Reseau vpn redirection des ports

[kwizart]

Bonjour!

J'essaie de creer une connection privée virtuelle.

j'ai suivi ce tuto en plus de ceux visible sur generation nt...
http://www.commentcamarche.net/pratique/vpn-xp.php3

Je suis chez free avec la fonction routeur activée. J'ai ouvert et redirigé certains ports (en particulier pour vnc) sur l'ordinateur que j'aimerai avoir pour serveur.

J'ai une adresse ip fixe avec un nom de domaine associée.
Le plan du reseau est celui-ci :
192.168.0.1 PC windows XP PRo avec connection entrantes VPN configurée. (nom d'utilisateur autorisée, celui du profil courant sur l'ordinateur)
192.168.0.254 passerelle freebox serveur dhcp.
192.168.0.2 PC portable windows XP pro. Client du VPN lorsque je suis en déplacement.

Dans ma configuration actuelle c'est à dire en reseau local, je ne peux pas atteindre ma connection vpn sur l'ordinateur 192.168.0.1. (délai d'attente...)

Je pense qu'il faut que je redirige au moins un port pour atteindre le pc fixe à l'aide de l'ip WAN. Lequel? Comment faire?

Merci pour vos pistes...

[kwizart]

OK j'en suis là:

J'ai réussi à configurer la freebox v4 pour accèder au vpn en utilisant la fonction DMZ du mode routeur (une simple redirection des ports 1723 n'est pas suffisante...)

Le problème que j'ai c'est que le nom d'utilisateur et le mot de passe ne conviennent pas et donc je n'arrive pas à m'authentifier...

Est il possible de créer un compte d'ouverture de session qui ne soit pas associé à un compte utilisateur?
Est il possible que si je suis connecté avec le même compte (utilisateur et session vpn) il se produise un blocage?
Peut il y avoir blocage si le mdp est vide pour le compte utilisateur?

Merci de vos pistes...

[kwizart]

OK les soucis d'authentifications sont réglées...
J'ai cré un compte session vpn identique a celui de session windows...

Maintenant le problèmes c'est que je perd la connection internet si le vpn est activé!
Deux pistes possibles :
- Comment partager l'accès internet du serveur via le vpn?
- Comment faire pour séparer le flux vpn et garder la connection internet utilisée pour celle-ci active?

[kwizart]

Ok je n'arrive ^plus a me connecter a mon vpn bien que les connections aient deja fonctionné ultérieurement. Quelqu'un a plus d'informatioon pour la configuration d'un acces vpn derriere un routeur ou une zone DMZ?

Je suis chez free et mon acces vpn semblait fonctionner une fois que j'ai activé la zone DMZ sur la freebox v4c. Aujourd'hui il semble que je ne puisse plus me connecter.

Je n'arrive pas non plus à activer le bureau a distance...

[Grey-Wolf]

Salut

Citation:

Je suis chez free et mon acces vpn semblait fonctionner une fois que j'ai activé la zone DMZ sur la freebox v4c. Aujourd'hui il semble que je ne puisse plus me connecter.

Ton serveur est-il bien en IP fixe ? (Je vois plus haut que ta freebox fait serveur DHCP)

Citation:

Maintenant le problèmes c'est que je perd la connection internet si le vpn est activé!

Dans les propriétés avancées de TCP/IP de ta connexion cliente VPN, il existe une petite case à cocher qui parle de passerelle. Essaie de l'activer/désactiver pour voir si cela change les choses.

[kwizart]

OK le problème de routage est dans une certaine mesure résolue.
Mon ip wan est une ip fixe assoicée à un dns.
Théoriquement la zone DMZ permet de faire transiter les trames GRE 47 jusqu'à mon pc fixe (dont l'ip LAN est un bail perpétuel).

Là où j'en suis aujourd'hui, c'est que le client ne peut se connecter :

[/quote]
Vérification des connexions du protocole réseau

TCP/IP CP a reporté l'erreur 733 : Une erreur inconnue s'est produite.

[/quote]
Qui est une erreur au niveau TCP/IP donc... Cela pourrait être du au fait que je teste le vpn depuis même reseau que mon serveur VPN. Sauf que lorsque j'ai essayé la première fois cela fonctionnait... Je peux essayer à l'extérieur dès que j'en ai l'occasion, ce que j'ai fait mais cela ne fonctionne pas... Pour l'instant.

Je penche plutot pour une erreur au niveau des droits et sécurités de la console sur le serveur vpn. (mmc.exe) Mais là je nage complètement. Besoin de l'aide de quelqu'un qui à un reseau VPN fonctionnel...

Dans l'observateur d'évènements du client, il y a cette information:

Citation:

L'utilisateur a établi une connexion à XXXX en utilisant le périphérique VPN7-1

OK c'est bon signe sauf que j'ai VPN4-1 pour le serveur . Je ne sais pas la différence...

Pour le serveur, il s'agit d'erreurs:

Citation:

L'utilisateur XXXX\xxxx, connecté au port VPN4-1, a été déconnecté car aucun protocole de réseau n'a été négocié correctement.

J'ai pourtant bien spécifié PPTP VPN pour le client. TCP/IP est installé, obtient l'ip et les DNS automatiquement, n'utilise pas la passerelle par default pour le reseau distant (permet de garder internet pour les adresses WAN)

Donc c'est bien un problème de protocole. Mais là je sais pas tres bien ce que je peux faire de plus. Peut être réinitiliaser TCP/IP, ou gerer les droits et sécurité dans la console (mmc.exe)...

[kwizart]

Ok Apres quelques essaie cela a marché!

Du moins en reseau local, il reste à tester de l'extérieur!

J'ai dit au serveur de spécifier une plage d'adresse ip et de ne plus utiliser dhcp. Le client peut spécifier sa propre adresse ip dans la mesure ou elle entre dans cette plage.
Le problème devait être dues, soit au conflit entre dhcp pc fixe et freebox, ou firewall qui pouvait bloquer les ports utilisés par dhcp.

Ce qui est étange c'est que mon portable client du vpn ne peut pas pinger mon pc fixe (adresse Lan) Mais peut pinger mon adresse Wan redirigée vers le pc fixe!

Il me reste a configurer le bureau a distance!
Là le problème est que si je parcours le reseau, je n'ai aucun ordinateur qui fournit terminal service. Je suis sous deux pc (1 fixe, 1 portable) tournant sur Windows XP pro Sp2...

Vnc ne marche pas non plus et je ne sais pas pourquoi!
Pas de message d'erreur lors de la connection, ni d'interface lancée. Un message de déconnection apres la période d'inactivité apparait.