A voir également:
- Probleme vpn sur serveur win2000 sp4 a laide!
- Vpn gratuit - Guide
- Serveur pop - Guide
- Le serveur vpn n'est pas joignable forticlient ✓ - Forum Réseau
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
21 réponses
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 oct. 2004 à 09:06
18 oct. 2004 à 09:06
Salut, je ne mettrai pas ce serveur en DMZ, je me demande ce qu'il y fait ....
Un serveur VPN a deux interfaces réseau, dans la DMZ il se comporte comment ???
Il faut le mettre juste derrière le modem/routeur qui fait la connexion Internet.
Le message d'erreur veut bien dire qu'en fait l'ordinateur distant n'a (peut etre) pas les messages de "retours" du serveur VPN (vu qu'il est dans la DMZ, la deuxieme interface réseau sert à quoi au juste ?, c'est par cette interface que le client est routé ....s 'il n' y a rien au bout ....)
Bon courage, la solution est proche...
Luc L.
Un serveur VPN a deux interfaces réseau, dans la DMZ il se comporte comment ???
Il faut le mettre juste derrière le modem/routeur qui fait la connexion Internet.
Le message d'erreur veut bien dire qu'en fait l'ordinateur distant n'a (peut etre) pas les messages de "retours" du serveur VPN (vu qu'il est dans la DMZ, la deuxieme interface réseau sert à quoi au juste ?, c'est par cette interface que le client est routé ....s 'il n' y a rien au bout ....)
Bon courage, la solution est proche...
Luc L.
merci de ton aide!!!!!!!!!!!!!!!!!!!
en faites je pensai en le mettant en dmz faire un "test" pour eviter la config des ports momentanés.
donc:
maintenant je les enlevé de la dmz et il faut que je forwade les ports 1723 tcp et gre/47 .
pour 1723 pa de probleme.
mais pour gre c'est quel port ?? je nai jamais trouver pour GRE!!
merci encore pour ton aide très précieuse!!!!!!!!!!!!!a+++++++
en faites je pensai en le mettant en dmz faire un "test" pour eviter la config des ports momentanés.
donc:
maintenant je les enlevé de la dmz et il faut que je forwade les ports 1723 tcp et gre/47 .
pour 1723 pa de probleme.
mais pour gre c'est quel port ?? je nai jamais trouver pour GRE!!
merci encore pour ton aide très précieuse!!!!!!!!!!!!!a+++++++
Bonsoir,
GRE n'a pas de port ! En effet il n'utilise pas TCP ou UDP
GRE est un protocole, son numéro est le 47. En termes imagés c'est un "frère" de TCP (pour qui la notion de port existe) qui lui est le protocole n°6 (UDP le 17).
Ci-dessous qques exemples de numéros de protocoles (GRE n'y est pas indiqué)....
ip 0 IP # Protocole Internet
icmp 1 ICMP # Protocole Internet de contr“le de message
ggp 3 GGP # Protocole passerelle-passerelle
tcp 6 TCP # Protocole de contr“le de transmission
egp 8 EGP # Protocole de passerelle externe
pup 12 PUP # Protocole de paquet universel PARC
udp 17 UDP # Protocole de datagramme utilisateur
hmp 20 HMP # Protocole de surveillance d'h“te
xns-idp 22 XNS-IDP # IDP Xerox NS
rdp 27 RDP # Protocole de "datagramme fiable"
rvd 66 RVD # Disque virtuel distant MIT
Bon courage !
GRE n'a pas de port ! En effet il n'utilise pas TCP ou UDP
GRE est un protocole, son numéro est le 47. En termes imagés c'est un "frère" de TCP (pour qui la notion de port existe) qui lui est le protocole n°6 (UDP le 17).
Ci-dessous qques exemples de numéros de protocoles (GRE n'y est pas indiqué)....
ip 0 IP # Protocole Internet
icmp 1 ICMP # Protocole Internet de contr“le de message
ggp 3 GGP # Protocole passerelle-passerelle
tcp 6 TCP # Protocole de contr“le de transmission
egp 8 EGP # Protocole de passerelle externe
pup 12 PUP # Protocole de paquet universel PARC
udp 17 UDP # Protocole de datagramme utilisateur
hmp 20 HMP # Protocole de surveillance d'h“te
xns-idp 22 XNS-IDP # IDP Xerox NS
rdp 27 RDP # Protocole de "datagramme fiable"
rvd 66 RVD # Disque virtuel distant MIT
Bon courage !
donc pour en finir une fois pour toute
dans mon routeur rubrique "forwading" je marque
-----------tcp 1723 ip serveur-------
et
???????????????
peut tu me donner la solution ????
ps:mon routeur gère le vpn.......ya marquer "pptp pathtrough" un truc comme sa....jen fais quoi???
merci a++
dans mon routeur rubrique "forwading" je marque
-----------tcp 1723 ip serveur-------
et
???????????????
peut tu me donner la solution ????
ps:mon routeur gère le vpn.......ya marquer "pptp pathtrough" un truc comme sa....jen fais quoi???
merci a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben j'ai pas essayé chez moi, mais sur mon routeur (un Netgear) dans la rubrique Forwarding j'ai un "service name" déjà péconfiguré qui s'appelle PPTP. Comme c'est ce genre de tunnel VPN que tu essayes de mettre en oeuvre...
Je pense qu'il contient la logique nécessaire pour GRE et TCP/1723 à la fois.
Ron.
Je pense qu'il contient la logique nécessaire pour GRE et TCP/1723 à la fois.
Ron.
Il y a surement qqch qui cloche ! Le service d'accès à distance est-il bien démarré ? En tout cas ton port 1723 n'est pas visible depuis internet !
Impossible de s'y connecter en faisant :
"c:\telnet 207.46.130.1 1723" (établissement d'une connection TCP sur le port 1723).
Pour vérifier sur le serveur : regarde si le service est démarré, tu peux aussi faire un "netstat -a" et regarder si tu as un port 1723 en LISTENING.
Le serveur a-t-il la bonne passerelle par défaut ? (cad l'IP du routeur)
.....
Bon courage !
Impossible de s'y connecter en faisant :
"c:\telnet 207.46.130.1 1723" (établissement d'une connection TCP sur le port 1723).
Pour vérifier sur le serveur : regarde si le service est démarré, tu peux aussi faire un "netstat -a" et regarder si tu as un port 1723 en LISTENING.
Le serveur a-t-il la bonne passerelle par défaut ? (cad l'IP du routeur)
.....
Bon courage !
le probleme vient du routeur!!!!!!
car en reseau local le vpn marche niquel!!!
cela vient de la redirection des ports.
pourtant ja i forwader le 1723 tcp et activer le vpn pathtrough.
jai vu sur supinfo le rapport de stage d'un ingenieur qui lui marque:
port 1723
port 80
ipsec-esp port 500
tousa ver ip sereur
la solution est proche !!!merci a++
car en reseau local le vpn marche niquel!!!
cela vient de la redirection des ports.
pourtant ja i forwader le 1723 tcp et activer le vpn pathtrough.
jai vu sur supinfo le rapport de stage d'un ingenieur qui lui marque:
port 1723
port 80
ipsec-esp port 500
tousa ver ip sereur
la solution est proche !!!merci a++
Salut !
Ben pour le VPN avec le pptp il n'y a que tcp/1723 et le protocole GRE (47). C'est tout.
Ron
Ben pour le VPN avec le pptp il n'y a que tcp/1723 et le protocole GRE (47). C'est tout.
Ron
je reprend du debut!!
le vpn marche niquel en local donc sa vien tpa de lui!!
sur le routeur jai redirige rle tcp 1273 > ip serveur + vpn passtrough
ya rien a faire!!!!!sa ne veu pa!!
le routeur de la pme est un WRT54G de chez LINKSYS.
je sui tombé sur sa
http://www.supinfo-projects.com/fr/2004/rapport%5Fde%5Fstage%5F%2D%5Fvpn/
je fai exactement comme il dise sa ne marche toujours pas!!
comment faire,,??? merci de votre aide!!!!!!!!!
le vpn marche niquel en local donc sa vien tpa de lui!!
sur le routeur jai redirige rle tcp 1273 > ip serveur + vpn passtrough
ya rien a faire!!!!!sa ne veu pa!!
le routeur de la pme est un WRT54G de chez LINKSYS.
je sui tombé sur sa
http://www.supinfo-projects.com/fr/2004/rapport%5Fde%5Fstage%5F%2D%5Fvpn/
je fai exactement comme il dise sa ne marche toujours pas!!
comment faire,,??? merci de votre aide!!!!!!!!!
Bon ben là je cale..... euh....207.46.130.1 est bien ton ip publique ??? (dans "status" dans ton routeur ? )
ben en faites jutilise no-ip.
en local sa marche.
par internet il se connecte sauthentifie et me dit erreur 721
en local sa marche!!!!!!!pourtant
donc c que sa vient du routeur je pense au niveau du firewall du routeur fotil regler un truc a part le 1723 tcp et le paastrough??
en local sa marche.
par internet il se connecte sauthentifie et me dit erreur 721
en local sa marche!!!!!!!pourtant
donc c que sa vient du routeur je pense au niveau du firewall du routeur fotil regler un truc a part le 1723 tcp et le paastrough??
le probleme vient du routeur c certain maintenant!!
donc je vai reprendre a 0 la config vpn sur le routeur.
le routeur est un WRT54G
que dois-je faire???????
donc je vai reprendre a 0 la config vpn sur le routeur.
le routeur est un WRT54G
que dois-je faire???????
Bonjour
As tu la solution pour ton vpn avec routeur linksys.
G exactement le meme probleme.
Cela fonctionne quand le pc serveur vpn est en DMZ
Mais des que j'enleve le dmz, pour faire du forwarging avec le port 1723, au moment de l'identification, cela se bloque.
Je pense que le routeur bloque le retour des données vers le client vpn
As tu la solution pour ton vpn avec routeur linksys.
G exactement le meme probleme.
Cela fonctionne quand le pc serveur vpn est en DMZ
Mais des que j'enleve le dmz, pour faire du forwarging avec le port 1723, au moment de l'identification, cela se bloque.
Je pense que le routeur bloque le retour des données vers le client vpn
change ton firmare
Une info que je tiens d'un support technique : on ne peut faire un VPN avec cryptage de donnée s'il le client traverse un routeur Fire-WALL.
Il faut configurer le VPN pour une connection PPTP sans crystage.
Pour securisé les acces le serveur VPN doit posseder 2 cartes l'une LAN l'autre WAN connecté directement au modem PPPoE. et le client doit posséder une connection directe à internet.
Autre solution : établir un tunnel VPN entre 2 routeur VPN :
réseau 1 : 168.168.1.0 / tunnel 10.0.0.0 / réseau 2 : 192.168.0.0
Les tests en réseau local fonctionnent car on traverse pas de routeurs.
Il semblerait que The greenbow soit un client VPN (payant) permettant de passer un cryptage de données.
En espérant que cela vous éclaire ..
A+
Il faut configurer le VPN pour une connection PPTP sans crystage.
Pour securisé les acces le serveur VPN doit posseder 2 cartes l'une LAN l'autre WAN connecté directement au modem PPPoE. et le client doit posséder une connection directe à internet.
Autre solution : établir un tunnel VPN entre 2 routeur VPN :
réseau 1 : 168.168.1.0 / tunnel 10.0.0.0 / réseau 2 : 192.168.0.0
Les tests en réseau local fonctionnent car on traverse pas de routeurs.
Il semblerait que The greenbow soit un client VPN (payant) permettant de passer un cryptage de données.
En espérant que cela vous éclaire ..
A+
Bonjour tout le monde,
j'ai malheureusement le même problème que Traxx, Vince et Romain et comme eux j'ai un routeur de la marque linksys : le WAG54G-XW
En local le vpn marche nikel, ainsi que pour un serveur branché directement au net, mais pour un serveur vpn derrière un routeur linksys ca coince.
La connexion au serveur marche nikel : grace au forwarding du port 1723 vers la machine serveur.
Mais l'authentification ne marche pas, le client ne recoit pas les réponses du serveur, donc le linksys fait défaut ici il n'achemine pas les réponses vers le client.
J'ai rencontré pas mal de problèmes avec les routeurs linksys en ce qui concerne le VPN, je fais de moins en moins confiance aux vpn de linksys ....
Par ailleurs toujours pas de firmware pour ce routeur....
Si quelqu'un a une illumination dessus ......
Merci
A+
j'ai malheureusement le même problème que Traxx, Vince et Romain et comme eux j'ai un routeur de la marque linksys : le WAG54G-XW
En local le vpn marche nikel, ainsi que pour un serveur branché directement au net, mais pour un serveur vpn derrière un routeur linksys ca coince.
La connexion au serveur marche nikel : grace au forwarding du port 1723 vers la machine serveur.
Mais l'authentification ne marche pas, le client ne recoit pas les réponses du serveur, donc le linksys fait défaut ici il n'achemine pas les réponses vers le client.
J'ai rencontré pas mal de problèmes avec les routeurs linksys en ce qui concerne le VPN, je fais de moins en moins confiance aux vpn de linksys ....
Par ailleurs toujours pas de firmware pour ce routeur....
Si quelqu'un a une illumination dessus ......
Merci
A+
joy.deckard
Messages postés
1
Date d'inscription
samedi 12 février 2005
Statut
Membre
Dernière intervention
12 février 2005
12 févr. 2005 à 18:55
12 févr. 2005 à 18:55
Salut à Tous et à Toutes,
ayant moi aussi créé un réseau VPN entre plusieur amis grace à votre forum qui m'a beaucoup aidé pour la configuration, je me devais de vous signaler mon souci actuel.
Mon réseau VPN fonctionne bien, serveur sous Win2000server,
port PPTP 1723 rediriger sur la FreeBox vers l'IP du serveur.
Donc tout va bien, surtout pour une amie qui est sous WinXP-Gold qui arrive à se connecter sans problème, et accède même à tous les partages.
Par contre pour un autre collège, c'est moins clair, et du coup il reformate son DD et réinstall Win2000, et tout va bien, jusqu'au moment ou il fait la mise à jour du SP4 pour Win2000 et là ????
Il peu toujours se connecter au réseau VPN, mais (comme dans le cas de TEVA) l'authentification ne marche pas, le client ne recoit pas les réponses du serveur pour accèder au partage de fichiers.
Et poutant tous fonctionnait très bien avant la MàJ du SP4.
Quequ'un a-t-il lu quelque chose là dessus ???
Aide demander ???
Et pour l'instant je vous parle pas de mon 3ème collège sous XP-Gold lui ausi et qui ne peu pas du tout se connecter.
Les voies de Windows sont parfois impénétrable.
Merci de votre aide
et A+
ayant moi aussi créé un réseau VPN entre plusieur amis grace à votre forum qui m'a beaucoup aidé pour la configuration, je me devais de vous signaler mon souci actuel.
Mon réseau VPN fonctionne bien, serveur sous Win2000server,
port PPTP 1723 rediriger sur la FreeBox vers l'IP du serveur.
Donc tout va bien, surtout pour une amie qui est sous WinXP-Gold qui arrive à se connecter sans problème, et accède même à tous les partages.
Par contre pour un autre collège, c'est moins clair, et du coup il reformate son DD et réinstall Win2000, et tout va bien, jusqu'au moment ou il fait la mise à jour du SP4 pour Win2000 et là ????
Il peu toujours se connecter au réseau VPN, mais (comme dans le cas de TEVA) l'authentification ne marche pas, le client ne recoit pas les réponses du serveur pour accèder au partage de fichiers.
Et poutant tous fonctionnait très bien avant la MàJ du SP4.
Quequ'un a-t-il lu quelque chose là dessus ???
Aide demander ???
Et pour l'instant je vous parle pas de mon 3ème collège sous XP-Gold lui ausi et qui ne peu pas du tout se connecter.
Les voies de Windows sont parfois impénétrable.
Merci de votre aide
et A+
Je crois qu'il faut aussi ouvrir et/ou forwarder les ports 1723 TCP de PPTP et 1701 UDP de L2TP sur la machine cliente vpn.
Les discussions ci dessus portent sur le serveur mais rarement sur le client.
moi personellement ça marche ... mais pas toujours, parfois quelque minutes.... comprend pas.
Il doit y avoir une histoire de mise à jour des dns.
Les discussions ci dessus portent sur le serveur mais rarement sur le client.
moi personellement ça marche ... mais pas toujours, parfois quelque minutes.... comprend pas.
Il doit y avoir une histoire de mise à jour des dns.
