VPN sous XP
Fermé
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
-
19 nov. 2003 à 18:42
brupala Messages postés 110646 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 11 décembre 2024 - 28 nov. 2003 à 23:55
brupala Messages postés 110646 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 11 décembre 2024 - 28 nov. 2003 à 23:55
A voir également:
- VPN sous XP
- Vpn gratuit - Accueil - Guide VPN
- Vpn comment ça marche - Guide
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Winsetupfromusb windows xp - Télécharger - Utilitaires
9 réponses
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
20 nov. 2003 à 09:24
20 nov. 2003 à 09:24
En essayant avec un DHCP totalement automatique chez un ami qui utilise le même FAI cela fonctionne, à condition de ne pas utiliser la passerelle du serveur...
brupala
Messages postés
110646
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
11 décembre 2024
13 859
20 nov. 2003 à 10:22
20 nov. 2003 à 10:22
salut jeff,
quand tu ouvres une connexion commutée ( le vpn en est une ) la route par défaut est collée sur cette connexion commutée (il met une métrique à 2 sur l'ancienne route par défaut) , mais il y a un paramètre (case à cocher) à désactiver dans les propriétés tcp/ip avancées de la connexion client:
utiliser la passerelle par défaut pour le réseau distant.
cette case décochée ne modifie plus la route par défaut.
commande:
route print
netstat -r
Aussi,
tu peux supprimer tcp/ip sur le vpn (la connexion ipcp en fait), mais il te faut installer le protocole ipx sur la connexion vpn à chaque extrémité évidemment (ppp montera alors ipxcp au lieu de ipcp).
enfin,
on peut configurer plusieurs connexions vpn sortantes mais une seule entrante sur un 2K/XP pro.
en activant le routage dans la BDR il doit y avoir moyen d'interconnecter un serveur central qui appellerait plusieurs clients et ainsi les interconnecter.
PS
bah pourtant on voit la fameuse case à cocher dans ta dernière capture d'écran, elle n'était pas activée sur l'exemple ... bizarre.
par contre , pour l'histoire du dhcp, j'ai pas bien compris ... et... que veux tu dire par la passerelle du serveur ?
et ... Voili Voilou Voila !
quand tu ouvres une connexion commutée ( le vpn en est une ) la route par défaut est collée sur cette connexion commutée (il met une métrique à 2 sur l'ancienne route par défaut) , mais il y a un paramètre (case à cocher) à désactiver dans les propriétés tcp/ip avancées de la connexion client:
utiliser la passerelle par défaut pour le réseau distant.
cette case décochée ne modifie plus la route par défaut.
commande:
route print
netstat -r
Aussi,
tu peux supprimer tcp/ip sur le vpn (la connexion ipcp en fait), mais il te faut installer le protocole ipx sur la connexion vpn à chaque extrémité évidemment (ppp montera alors ipxcp au lieu de ipcp).
enfin,
on peut configurer plusieurs connexions vpn sortantes mais une seule entrante sur un 2K/XP pro.
en activant le routage dans la BDR il doit y avoir moyen d'interconnecter un serveur central qui appellerait plusieurs clients et ainsi les interconnecter.
PS
bah pourtant on voit la fameuse case à cocher dans ta dernière capture d'écran, elle n'était pas activée sur l'exemple ... bizarre.
par contre , pour l'histoire du dhcp, j'ai pas bien compris ... et... que veux tu dire par la passerelle du serveur ?
et ... Voili Voilou Voila !
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
20 nov. 2003 à 12:11
20 nov. 2003 à 12:11
Merci beaucoup pour ta réponse ! Tant que je t'ai sous la main, sais-tu quel port je dois ouvrir en entrée et en sortie sur mon firewall (serveur et client). Il me semble que c'est le port 1723 !
Que penses-tu de cette façon de faire : sur le firewall du client définir l'adresse IP du serveur comme locale, sur le firewall serveur laisser passer le port 1723 en entrée/sortie ?
Que penses-tu de cette façon de faire : sur le firewall du client définir l'adresse IP du serveur comme locale, sur le firewall serveur laisser passer le port 1723 en entrée/sortie ?
brupala
Messages postés
110646
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
11 décembre 2024
13 859
20 nov. 2003 à 15:03
20 nov. 2003 à 15:03
heu voui,
pour pptp (protocole vpn par défaut sous windows),
on ouvre d'abord une connexion tcp sur le port 1723, qui sert à établir un tunnel GRE (protocole ip 47, 2f en hexa).
les firewall doivent laisser passer le protocole gre.
une connexion ppp (avec ip, ipcp est ensuite établie dans le tunnel gre).
par contre pour la façon de réagir du firewall, là, faut voir sur la bête, ya pas de loi à ma connaissance.
et ... Voili Voilou Voila !
pour pptp (protocole vpn par défaut sous windows),
on ouvre d'abord une connexion tcp sur le port 1723, qui sert à établir un tunnel GRE (protocole ip 47, 2f en hexa).
les firewall doivent laisser passer le protocole gre.
une connexion ppp (avec ip, ipcp est ensuite établie dans le tunnel gre).
par contre pour la façon de réagir du firewall, là, faut voir sur la bête, ya pas de loi à ma connaissance.
et ... Voili Voilou Voila !
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
21 nov. 2003 à 11:10
21 nov. 2003 à 11:10
Merci brupala ;-)
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
22 nov. 2003 à 15:11
22 nov. 2003 à 15:11
Une petite question supplémentaire :
Je voudrais que des clients distants puissent se voir ensemble comme sur un réseau local, notamment pour les protocoles IPX et NetBIOS. J'ai essayé de mettre en place un serveur VPN pptpd sur une machine linux accessible de tous, mais cela n'a pas l'air de fonctionner.
Est-il nécessaire d'installer le support IPX sur le serveur Linux pour que les différents clients puissent communiquer ensemble !
Merci d'avance pour toutes les idées qui pourront me faire avancer !
Je voudrais que des clients distants puissent se voir ensemble comme sur un réseau local, notamment pour les protocoles IPX et NetBIOS. J'ai essayé de mettre en place un serveur VPN pptpd sur une machine linux accessible de tous, mais cela n'a pas l'air de fonctionner.
Est-il nécessaire d'installer le support IPX sur le serveur Linux pour que les différents clients puissent communiquer ensemble !
Merci d'avance pour toutes les idées qui pourront me faire avancer !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y a une autre facon de ne pas permttre le net:
Il faut aller dans les propriétés de la connexion puis dans l'onglet "Gestion reseau"
Double clic sur TCP/Ip -> Clic sur avancée et là on decohce l'option "utiliser la passerelle par defaut pour le reseau distant"
Il faut aller dans les propriétés de la connexion puis dans l'onglet "Gestion reseau"
Double clic sur TCP/Ip -> Clic sur avancée et là on decohce l'option "utiliser la passerelle par defaut pour le reseau distant"
brupala
Messages postés
110646
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
11 décembre 2024
13 859
23 nov. 2003 à 00:03
23 nov. 2003 à 00:03
salut jeff,
netbios ... disons netbeui n'est pas routable, donc pas moyen de relier 2 réseaux en routage, dans ppp il faut activer quelque chose genre bridge cp.
pour ipx, c'est routable, bien sûr, il faut juste configurer des numéros de réseau différents sur chaque interface , windows met par défaut le réseau 0 (zéro) mais on peut le numéroter sur 32 bits.
bah oui, il vaudrait mieux activer le routage ipx sur le nunux.
au fait ça existe dessus ?
pourquoi pas me direz vous,
mais j'ai pas entendu parler encore ... fallait bien que que tu nous sortes ça un jour , hein jeff ?
après recherche sommaire :
bah oui:
http://www.freenix.fr/unix/linux/HOWTO/IPX-HOWTO.html
et ... Voili Voilou Voila !
netbios ... disons netbeui n'est pas routable, donc pas moyen de relier 2 réseaux en routage, dans ppp il faut activer quelque chose genre bridge cp.
pour ipx, c'est routable, bien sûr, il faut juste configurer des numéros de réseau différents sur chaque interface , windows met par défaut le réseau 0 (zéro) mais on peut le numéroter sur 32 bits.
bah oui, il vaudrait mieux activer le routage ipx sur le nunux.
au fait ça existe dessus ?
pourquoi pas me direz vous,
mais j'ai pas entendu parler encore ... fallait bien que que tu nous sortes ça un jour , hein jeff ?
après recherche sommaire :
bah oui:
http://www.freenix.fr/unix/linux/HOWTO/IPX-HOWTO.html
et ... Voili Voilou Voila !
Bonjour , je découvre votre ce site aujourd'hui et je dois dire que c'est le plus complet qu j'ai vu sur le VPN ( tout du moins en français). J'ai un léger problème : après avoir appliqué la méthode prescrite dans cette page : http://www.commentcamarche.net/pratique/vpn-xp.php3
je me trouve face à 2 soucis :
- La connection VPN est instable ( elle se deconnecte aléatoirement entre 1 mn et 10 mn).
-le serveur voit bien le client mais le client voit que niet du reseau du serveur.
Si vous avez quelques idées , je suis preneur car j'ai épuisé ma science sur les VPN pour le moment.
je me trouve face à 2 soucis :
- La connection VPN est instable ( elle se deconnecte aléatoirement entre 1 mn et 10 mn).
-le serveur voit bien le client mais le client voit que niet du reseau du serveur.
Si vous avez quelques idées , je suis preneur car j'ai épuisé ma science sur les VPN pour le moment.
brupala
Messages postés
110646
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
11 décembre 2024
13 859
28 nov. 2003 à 10:04
28 nov. 2003 à 10:04
salut billou,
le serveur c'est quoi comme OS ?
peux-tu pinguer les postes du réseau distant ?
pour voir les postes du réseau distant, il faudrait que le routage soit activé sur le serveur et qu'il y ait un système pour les noms netbios wins, relais wins ou des relations statiques via lmhosts.
et ... Voili Voilou Voila !
le serveur c'est quoi comme OS ?
peux-tu pinguer les postes du réseau distant ?
pour voir les postes du réseau distant, il faudrait que le routage soit activé sur le serveur et qu'il y ait un système pour les noms netbios wins, relais wins ou des relations statiques via lmhosts.
et ... Voili Voilou Voila !
Merci encore de porter attention a mon problème.
Les 2 OS ( client +serveur) sont sous winXP pro (update a jour).
Je peut effectivement pinguer le serveur (10.0.0.1) depuis le client et le client depuis le serveur.
Je viens de tout refaire ( comme dit dans votre tutoriel très bien fait au demerant).
Et le resultat est le même : ça se connecte mais c relativement instable.
Je précise que les machines sont TRES stable en elle même et que ce phenomène se produit aussi qd j'inverse les rôle client serveur entre les deux machines.
merci encore pour votre précieuse aide.
Les 2 OS ( client +serveur) sont sous winXP pro (update a jour).
Je peut effectivement pinguer le serveur (10.0.0.1) depuis le client et le client depuis le serveur.
Je viens de tout refaire ( comme dit dans votre tutoriel très bien fait au demerant).
Et le resultat est le même : ça se connecte mais c relativement instable.
Je précise que les machines sont TRES stable en elle même et que ce phenomène se produit aussi qd j'inverse les rôle client serveur entre les deux machines.
merci encore pour votre précieuse aide.
brupala
Messages postés
110646
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
11 décembre 2024
13 859
28 nov. 2003 à 23:55
28 nov. 2003 à 23:55
bon,
heu ... ya pas de raison qu'une connexion comme ça se déconnecte toute seule.
Je crois qu'il faut plutôt chercher du coté de ton FAI ces déconnexions.
et ... Voili Voilou Voila !
heu ... ya pas de raison qu'une connexion comme ça se déconnecte toute seule.
Je crois qu'il faut plutôt chercher du coté de ton FAI ces déconnexions.
et ... Voili Voilou Voila !