[vpn] sous windows XP et liveboxRésolu/Fermé

Question

Bonjour à tous !J'essaie de mettre en place pour la première fois un réseau VPN entre mon cabinet médical (serveur) et mon domicile(client).J'ai bien lu l'article de Jean-françois PILLOU sur ce sujet mais n'étant pas un professionnel, je n'y arrive pas. Il me manque des points de détails...J'ai une livebox inventel à mon cabinet ainsi qu'à mon domicile. Mes ordinateurs possèdent tous Windowxs XP.1°/Pour installer le serveur VPN (ordinateur du cabinet) : Doit-on et  comment ajouter les utilisateurs autorisés (quel non d'utilisateur et quel mot de passe ?)2°/Pour installer le Client VPN (ordinateur du domicile) :Quelle adresse IP donner ?   -Ma live box possède plusieurs adresses :                Adresses IP LAN:192.168.1.1                Adresse IP adsl qui change :83.193.xxx.xxx                Adresse de la  passerelle :193.253.xxx.x   -Mon ordinateur serveur : 192.168.1.10Quel nom d'utilisateur et quel mot de passe ( le même que pour configurer le serveur ?).J'ai suprimé les pare-feu de windows pour n'utiliser que ceux de la live box (niveau faible) et j'ai ouvert les ports TCP à 1723 et UDP à 1701 UDP . Ai-je bien fait ?Tous mes essais infructueux me conduisent toujours au même méssage d'erreur : Erreur 800 : Impossible d'établir la connexxion VPN ...Merci de me donner la conduite à tenir adapté à mon petit niveau en informatique

brupala · Answer

salut,1- les comptes utilisateur .tu devrais déjà avoir des comptes utilisateur sur le "serveur".pour créer un compte, tu vas dans gestion des utilisateurs du panneau de configuration.ou clic droit sur poste de travail >> gérer utilisateurs et groupes >>utilisateurs>> nouvel utilisateur.lui choisir un nom un mot de passe: Obligatoire.éventuellement d'autres choses: dossier profil, dossier home, script de connexion .. mais, si on ne sait pas ce qu'on fait, il vaut mieux laisser les valeurs par défaut (documents and settings
om)c'est par exemple ce compte que tu utiliseras pour ton vpn.pour créer des comptes, il faut avoir un compte dans le groupe administrateurs.voir.http://www.figer.com/Publications/xpgroupes.htmon peut bien sûr en créer plusieurs.normalement un par utilisateur identifié (comme son nom l'indique).bon maintenant , le forwarding dans le routeur coté serveur:il faut forwarder le port tcp 1723 (pptp), mais aussi le protocole gre (47) qui lui n'est pas un port, ça n'est pas possible sur tous les routeurs.il faut alors soit configurer le routeur en vpn passthrought soit mettre le serveur vpn en "DMZ", c'est à dire que toutes les connexions venant d'internet vont arriver dessus >> bon firewall indispensable.

andre.h · Answer

1- lire   http://www.commentcamarche.net/pratique/vpn-xp.php3 .  2 (quel non d'utilisateur et quel mot de passe ?)  titi toto ou plus recherché c'est au choix   clic sur "favoris reseau"    "      "   "afficher les connec .....    " DROIT sur l'icone "connex .. entrantes    " clic  "propriétés   puis "utilisateurs puis    courage "CA MARCHE"

AlloDoc · Answer

Maerci Brupala et andre.h pour vos réponses!Vous êtes trop forts par rapport à moi... j'ai du mal à vous suivre.Ma référence est l'article de jean-François PILLOU. Lorsque je le lis, il me semble facile à réaliser ce tunnel VPN. Il me manque des étapes dans son cheminement...  1°/ J'ai déjà des comptes utilisateur :-Propritaire : Administrateur de l'ordinateur protégé par mot de passe-Invité : le compteinvité est activéJe ne comprends pas à quoi me servirons ces comptes ? (lors du paramétrage de Windows XP serveur VPN ?)2°/ J'ai activé la DMZ de ma liveBox. mais pas de trace du protocole gre...3°/ Quelle adresse IP dois-je rentrer pour paramétrer le client VPN ?Merci de m'éclairer dans ce tunnel

andre.h · Answer

reponse a "Je ne comprends pas à quoi me servirons ces comptes ? (lors du paramétrage de Windows XP serveur VPN ?) "   le client vpn ( celui qui va initialiser la connexion) doit être connu et identifié par le serveur , sinon n'importe qui pourrait se connecter , il y a suffisament de parasites comme ca .  (le serveur ) déclare donc des utilisateurs et les mots de passe associés , et lors de la (tentative) de connection par le client , ces 2 infos sont transmises et le serveur accepte si concordance .  c'est une premiere étape .....       a suivre   dmz connait pas voir brupala (le grand mâitre Voili Voilou Voila ) coté client j'ai une connexion rtc wanadoo , pas de pb d'ip il reste la question de connaitre l'ip du serveur par le client , personnellement je suis passé par dyndns et ca marche

AlloDoc · Answer

Un grand merci à toi andre.h pour t'être mis à ma porté!J'ai compris le principe des comptes utilisateur.Comment as tu pu passer par dyndns pour connaitre l'ip du serveur ? Explique moi.Merci d'avance

brupala · Answer

A quoi me serviront ces comptes ... mais juste à s'identifier , quand on travaille en réseau, c'est la moindre des choses.La dmz,non, on n'y parle pas de GRE, c'est normal, c'est transparent aux protocoles.Doc,attention, je me trompe peut-etre, mais j'ai l'impression que tu es du genre à lire une ligne sur deux.ça n'est pas bon, il ne faut pas se résumer à attrapper quelques infos au vol quand on ne maitrise pas.l'adresse ip à rentrer est l'adresse publique bien sûr (l'autre est inconnue et injoignable) ou un nom dns dynamique (ou statique si l'adresse ip ne change pas).

AllôDoc · Answer

Merci brupala de t'intéressé à mon problème. Comme tu as pu le remarquer, je suis vraiment un néophyte en matière de réseau.Pourrais-tu être plus précis et me dire qu'elle est l'adresse à rentrer ?Qu'appelles-tu " adresse publique " ?Adresse IP adsl : 82.125.175.145Adresse de ma passerelle : 193.253.160.3Adresse IP LAN : 192.168.1.1Adresse IP du serveur : 192.168.1.10Merci d'avance

brupala · Answer

la première,si ça correspond à la connexion internet coté serveur .

AllôDoc · Answer

Merci brupala !82.125.175.145 est bien l'adresse IP adsl côté serveur. J'ai remarqué que cette adresse change souvent. Le client VPN  pourra-t-il rester connecter ?

AlloDoc · Answer

Merci andre.h !C'est expliqué comme ça que j'aime l'informatique!!!Tu as raison la médecine est moins stricte...Je vais de ce pas me connecter à dyndns.orgJe te tiendrai au courant de mes progrès dans le VPN.A+

AllôDoc · Answer

Bonjour à tous !Je suis de retour . Mon VPN avance à petit pas de débutant...1°/J'ai fixé mes adresses IP privées à mon cabinet médical et à mon domicile.2°/J'ai activé la DMZ sur la liveBox de mon cabinet et à mon domicile.3°/J'ai créé des comptes utilisateurs avec mots de passe.4°/Pour paramètrer le client vpn, j'ai rentré l'adresse publique du jour (puisqu'elle change tous les jours).Je n'ai pas créer de compte chez DynDNS car le site est en anglais et je ne maîtrise pas suffisamment la langue britanique pour m'y attarder.Après ce long chemin, j'ai réussi à me connecter!!!Mais, j'ai 2 soucis :1°/Lorsque la connection est faite, je n'arrive pas à retrouver le réseau de mon cabinet médical? j'ai cherché dans l'explorateur (favoris réseau) et rien à part mon réseau domestique!?!Comment faire pour le trouver?2°/lorsque la connection est faite, je n'arrive plus à naviguer sur internet. Ma connexion internet est "coupée". Mon Internet explorer plante.merci de votre aide

brupala · Answer

bien,tout ceci est normal.1- tu oublies favoris réseau.fais plutôt connecter un lecteur réseau et mets \ip du serveur vpn distant
om partage2- oui si tu veux internet et vpn en m^me temps, tu dois décocher la case, utiliser la route par défaut ou quelque chose comme ça dans la config avancée ip de ton client vpn, car cette coche en voie tous les paquets par défaut vers ton vpn au lieu d'internet.donc tu décoches .si tu n'accèdes pas au RESEAU à l'autre bout du vpn (si la machine à accéder n'est pas le serveur vpn , mais une autre) tu devras mettre une route par défaut vers le serveur vpn distant.aussi,tu n'étais pas obligé de mettre le CLIENT vpn en DMZ, seulment le serveur.bon courage.

AllôDoc · Answer

Brupala bonjour !Je suis content de reparler au grand maître Voili Voilou Voila . Merci pour pour ta réponse...Mais dis-moi avec plus de détails comment "connecter un lecteur réseau et mets \ip du serveur vpn distant
om partage " Quel est le cheminnement par Windows XP ?Merci

brupala · Answer

clic droit sur poste de travail ou favoris réseau ou ... dans l'explorateur ou ... commande net use .je suis toujours surpris que windows n'oriente pas plus là dessus.mais en même temps, c'est windows ;-)

AllôDoc · Answer

Un grand merci à toi grand brupala!J'accède désormais à mon cabinet depuis mon domicile!Mon objectif est atteint.Tu es génial...Maintenant , il reste à savoir comment va se comporter ce soir la connection vpn lorsque le FAI va me changer l'adresse IP du cabinet?@+ peut-être ?

AllôDoc · Answer

Bonjour andre.h,Content de te reparler sur le forum.Ce qui devait arriver est arrivé!Ce matin je n'arrive plus à me connecté en tant que client vpn à mon cabinet. Wanadoo a changé l'adresse IP publique du serveur

AllôDoc · Answer

Bonjour andre.h,Content de te reparler sur le forum.Ce qui devait arriver est arrivé!Ce matin je n'arrive plus à me connecté en tant que client vpn à mon cabinet. Wanadoo a changé l'adresse IP publique du serveur "cabinet". Lorsque je "ping" l'adresse IP publique d'hier : rien...Pour fixer mon IP publique : 2 solutions soit je loue se service à wanadoo ( 20 € TTC par mois) soit j'ouvre un compte gratuit comme toi andre.h sur DynDNS (site en anglais). Pourrais-tu me guider dans la création d'un compte sur DynDNS ? A propos de ma config:1°/  Au Cabinet :           a°/ Les PC 2 PC fixes reliés tous les 2 à ma Livebox inventel pro. par un cable ethernet. J'ai fixé les adresses IP privées des 2 PC.                   PC serveur : 192.168.1.10                  PC 2 : 192.168.1.11J'ai créé 1 compte client à mon nom avec un mot de passeJ'ai mis un mot de passe au compte administrateurJ'ai enlevé le Firewall Windows des 2 PC J'ai laissé l'antivirus Avast          b°/ La liveBox inventel proL'adresse IP privée est : 192.168.1.1Son adresse publique change tous les jours : Hier  : 82.125.36.174J'ai désactivé la DHCP (configuration, avancée, réseau)J'ai activé la DMZ (configuration,avancée,routeur)J'ai mis au minimum le firewall (sécurité, pare-feu)2°/ A domicile:  j'ai fais pareil !          a°/ Les PCJ'ai 2 PC (dont j'ai fixé leur adresse IP privées) reliés en wifi à la liveBox par un dongle (adaptateur wifi).PC 1 : 192.168.1.2PC 2 : 192.168.1.3           b°/ LiveBox Inventel L'adresse IP privée est : 192.168.1.1Après avoir tout parametrer ( adresse IP publique du jour !) Tout marche...

AllôDoc · Answer

Andre.h Bonjour !1°/ A propos de DynDNS :Merci pour me conduire pas à pas à activer DynDNS... Félicitation pour ton travail clair et net (une fois de plus).2°/ A propos de ma config :Penses-tu que ma config puisse laisser passer des intrus ?Si oui, que faire ?

AllôDoc · Answer

Andre.h Merci !J'ai suivi à la lettre tes indications :1°/Créer mon compte sur DynDNS 2°/Télécharger le logiciel3°/Installer le logiciel mais dans la barre des taches près de l'heure, j'ai l'icone dynDNS qui devient rouge régulièrement avec une bulle m'indiquant ce message :"DynDNS UpdaterUpdate result : error can update"Qu'en penses-tu ? où est l'erreur ?

AllôDoc · Answer

Pour conclure sur le sujet ...J'ai enfin résolu mon dernier problème : Ma livebox Inventel assure la mise à jour de mon DNS dynamique ( Configuration, avancée, DNS dynamique). Voilà pourquoi DynDNS updater ne fonctionnait pas. Il rentrait en conflit avec celui de ma livebox Inventel.En conclusion, avec une livebox Inventel pas besoin de DynDNS updater!

[vpn] sous windows XP et livebox

27 réponses

Newsletters