Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Réseaux

Connexion VPN - Erreur 800

Dernière réponse le 20 aoû 2009 à 22:14:50 riff49, le 24 mar 2009 à 11:13:34

Signaler ce message aux modérateurs

Bonjour,

Je viens chercher un peu d'aide pour ma première connexion VPN, donc si vous avez deux minutes ou un peu plus

La situation :
Deux PC
Un routeur 9T - DHCP activé
Installation du serveur VPN sur le PC A (WXP Pro) en autorisant le seul utilisateur de la machine
Installation du client VPN sur le PC B (Vista Pro)en spécifiant le nom de domaine DynDns que j'ai créé
J'arrive à faire un ping à partir du PC B sur le nom de domaine DynDns

Mais à la connexion : Erreur 800

Quelqu'un voit où est-ce qu'il faut chercher ?

Merci ;)

Configuration: Windows XP
Firefox 3.0.7

Meilleures réponses pour « Connexion VPN Erreur 800 » dans :

Impossible de connecter le VPN = Erreur 800 Voir

Pb de connexion du client sur un serveur VPN Voir

Erreur 800 : Impossible d'établir la connexio Voir

Perte de connexion Internet - Erreur Generic Host Process Voir

[MSN] Erreur de connexion (80048820) VoirErreur 80048820 Avant toute modification sur votre système, vérifiez l'état des serveurs MSN Messenger, afin de déterminer si le problème ne vient pas de là : http://messenger.msn.com/Status.aspx?mkt=fr-fr Il peut également s'agir d'un problème...

[Free] Déconnexion Modem Sagem F@st 800 dégroupé VoirVotre modem Sagem F@st 800 sur une ligne Free dégroupée n'arrête pas de se déconnecter et de se reconnecter, essayez les pistes suivantes : Téléchargez les derniers drivers de Free Editez le fichier adidsl.cfg situé dans %Win32%/System32/Drivers...

Connexion VPN PPTP Voir

Connexion VPN - Erreur 733 Voir

Erreur 678 VPN (Résolu) Voir

Installer un serveur VPN sous Windows XP VoirIntérêt d'un VPN La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local. Ce procédé est utilisé par de...

Posez votre question Répondre

Smart91, le 24 mar 2009 à 11:33:07

Bonjour,,

Est-ce que tu as ouvert au niveau du routeur les ports correspondant au protocole de tunneling choisi et rediriger ses ports vers l'adresse IP privé de ton serveur VPN

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 24 mar 2009 à 11:42:36

Ah non ! Peux-tu me dire comment faire et à quoi ça correspond ?

Merci ;)

Répondre à riff49

Smart91, le 24 mar 2009 à 12:23:51

Quel protocole de tuneling utilises-tu ?
PPTP ? L2TP?, IpSec?, SSL?

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 24 mar 2009 à 12:31:20

Merci pour ta réponse.

J'utilise PPTP

à priori d'après les recherches que j'ai fait, je suis obligé de mettre des adresses IP en dur et d' ouvrir le port 1723 au niveau du routeur

En protocole je mets : TCPIP , UDP ou les deux ?
Port externe : Je suppose que je dois mettre 1723 ?
Port interne : Je suppose que c'est pareil je dois mettre 1723 ?

Merci ;)

Répondre à riff49

Smart91, le 24 mar 2009 à 12:38:37

1. Au niveau de l'adresse IP privé du serveur VPN soit tu mets une adresse IPfixe ou alors au niveau du routeur tu mets un bail permanent pour l'adresse Mac de la carte réseau du serveur VPN. dans ce cas le serveur DHCP du routeur donnera toujours la même adresse IP à ton serveur VPN
2. Comme tu utilises PPTP, ouvres le port TCP 1723 et redirige vers l'adresse IP privée du seveur VPN
3. Au niveau du pare feux sur le serveur VPN autorise également le port 1723

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 24 mar 2009 à 12:54:44

Merci ! Je crois qu'on est pas loin du but.

J'ai ouvert le 1723 sur la Neuf Box et redirigé vers l'IP de mon serveur VPN.
J'ai également ouvert sur le Firewall le 1723

et j'obtiens une erreur 809 et non 800 maintenant

Le message est le suivant :
Windows a confirmé que blabla.dyndns.org est en ligne mais ne répond pas aux tentatives de connexion

une idée ?

Merci ;)

Répondre à riff49

nounours, le 20 aoû 2009 à 22:14:50

Slt , désolé mais je passe par le mem pb et j'ai pas compri les détails svp, pouvez vous m'expliquer davantage.
adresse ip privé du serveur?comment on ouvre les ports et comment on y redirige l'adresse?
svp aidez moi
merci

Répondre à nounours

Smart91, le 24 mar 2009 à 13:11:52

L'erreur 809 se produit en générale lorsque l'un des périphériques réseau (par exemple, pare-feu, NAT, routeur, etc.) entre l'ordinateur et le serveur distant n'est pas configuré pour permettre les connexions VPN.
Va dans le parefeu du serveur VPN, vérifie dans les options avancés de la connexion que le service PPTP (port1723) est bien autorisé. Décoche le service "Sécurité IKE" si celui-ci est sélectionné.

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 24 mar 2009 à 13:47:51

Merci ;)

C'est toujours pareil : Erreur 809

Dis-moi, dans port interne et port externe on doit mettre la même chose c'est à dire 1723 ?

Merci ;)

Répondre à riff49

Smart91, le 24 mar 2009 à 14:23:16

Oui tout à fait pour le port externe ou interne
Je ne connais pas la neufbox, mais parfois il faut rédémarrer éléctriquement la box pour une prise en compte de la configuration. C'est le cas avec la freebox.
Essaie également d'ouvrir et rediriger vers le serveur VPN le port UDP 1701 (protocole L2PT) ouvres aussi a niveau du parefeu
Normalement tu n'utilises pas ce prototcole mais on ne sait jamais si la connexion VPN est automatique et de plus cela ne gène pas

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 24 mar 2009 à 14:40:28

Merci !

Toujours pareil même après les dernières manips !

Est-ce que le fait que le client soit sur Vista Pro peut entraîner un problème ?

Merci ;)

Répondre à riff49

Smart91, le 24 mar 2009 à 15:11:49

Je ne pense pas que cela vienne de Vista. Pour en être sûr, fais l'essai avec un client sous XP (si cela t'est possible)
Sinon:
-Essaie une de te connecter au serveur VPN en mettant ton adresse IP publique, afin de voir si le problème ne vient pas de DynDNS.

- ou alors revérifie la configuration du serveur VPN, utilisateur, protocole, etc.. (Utilises-tu le serveur VPN par défaut de Windows?)

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 24 mar 2009 à 15:33:17

Merci ! Ca va pas trop lassé ?

Bon ça ne fonctionne toujours pas.
Pas de possibilité de test avec un XP !
C'est bien le serveur VPN par defaut de Windows que j'utilise.
Avec l'IP publique c'est la même chose (J'arrive à faire un ping sur le nom de domaine DynDns donc je pense pas que ça vienne de là)

Question bête ! Lorsque j'essaye de me connecter sur à partir de mon client VPN, c'est bien le nom d'utilisateur + mot de passe du serveur VPN (Nom d'utilisateur + mot de passe de session) qu'il faut je rentre ?

La config du serveur a l'air bien, pour info j'ai rien touché sur le paramètre d'attribution des adresses IP, c'est en DHCP

Une autre idée ?

Merci ;)

Répondre à riff49

Smart91, le 24 mar 2009 à 15:42:23

Question bête ! Lorsque j'essaye de me connecter sur à partir de mon client VPN, c'est bien le nom d'utilisateur + mot de passe du serveur VPN (Nom d'utilisateur + mot de passe de session) qu'il faut je rentre ?

Cela dépend comment tu as configuré le serveur VPN. Normalement il faut autorisé un nom d'utilisateur plus mot de passe. Ce nom d'utilisateurr peut être celui de la session ou un autre nom que tu as toi-même défini

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 24 mar 2009 à 15:48:17

Merci ;)

Non pareil avec un autre nom d'utilisateur et mot de passe que j'ai défini sur le serveur.

Je vois des choses sur le Net qui me confirme que c'est pas simple avec Vista !

Une idée ?

Merci ;)

Répondre à riff49

riff49, le 24 mar 2009 à 16:24:52

Précision !

J'ai fait le test avec un XP et j'obtiens : Erreur 800 :) Génial Je comprends plus rien !

Si vous avez une idée.

Merci ;)

Répondre à riff49

Smart91, le 24 mar 2009 à 16:37:16

Je ne sais plus quoi te dire. Pour moi il y a un problème de configuration.
Essaie ave le tutoriel ci-dessous:
http://www.commentcamarche.net/contents/pratique/vpn xp.php3

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 24 mar 2009 à 16:55:49

Merci Smart pour ton aide !

Le tuto que tu indiques est celui que j'ai utilisé !

Bon je continue mes recherches, merci encore.

D'autres idées ?

Merci ;)

Répondre à riff49

Smart91, le 24 mar 2009 à 19:27:21

Je ne vois pas ce qui clochedans ta configuration, car je viens d'installer une configuartion identique à la tienne excepté que le client est sous XP. Et je n'ai aucun problème de connexion

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

Smart91, le 24 mar 2009 à 19:35:09

Essaie de faire un essai avec le parefeu de widows du serveur VPN désactivé
Juste pour voir si le pb ne vient pas de là

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 25 mar 2009 à 09:58:22

Merci Smart pour ta persévérance !

Bon ça fonctionne toujours pas !
Je vais lister ma config Client/Serveur VPN

Mon Serveur :
Win XP
Nom du PC => PCA
Groupe de travail => WORKGROUP

Propriété connexion entrante
Onglet Général :
Aucun Périph coché
Coché : Autoriser d'autres utilisateurs à se connecter

Onglet Utilisateurs :
Utilisateur PCB (client VPN / Vista Pro) ajouté
Aucune autre option cochée

Onglet Gestion du réseau
Prop TCP/IP
Coché => Autoriser les correspondants appelant à acceder à mon réseau local
Coché => Spécifier des adresses IP - Plage 192.168.1.20 -> 192.168.1.23
Non coché => Autoriser l'ordinateur appelant à spécifier sa propre adresse IP

Port 1723 et 1701 ouvert sur routeur Neuf Cegetel et sur pare feu

Mon Client
Win Vista Pro
Nom du PC : PCB - Groupe de travail : WORKGROUP
Propriété de la connexion VPN :
Onglet Général :
Adresse IP Publique du routeur Neuf Cegetel

Onglet Option :
Option de numérotation :
Coché : Indiquer l'état d'avancement durant la connexion
Coché : Demander un nom un mot de passe un certificat etc
Option de rappel
Tentatives de rappel : 3
Délai d'attente entre chaque tentative : 1 minute
Délai d'inactivité avant de raccrocher : Jamais
Coché : Rappeler si la ligne a été raccrochée
Paramètre PPP : Coché => Activer les extensions LCP

Onglet Sécurité
Coché => Par défaut
Vérifier mon identité comme suit : Exiger un mot de passe sécurisé
Coché : Exiger le chiffrement des données

Onglet Gestion du réseau
Propriété TCP/IP
Coché : Obtenir une adresse IP automatiquement
Coché : Obtenir les adresses des serveurs DNS auto

Sur le routeur Neuf, j'ai désactivé également le filtrage.
Le ping à partir de PCB sur l'IP publique du routeur fonctionne.
En revanche, je me suis aperçu en faisant un scan des ports à partir de http://www.zebulon.fr/outils/scanports/test-securite.php qu'aucun port ne semble ouvert. A mon avis le problème pourrait se situer ici !

Une idée ?

Merci ;)

Répondre à riff49

Smart91, le 25 mar 2009 à 10:26:56

Tu ne m"a pas dit si c'est OK en désactivant le parefeu du serveur VPN
D'autre part tu m'as donné le lien pour faire un scan des ports mais non le résultat du scan. De plus je ne fais que moitié confiance à ce test que j'avais utilisé par le passé

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 25 mar 2009 à 11:07:34

Avec le pare feu désactivé sur le serveur : Toujours pas de connexion

Résultat du scan

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
Aucun port détecté

Ports TCP masqués
Là j'en ai plein mais il n'y a pas non plus le 1723 ni le 1701

Idée ?

Merci ;)

Répondre à riff49

Smart91, le 25 mar 2009 à 11:36:03

Je viens de penser à une chose. Sur le serveur VPN as-tu un autre parefeu intégré à l'antivirus?

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

riff49, le 25 mar 2009 à 11:41:42

Sur le serveur :
Pare feu Windows désactivé + Pare feu McAffee avec port 1723 ouvert
J'ai également testé avec Pare feu McAffee désactivé mais toujours pareil aucune connexion

De plus : J'ai testé avec http://www.frameip.com les ports ouverts sur le routeur Neuf
Il m'indique que le 1723 est fermé alors que dans le menu NAT j'ai bien ouvert le 1723 donc je pense que ça doit venir de là

Idées ?

Merci ;)

Répondre à riff49

Smart91, le 25 mar 2009 à 11:47:27

En effet je ne vois plus que cette possibilité, malheureusement je ne connais pas la neufbox, en plus je crois qu'il y a plusieur modèles.

Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Répondre à Smart91

Oliv, le 19 mai 2009 à 13:13:05

Bonjour ! je rencontre le même problème mais avec une configuration différente.

Voici ma configuration :
- Freebox (configurée en routeur avec les ports 1723 TCP/UDP ouverts)
- Routeur Netgear (ports 1723 TCP/UDP ouverts vers mon serveur)

Mon serveur est configuré tout comme le tuto fournit sur le site, et j'ai donné le tuto a un pote pour qu'il se connecte depuis chez lui (je lui ai évidemment donné un compte+pass) mais rien n'y fait ....

Répondre à Oliv

Posez votre question Répondre