Salut,
c'est un vpn pptp ou l2tp/ipsec ?
commences par pptp.
ensuites tu pourras faire par ipsec clé partagée, puis ipsec certificat (si nécéssaire).
par certificat il faut auparavant transférer le certificat sur le client. et ... Voili Voilou Voila !

Merci beaucoup d'avoir répondu

je le fais avec pptp, j'ai fais un vpn classique (c'est a dire serveur vpn et client vpn) qui marche.

Mais cette fois, pour le faire avec radius, plus rien ne marche...

De mon coté, je fais des recherches intenses sur le net, j'ai pas mangé à midi car je passe bientot mon épreuve au bts mais là rien ne marche.

Si vous pourriez m'aider à le faire fonctionner, je ne saurai vraiment pas comment vous remercier !

Le serveur d'accès distant et IAS sont dans la même machine ?
sur le même domaine ?
si tu ne passes pas par IAS (idendification directe) sur le RAS, ça fonctionne ? et ... Voili Voilou Voila !

Salut,

le service IAS, radius et le controleur de domaine sont sur une machine (192.168.1.40)

le serveur d'accès distant est sur une machine à 2 pattes (192.168.1.50 et 200.100.1.25)

j'essaie de me connecter avec un user "mike" contenu dans l'active directory à partir d'un client vpn (200.100.1.15)

le message d'erreur: le serveur d'authentification n'a pas repondu en temps voulu

sur le controleur de domaine: "le serveur d'accès distant a envoyé une signature d'attribut non valide"

Merci d'avoir répondu rapidement !

bizarre, dans tous les docs sur internet, ils disent que IAS doit etre configuré sur une machine radius...

je vais essayé d'activer IAS aussi sur le serveur d'accès distant...
merci

ça ne marche pas

ca me met: le serveur radius est introuvable sur le réseau alors que je l'ai bine rajouté sur le client NAS

Brupala, je te remercie de m'avoir aider

ça a l'air de marcher

le client VPN arrive à se connecter à partir d'un compte user active directory

le 1er problème, c'est que je ne sais pas pourquoi ça a marché, j'ai modifié des tas de choses, mais je m'en rapelle avoir décoché le protocole EAP

le 2e problème, c'est que bien que je sois connecté à radius a partir d'un poste client à adresse IP publique, je ne sais pas comment l'utiliser maintenant. comment accéder aux ressources d'active directory

:-)
tu n'est pas connecté à radius:
radius n'a fait qu'enregistrer et valider ta connexion.
le poste client doit avoir comme dns ton dns active directory. et ... Voili Voilou Voila !

En faisant un ipconfig /all , je peux voir que le dns que l'on m'indqique est celui de radius et donc celui de mon DC

Je t'ai dit: le dns.
vérifies que tu pingues le controleur de domaine.
ce n'est pas radius qui t' as donné une adresse ip: c' est le serveur d'accès distant. et ... Voili Voilou Voila !

Quand je suis pas connecté, je le ping pas
mais quand je suis connecté je ping bien le DC

alors c'est bon ?

Bah oui, très bien.
si le dns est bon, tu dois accéder à AD et ... Voili Voilou Voila !

Et comment faire depuis le client connecté a accéder a AD?

et encore merci de ton aide

Favoris réseau ... non ?
ou monter un lecteur réseau sur un partage du serveur. et ... Voili Voilou Voila !