VPN sous XP

Fermé
Jean-François Pillou Messages postés 18301 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 - 19 nov. 2003 à 18:42
brupala Messages postés 110646 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 11 décembre 2024 - 28 nov. 2003 à 23:55
Bonjour à tous,

J'ai essayé de mettre en place un VPN avec client et serveur sous Windows XP Pro (voir article : http://www.commentcamarche.net/pratique/vpn-xp.php3 ). Le VPN se met en place sans problème, les deux machines se voient comme si elles étaient sur le même réseau local, toutefois la machine distante perd tout accès à Internet (étant donné que le serveur lui attribue une adresse IP non routable).

Voici ce que j'ai essayé :
- faire en sorte que le client propose sa propre adresse IP ... ça n'a pas eu l'air de fonctionner
- faire en sorte de désactiver TCP/IP sur les propriétés du VPN... étant donné qu'on ne souhaitait le partage que pour NetBIOS et IPX/SPX ... le VPN ne se monte pas

Avez-vous eu le même problème, avez-vous des idées ?

Est-ce vrai qu'avec XP Pro/Home on ne peut monter un VPN qu'entre le serveur et un seul client ?
A voir également:

9 réponses

Jean-François Pillou Messages postés 18301 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 63 274
20 nov. 2003 à 09:24
En essayant avec un DHCP totalement automatique chez un ami qui utilise le même FAI cela fonctionne, à condition de ne pas utiliser la passerelle du serveur...
0
brupala Messages postés 110646 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 11 décembre 2024 13 859
20 nov. 2003 à 10:22
salut jeff,
quand tu ouvres une connexion commutée ( le vpn en est une ) la route par défaut est collée sur cette connexion commutée (il met une métrique à 2 sur l'ancienne route par défaut) , mais il y a un paramètre (case à cocher) à désactiver dans les propriétés tcp/ip avancées de la connexion client:
utiliser la passerelle par défaut pour le réseau distant.
cette case décochée ne modifie plus la route par défaut.
commande:
route print
netstat -r

Aussi,
tu peux supprimer tcp/ip sur le vpn (la connexion ipcp en fait), mais il te faut installer le protocole ipx sur la connexion vpn à chaque extrémité évidemment (ppp montera alors ipxcp au lieu de ipcp).

enfin,
on peut configurer plusieurs connexions vpn sortantes mais une seule entrante sur un 2K/XP pro.
en activant le routage dans la BDR il doit y avoir moyen d'interconnecter un serveur central qui appellerait plusieurs clients et ainsi les interconnecter.

PS
bah pourtant on voit la fameuse case à cocher dans ta dernière capture d'écran, elle n'était pas activée sur l'exemple ... bizarre.
par contre , pour l'histoire du dhcp, j'ai pas bien compris ... et... que veux tu dire par la passerelle du serveur ?

et ... Voili Voilou Voila !
0
Jean-François Pillou Messages postés 18301 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 63 274
20 nov. 2003 à 12:11
Merci beaucoup pour ta réponse ! Tant que je t'ai sous la main, sais-tu quel port je dois ouvrir en entrée et en sortie sur mon firewall (serveur et client). Il me semble que c'est le port 1723 !

Que penses-tu de cette façon de faire : sur le firewall du client définir l'adresse IP du serveur comme locale, sur le firewall serveur laisser passer le port 1723 en entrée/sortie ?

0
brupala Messages postés 110646 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 11 décembre 2024 13 859
20 nov. 2003 à 15:03
heu voui,
pour pptp (protocole vpn par défaut sous windows),
on ouvre d'abord une connexion tcp sur le port 1723, qui sert à établir un tunnel GRE (protocole ip 47, 2f en hexa).
les firewall doivent laisser passer le protocole gre.
une connexion ppp (avec ip, ipcp est ensuite établie dans le tunnel gre).

par contre pour la façon de réagir du firewall, là, faut voir sur la bête, ya pas de loi à ma connaissance.

et ... Voili Voilou Voila !
0
Jean-François Pillou Messages postés 18301 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 63 274
21 nov. 2003 à 11:10
Merci brupala ;-)
0
Jean-François Pillou Messages postés 18301 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 63 274
22 nov. 2003 à 15:11
Une petite question supplémentaire :

Je voudrais que des clients distants puissent se voir ensemble comme sur un réseau local, notamment pour les protocoles IPX et NetBIOS. J'ai essayé de mettre en place un serveur VPN pptpd sur une machine linux accessible de tous, mais cela n'a pas l'air de fonctionner.

Est-il nécessaire d'installer le support IPX sur le serveur Linux pour que les différents clients puissent communiquer ensemble !

Merci d'avance pour toutes les idées qui pourront me faire avancer !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Il y a une autre facon de ne pas permttre le net:
Il faut aller dans les propriétés de la connexion puis dans l'onglet "Gestion reseau"
Double clic sur TCP/Ip -> Clic sur avancée et là on decohce l'option "utiliser la passerelle par defaut pour le reseau distant"
0
brupala Messages postés 110646 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 11 décembre 2024 13 859
23 nov. 2003 à 00:03
salut jeff,
netbios ... disons netbeui n'est pas routable, donc pas moyen de relier 2 réseaux en routage, dans ppp il faut activer quelque chose genre bridge cp.
pour ipx, c'est routable, bien sûr, il faut juste configurer des numéros de réseau différents sur chaque interface , windows met par défaut le réseau 0 (zéro) mais on peut le numéroter sur 32 bits.
bah oui, il vaudrait mieux activer le routage ipx sur le nunux.
au fait ça existe dessus ?
pourquoi pas me direz vous,
mais j'ai pas entendu parler encore ... fallait bien que que tu nous sortes ça un jour , hein jeff ?
après recherche sommaire :
bah oui:
http://www.freenix.fr/unix/linux/HOWTO/IPX-HOWTO.html

et ... Voili Voilou Voila !
0
Bonjour , je découvre votre ce site aujourd'hui et je dois dire que c'est le plus complet qu j'ai vu sur le VPN ( tout du moins en français). J'ai un léger problème : après avoir appliqué la méthode prescrite dans cette page : http://www.commentcamarche.net/pratique/vpn-xp.php3

je me trouve face à 2 soucis :

- La connection VPN est instable ( elle se deconnecte aléatoirement entre 1 mn et 10 mn).
-le serveur voit bien le client mais le client voit que niet du reseau du serveur.

Si vous avez quelques idées , je suis preneur car j'ai épuisé ma science sur les VPN pour le moment.
0
brupala Messages postés 110646 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 11 décembre 2024 13 859
28 nov. 2003 à 10:04
salut billou,
le serveur c'est quoi comme OS ?
peux-tu pinguer les postes du réseau distant ?
pour voir les postes du réseau distant, il faudrait que le routage soit activé sur le serveur et qu'il y ait un système pour les noms netbios wins, relais wins ou des relations statiques via lmhosts.

et ... Voili Voilou Voila !
0
Merci encore de porter attention a mon problème.
Les 2 OS ( client +serveur) sont sous winXP pro (update a jour).
Je peut effectivement pinguer le serveur (10.0.0.1) depuis le client et le client depuis le serveur.

Je viens de tout refaire ( comme dit dans votre tutoriel très bien fait au demerant).
Et le resultat est le même : ça se connecte mais c relativement instable.
Je précise que les machines sont TRES stable en elle même et que ce phenomène se produit aussi qd j'inverse les rôle client serveur entre les deux machines.

merci encore pour votre précieuse aide.
0
brupala Messages postés 110646 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 11 décembre 2024 13 859
28 nov. 2003 à 23:55
bon,
heu ... ya pas de raison qu'une connexion comme ça se déconnecte toute seule.
Je crois qu'il faut plutôt chercher du coté de ton FAI ces déconnexions.

et ... Voili Voilou Voila !
0