Réseau VPN ?
Fermé
logan_grimnar
Messages postés
281
Date d'inscription
mercredi 26 décembre 2007
Statut
Membre
Dernière intervention
2 juillet 2010
-
5 déc. 2008 à 14:20
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 - 10 déc. 2008 à 11:18
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 - 10 déc. 2008 à 11:18
A voir également:
- Réseau VPN ?
- Vpn gratuit - Accueil - Guide VPN
- Vpn comment ça marche - Guide
- Entrer les informations d'identification reseau - Guide
- Cable reseau du player freebox - Forum Freebox
- Messenger en attente de réseau ✓ - Forum Facebook
17 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
5 déc. 2008 à 15:10
5 déc. 2008 à 15:10
Bonjour,
Tout ce que tu as fait est correcte mais essaie de mettre le parefeu du routeur en minimum
Smart
Tout ce que tu as fait est correcte mais essaie de mettre le parefeu du routeur en minimum
Smart
logan_grimnar
Messages postés
281
Date d'inscription
mercredi 26 décembre 2007
Statut
Membre
Dernière intervention
2 juillet 2010
12
8 déc. 2008 à 09:37
8 déc. 2008 à 09:37
Hey smart comme on se retrouve !!!!
Merci pour le conseil et la confirmation j'ai oublié dans mon post de présciser aussi que le pare-feu à été descendu au minimum pour les tests !!
Je me remet dedans ce matin ^^
Merci pour le conseil et la confirmation j'ai oublié dans mon post de présciser aussi que le pare-feu à été descendu au minimum pour les tests !!
Je me remet dedans ce matin ^^
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 déc. 2008 à 10:39
8 déc. 2008 à 10:39
Salut Logan,
Je pense que ta configuration est bonne , tu as même ouvert plus de porte qu'il en faut. Le problème doit venir d'un pare-feu celui du routeur ou de W2003.
Smart
Je pense que ta configuration est bonne , tu as même ouvert plus de porte qu'il en faut. Le problème doit venir d'un pare-feu celui du routeur ou de W2003.
Smart
logan_grimnar
Messages postés
281
Date d'inscription
mercredi 26 décembre 2007
Statut
Membre
Dernière intervention
2 juillet 2010
12
8 déc. 2008 à 10:54
8 déc. 2008 à 10:54
Pour te répondre pas de firewall sur le win2003 srv et pas de firewall (en test) sur le routeur !!
pas de firewall sur le poste client de connexion et pas de firewall sur le modem distant qui sert de passerelle au post de test....
comprend tu mon désarroi !!!
enfin bref j'ai abandonné l'idée du "own" vpn, je passe sur le logiciel quickVPN puisque je dispose d'un bon routeur linksys.
Je t'invite à suivre mon nouveau post :
http://www.commentcamarche.net/forum/affich 9802729 quickvpn et routeur linksys wrvs4400n
Cdt, Logan.
pas de firewall sur le poste client de connexion et pas de firewall sur le modem distant qui sert de passerelle au post de test....
comprend tu mon désarroi !!!
enfin bref j'ai abandonné l'idée du "own" vpn, je passe sur le logiciel quickVPN puisque je dispose d'un bon routeur linksys.
Je t'invite à suivre mon nouveau post :
http://www.commentcamarche.net/forum/affich 9802729 quickvpn et routeur linksys wrvs4400n
Cdt, Logan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 déc. 2008 à 12:36
8 déc. 2008 à 12:36
Je ne connais pas QuickVPN. Mais si j'ai bien compris c'est ton routeur qui fait office de serveur VPN.
Je suppose que tu l'as bien configuré. Essaie d'accéder en donnant l'adresse IP publique sans passer par le dynDNS
De plus il doit bien avoir un log des évennements sur ton routeur.
Smart
Je suppose que tu l'as bien configuré. Essaie d'accéder en donnant l'adresse IP publique sans passer par le dynDNS
De plus il doit bien avoir un log des évennements sur ton routeur.
Smart
logan_grimnar
Messages postés
281
Date d'inscription
mercredi 26 décembre 2007
Statut
Membre
Dernière intervention
2 juillet 2010
12
8 déc. 2008 à 12:44
8 déc. 2008 à 12:44
déjà essayé aussi de passer par l'IP wan réelle !
cela n'avance pas l'histoire de plus au niveau des logs, sur le poste distant connexion VPN avec le serveur ne ressort pas d'erreur et pas de log entrant sur le routeur (comme si celui-ci ne recevait pas la connexion)
au niveau conf du routeur côté linksys si on les écoutes, il n'y à rien à faire le routeur est configuré usine pour cela.
coté quickVPN la seule chose à faire c'est renseigner son compte, l'ip du routeur VPN et le port à utiliser (automatique).
donc là je ne comprend pas ^^ ils ont beau te dire de désactiver les parefeu et tout le chmoldu (ce qui est fait), c'est pas aussi simple qu'ils le disent.
cela n'avance pas l'histoire de plus au niveau des logs, sur le poste distant connexion VPN avec le serveur ne ressort pas d'erreur et pas de log entrant sur le routeur (comme si celui-ci ne recevait pas la connexion)
au niveau conf du routeur côté linksys si on les écoutes, il n'y à rien à faire le routeur est configuré usine pour cela.
coté quickVPN la seule chose à faire c'est renseigner son compte, l'ip du routeur VPN et le port à utiliser (automatique).
donc là je ne comprend pas ^^ ils ont beau te dire de désactiver les parefeu et tout le chmoldu (ce qui est fait), c'est pas aussi simple qu'ils le disent.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 déc. 2008 à 12:46
8 déc. 2008 à 12:46
Et si tu utilises le VPN de W2003?
Smart
Smart
logan_grimnar
Messages postés
281
Date d'inscription
mercredi 26 décembre 2007
Statut
Membre
Dernière intervention
2 juillet 2010
12
8 déc. 2008 à 12:57
8 déc. 2008 à 12:57
si j'utilise le vpn de windows 2003 il faut voir mais même avec l'hôte en dmz ça ne passe pas et quand je me conecte depuis mon poste client cela me marque que la zone de destination est joignable mais que certains ports ne sont pas ouverts : comme tu le sait en dmz les ports sont ouverts !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 déc. 2008 à 13:14
8 déc. 2008 à 13:14
En effet, théoriquement en DMZ tous les ports sont ouverts, mais cela dépend aussi du routeur. Et certains fabricants quand ils vendent le routeur à des particuliers, bloquent certains ports ou n'ouvent que les ports 80 ou 20 et 21 pour HTTP et FTP
Moi j'utilise le VPN de Windows et j'ai ouvert les ports 1723 en TCP et en UDP. Ce qui est important c'est de bien définir le nom de l'utilisateur. J'utilise également le client VPN de Windows et je n'ai aucun pb. Je n'ai pas besoin de dynDNS car mon adresse IP est fixe.
Je ne connais pas ton routeur Linksys, mais est-ce celui fourni par NEUF ?(Il me semble que tu es chez Neuf, je ne me trompe pas?). Ce que je veux dire c'est que si tu as deux routeurs (ce qui n'est pas utile pour une petite configuration réseau), il faut également que tu ouvres les ports sur le routeur de Neuf
Voilà c'est un peu brouillon tout ce que je dis mais je l'écris au fur et à mesure que les idées me viennent.
Smart
Moi j'utilise le VPN de Windows et j'ai ouvert les ports 1723 en TCP et en UDP. Ce qui est important c'est de bien définir le nom de l'utilisateur. J'utilise également le client VPN de Windows et je n'ai aucun pb. Je n'ai pas besoin de dynDNS car mon adresse IP est fixe.
Je ne connais pas ton routeur Linksys, mais est-ce celui fourni par NEUF ?(Il me semble que tu es chez Neuf, je ne me trompe pas?). Ce que je veux dire c'est que si tu as deux routeurs (ce qui n'est pas utile pour une petite configuration réseau), il faut également que tu ouvres les ports sur le routeur de Neuf
Voilà c'est un peu brouillon tout ce que je dis mais je l'écris au fur et à mesure que les idées me viennent.
Smart
logan_grimnar
Messages postés
281
Date d'inscription
mercredi 26 décembre 2007
Statut
Membre
Dernière intervention
2 juillet 2010
12
8 déc. 2008 à 13:22
8 déc. 2008 à 13:22
plop !
oui je suis bien chez neuf pour ce qui est du routeur ce n'est pas du tout celui d'un FAI !!!!
c'est un routeur Hperf : WRVS4400N linksys acheté à part au départ exprès pour le vpn .... OOooOO
^^
oui je suis bien chez neuf pour ce qui est du routeur ce n'est pas du tout celui d'un FAI !!!!
c'est un routeur Hperf : WRVS4400N linksys acheté à part au départ exprès pour le vpn .... OOooOO
^^
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 déc. 2008 à 13:31
8 déc. 2008 à 13:31
OK mais possèdes-tu une neufbox?
Smart
Smart
logan_grimnar
Messages postés
281
Date d'inscription
mercredi 26 décembre 2007
Statut
Membre
Dernière intervention
2 juillet 2010
12
8 déc. 2008 à 13:44
8 déc. 2008 à 13:44
Non je ne possède pas de neuf box, le routeur linksys est le routeur exposé à internet.
abonnement neuf business.
Je te joint mes logs au niveau de la procédure de connection :
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl a commencé la numérotation d’une connexion VPN à l’aide d’un profil de connexion per-user nommé Connexion VPN. Paramètres de la connexion :
Dial-in User = xxx
VpnStrategy = PPTP , L2TP then
DataEncryption = Require
PrerequisiteEntry =
CompartmentsEnabled = No
AutoLogon = No
UseRasCredentials = Yes
CustomAuthKey =
AuthRestriction Mask = 0x00000200
RasIpv4DefaultGateway = Yes
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
RasIpv6DefaultGateway = Yes
Ipv6DNSServerAssignment = By Server
IpDnsFlags =
IpNBTEnabled = Yes
UseFlags = Private Connection
IpSecFlags = No Pre-shared key
ConnectOnWinlogon = No.
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateurxxx\xxx tente d’établir une liaison avec le serveur d’accès distant pour la connexion Connexion VPN à l’aide du périphérique suivant :
Server address/Phone Number = xxx.xxx.xxx.xxx
Device = Miniport réseau étendu WAN (PPTP)
Port = VPN1-1
MediaType = VPN.
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl tente d’établir une liaison avec le serveur d’accès distant pour la connexion Connexion VPN à l’aide du périphérique suivant :
Server address/Phone Number = xxx.xxx.xxx.xxx
Device = Miniport réseau étendu WAN (L2TP)
Port = VPN0-1
MediaType = VPN.
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl tente d’établir une liaison avec le serveur d’accès distant pour la connexion Connexion VPN à l’aide du périphérique suivant :
Server address/Phone Number = xxx.xxx.xxx.xxx
Device = WAN Miniport (SSTP)
Port = VPN10-1
MediaType = VPN.
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl a composé le numéro de la connexion Connexion VPN. La connexion a échoué. Code d’erreur retourné : 800.
Voilà c'est une procédure complète de log pour le moment.
PS rien au niveau des logs windows du serveur, il ne semble pas être atteint.
abonnement neuf business.
Je te joint mes logs au niveau de la procédure de connection :
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl a commencé la numérotation d’une connexion VPN à l’aide d’un profil de connexion per-user nommé Connexion VPN. Paramètres de la connexion :
Dial-in User = xxx
VpnStrategy = PPTP , L2TP then
DataEncryption = Require
PrerequisiteEntry =
CompartmentsEnabled = No
AutoLogon = No
UseRasCredentials = Yes
CustomAuthKey =
AuthRestriction Mask = 0x00000200
RasIpv4DefaultGateway = Yes
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
RasIpv6DefaultGateway = Yes
Ipv6DNSServerAssignment = By Server
IpDnsFlags =
IpNBTEnabled = Yes
UseFlags = Private Connection
IpSecFlags = No Pre-shared key
ConnectOnWinlogon = No.
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateurxxx\xxx tente d’établir une liaison avec le serveur d’accès distant pour la connexion Connexion VPN à l’aide du périphérique suivant :
Server address/Phone Number = xxx.xxx.xxx.xxx
Device = Miniport réseau étendu WAN (PPTP)
Port = VPN1-1
MediaType = VPN.
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl tente d’établir une liaison avec le serveur d’accès distant pour la connexion Connexion VPN à l’aide du périphérique suivant :
Server address/Phone Number = xxx.xxx.xxx.xxx
Device = Miniport réseau étendu WAN (L2TP)
Port = VPN0-1
MediaType = VPN.
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl tente d’établir une liaison avec le serveur d’accès distant pour la connexion Connexion VPN à l’aide du périphérique suivant :
Server address/Phone Number = xxx.xxx.xxx.xxx
Device = WAN Miniport (SSTP)
Port = VPN10-1
MediaType = VPN.
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl a composé le numéro de la connexion Connexion VPN. La connexion a échoué. Code d’erreur retourné : 800.
Voilà c'est une procédure complète de log pour le moment.
PS rien au niveau des logs windows du serveur, il ne semble pas être atteint.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 déc. 2008 à 14:09
8 déc. 2008 à 14:09
Ce sont les logs du routeur? Ou la procédure de connexion sur le post distant?
Smart
Smart
logan_grimnar
Messages postés
281
Date d'inscription
mercredi 26 décembre 2007
Statut
Membre
Dernière intervention
2 juillet 2010
12
8 déc. 2008 à 14:46
8 déc. 2008 à 14:46
c'est le journal event log sur le pc distant qui tente de se connecter au VPN
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 déc. 2008 à 23:11
8 déc. 2008 à 23:11
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl a composé le numéro de la connexion Connexion VPN. La connexion a échoué. Code d’erreur retourné : 800
Je crois que cette erreur veut dire que le serveur VPN est peut-être inaccessible ou des paramètres de sécurité sont incorrectement configurés pour cette connexion.
Encore désolé je ne peux pas t'aider plus
Smart
Je crois que cette erreur veut dire que le serveur VPN est peut-être inaccessible ou des paramètres de sécurité sont incorrectement configurés pour cette connexion.
Encore désolé je ne peux pas t'aider plus
Smart
logan_grimnar
Messages postés
281
Date d'inscription
mercredi 26 décembre 2007
Statut
Membre
Dernière intervention
2 juillet 2010
12
9 déc. 2008 à 11:36
9 déc. 2008 à 11:36
Salut Smart je viens te tenir au courant !
Merci pour tous tes petits posts sur tous mes messages depuis ces derniers jours !!! je me suis attaqué à beaucoup de technologies inconnues donc beaucoup de choses n'étaient pas clair et tu m'as bien aidé !!! (car même si je n'étais jamais bien loin de ce que tu me disait, il est toujours très pratique d'avoir quelqu'un qui confirme ce que l'on pense !!)
Pour ce qui est de mon VPN, Il vient à l'instant de fonctionner !! le souci était du côté client qui lui se connecté sur le net à l'aide d'une livebox qui n'est pas aussi intuitive d'utilisation au niveau du portforwarding et de la politique d'accès que n'importe quel autre routeur !!! j'ai pas mal galéré et cherché dans ce sens et du coup j'ai finis par m'en sortir !!!
Au niveau résumé pour les internautes, si vous avez une livebox il faut regardez du côté de la politique d'accès dans le filtrage avancé et non dans serveur lan pour ouvrir des ports (dernière livebox sagem)
Voilà merci à tous mon petit tour sur la toile s'arrête là (pour le moment) je m'en vais peaufiner mon VPN il reste quelques petits soucis d'accès dual et à internet notamment !!
@+++ et merci Logan
Merci pour tous tes petits posts sur tous mes messages depuis ces derniers jours !!! je me suis attaqué à beaucoup de technologies inconnues donc beaucoup de choses n'étaient pas clair et tu m'as bien aidé !!! (car même si je n'étais jamais bien loin de ce que tu me disait, il est toujours très pratique d'avoir quelqu'un qui confirme ce que l'on pense !!)
Pour ce qui est de mon VPN, Il vient à l'instant de fonctionner !! le souci était du côté client qui lui se connecté sur le net à l'aide d'une livebox qui n'est pas aussi intuitive d'utilisation au niveau du portforwarding et de la politique d'accès que n'importe quel autre routeur !!! j'ai pas mal galéré et cherché dans ce sens et du coup j'ai finis par m'en sortir !!!
Au niveau résumé pour les internautes, si vous avez une livebox il faut regardez du côté de la politique d'accès dans le filtrage avancé et non dans serveur lan pour ouvrir des ports (dernière livebox sagem)
Voilà merci à tous mon petit tour sur la toile s'arrête là (pour le moment) je m'en vais peaufiner mon VPN il reste quelques petits soucis d'accès dual et à internet notamment !!
@+++ et merci Logan
logan_grimnar
Messages postés
281
Date d'inscription
mercredi 26 décembre 2007
Statut
Membre
Dernière intervention
2 juillet 2010
12
10 déc. 2008 à 11:18
10 déc. 2008 à 11:18
UP !
j'ai crié joie beaucoup trop vite !!!!
mon VPN fonctionne dans le sens entreprise -> maison; impossible de se connecter dans le sens maison -> entreprise, pourtant c'est le côté qui devrait le mieux aller car le routeur est certifié VPN et tout le tralala ....
je bug là !!! overdose :p
coté "maison" Un serveur vpn sous xindows xp pro, parefeu delete, un premier routeur D-link VPN puis une livebox
côté "entreprise" une routeur WRVS4400N linksys certifié vpn et un W2K3 serveur VPN configuré à l'identique du win XP .... port forwarding identique..... et ça ne veux pas marcher dans ce sens !!!
SOS :p
quelqu'un connait-il le WRVS4400N linksys pour laisser passer son propre VPN par pitié !!!
Merci all Logan
j'ai crié joie beaucoup trop vite !!!!
mon VPN fonctionne dans le sens entreprise -> maison; impossible de se connecter dans le sens maison -> entreprise, pourtant c'est le côté qui devrait le mieux aller car le routeur est certifié VPN et tout le tralala ....
je bug là !!! overdose :p
coté "maison" Un serveur vpn sous xindows xp pro, parefeu delete, un premier routeur D-link VPN puis une livebox
côté "entreprise" une routeur WRVS4400N linksys certifié vpn et un W2K3 serveur VPN configuré à l'identique du win XP .... port forwarding identique..... et ça ne veux pas marcher dans ce sens !!!
SOS :p
quelqu'un connait-il le WRVS4400N linksys pour laisser passer son propre VPN par pitié !!!
Merci all Logan