Posez votre question Signaler

Connexion VPN - Erreur 800

riff49 - Dernière réponse le 28 févr. 2012 à 19:31
Bonjour,
Je viens chercher un peu d'aide pour ma première connexion VPN, donc si vous avez deux minutes ou un peu plus
La situation :
Deux PC
Un routeur 9T - DHCP activé
Installation du serveur VPN sur le PC A (WXP Pro) en autorisant le seul utilisateur de la machine
Installation du client VPN sur le PC B (Vista Pro)en spécifiant le nom de domaine DynDns que j'ai créé
J'arrive à faire un ping à partir du PC B sur le nom de domaine DynDns
Mais à la connexion : Erreur 800
Quelqu'un voit où est-ce qu'il faut chercher ?
Merci ;)
Lire la suite 

Connexion VPN - Erreur 800 »

29 réponses
Réponse
+1
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 24 mars 2009 à 12:23
Quel protocole de tuneling utilises-tu ?
PPTP ? L2TP?, IpSec?, SSL?

Smart

Ajouter un commentaire
riff49 - 24 mars 2009 à 12:31
Merci pour ta réponse.

J'utilise PPTP

à priori d'après les recherches que j'ai fait, je suis obligé de mettre des adresses IP en dur et d' ouvrir le port 1723 au niveau du routeur

En protocole je mets : TCPIP , UDP ou les deux ?
Port externe : Je suppose que je dois mettre 1723 ?
Port interne : Je suppose que c'est pareil je dois mettre 1723 ?

Merci ;)
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 24 mars 2009 à 11:33
Bonjour,,

Est-ce que tu as ouvert au niveau du routeur les ports correspondant au protocole de tunneling choisi et rediriger ses ports vers l'adresse IP privé de ton serveur VPN

Smart

Ajouter un commentaire
riff49 - 24 mars 2009 à 11:42
Ah non ! Peux-tu me dire comment faire et à quoi ça correspond ?

Merci ;)
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 24 mars 2009 à 12:38
1. Au niveau de l'adresse IP privé du serveur VPN soit tu mets une adresse IPfixe ou alors au niveau du routeur tu mets un bail permanent pour l'adresse Mac de la carte réseau du serveur VPN. dans ce cas le serveur DHCP du routeur donnera toujours la même adresse IP à ton serveur VPN
2. Comme tu utilises PPTP, ouvres le port TCP 1723 et redirige vers l'adresse IP privée du seveur VPN
3. Au niveau du pare feux sur le serveur VPN autorise également le port 1723

Smart

Ajouter un commentaire
riff49 - 24 mars 2009 à 12:54
Merci ! Je crois qu'on est pas loin du but.

J'ai ouvert le 1723 sur la Neuf Box et redirigé vers l'IP de mon serveur VPN.
J'ai également ouvert sur le Firewall le 1723

et j'obtiens une erreur 809 et non 800 maintenant

Le message est le suivant :
Windows a confirmé que blabla.dyndns.org est en ligne mais ne répond pas aux tentatives de connexion

une idée ?

Merci ;)
nounours - 20 août 2009 à 22:14
slt , désolé mais je passe par le mem pb et j'ai pas compri les détails svp, pouvez vous m'expliquer davantage.
adresse ip privé du serveur?comment on ouvre les ports et comment on y redirige l'adresse?
svp aidez moi
merci
carambar86 - 28 févr. 2012 à 19:31
c'est quoi l'erreur 809 ? ça m'empêche de jouer à un jeu !! comment faire pour jouer à ce jeu ?
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 24 mars 2009 à 13:11
L'erreur 809 se produit en générale lorsque l'un des périphériques réseau (par exemple, pare-feu, NAT, routeur, etc.) entre l'ordinateur et le serveur distant n'est pas configuré pour permettre les connexions VPN.
Va dans le parefeu du serveur VPN, vérifie dans les options avancés de la connexion que le service PPTP (port1723) est bien autorisé. Décoche le service "Sécurité IKE" si celui-ci est sélectionné.

Smart

Ajouter un commentaire
riff49 - 24 mars 2009 à 13:47
Merci ;)

C'est toujours pareil : Erreur 809

Dis-moi, dans port interne et port externe on doit mettre la même chose c'est à dire 1723 ?

Merci ;)
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 24 mars 2009 à 14:23
Oui tout à fait pour le port externe ou interne
Je ne connais pas la neufbox, mais parfois il faut rédémarrer éléctriquement la box pour une prise en compte de la configuration. C'est le cas avec la freebox.
Essaie également d'ouvrir et rediriger vers le serveur VPN le port UDP 1701 (protocole L2PT) ouvres aussi a niveau du parefeu
Normalement tu n'utilises pas ce prototcole mais on ne sait jamais si la connexion VPN est automatique et de plus cela ne gène pas

Smart

Ajouter un commentaire
riff49 - 24 mars 2009 à 14:40
Merci !

Toujours pareil même après les dernières manips !

Est-ce que le fait que le client soit sur Vista Pro peut entraîner un problème ?

Merci ;)
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 24 mars 2009 à 15:11
Je ne pense pas que cela vienne de Vista. Pour en être sûr, fais l'essai avec un client sous XP (si cela t'est possible)
Sinon:
-Essaie une de te connecter au serveur VPN en mettant ton adresse IP publique, afin de voir si le problème ne vient pas de DynDNS.

- ou alors revérifie la configuration du serveur VPN, utilisateur, protocole, etc.. (Utilises-tu le serveur VPN par défaut de Windows?)

Smart

Ajouter un commentaire
riff49 - 24 mars 2009 à 15:33
Merci ! Ca va pas trop lassé ?

Bon ça ne fonctionne toujours pas.
Pas de possibilité de test avec un XP !
C'est bien le serveur VPN par defaut de Windows que j'utilise.
Avec l'IP publique c'est la même chose (J'arrive à faire un ping sur le nom de domaine DynDns donc je pense pas que ça vienne de là)

Question bête ! Lorsque j'essaye de me connecter sur à partir de mon client VPN, c'est bien le nom d'utilisateur + mot de passe du serveur VPN (Nom d'utilisateur + mot de passe de session) qu'il faut je rentre ?

La config du serveur a l'air bien, pour info j'ai rien touché sur le paramètre d'attribution des adresses IP, c'est en DHCP

Une autre idée ?

Merci ;)
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 24 mars 2009 à 15:42
Question bête ! Lorsque j'essaye de me connecter sur à partir de mon client VPN, c'est bien le nom d'utilisateur + mot de passe du serveur VPN (Nom d'utilisateur + mot de passe de session) qu'il faut je rentre ?

Cela dépend comment tu as configuré le serveur VPN. Normalement il faut autorisé un nom d'utilisateur plus mot de passe. Ce nom d'utilisateurr peut être celui de la session ou un autre nom que tu as toi-même défini

Smart

Ajouter un commentaire
riff49 - 24 mars 2009 à 15:48
Merci ;)

Non pareil avec un autre nom d'utilisateur et mot de passe que j'ai défini sur le serveur.

Je vois des choses sur le Net qui me confirme que c'est pas simple avec Vista !

Une idée ?

Merci ;)
riff49 - 24 mars 2009 à 16:24
Précision !

J'ai fait le test avec un XP et j'obtiens : Erreur 800 :) Génial Je comprends plus rien !

Si vous avez une idée.

Merci ;)
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 24 mars 2009 à 16:37
Je ne sais plus quoi te dire. Pour moi il y a un problème de configuration.
Essaie ave le tutoriel ci-dessous:
http://www.commentcamarche.net/contents/pratique/vpn xp.php3

Smart

Ajouter un commentaire
riff49 - 24 mars 2009 à 16:55
Merci Smart pour ton aide !

Le tuto que tu indiques est celui que j'ai utilisé !

Bon je continue mes recherches, merci encore.

D'autres idées ?

Merci ;)
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 24 mars 2009 à 19:27
Je ne vois pas ce qui clochedans ta configuration, car je viens d'installer une configuartion identique à la tienne excepté que le client est sous XP. Et je n'ai aucun problème de connexion

Smart

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 24 mars 2009 à 19:35
Essaie de faire un essai avec le parefeu de widows du serveur VPN désactivé
Juste pour voir si le pb ne vient pas de là

Smart

Ajouter un commentaire
riff49 - 25 mars 2009 à 09:58
Merci Smart pour ta persévérance !

Bon ça fonctionne toujours pas !
Je vais lister ma config Client/Serveur VPN

Mon Serveur :
Win XP
Nom du PC => PCA
Groupe de travail => WORKGROUP

Propriété connexion entrante
Onglet Général :
Aucun Périph coché
Coché : Autoriser d'autres utilisateurs à se connecter

Onglet Utilisateurs :
Utilisateur PCB (client VPN / Vista Pro) ajouté
Aucune autre option cochée

Onglet Gestion du réseau
Prop TCP/IP
Coché => Autoriser les correspondants appelant à acceder à mon réseau local
Coché => Spécifier des adresses IP - Plage 192.168.1.20 -> 192.168.1.23
Non coché => Autoriser l'ordinateur appelant à spécifier sa propre adresse IP

Port 1723 et 1701 ouvert sur routeur Neuf Cegetel et sur pare feu


Mon Client
Win Vista Pro
Nom du PC : PCB - Groupe de travail : WORKGROUP
Propriété de la connexion VPN :
Onglet Général :
Adresse IP Publique du routeur Neuf Cegetel

Onglet Option :
Option de numérotation :
Coché : Indiquer l'état d'avancement durant la connexion
Coché : Demander un nom un mot de passe un certificat etc
Option de rappel
Tentatives de rappel : 3
Délai d'attente entre chaque tentative : 1 minute
Délai d'inactivité avant de raccrocher : Jamais
Coché : Rappeler si la ligne a été raccrochée
Paramètre PPP : Coché => Activer les extensions LCP

Onglet Sécurité
Coché => Par défaut
Vérifier mon identité comme suit : Exiger un mot de passe sécurisé
Coché : Exiger le chiffrement des données

Onglet Gestion du réseau
Propriété TCP/IP
Coché : Obtenir une adresse IP automatiquement
Coché : Obtenir les adresses des serveurs DNS auto


Sur le routeur Neuf, j'ai désactivé également le filtrage.
Le ping à partir de PCB sur l'IP publique du routeur fonctionne.
En revanche, je me suis aperçu en faisant un scan des ports à partir de http://www.zebulon.fr/outils/scanports/test-securite.php qu'aucun port ne semble ouvert. A mon avis le problème pourrait se situer ici !

Une idée ?

Merci ;)
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 25 mars 2009 à 10:26
Tu ne m"a pas dit si c'est OK en désactivant le parefeu du serveur VPN
D'autre part tu m'as donné le lien pour faire un scan des ports mais non le résultat du scan. De plus je ne fais que moitié confiance à ce test que j'avais utilisé par le passé

Smart

Ajouter un commentaire
riff49 - 25 mars 2009 à 11:07
Avec le pare feu désactivé sur le serveur : Toujours pas de connexion

Résultat du scan

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
Aucun port détecté

Ports TCP masqués
Là j'en ai plein mais il n'y a pas non plus le 1723 ni le 1701

Idée ?

Merci ;)
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 25 mars 2009 à 11:36
Je viens de penser à une chose. Sur le serveur VPN as-tu un autre parefeu intégré à l'antivirus?

Smart

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
riff49 25 mars 2009 à 11:41
Sur le serveur :
Pare feu Windows désactivé + Pare feu McAffee avec port 1723 ouvert
J'ai également testé avec Pare feu McAffee désactivé mais toujours pareil aucune connexion

De plus : J'ai testé avec http://www.frameip.com les ports ouverts sur le routeur Neuf
Il m'indique que le 1723 est fermé alors que dans le menu NAT j'ai bien ouvert le 1723 donc je pense que ça doit venir de là

Idées ?

Merci ;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24987Messages postés 15 juillet 2007Date d'inscription 28 mai 2012Dernière intervention 25 mars 2009 à 11:47
En effet je ne vois plus que cette possibilité, malheureusement je ne connais pas la neufbox, en plus je crois qu'il y a plusieur modèles.

Smart

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Oliv 19 mai 2009 à 13:13
Bonjour ! je rencontre le même problème mais avec une configuration différente.

Voici ma configuration :
- Freebox (configurée en routeur avec les ports 1723 TCP/UDP ouverts)
- Routeur Netgear (ports 1723 TCP/UDP ouverts vers mon serveur)

Mon serveur est configuré tout comme le tuto fournit sur le site, et j'ai donné le tuto a un pote pour qu'il se connecte depuis chez lui (je lui ai évidemment donné un compte+pass) mais rien n'y fait ....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nic0851 6 avril 2010 à 19:20
si tu passe par une neufbox, ou une box avec hotspot dans la configuration désactive le hotspot et ton VPN marchera

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Connexion VPN - Erreur 800 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?