Réseau VPN ?

Fermé
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 - 5 déc. 2008 à 14:20
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 - 10 déc. 2008 à 11:18
Bonjour,
Je souhaite créer un réseau VPN de façon à pouvoir être dans mon réseau "home" peut importe où je me trouve.
Pour cela, j'ai installer un serveur Windows 2003 entreprise ed.
et configurée une nouvelle connexion VPN en suivant le tuto suivant :
http://www.commentcamarche.net/contents/configuration reseau/vpn xp.php3
en local, ma connexion vpn fonctionne.
je souhaite maintenant basculer sur la toile. (je précise que mon routeur est Ok pour le VPN du moins sur le papier il autorise les connexions VPN)
Donc, j'ouvre et redirige les ports UDP500,1701 et 1723 ainsi que les ports TCP 443,1701 et 1723
(pour info j'ai aussi essayé en DMZ)
je suis référencé sur le net grâce à un dyndns (qui fonctionne très bien ftp effectif)
sur le windows serveur 2003, le parefeu est désactivé pas d'antivirus.VPN en mode "free"

bref du coup je configure ma connexion VPN et l'orsque je me connecte en utilisant mon dyndns impossible de me connecter.

Une idée ??????

Merci d'avance !!!

17 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
5 déc. 2008 à 15:10
Bonjour,

Tout ce que tu as fait est correcte mais essaie de mettre le parefeu du routeur en minimum

Smart
0
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 12
8 déc. 2008 à 09:37
Hey smart comme on se retrouve !!!!
Merci pour le conseil et la confirmation j'ai oublié dans mon post de présciser aussi que le pare-feu à été descendu au minimum pour les tests !!
Je me remet dedans ce matin ^^
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 déc. 2008 à 10:39
Salut Logan,

Je pense que ta configuration est bonne , tu as même ouvert plus de porte qu'il en faut. Le problème doit venir d'un pare-feu celui du routeur ou de W2003.

Smart
0
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 12
8 déc. 2008 à 10:54
Pour te répondre pas de firewall sur le win2003 srv et pas de firewall (en test) sur le routeur !!
pas de firewall sur le poste client de connexion et pas de firewall sur le modem distant qui sert de passerelle au post de test....
comprend tu mon désarroi !!!
enfin bref j'ai abandonné l'idée du "own" vpn, je passe sur le logiciel quickVPN puisque je dispose d'un bon routeur linksys.
Je t'invite à suivre mon nouveau post :
http://www.commentcamarche.net/forum/affich 9802729 quickvpn et routeur linksys wrvs4400n

Cdt, Logan.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 déc. 2008 à 12:36
Je ne connais pas QuickVPN. Mais si j'ai bien compris c'est ton routeur qui fait office de serveur VPN.
Je suppose que tu l'as bien configuré. Essaie d'accéder en donnant l'adresse IP publique sans passer par le dynDNS
De plus il doit bien avoir un log des évennements sur ton routeur.

Smart
0
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 12
8 déc. 2008 à 12:44
déjà essayé aussi de passer par l'IP wan réelle !
cela n'avance pas l'histoire de plus au niveau des logs, sur le poste distant connexion VPN avec le serveur ne ressort pas d'erreur et pas de log entrant sur le routeur (comme si celui-ci ne recevait pas la connexion)
au niveau conf du routeur côté linksys si on les écoutes, il n'y à rien à faire le routeur est configuré usine pour cela.
coté quickVPN la seule chose à faire c'est renseigner son compte, l'ip du routeur VPN et le port à utiliser (automatique).
donc là je ne comprend pas ^^ ils ont beau te dire de désactiver les parefeu et tout le chmoldu (ce qui est fait), c'est pas aussi simple qu'ils le disent.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 déc. 2008 à 12:46
Et si tu utilises le VPN de W2003?

Smart
0
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 12
8 déc. 2008 à 12:57
si j'utilise le vpn de windows 2003 il faut voir mais même avec l'hôte en dmz ça ne passe pas et quand je me conecte depuis mon poste client cela me marque que la zone de destination est joignable mais que certains ports ne sont pas ouverts : comme tu le sait en dmz les ports sont ouverts !
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 déc. 2008 à 13:14
En effet, théoriquement en DMZ tous les ports sont ouverts, mais cela dépend aussi du routeur. Et certains fabricants quand ils vendent le routeur à des particuliers, bloquent certains ports ou n'ouvent que les ports 80 ou 20 et 21 pour HTTP et FTP
Moi j'utilise le VPN de Windows et j'ai ouvert les ports 1723 en TCP et en UDP. Ce qui est important c'est de bien définir le nom de l'utilisateur. J'utilise également le client VPN de Windows et je n'ai aucun pb. Je n'ai pas besoin de dynDNS car mon adresse IP est fixe.
Je ne connais pas ton routeur Linksys, mais est-ce celui fourni par NEUF ?(Il me semble que tu es chez Neuf, je ne me trompe pas?). Ce que je veux dire c'est que si tu as deux routeurs (ce qui n'est pas utile pour une petite configuration réseau), il faut également que tu ouvres les ports sur le routeur de Neuf
Voilà c'est un peu brouillon tout ce que je dis mais je l'écris au fur et à mesure que les idées me viennent.

Smart
0
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 12
8 déc. 2008 à 13:22
plop !
oui je suis bien chez neuf pour ce qui est du routeur ce n'est pas du tout celui d'un FAI !!!!
c'est un routeur Hperf : WRVS4400N linksys acheté à part au départ exprès pour le vpn .... OOooOO
^^
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 déc. 2008 à 13:31
OK mais possèdes-tu une neufbox?

Smart
0
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 12
8 déc. 2008 à 13:44
Non je ne possède pas de neuf box, le routeur linksys est le routeur exposé à internet.
abonnement neuf business.

Je te joint mes logs au niveau de la procédure de connection :
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl a commencé la numérotation d’une connexion VPN à l’aide d’un profil de connexion per-user nommé Connexion VPN. Paramètres de la connexion :
Dial-in User = xxx
VpnStrategy = PPTP , L2TP then
DataEncryption = Require
PrerequisiteEntry =
CompartmentsEnabled = No
AutoLogon = No
UseRasCredentials = Yes
CustomAuthKey =
AuthRestriction Mask = 0x00000200
RasIpv4DefaultGateway = Yes
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
RasIpv6DefaultGateway = Yes
Ipv6DNSServerAssignment = By Server
IpDnsFlags =
IpNBTEnabled = Yes
UseFlags = Private Connection
IpSecFlags = No Pre-shared key
ConnectOnWinlogon = No.



CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateurxxx\xxx tente d’établir une liaison avec le serveur d’accès distant pour la connexion Connexion VPN à l’aide du périphérique suivant :
Server address/Phone Number = xxx.xxx.xxx.xxx
Device = Miniport réseau étendu WAN (PPTP)
Port = VPN1-1
MediaType = VPN.



CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl tente d’établir une liaison avec le serveur d’accès distant pour la connexion Connexion VPN à l’aide du périphérique suivant :
Server address/Phone Number = xxx.xxx.xxx.xxx
Device = Miniport réseau étendu WAN (L2TP)
Port = VPN0-1
MediaType = VPN.


CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl tente d’établir une liaison avec le serveur d’accès distant pour la connexion Connexion VPN à l’aide du périphérique suivant :
Server address/Phone Number = xxx.xxx.xxx.xxx
Device = WAN Miniport (SSTP)
Port = VPN10-1
MediaType = VPN.

CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl a composé le numéro de la connexion Connexion VPN. La connexion a échoué. Code d’erreur retourné : 800.



Voilà c'est une procédure complète de log pour le moment.
PS rien au niveau des logs windows du serveur, il ne semble pas être atteint.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 déc. 2008 à 14:09
Ce sont les logs du routeur? Ou la procédure de connexion sur le post distant?

Smart
0
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 12
8 déc. 2008 à 14:46
c'est le journal event log sur le pc distant qui tente de se connecter au VPN
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 déc. 2008 à 23:11
CoID={D3121689-9EFF-42B8-942F-CB6994BCE141} : L’utilisateur xxx\xxxl a composé le numéro de la connexion Connexion VPN. La connexion a échoué. Code d’erreur retourné : 800

Je crois que cette erreur veut dire que le serveur VPN est peut-être inaccessible ou des paramètres de sécurité sont incorrectement configurés pour cette connexion.

Encore désolé je ne peux pas t'aider plus

Smart
0
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 12
9 déc. 2008 à 11:36
Salut Smart je viens te tenir au courant !
Merci pour tous tes petits posts sur tous mes messages depuis ces derniers jours !!! je me suis attaqué à beaucoup de technologies inconnues donc beaucoup de choses n'étaient pas clair et tu m'as bien aidé !!! (car même si je n'étais jamais bien loin de ce que tu me disait, il est toujours très pratique d'avoir quelqu'un qui confirme ce que l'on pense !!)
Pour ce qui est de mon VPN, Il vient à l'instant de fonctionner !! le souci était du côté client qui lui se connecté sur le net à l'aide d'une livebox qui n'est pas aussi intuitive d'utilisation au niveau du portforwarding et de la politique d'accès que n'importe quel autre routeur !!! j'ai pas mal galéré et cherché dans ce sens et du coup j'ai finis par m'en sortir !!!

Au niveau résumé pour les internautes, si vous avez une livebox il faut regardez du côté de la politique d'accès dans le filtrage avancé et non dans serveur lan pour ouvrir des ports (dernière livebox sagem)

Voilà merci à tous mon petit tour sur la toile s'arrête là (pour le moment) je m'en vais peaufiner mon VPN il reste quelques petits soucis d'accès dual et à internet notamment !!

@+++ et merci Logan
0
logan_grimnar Messages postés 281 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 2 juillet 2010 12
10 déc. 2008 à 11:18
UP !
j'ai crié joie beaucoup trop vite !!!!
mon VPN fonctionne dans le sens entreprise -> maison; impossible de se connecter dans le sens maison -> entreprise, pourtant c'est le côté qui devrait le mieux aller car le routeur est certifié VPN et tout le tralala ....
je bug là !!! overdose :p
coté "maison" Un serveur vpn sous xindows xp pro, parefeu delete, un premier routeur D-link VPN puis une livebox
côté "entreprise" une routeur WRVS4400N linksys certifié vpn et un W2K3 serveur VPN configuré à l'identique du win XP .... port forwarding identique..... et ça ne veux pas marcher dans ce sens !!!
SOS :p
quelqu'un connait-il le WRVS4400N linksys pour laisser passer son propre VPN par pitié !!!

Merci all Logan
0