Configuration: serveur windows 2003 clients windows xp firewall sonicwall TZ 170 standard
salut anh
pour info je sui ossi en stage é je doi installé un vpn pour linstan le mien tourne en local sinon je te conseil de mettre ton clien sur le XP ton serveur sera le serveur vpn tu peu allé sur le site de microsoft france pour avoir de la doc sur le vpn, moi g trouvé plein de truc interressan sinon lé port ke tu doi ouvrir son le 1701 ou le 1523 si je me trompre pa en effet le 1701 -> l2tp 1523 -> pptp c 2 protocole permette la sécurité de ton réso, sachan ke le l2tp é plu sécurisé de le pptp enfin voilà jesper ke ta tou compri sinon n'hésite pa |
Bonjour
Il y a beaucoup de question dans ta demande. D'abord, niveau "tutorial", tu as deux sources d'informations. Premièrement la doc du "sonicwall TZ 170 standard", il possède des fonctions VPN, ça va t'aider, c'est sur. Ensuite la doc que tu pourras trouver sur le site de microsoft sur le client VPN intégré. Pour ton poste distant, tu peux sans problème utiliser le client VPN intégré ou un autre client VPN mais il faudra l'acheter. Pour créer un tunnel VPN il faut comprendre, plusieurs choses. - Un tunnel VPN ça ressemble (en gros) à ça : (Réseau local)--(Passerelle locale)======(Passerelle distante)--(Réseau distant) Dans le cas d'un tunnel VPN avec un poste distant, passerelle distante et confondu avec le réseau distant. Normal - Il existe trois types de tunnels VPN (protocoles différents) : IPSec (standard), L2TP (surtout utilisé pour microsoft), PPTP (tend à devenir obsolète). Les ports que tu devras ouvrir seront fonction du protocole qui sera utilisé. - Pour monter un tunnel il faut que les deux correspondants s'accorde sur un algorithme de chiffrement (+clef) et un algorithme d'authentification (+clef). Le fait d'avoir une configuration miroir (configuration exactement inverse) est donc super important. L'important n'est pas d'être vertueux mais de paraître vertueux |
Merci à vous deux !
Je vais aller (re)lire les docs de sonicwall et de microsoft pour essayer de bien les comprendre. Je vais tenter ensuite de créer un vpn local pour commencer. J'espère ke je vais pas galéré encore trop longtemps !! ;o)) Merci et pi être à très vite !! PS: ce serait cool si on pouvait continuer à communiquer, ça m'aiderait bien !! Biz. Anh.
|
Re
Aucun pb, l'une des choses que tu peux faire pour ton test, c'est de mettre le sonicwall en "pass all" : tous les trafics autorisés, dans tous les sens. L'important n'est pas d'être vertueux mais de paraître vertueux
|
Bonjour !
J'ai testé le vpn en local.Sur l'une j'ai configurer un serveur vpn.et sur l'autre un client vpn (en suivant le tuto sur zebulon). La connexion est établie.Le serveur reconnait bien l'hôte et inverse. Mais j'ai encore un ti problème et je ne comprend pas trop. Pouvez vous m'aider ? Merci Voici ce que m'affiche les consoles: SERVEUR : C:\Documents and Settings\admin>ipconfig /all Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : PC1-04 Suffixe DNS principal . . . . . . : XXX.local Type de noud . . . . . . . . . . : Inconnu Routage IP activé . . . . . . . . : Oui Proxy WINS activé . . . . . . . . : Oui Liste de recherche du suffixe DNS : XXX.local XXX.local Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : XXX.local Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Adresse physique . . . . . . . . .: 00-0D-87-E0-70-44 DHCP activé. . . . . . . . . . . : Oui Configuration automatique activée . . . . : Oui Adresse IP. . . . . . . . . . . . : 10.10.10.105 Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . : 10.10.10.254 Serveur DHCP. . . . . . . . . . . : 10.10.10.1 Serveurs DNS . . . . . . . . . . : 10.10.10.1 Bail obtenu . . . . . . . . . . . : jeudi 23 juin 2005 09:53:10 Bail expirant . . . . . . . . . . : vendredi 1 juillet 2005 09:53:10 Carte PPP Interface (numérotation entrante) de serveur RAS : Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : Interface de serveur RAS interne pou r les clients de numérotation à distance DHCP activé. . . . . . . . . . . : Non Adresse IP. . . . . . . . . . . . : 10.10.10.104 Masque de sous-réseau . . . . . . : 255.255.255.255 Passerelle par défaut . . . . . . : C:\Documents and Settings\admin>ping PC1-01 Envoi d'une requête 'ping' sur pc1-01.XXX.local [10.10.10.102] avec 32 octets de données : Délai d'attente de la demande dépassé. Statistiques Ping pour 10.10.10.102: Paquets : envoyés = 1, reçus = 0, perdus = 1 (perte 100%), CLIENT : C:\Documents and Settings\admin>ipconfig /all Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : PC1-01 Suffixe DNS principal . . . . . . : XXX.local Type de noud . . . . . . . . . . : Inconnu Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : Non Liste de recherche du suffixe DNS : XXX.local XXX.local Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : XXX.local Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth ernet NIC Adresse physique . . . . . . . . .: 00-0D-87-E5-D5-A4 DHCP activé. . . . . . . . . . . : Oui Configuration automatique activée . . . . : Oui Adresse IP. . . . . . . . . . . . : 10.10.10.102 Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . : 10.10.10.254 Serveur DHCP. . . . . . . . . . . : 10.10.10.1 Serveurs DNS . . . . . . . . . . : 10.10.10.1 Bail obtenu . . . . . . . . . . . : jeudi 23 juin 2005 10:37:18 Bail expirant . . . . . . . . . . : vendredi 1 juillet 2005 10:37:18 Carte PPP XXX : Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Adresse physique . . . . . . . . .: 00-53-45-00-00-02 DHCP activé. . . . . . . . . . . : Non Adresse IP. . . . . . . . . . . . : 10.10.10.111 Masque de sous-réseau . . . . . . : 255.255.255.255 Passerelle par défaut . . . . . . : 10.10.10.111 Serveurs DNS . . . . . . . . . . : 10.10.10.1 C:\Documents and Settings\admin>ping 10.10.10.105 Envoi d'une requête 'ping' sur 10.10.10.105 avec 32 octets de données : Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Statistiques Ping pour 10.10.10.105: Paquets : envoyés = 2, reçus = 0, perdus = 2 (perte 100%), Merci pour votre aide !!! |
J'arrive à faire des ping maintenant mais je n'arrive toujours pas à voir l'écran du poste serveur !! j'ai essayé en faisant depuis la poste client : "démarrer/exécuter" et là je tape l'adresse du serveur (en local 10.10.10.105) mais toujours rien.Cela me met "chemin spécifié non trouvé".
Quelqu'un aurait il une idée ? Merci. |
j'ai maintenant accès au pc qui me sert de serveur mais je peux juste voir les deux répertoires "Imprimantes et télécopieurs" et "Tâches planifiées".
Comment accéder aux autres fichiers de mon serveur ? Merci pour votre aide.
|
Bonjour
Là c'est autre chose maintenant, c'est un problème réseau il te manque des partages sur ton serveur. L'important n'est pas d'être vertueux mais de paraître vertueux |
Re
Tiens je suis tombé sur un lien super intéressant pour toi : https://www-ext.lmcp.jussieu.fr/informatique/IPSec/IPSec.htm#_ESP L'important n'est pas d'être vertueux mais de paraître vertueux |
Merci à vous deux !
Je vais essayer de faire ce que vous m'avez indiqué ! J'espère ke ça va marcher ! de plus j'ai trouvé une doc pour configurer windows server 2003 pour le vpn ! au revoir et à bientôt (ça vous rappelle pas quelque chose ? ;o)) ) |
ça marche !
Je suis super contente !! maintenant je m'attaque à la mise en place du vpn sur le serveur de la boîte ! Merci à tous ! Je reviendrai sûrement poser des questions!!! Biz. Anh. |
Hello !
Pourkoi le serveur n'accepte -t- il qu'un seul client en connection ? (toujours en local).Merci.
|
Je comprends pas bien ta question...
Tu as deux clients et un serveur. Lorsqu'un client a initié un tunnel avec le serveur, il est impossible de connecter l'autre client, c'est ça ? Si c'est toujours le même qui peut se connecter, c'est un problème avec ta configuration VPN, elle est trop spécifique à ce client. Tu dois alors rajouter une autre config pour le nouveau client ou faire une config moins spécifique qui convienne au deux. Sinon c'est peut être une limitation du nombre de tunnels acceptés par le serveur. Dans ce cas je ne connais pas suffisamment ce serveur pour te diriger. L'important n'est pas d'être vertueux mais de paraître vertueux
|
salu anh
qd tu éssai de connecté un otre client tu le fé sur un second PC? car je pens ke lon pe établir une connexion par PC. sinon pour lé 256 server vpn je pens kil parlé de windows 2003 server car il peut gérer plus de connexion vpn ke le windows 2000 server (mais je c pa si c 256) |