Problème mise en place VPN

Bonjour et merci de ta réponse.
Je veux utiliser le vpn entre mon poste de travail et un reseau local distant. Donc je suis bien oblibé au niveau du client vpn de spécifier l'adresse publique (de type 82.x.x.x) au niveau de la cinfiug client??
Non? Sinon je ne voix pas comment je peux contacter le serveur vpn a distance.
tiens moi au courant.

salut
moi aussi j'essai de faire du vpn et c pa si facile!
en ce qui te concerne, si ça marche en local et pas à distance, c'est que ton install vpn est bonne(client + serveur) mais à mon avis lorsque que ton" paquet" arrive sur 82.xx.xx.xx, il ne doit pas savoir ou aller. As-tu penser à une redirection des ports?(1723en tcp ou udp pour du pptp) Si tu n'as pas à le faire , je crois qu'avec le sagem de chez free on n'a pas automatiquement une ip public fixe, l'as-tu fixée?
dis m'en plus

Rebonsoir a tus.. toujours aucune réponse..???!!!
Je continue mes test et la j'ai de la nouveauté....
pour tester ma config serveur vpn et ma config client vpn j'ai donc installé le serveur vpn sur mon ordinateur hote du réseau local 1 et sur un autre ordinateur de ce même réseau local 1 j'ai installé le client.
J'ai donc testé deux trucs :
lorsque je lance le client avec une adresse ip 192.168.0.1 (adresse ip du serveur hote sur le reseau local 1) la la connection se fait.
En revanche si sur ce client vpn je ne met plus l'adresse réseau local mais l'adresse ip publique (82.x.x.x) alors la ca se fige a nouveau sur VERIFICATION DU NOM UTILISATEUR ET MOT DE PASSE. Puis au bout de quelques temps il me crée une erreur 619 echec de connection.

Bref j'arrive définitivement pas a trouver la solution à mon problème./. merci pour tout ceux qui prendrons le temps de lire et répondre a ce post.
bonne soirée a tous/

c'est normal que ca se fige avec l' ip publique, puisque le vpn c'est un réseau local, donc il faut utiliser les adresses locales. de plus verifie que ton firewall ne bloque pas l'acces

@++

chuck

salut

euh je crois que je me suis mélangé, bah en fait je sais plus la !!! c'est toute cette pression mdr

si ca me reviens jte dis
@++

Bonjour et merci pour vos réponses.
oui je sui sdaccord avec toi, le pire c'est que je pense bien aussi que les client et serveur sont bien configurés.. mais sur la toile ca passe pas .
qu'entends tu par une redirectiond es ports???
tout ce que j'ai fais c'estb que j'ai du déclarer ce port la en tcp et udp dans les parametres de mon pare feu xp..mais meme pour les tests j'ai hôté le pare feu de chaque coté et c'est pareil.
est ce que "redirection des ports" signifie ce que je viens de marquer auparavant? sinon comment les rediriger??
Normalement chez free on a une adresse ip dynamique en effet mais je suis dégroupé depuis peu et le réseau que j'essaye d'atteindre également.
j'ai quand même crée un compte sur www.no-ip.com et j'ai donc essayé par la suite a entrer non pas 82.x.x.x mais mon_compte.no-ip.com mais c'est la même chose.
Sinon tu dis que lae client ne sait pas ou aller... j'en suis pas si sur etant donné que lorsque je lance le client, une peite fenetre s'ouvre (normal quoi) marqué connection .... puis ensuite le message verification du nom utilisateur et mot de passe apparait et se fige.. c'est qu'il arrive bien a l'autre machine mais qu'il bloque sur l'authentification ou a l'accès total de la machine j'en sais rien.. Je te dis ca car si je rentre une adresse bidon la il trouve rien...et il me le dis...
voila j'espere qu eces elements te guideront a trouver la solution..
un grand merci d'avance et a tres bientot j'espere.
Personne d'autre sinon ?

non, rediriger les ports ce fait à partir du routeur :
en gros t'as le port :
1723---->sur l'ip reseau local 192.168.0.1------>1723 pour TCP et UDP
après au niveau de ton FW tu dois autoriser l'accès entrant et sortant de ce port (1723) en tcp et udp.
vérifie bien que dans ton FW windaube Xp l'onglet exception soit coché.c'est surement pour ça que ça bloque d'ailleurs!

Et dans tes paramètres vpn (de ta fenetre de connection à bidule) regarde si tu es bien en pptp et pas en L2TP. on ne sait jamais...

Forcer le mode pptp?? ben sur la config client j'ai mis le protocole pptp au lieu de automatique c'est tout.
Sinon question routeur, je n'en ai pas lol.. alors ce type de chose je ne peux pas le faire.
je vais juste respécifier mon type d'architecure : j'ai un pc windows xp avec internet , et avec un reseau domestique je partage la ligne internet vers les autres pcs.
et sur le réseau distant c'est la meme chose.
et tout les ordinateurs passent par un hub simplement.
donc pas de routeur, le modem sagem 908 adsl de chez free est simplement raccordé a mon pc qui partage la connection.
Je viens de m'entretenir avec un administrateur réseau :
il a l'ai rde me dire que le problème vient probablement du fait que je partage justement cette connection internet..?...
toujours personne, ??
merci d'avance...

rebonjour, je reprend ce qu'a dit brupala :

"salut,
si le serveur vpn est sur le réseau local et le client sur le réseau local, tu ne peux utiliser QUE des adresses ip locales privées.
par contre,
effectivement pour te connecter sur un serveur distant, tu dois l'appeler par son adresse publique.
mais sur le client, tu ne changes pas l'adresse (sa propre adresse): c'est le partage de connexion qui va la changer via la table NAT.
Donc, se qui t'arrive à ton message -1 est tout à fait normal.

et ... Voili Voilou Voila !"


je ne comprend pas ta deuxieme phrase.
sur le client je dois spécifier l'adresse du serveur (dans mon cas un serveur distant). je rentre bien son adresse ip publique ?? non ..?? en tout cas c'est ce que je fais , su rle client je lui spécifie l'adresse 82.x.x.x etc etc.. puis rien..
parce que la phrase est ambigue j'ai peur de mal avoir compris..
peut tu me redir en détails ce que tu entends par la ?
puis un serveur NAT, je n'est pas se service sous windows xp si ?? puis comment ca marche??
merci d'avance.

bon,
le service nat est fait par le partage de connexion xp.
oui, ton client doit bien spécifier l'adresse publique du client distant pour se connecter dessus (ou son nom dns).
tu dois vérifier que le firewall du distant est bien configuré, que tu pingue le distant que le compte que tu utilises existe bien sur le distant .

et ... Voili Voilou Voila !

Brupala, salut, je me doute bien que tu vas truver a la longue mon probleme lol..
alors je reprends tes points.
- le service nat est fait pour le partage xp : peut etre sans doute.. et ??
- mon client spécifie bien l'adresse publique du serveur.
- coté firewall distant, je l'avais configuré et pour les tests je l'avais carrément éteint coté serveur comme coté client.
- au niveau du ping serveur je pense qu eje ping dessus, quoique une fois j'ia remarqué impossible de pinger dessus alors que il etait bien sur le net et que l'adresse est valide..
ca vet dire quoi si j'arrive pas a le pinger alors qu'il est bien connecté a cette adresse ip publique?
- coté compte , oui il existe bien ca c'est a mon avis pa sle pb...
mais l'histoire du ping m'interpelle la !! !une idée? ??

peux tu le pinguer oui ou non ?
si oui, je ne vois pas de raison pour que le vpn ne se connecte pas .
si non, voir si l'adresse est bien la bonne, la moindre des choses, et si un firewall ne traine pas quelque part.

et ... Voili Voilou Voila !

salut brupala.
ecoute je testerai le ping en meme temps ce soir !! !
la derniere fois il me semblais que je le pingais pas le pc et je sui ssur de l'adresse. bizard non?? et aucun firewall de mon coté comme de l'autre..
?? cela pourrais il venir deu FAI ?? ou autre chose?

:-)
oui, si c'est pas de ça que ça vient, c'est ou autre ....

et ... Voili Voilou Voila !

Bonjour a tous.
Hier soir en test j'ai retiré les pare feu xp sur le client vpn et serveur vpn.
j'ai aussi desactivé les deux antivirus (avast antivirus 4.0)
et j'ai essayé a plusieurs reprises... ca a bloqué comme avant , sauf une fois ou une fenetre d'authentification me redemandais de spécifier un mot de Login (déja prérentré), mot de passe et nom de domaine, comme si mon mot de passe etait faux alors que j'en suis sur , il ets bon et il est déclaré su rle serveur vpn
alors??

Bonjour,

Je n'ai malheureusement pas pris le temps de tout lire mais si j'ai bien tout compris tu as tout fait correctement...Mais il reste quelques questions : Comment as tu configuré ton serveur VPN (quelle adresse donne-t-il au client ?)

J'ai fait l'essai en laissant tout par défaut. Bizarrement ça se connectait mais donnait comme adresse : 192.168.0.110 pour le serveur ET le client. J'ai donc manuellement spécifié les adresses à donner : 192.168.1.1 à 192.168.1.100 (de telle façon que le réseau soi différent du réseau d'origine)

Tu devrais déjà essayer ça


Mais si je lis bien tu essaies de te connecter à un 192.168.0.1 depuis un 192.168.0.1... par leurs ip internet je sais bien mais il est compréhensible que les deux se perdent un peu si ils ont une même adresse en local.

Ce que je te conseille c'est de bien séparer tes 3 réseaux comme ceci :

Réseau local 1 : 192.168.0.XXX
Réseau local 2 : 192.168.1.XXX
Réseau local virtuel : 192.168.2.XXX

De cette manière, sans forcément tout faire marcher (c'est à essayer), tu réduis déjà les risques potentiels d'erreur.

D'ailleurs à propos du VPN, une petite note : Lorsque depuis un ordinateur A branché sur internet j'accède à un serveur VPN B, j'ai accès au réseau de l'ordinateur B.... mais il n'est plus possible depuis A d'accéder à Internet, il ne passe plus que par la connexion VPN. Je suppose qu'il est possible qu'il utilise la connexion Internet de B, comme dans un réseau local mais cela peut très vite tout ralentir, surtout si il y a plusieurs clients.

Je cherche actuellement une solution à ce problème.

++

Très bonne ton explication Duckleon,
effectivement, il faut mettre des adresses ip privées dans des sous réseau ip différents quand on crée un vpn et qu'on le route.
Les adresses ip sur le vpn se configurent dans les propriétés tcpip de la connexion entrante sur le serveur (onglet gestion).
si on spécifie une plage, il faut qu'elle comporte au moins 2 adresses.
Si on en met qu'une, il faudra en configurer une en dur sur le client (dans le m^m réseau ip) et cocher autoriser le client à spécifier son adresse.
ceci est d'ailleurs un plus au niveau de la sécurité.
pour ton problème,
c'est la route par défaut qui se modifie quand tu connectes ton vpn.
tu peux facilement le voir en faisant route print avant et après la connection du vpn.
la route par défaut est 0.0.0.0 0.0.0.0 ............
pour corriger cela il faut dans les propriétés tcpip de ton vpn (onglet gestion) aller sur avancées.
dans l'onglet général, tu dois décocher utiliser la passerelle par défaut
pour le réseau distant.
mais alors,
si to vpn doit te connecter à un réseau distant (pas directement sur le serveur)
tu n'auras plus de route vers ce réseau distant.
tu devras alors ajouter une route statique par la commande route add

Merci pour ta réponse je vais la noter et la mettre de côté, au cas ou j'en aurais besoin un de ces 4.

En fait j'ai résolu le problème en utilisant OpenVPN à la place du système de Windows. Comme toujours Microsoft a bien pensé à mettre pleins de fonctionnalités dans Windows mais leurs options font toujours cruelllement défaut.

Merci encore pour ton aide.

++

Bonjour a tous.
je m'en sors toujours pas avec mon réseau vpn.
je souhaite désormais passer par un logiciel qui gere le vpn.
lequel me conseillez vous???
je recherche un logiciel simple d'utilisation...
merci

J'ai également, un problème :

C du VPN DISTANT :

En A (serveur VPN), je dérmine une tranche d'adresse allant de 192.168.2.2 à 192.168.2.20.

Quand je me connecte avec B (client), la connexion se déroule bien.

Je parviens à pinger à partir de B à pinger B, mais je ne parviens pas à pinger le serveur. est-ce normal???

2ième chose, je ne parviens à accéder au fichier que j'ai partagé sur A (via le poste de travail, map network,....)

Est ce que quelqu'un a déjà eu le cas??