?
on ma déjà demande d'aller dans la console rras pour allez dans IPV4 clique droit puis créé un nouveau protocole de routage. Mais je ne peux pas car il dit:" aucun protocole de routage additionnels n'est disponible pour l'installation"
Sorti du contexte c'est incompréhensible cette phrase. Je ne suis pas devant votre écran, et je ne sais pas ce que vous cherchez à faire.
3. les IP distribuées sont elles sur le même range que le réseau du serveur (ethernet) ?
4. ok Pas de DHCP, attribué manuellement par le serveur.
5. Ok les clients se connecteront depuis la maison. Mais dans le cadre du test, d'où la connexion a été établie ?
6. Que donnent les test NSLOOKUP, PING et TRACERT sur le client lorsque la connexion est montée.
7. L'accès Internet n'est pas un test pertinent pour un VPN. Lorsque la connexion VPN est montée, est ce que l'accès aux ressources locales fonctionnent (grâce aux test précédents) ?
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
1. Type de VPN: mschapV2 ce n'est pas la bonne réponse, c'est de l'authentification, pas de l'encapsulation VPN.
Encapsulation VPN : PPTP, IPSEC, L2TP ....
2. VPN NAT : pas de nat. Le serveur a t il une adresse IP publique Internet ? A t il plusieurs cartes réseaux ?
on ma déjà demande d'aller dans la console rras pour allez dans IPV4 clique droit puis créé un nouveau protocole de routage. Mais je ne peux pas car il dit:" aucun protocole de routage additionnels n'est disponible pour l'installation"
Sorti du contexte c'est incompréhensible cette phrase. Je ne suis pas devant votre écran, et je ne sais pas ce que vous cherchez à faire.
3. les IP distribuées sont elles sur le même range que le réseau du serveur (ethernet) ?
4. ok Pas de DHCP, attribué manuellement par le serveur.
5. Ok les clients se connecteront depuis la maison. Mais dans le cadre du test, d'où la connexion a été établie ?
6. Que donnent les test NSLOOKUP, PING et TRACERT sur le client lorsque la connexion est montée.
7. L'accès Internet n'est pas un test pertinent pour un VPN. Lorsque la connexion VPN est montée, est ce que l'accès aux ressources locales fonctionnent (grâce aux test précédents) ?
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
3 janv. 2015 à 16:23
3 janv. 2015 à 16:23
2. Comment ce serveur fait il ensuite pour communiquer avec le reste du réseau ?
Si le but est que les gens accèdent uniquement à ce serveur et à rien d'autre, le VPN n'est pas forcément nécessaire.
Le RDP suffit - après il faut voir le licensing.
3. S'il a une IP publique , les ranges distribuées aux clients ne peuvent pas être sur le même réseau.(on distribue des adresses privées)
7. Si l'accès aux ressources du serveur est possible, le VPN fonctionne.
Je ne comprends pas pourquoi vous voulez avoir accès à Internet via le serveur.
Les clients ont déja une connexion Internet de leur coté, pourquoi router le trafic de chez eux, vers le serveur, puis du serveur vers Internet ?
Quel est l'intérêt à vouloir faire cela ?
Avez vous essayé sans l'option de la "passerelle sur le réseau distant" que j'ai citée dans ma première réponse ?
-
Pour quand même avoir accès internet via le vpn et via le serveur, il faudrait tester en rajoutant un NAT dans les options de RRAS.
Je connais pas les menus , faudra chercher des tutos qui montre comment procéder dans rras.
Je trouve l'implémentation de ce VPN assez limitée.
On a même pas accès au réseau local dans sa globalité.
Si le but est que les gens accèdent uniquement à ce serveur et à rien d'autre, le VPN n'est pas forcément nécessaire.
Le RDP suffit - après il faut voir le licensing.
3. S'il a une IP publique , les ranges distribuées aux clients ne peuvent pas être sur le même réseau.(on distribue des adresses privées)
7. Si l'accès aux ressources du serveur est possible, le VPN fonctionne.
Je ne comprends pas pourquoi vous voulez avoir accès à Internet via le serveur.
Les clients ont déja une connexion Internet de leur coté, pourquoi router le trafic de chez eux, vers le serveur, puis du serveur vers Internet ?
Quel est l'intérêt à vouloir faire cela ?
Avez vous essayé sans l'option de la "passerelle sur le réseau distant" que j'ai citée dans ma première réponse ?
-
Pour quand même avoir accès internet via le vpn et via le serveur, il faudrait tester en rajoutant un NAT dans les options de RRAS.
Je connais pas les menus , faudra chercher des tutos qui montre comment procéder dans rras.
Je trouve l'implémentation de ce VPN assez limitée.
On a même pas accès au réseau local dans sa globalité.
Sa vous dérangerez pas de m'appeller via skype ? Car la je ne comprend pas trop. De plus, si vous voulez voir le systeme je vous ferait un partage d'ecran.
Le but est symple:
Configuration sans VPN:
CLIENT ---> INTERNET IP MODEM FIXE. (ex:109.80.135.255)
Configuration avec VPN:
CLIENT ---> INTERNET IP MODEM FIXE. (ex:109.80.135.255) ---> VPN ---> INTERNET IP DU SERVEUR PUBLIQUE (ex: 107.82.253.62)
Le but c'est que le client est acces a internet avec une adresse IP autre que la sienne. Et que en // il est accès au ressource du serveur.
MON SKYPE: live:the3cxkevgmx
Cordialement, Kévin P
Le but est symple:
Configuration sans VPN:
CLIENT ---> INTERNET IP MODEM FIXE. (ex:109.80.135.255)
Configuration avec VPN:
CLIENT ---> INTERNET IP MODEM FIXE. (ex:109.80.135.255) ---> VPN ---> INTERNET IP DU SERVEUR PUBLIQUE (ex: 107.82.253.62)
Le but c'est que le client est acces a internet avec une adresse IP autre que la sienne. Et que en // il est accès au ressource du serveur.
MON SKYPE: live:the3cxkevgmx
Cordialement, Kévin P
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 4/01/2015 à 15:06
Modifié par kelux le 4/01/2015 à 15:06
Edit : mauvais message :p
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
4 janv. 2015 à 17:17
4 janv. 2015 à 17:17
La réponse a été donnée pourtant.
Il manque du NAT.
D'autre part les tests Tracert n'ont pas été effectués.
Il manque du NAT.
D'autre part les tests Tracert n'ont pas été effectués.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 31/12/2014 à 14:25
Modifié par kelux le 31/12/2014 à 14:25
Bonjour
J'ai crée un VPN sous windows server 2012 r2
Mauvaise idée ;-)
Est ce que ce serveur fait autre chose ? Est ce pour du test ou de la production ?
Blague à part ; un peu plus de détails sur la configuration serait le bienvenue.
- type de VPN ?
- serveur VPN derriere un NAT ?
- les IP distribuées sont elles sur le même range que le réseau du serveur (ethernet) ?
- quels sont les paramètres DHCP qui sont donnés au client ?
- le client se connecte depuis où ?
- Est ce que sur la connexion VPN sur le client , l'option "utiliser la passerelle par défaut pour le réseau distant" est activée ; article ici : https://diaryproducts.net/about/operating_systems/windows/enable_disable_default_gateway_vpn_windows
J'arrive a me connecter au serveur, mais lorsque je charge une page web sa marche pas :/
"sa marche pas" en informatique il faut simplement éviter. Quel est le diagnostic ?
Quels sont les tests effectués pour arriver à cette conclusion ? Probleme DNS ou routage ? (tests nslookup + tests ping + tests tracert -d)
Le but d'un VPN n'est pas de surfer sur le net. C'est d'accéder aux ressources locales à distance, donc le test d'accéder à des pages Web n'est pas pertinent.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
J'ai crée un VPN sous windows server 2012 r2
Mauvaise idée ;-)
Est ce que ce serveur fait autre chose ? Est ce pour du test ou de la production ?
Blague à part ; un peu plus de détails sur la configuration serait le bienvenue.
- type de VPN ?
- serveur VPN derriere un NAT ?
- les IP distribuées sont elles sur le même range que le réseau du serveur (ethernet) ?
- quels sont les paramètres DHCP qui sont donnés au client ?
- le client se connecte depuis où ?
- Est ce que sur la connexion VPN sur le client , l'option "utiliser la passerelle par défaut pour le réseau distant" est activée ; article ici : https://diaryproducts.net/about/operating_systems/windows/enable_disable_default_gateway_vpn_windows
J'arrive a me connecter au serveur, mais lorsque je charge une page web sa marche pas :/
"sa marche pas" en informatique il faut simplement éviter. Quel est le diagnostic ?
Quels sont les tests effectués pour arriver à cette conclusion ? Probleme DNS ou routage ? (tests nslookup + tests ping + tests tracert -d)
Le but d'un VPN n'est pas de surfer sur le net. C'est d'accéder aux ressources locales à distance, donc le test d'accéder à des pages Web n'est pas pertinent.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Merci d'avoir répondue a ce post pour ma père très importante. Merci pour votre message tres détaillé :)
C'est un serveur de production.
C'est un vpn avec une sécurisation ms-chap-v2 sans eap. J'utilise NPS pour les demandes entrantes qui sont accepte que si un utilisateur est dans un groupe nommé VPN dans active directoy.
Non pas derriere un NAT mais a propos de ca , on ma déjà demande d'aller dans la console rras pour allez dans IPV4 clique droit puis créé un nouveau protocole de routage. Mais je ne peux pas car il dit:" aucun protocole de routage additionnels n'est disponible pour l'installation"
Les adresse IP sont attribué par le serveur avec un marge de 20 a partir de 10.0.0.1
DHCP Aucun je ne dais pas comment faire :/
Sur le client je tape ipconfig je reçoit juste l'IP attribué par le serveur mais aucune passerelle ni DHCP sont détecté.
Les clients sont connecter depuis chez eux.
oui la passerelle par défaut est actif sur les clients.
le but c'est que les clients puissent accéder aux ressources locales du serveur et qu'il puisse en même temps accéder à internet depuis leurs machine grâce au VPN.
je tiens à préciser que je suis débutant sous Windows Server 2012 R2, et que si vous avez besoin de quoi que ce soit au niveau screenshot ou paramètres de mon serveur n'hésitez pas à me contacter.
Cordialement, Kevin .P
C'est un serveur de production.
C'est un vpn avec une sécurisation ms-chap-v2 sans eap. J'utilise NPS pour les demandes entrantes qui sont accepte que si un utilisateur est dans un groupe nommé VPN dans active directoy.
Non pas derriere un NAT mais a propos de ca , on ma déjà demande d'aller dans la console rras pour allez dans IPV4 clique droit puis créé un nouveau protocole de routage. Mais je ne peux pas car il dit:" aucun protocole de routage additionnels n'est disponible pour l'installation"
Les adresse IP sont attribué par le serveur avec un marge de 20 a partir de 10.0.0.1
DHCP Aucun je ne dais pas comment faire :/
Sur le client je tape ipconfig je reçoit juste l'IP attribué par le serveur mais aucune passerelle ni DHCP sont détecté.
Les clients sont connecter depuis chez eux.
oui la passerelle par défaut est actif sur les clients.
le but c'est que les clients puissent accéder aux ressources locales du serveur et qu'il puisse en même temps accéder à internet depuis leurs machine grâce au VPN.
je tiens à préciser que je suis débutant sous Windows Server 2012 R2, et que si vous avez besoin de quoi que ce soit au niveau screenshot ou paramètres de mon serveur n'hésitez pas à me contacter.
Cordialement, Kevin .P
3 janv. 2015 à 13:21
2. Oui il a une adresse ip publique mais il a une seul carte reseaux.
3. Je ne vois pas ce que vous voulez dire ?
7. J'ai effectiveent acces au ressources du serveur.
Cordialement, Kévin.P
3 janv. 2015 à 13:24
the3cxkevgmx@outlook.fr