[vpn] sous windows XP et livebox

salut,
1- les comptes utilisateur .
tu devrais déjà avoir des comptes utilisateur sur le "serveur".
pour créer un compte, tu vas dans gestion des utilisateurs du panneau de configuration.
ou clic droit sur poste de travail >> gérer utilisateurs et groupes >>utilisateurs>> nouvel utilisateur.
lui choisir un nom un mot de passe: Obligatoire.
éventuellement d'autres choses: dossier profil, dossier home, script de connexion ..
mais, si on ne sait pas ce qu'on fait, il vaut mieux laisser les valeurs par défaut (documents and settings\nom)
c'est par exemple ce compte que tu utiliseras pour ton vpn.
pour créer des comptes, il faut avoir un compte dans le groupe administrateurs.
voir.
http://www.figer.com/Publications/xpgroupes.htm
on peut bien sûr en créer plusieurs.
normalement un par utilisateur identifié (comme son nom l'indique).
bon maintenant , le forwarding dans le routeur coté serveur:
il faut forwarder le port tcp 1723 (pptp), mais aussi le protocole gre (47) qui lui n'est pas un port, ça n'est pas possible sur tous les routeurs.
il faut alors soit configurer le routeur en vpn passthrought soit mettre le serveur vpn en "DMZ", c'est à dire que toutes les connexions venant d'internet vont arriver dessus >> bon firewall indispensable. et ... Voili Voilou Voila !

1- lire http://www.commentcamarche.net/pratique/vpn-xp.php3 .

2 (quel non d'utilisateur et quel mot de passe ?) titi toto ou plus recherché c'est au choix

clic sur "favoris reseau"

" " "afficher les connec .....

" DROIT sur l'icone "connex .. entrantes

" clic "propriétés puis "utilisateurs puis courage "CA MARCHE"

Maerci Brupala et andre.h pour vos réponses!

Vous êtes trop forts par rapport à moi... j'ai du mal à vous suivre.
Ma référence est l'article de jean-François PILLOU. Lorsque je le lis, il me semble facile à réaliser ce tunnel VPN. Il me manque des étapes dans son cheminement...

1°/ J'ai déjà des comptes utilisateur :
-Propritaire : Administrateur de l'ordinateur protégé par mot de passe
-Invité : le compteinvité est activé

Je ne comprends pas à quoi me servirons ces comptes ? (lors du paramétrage de Windows XP serveur VPN ?)

2°/ J'ai activé la DMZ de ma liveBox. mais pas de trace du protocole gre...

3°/ Quelle adresse IP dois-je rentrer pour paramétrer le client VPN ?

Merci de m'éclairer dans ce tunnel

reponse a

"Je ne comprends pas à quoi me servirons ces comptes ? (lors du paramétrage de Windows XP serveur VPN ?) "

le client vpn ( celui qui va initialiser la connexion) doit être connu et identifié par le serveur , sinon n'importe qui pourrait se connecter , il y a suffisament de parasites comme ca .

(le serveur ) déclare donc des utilisateurs et les mots de passe associés , et lors de la (tentative) de connection par le client , ces 2 infos sont transmises et le serveur accepte si concordance .

c'est une premiere étape ..... a suivre

dmz connait pas voir brupala (le grand mâitre Voili Voilou Voila )

coté client j'ai une connexion rtc wanadoo , pas de pb d'ip

il reste la question de connaitre l'ip du serveur par le client , personnellement je suis passé par dyndns et ca marche

Un grand merci à toi andre.h pour t'être mis à ma porté!
J'ai compris le principe des comptes utilisateur.

Comment as tu pu passer par dyndns pour connaitre l'ip du serveur ? Explique moi.

Merci d'avance

A quoi me serviront ces comptes ... mais juste à s'identifier , quand on travaille en réseau, c'est la moindre des choses.
La dmz,
non, on n'y parle pas de GRE, c'est normal, c'est transparent aux protocoles.
Doc,
attention, je me trompe peut-etre, mais j'ai l'impression que tu es du genre à lire une ligne sur deux.
ça n'est pas bon, il ne faut pas se résumer à attrapper quelques infos au vol quand on ne maitrise pas.
l'adresse ip à rentrer est l'adresse publique bien sûr (l'autre est inconnue et injoignable) ou un nom dns dynamique (ou statique si l'adresse ip ne change pas). et ... Voili Voilou Voila !

Merci brupala de t'intéressé à mon problème. Comme tu as pu le remarquer, je suis vraiment un néophyte en matière de réseau.

Pourrais-tu être plus précis et me dire qu'elle est l'adresse à rentrer ?Qu'appelles-tu " adresse publique " ?

Adresse IP adsl : 82.125.175.145
Adresse de ma passerelle : 193.253.160.3
Adresse IP LAN : 192.168.1.1
Adresse IP du serveur : 192.168.1.10

Merci d'avance

la première,
si ça correspond à la connexion internet coté serveur . et ... Voili Voilou Voila !

Merci brupala !

82.125.175.145 est bien l'adresse IP adsl côté serveur. J'ai remarqué que cette adresse change souvent. Le client VPN pourra-t-il rester connecter ?

Merci andre.h !

C'est expliqué comme ça que j'aime l'informatique!!!
Tu as raison la médecine est moins stricte...

Je vais de ce pas me connecter à dyndns.org

Je te tiendrai au courant de mes progrès dans le VPN.

A+

Bonjour à tous !

Je suis de retour . Mon VPN avance à petit pas de débutant...

1°/J'ai fixé mes adresses IP privées à mon cabinet médical et à mon domicile.

2°/J'ai activé la DMZ sur la liveBox de mon cabinet et à mon domicile.

3°/J'ai créé des comptes utilisateurs avec mots de passe.

4°/Pour paramètrer le client vpn, j'ai rentré l'adresse publique du jour (puisqu'elle change tous les jours).Je n'ai pas créer de compte chez DynDNS car le site est en anglais et je ne maîtrise pas suffisamment la langue britanique pour m'y attarder.

Après ce long chemin, j'ai réussi à me connecter!!!

Mais, j'ai 2 soucis :

1°/Lorsque la connection est faite, je n'arrive pas à retrouver le réseau de mon cabinet médical? j'ai cherché dans l'explorateur (favoris réseau) et rien à part mon réseau domestique!?!
Comment faire pour le trouver?

2°/lorsque la connection est faite, je n'arrive plus à naviguer sur internet. Ma connexion internet est "coupée". Mon Internet explorer plante.

merci de votre aide

bien,
tout ceci est normal.
1- tu oublies favoris réseau.
fais plutôt connecter un lecteur réseau et mets \\ip du serveur vpn distant\nom partage
2- oui si tu veux internet et vpn en m^me temps, tu dois décocher la case, utiliser la route par défaut ou quelque chose comme ça dans la config avancée ip de ton client vpn, car cette coche en voie tous les paquets par défaut vers ton vpn au lieu d'internet.
donc tu décoches .
si tu n'accèdes pas au RESEAU à l'autre bout du vpn (si la machine à accéder n'est pas le serveur vpn , mais une autre) tu devras mettre une route par défaut vers le serveur vpn distant.
aussi,
tu n'étais pas obligé de mettre le CLIENT vpn en DMZ, seulment le serveur.
bon courage. et ... Voili Voilou Voila !

Brupala bonjour !

Je suis content de reparler au grand maître Voili Voilou Voila .

Merci pour pour ta réponse...
Mais dis-moi avec plus de détails comment "connecter un lecteur réseau et mets \\ip du serveur vpn distant\nom partage " Quel est le cheminnement par Windows XP ?

Merci

clic droit sur poste de travail ou favoris réseau ou ... dans l'explorateur ou ... commande net use .
je suis toujours surpris que windows n'oriente pas plus là dessus.
mais en même temps, c'est windows ;-) et ... Voili Voilou Voila !

Un grand merci à toi grand brupala!

J'accède désormais à mon cabinet depuis mon domicile!
Mon objectif est atteint.

Tu es génial...

Maintenant , il reste à savoir comment va se comporter ce soir la connection vpn lorsque le FAI va me changer l'adresse IP du cabinet?

@+ peut-être ?

Bonjour andre.h,

Content de te reparler sur le forum.

Ce qui devait arriver est arrivé!Ce matin je n'arrive plus à me connecté en tant que client vpn à mon cabinet. Wanadoo a changé l'adresse IP publique du serveur

Bonjour andre.h,

Content de te reparler sur le forum.

Ce qui devait arriver est arrivé!Ce matin je n'arrive plus à me connecté en tant que client vpn à mon cabinet. Wanadoo a changé l'adresse IP publique du serveur "cabinet". Lorsque je "ping" l'adresse IP publique d'hier : rien...

Pour fixer mon IP publique : 2 solutions soit je loue se service à wanadoo ( 20 € TTC par mois) soit j'ouvre un compte gratuit comme toi andre.h sur DynDNS (site en anglais). Pourrais-tu me guider dans la création d'un compte sur DynDNS ?

A propos de ma config:
1°/ Au Cabinet :

a°/ Les PC
2 PC fixes reliés tous les 2 à ma Livebox inventel pro. par un cable ethernet.
J'ai fixé les adresses IP privées des 2 PC.
PC serveur : 192.168.1.10
PC 2 : 192.168.1.11
J'ai créé 1 compte client à mon nom avec un mot de passe
J'ai mis un mot de passe au compte administrateur
J'ai enlevé le Firewall Windows des 2 PC
J'ai laissé l'antivirus Avast

b°/ La liveBox inventel pro
L'adresse IP privée est : 192.168.1.1
Son adresse publique change tous les jours : Hier : 82.125.36.174
J'ai désactivé la DHCP (configuration, avancée, réseau)
J'ai activé la DMZ (configuration,avancée,routeur)
J'ai mis au minimum le firewall (sécurité, pare-feu)

2°/ A domicile: j'ai fais pareil !

a°/ Les PC
J'ai 2 PC (dont j'ai fixé leur adresse IP privées) reliés en wifi à la liveBox par un dongle (adaptateur wifi).
PC 1 : 192.168.1.2
PC 2 : 192.168.1.3

b°/ LiveBox Inventel
L'adresse IP privée est : 192.168.1.1

Après avoir tout parametrer ( adresse IP publique du jour !) Tout marche...

Andre.h Bonjour !

1°/ A propos de DynDNS :
Merci pour me conduire pas à pas à activer DynDNS...
Félicitation pour ton travail clair et net (une fois de plus).

2°/ A propos de ma config :
Penses-tu que ma config puisse laisser passer des intrus ?
Si oui, que faire ?

Andre.h Merci !

J'ai suivi à la lettre tes indications :

1°/Créer mon compte sur DynDNS
2°/Télécharger le logiciel
3°/Installer le logiciel

mais dans la barre des taches près de l'heure, j'ai l'icone dynDNS qui devient rouge régulièrement avec une bulle m'indiquant ce message :
"DynDNS Updater
Update result : error can update"
Qu'en penses-tu ? où est l'erreur ?