Signaler

[vpn] sous windows XP et livebox [Résolu/Fermé]

Posez votre question AllôDoc 5Messages postés mercredi 1 février 2006Date d'inscription 27 juin 2014 Dernière intervention - Dernière réponse le 23 janv. 2012 à 15:51 par abriel
Bonjour à tous !

J'essaie de mettre en place pour la première fois un réseau VPN entre mon cabinet médical (serveur) et mon domicile(client).

J'ai bien lu l'article de Jean-françois PILLOU sur ce sujet mais n'étant pas un professionnel, je n'y arrive pas. Il me manque des points de détails...

J'ai une livebox inventel à mon cabinet ainsi qu'à mon domicile.
Mes ordinateurs possèdent tous Windowxs XP.

1°/Pour installer le serveur VPN (ordinateur du cabinet) :
Doit-on et comment ajouter les utilisateurs autorisés (quel non d'utilisateur et quel mot de passe ?)

2°/Pour installer le Client VPN (ordinateur du domicile) :
Quelle adresse IP donner ?
-Ma live box possède plusieurs adresses :
Adresses IP LAN:192.168.1.1
Adresse IP adsl qui change :83.193.xxx.xxx
Adresse de la passerelle :193.253.xxx.x
-Mon ordinateur serveur : 192.168.1.10
Quel nom d'utilisateur et quel mot de passe ( le même que pour configurer le serveur ?).

J'ai suprimé les pare-feu de windows pour n'utiliser que ceux de la live box (niveau faible) et j'ai ouvert les ports TCP à 1723 et UDP à 1701 UDP . Ai-je bien fait ?

Tous mes essais infructueux me conduisent toujours au même méssage d'erreur : Erreur 800 : Impossible d'établir la connexxion VPN ...

Merci de me donner la conduite à tenir adapté à mon petit niveau en informatique
Utile
+1
plus moins
salut,
1- les comptes utilisateur .
tu devrais déjà avoir des comptes utilisateur sur le "serveur".
pour créer un compte, tu vas dans gestion des utilisateurs du panneau de configuration.
ou clic droit sur poste de travail >> gérer utilisateurs et groupes >>utilisateurs>> nouvel utilisateur.
lui choisir un nom un mot de passe: Obligatoire.
éventuellement d'autres choses: dossier profil, dossier home, script de connexion ..
mais, si on ne sait pas ce qu'on fait, il vaut mieux laisser les valeurs par défaut (documents and settings\nom)
c'est par exemple ce compte que tu utiliseras pour ton vpn.
pour créer des comptes, il faut avoir un compte dans le groupe administrateurs.
voir.
http://www.figer.com/Publications/xpgroupes.htm
on peut bien sûr en créer plusieurs.
normalement un par utilisateur identifié (comme son nom l'indique).
bon maintenant , le forwarding dans le routeur coté serveur:
il faut forwarder le port tcp 1723 (pptp), mais aussi le protocole gre (47) qui lui n'est pas un port, ça n'est pas possible sur tous les routeurs.
il faut alors soit configurer le routeur en vpn passthrought soit mettre le serveur vpn en "DMZ", c'est à dire que toutes les connexions venant d'internet vont arriver dessus >> bon firewall indispensable.
Cette réponse vous a-t-elle aidé ?  
andre.h 387Messages postés mardi 10 janvier 2006Date d'inscription 26 avril 2016 Dernière intervention - 1 févr. 2006 à 18:58
tu devrais déjà avoir des comptes utilisateur sur le "serveur".
pour créer un compte, tu vas dans gestion des utilisateurs du panneau de configuration.
ou clic droit sur poste de travail >> gérer utilisateurs et groupes >>utilisateurs>> nouvel utilisateur

bonjour

j'ai une config qui marche mais j'ai (sauté) cette étape et l'utilisateur vpn client , n'est pas connu du PC serveur sauf bien sur dans les connexions entrantes
brupala 71613Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 12 octobre 2017 Dernière intervention - 1 févr. 2006 à 19:51
bah,
faut pas.
il a un mot de passe , au moins ?
andre.h 387Messages postés mardi 10 janvier 2006Date d'inscription 26 avril 2016 Dernière intervention - 1 févr. 2006 à 20:25
oui oui
abriel- 23 janv. 2012 à 15:51
merci, ça à l'aire si simple avec les consignes
thanks
Utile
+1
plus moins
Maerci Brupala et andre.h pour vos réponses!

Vous êtes trop forts par rapport à moi... j'ai du mal à vous suivre.
Ma référence est l'article de jean-François PILLOU. Lorsque je le lis, il me semble facile à réaliser ce tunnel VPN. Il me manque des étapes dans son cheminement...

1°/ J'ai déjà des comptes utilisateur :
-Propritaire : Administrateur de l'ordinateur protégé par mot de passe
-Invité : le compteinvité est activé

Je ne comprends pas à quoi me servirons ces comptes ? (lors du paramétrage de Windows XP serveur VPN ?)

2°/ J'ai activé la DMZ de ma liveBox. mais pas de trace du protocole gre...

3°/ Quelle adresse IP dois-je rentrer pour paramétrer le client VPN ?

Merci de m'éclairer dans ce tunnel
Cette réponse vous a-t-elle aidé ?  
Utile
+0
plus moins
1- lire http://www.commentcamarche.net/pratique/vpn-xp.php3 .

2 (quel non d'utilisateur et quel mot de passe ?) titi toto ou plus recherché c'est au choix

clic sur "favoris reseau"

" " "afficher les connec .....

" DROIT sur l'icone "connex .. entrantes

" clic "propriétés puis "utilisateurs puis courage "CA MARCHE"
Utile
+0
plus moins
reponse a

"Je ne comprends pas à quoi me servirons ces comptes ? (lors du paramétrage de Windows XP serveur VPN ?) "

le client vpn ( celui qui va initialiser la connexion) doit être connu et identifié par le serveur , sinon n'importe qui pourrait se connecter , il y a suffisament de parasites comme ca .

(le serveur ) déclare donc des utilisateurs et les mots de passe associés , et lors de la (tentative) de connection par le client , ces 2 infos sont transmises et le serveur accepte si concordance .

c'est une premiere étape ..... a suivre

dmz connait pas voir brupala (le grand mâitre Voili Voilou Voila )

coté client j'ai une connexion rtc wanadoo , pas de pb d'ip

il reste la question de connaitre l'ip du serveur par le client , personnellement je suis passé par dyndns et ca marche
Utile
+0
plus moins
Un grand merci à toi andre.h pour t'être mis à ma porté!
J'ai compris le principe des comptes utilisateur.

Comment as tu pu passer par dyndns pour connaitre l'ip du serveur ? Explique moi.

Merci d'avance
andre.h 387Messages postés mardi 10 janvier 2006Date d'inscription 26 avril 2016 Dernière intervention - 2 févr. 2006 à 19:26
a la question

"Comment as tu pu passer par dyndns pour connaitre l'ip du serveur ? Explique moi. " .

c'est un service sur le serveur qui transmet a un site quelque part l'adr IP correspondant a son nom de domain , ce nom de domaine doit donc être fixe , et le vpn client (va faire une connexion) non pas par l'adr IP , mais par le nom de domain , en fait la connexion se fera bien par l'adr IP , qui seule et connu sur l'internet , mais est précédée par cette étape "nom de domain --> adr ip" , dyndns propose different nom , personnellement j'ai pris "sabotte.homip.net" , sabotte étant le nom de ma rue

1 - connecxion sur dyndns.org , ouverture d'un compte utilisateur (comme chaque fois que l'on s'inscrit sur un forum ou autre , ca peut être le même que sur ccm , il suffit de bien le noter dans un coin)

2 - demande d'ouverture d'un service

Dynamic DNS - A free DNS service for those with dynamic IP addresses

3 - telechargement a partir de dyndns.org d'un utilitaire dyndns.exe qui sur le serveur fera la mise a jour

l'informatique c'est simple , que des 0 ou des 1 , mais tellement nombreux que souvent ils ne sont pas dans le bon ordre . la medecine est moins stricte (j'ai un fils et un beau-frère medicin)
Utile
+0
plus moins
A quoi me serviront ces comptes ... mais juste à s'identifier , quand on travaille en réseau, c'est la moindre des choses.
La dmz,
non, on n'y parle pas de GRE, c'est normal, c'est transparent aux protocoles.
Doc,
attention, je me trompe peut-etre, mais j'ai l'impression que tu es du genre à lire une ligne sur deux.
ça n'est pas bon, il ne faut pas se résumer à attrapper quelques infos au vol quand on ne maitrise pas.
l'adresse ip à rentrer est l'adresse publique bien sûr (l'autre est inconnue et injoignable) ou un nom dns dynamique (ou statique si l'adresse ip ne change pas).
Utile
+0
plus moins
Merci brupala de t'intéressé à mon problème. Comme tu as pu le remarquer, je suis vraiment un néophyte en matière de réseau.

Pourrais-tu être plus précis et me dire qu'elle est l'adresse à rentrer ?Qu'appelles-tu " adresse publique " ?

Adresse IP adsl : 82.125.175.145
Adresse de ma passerelle : 193.253.160.3
Adresse IP LAN : 192.168.1.1
Adresse IP du serveur : 192.168.1.10

Merci d'avance
Utile
+0
plus moins
la première,
si ça correspond à la connexion internet coté serveur .
Utile
+0
plus moins
Merci brupala !

82.125.175.145 est bien l'adresse IP adsl côté serveur. J'ai remarqué que cette adresse change souvent. Le client VPN pourra-t-il rester connecter ?
Utile
+0
plus moins
Merci andre.h !

C'est expliqué comme ça que j'aime l'informatique!!!
Tu as raison la médecine est moins stricte...

Je vais de ce pas me connecter à dyndns.org

Je te tiendrai au courant de mes progrès dans le VPN.

A+
Utile
+0
plus moins
Bonjour à tous !

Je suis de retour . Mon VPN avance à petit pas de débutant...

1°/J'ai fixé mes adresses IP privées à mon cabinet médical et à mon domicile.

2°/J'ai activé la DMZ sur la liveBox de mon cabinet et à mon domicile.

3°/J'ai créé des comptes utilisateurs avec mots de passe.

4°/Pour paramètrer le client vpn, j'ai rentré l'adresse publique du jour (puisqu'elle change tous les jours).Je n'ai pas créer de compte chez DynDNS car le site est en anglais et je ne maîtrise pas suffisamment la langue britanique pour m'y attarder.

Après ce long chemin, j'ai réussi à me connecter!!!

Mais, j'ai 2 soucis :

1°/Lorsque la connection est faite, je n'arrive pas à retrouver le réseau de mon cabinet médical? j'ai cherché dans l'explorateur (favoris réseau) et rien à part mon réseau domestique!?!
Comment faire pour le trouver?

2°/lorsque la connection est faite, je n'arrive plus à naviguer sur internet. Ma connexion internet est "coupée". Mon Internet explorer plante.

merci de votre aide
Utile
+0
plus moins
bien,
tout ceci est normal.
1- tu oublies favoris réseau.
fais plutôt connecter un lecteur réseau et mets \\ip du serveur vpn distant\nom partage
2- oui si tu veux internet et vpn en m^me temps, tu dois décocher la case, utiliser la route par défaut ou quelque chose comme ça dans la config avancée ip de ton client vpn, car cette coche en voie tous les paquets par défaut vers ton vpn au lieu d'internet.
donc tu décoches .
si tu n'accèdes pas au RESEAU à l'autre bout du vpn (si la machine à accéder n'est pas le serveur vpn , mais une autre) tu devras mettre une route par défaut vers le serveur vpn distant.
aussi,
tu n'étais pas obligé de mettre le CLIENT vpn en DMZ, seulment le serveur.
bon courage.
Utile
+0
plus moins
Brupala bonjour !

Je suis content de reparler au grand maître Voili Voilou Voila .

Merci pour pour ta réponse...
Mais dis-moi avec plus de détails comment "connecter un lecteur réseau et mets \\ip du serveur vpn distant\nom partage " Quel est le cheminnement par Windows XP ?

Merci
Utile
+0
plus moins
clic droit sur poste de travail ou favoris réseau ou ... dans l'explorateur ou ... commande net use .
je suis toujours surpris que windows n'oriente pas plus là dessus.
mais en même temps, c'est windows ;-)
Utile
+0
plus moins
Un grand merci à toi grand brupala!

J'accède désormais à mon cabinet depuis mon domicile!
Mon objectif est atteint.

Tu es génial...

Maintenant , il reste à savoir comment va se comporter ce soir la connection vpn lorsque le FAI va me changer l'adresse IP du cabinet?

@+ peut-être ?
andre.h 387Messages postés mardi 10 janvier 2006Date d'inscription 26 avril 2016 Dernière intervention - 10 févr. 2006 à 14:29
bonjour
avec windows rien n'est simple ,il y a toujours plusieurs chemins pour arriver au but !!!.

j'ai bien suivi la suite de cette discussion , et j'aimerai bien des precisions sur la config materiel , domicile et cabinet , modem routeur ... ainsi que les adresses IP merci
Utile
+0
plus moins
Bonjour andre.h,

Content de te reparler sur le forum.

Ce qui devait arriver est arrivé!Ce matin je n'arrive plus à me connecté en tant que client vpn à mon cabinet. Wanadoo a changé l'adresse IP publique du serveur
Utile
+0
plus moins
Bonjour andre.h,

Content de te reparler sur le forum.

Ce qui devait arriver est arrivé!Ce matin je n'arrive plus à me connecté en tant que client vpn à mon cabinet. Wanadoo a changé l'adresse IP publique du serveur "cabinet". Lorsque je "ping" l'adresse IP publique d'hier : rien...

Pour fixer mon IP publique : 2 solutions soit je loue se service à wanadoo ( 20 € TTC par mois) soit j'ouvre un compte gratuit comme toi andre.h sur DynDNS (site en anglais). Pourrais-tu me guider dans la création d'un compte sur DynDNS ?

A propos de ma config:
1°/ Au Cabinet :

a°/ Les PC
2 PC fixes reliés tous les 2 à ma Livebox inventel pro. par un cable ethernet.
J'ai fixé les adresses IP privées des 2 PC.
PC serveur : 192.168.1.10
PC 2 : 192.168.1.11
J'ai créé 1 compte client à mon nom avec un mot de passe
J'ai mis un mot de passe au compte administrateur
J'ai enlevé le Firewall Windows des 2 PC
J'ai laissé l'antivirus Avast

b°/ La liveBox inventel pro
L'adresse IP privée est : 192.168.1.1
Son adresse publique change tous les jours : Hier : 82.125.36.174
J'ai désactivé la DHCP (configuration, avancée, réseau)
J'ai activé la DMZ (configuration,avancée,routeur)
J'ai mis au minimum le firewall (sécurité, pare-feu)

2°/ A domicile: j'ai fais pareil !

a°/ Les PC
J'ai 2 PC (dont j'ai fixé leur adresse IP privées) reliés en wifi à la liveBox par un dongle (adaptateur wifi).
PC 1 : 192.168.1.2
PC 2 : 192.168.1.3

b°/ LiveBox Inventel
L'adresse IP privée est : 192.168.1.1

Après avoir tout parametrer ( adresse IP publique du jour !) Tout marche...
andre.h 387Messages postés mardi 10 janvier 2006Date d'inscription 26 avril 2016 Dernière intervention - 11 févr. 2006 à 14:13
merci pour les infos , je lis pas mal de discutions sur ccm , il y a beaucoup a apprendre , mais parfois i y a des affirmations qui me pertube .

je pense qu'il reste un petit pb a regler , c'est la protection contre les intrus , le camarade brupala doit avoir des idées , il me semble avoir lu une protection par un filtre sur la "box" sur les adresses mac (adresse fixe liée a la carte reseau de l'appelant .

quand au pb dyndns , je viens de plonger dans "les pages persos" , (quand on met le doigt dans un pc on en sort pas !!!!) , je ne suis pas encore un specialiste de ce sujet mais par du "copier - coller" j'ai mis quelques copies d'ecran dans mes pages

http://andre-h.monsite.wanadoo.fr/

tu clic la dessus et bonne chance . apres il reste a telecharger dyndns.exe sur le serveur et mettre l'activation dans demarrage
je prepare quelques "copier-coller" supplementaire .
ATTENTION- 19 juin 2007 à 15:12
pas sur que ce soit une bonne idée de balancer toutes tes adresses ip sur internet
Utile
+0
plus moins
Andre.h Bonjour !

1°/ A propos de DynDNS :
Merci pour me conduire pas à pas à activer DynDNS...
Félicitation pour ton travail clair et net (une fois de plus).

2°/ A propos de ma config :
Penses-tu que ma config puisse laisser passer des intrus ?
Si oui, que faire ?
andre.h 387Messages postés mardi 10 janvier 2006Date d'inscription 26 avril 2016 Dernière intervention - 12 févr. 2006 à 11:32
je ne suis pas fort sur ce sujet , mais je pense qu'avec l'adresse "mac" on doit pouvoir faire une protection au niveau de la "box" , attends l'avis de brupala
brupala 71613Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 12 octobre 2017 Dernière intervention - 13 févr. 2006 à 00:04
salut,
je ne me souviens plus très bien, mais il me semble que ta config utilise la DMZ pour accéder au serveur vpn non ?
ceci est relativement dangereux, pas au niveau du vpn , paradoxe, mais au niveau de tout le reste: toutes les tentavives de connexion venant d'internet sont envoyées au serveur, il donc etre protégé par un vrai firewall (qui laisse passer vpn , bien sûr).
vous parliez plus haut d'adresses MAC,
les adresses mac ne sont pas vues depuis internet, le filtrage mac n'agit que sur le traffic local.
ce filtrage est surtout (mais pas exclusivement) utilisé pour les wlans: pour réduire les intrusions dans le réseau wifi.
il est aussi utilisé pour sécuriser sertains réseaux locaux avec des switchs manageables.
Utile
+0
plus moins
Andre.h Merci !

J'ai suivi à la lettre tes indications :

1°/Créer mon compte sur DynDNS
2°/Télécharger le logiciel
3°/Installer le logiciel

mais dans la barre des taches près de l'heure, j'ai l'icone dynDNS qui devient rouge régulièrement avec une bulle m'indiquant ce message :
"DynDNS Updater
Update result : error can update"
Qu'en penses-tu ? où est l'erreur ?
andre.h 387Messages postés mardi 10 janvier 2006Date d'inscription 26 avril 2016 Dernière intervention - 12 févr. 2006 à 18:33
n'ayant pas eu de pb avec dyndns (mon adr IP change toutes les 4 a 5 semaines) , je n'ai pas d'idée , il faudrait aller voir les paramètres dans "show main windows" double clic sur l'icone
Utile
+0
plus moins
Pour conclure sur le sujet ...

J'ai enfin résolu mon dernier problème : Ma livebox Inventel assure la mise à jour de mon DNS dynamique ( Configuration, avancée, DNS dynamique).
Voilà pourquoi DynDNS updater ne fonctionnait pas. Il rentrait en conflit avec celui de ma livebox Inventel.

En conclusion, avec une livebox Inventel pas besoin de DynDNS updater!
andre.h 387Messages postés mardi 10 janvier 2006Date d'inscription 26 avril 2016 Dernière intervention - 16 févr. 2006 à 23:39
Bravo et bonne utilisation du vpn
Julien- 10 avril 2007 à 15:18
bonjour a tous,
voila je suis étudiant en 2eme année de DUT réseau et télécom et pour mon stage je dois installer un VPN entre deux bureau distant de quelques centaines de metres, les deux réseaux locaux possèdent tous les deux une livebox mais pas de firewall ni parfeu particulier.

Au niveau sécurité je peux mettre en place ce VPN ou cela est trés risqué ?????

( seul des antivirus Avast et les parefeu windows fonctionnent )

j'ai deja compris des choses en lisant ce post mais j'aimerais avoir des précisions sur mon cas.

Merci bcp

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !