High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Connexion VPN et DHCP

Dernière réponse le 17 sep 2009 à 13:44:17 Thierry, le 5 jun 2007 à 17:57:37 
 Signaler ce message aux modérateurs

Bonjour,

J'essaie de faire une connexion VPN, en ayant suivi le tuto sur le site, entre ma machine (client VPN, derriere un routeur Netgear) et une autre machine (Serveur VPN derriere une FreeBox en mode routeur.
Les deux machines sont en adressage manuel, et les serveurs DHCP OFF
Dans les proprietés TCP/IP du client j'ai laissé l'obtention d'adresse IP automatique

Quand j'essaie de me connecter, j'ai toujours le code erreur "678" ...

J'avoue que les questions sont nombreuses sur le sujet, mais je n'y ai pas trouvé reponse à mon Pb ...
Quelqu'un aurait il une idée ?

merci

Configuration: Windows 2000
Internet Explorer 6.0

Meilleures réponses pour « Connexion VPN et DHCP » dans :
Installer un serveur VPN sous Windows XP VoirIntérêt d'un VPN La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local. Ce procédé est utilisé par de...
Le protocole DHCP VoirDéfinition du terme DHCP DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans intervention particulière) sa configuration...
Posez votre question Répondre

2

brupala, le 5 jun 2007 à 19:32:35

Si, on en a parlé,
je pense que coté fbx , tu vas devoir mettre ton serveur vpn en adresse dmz pour pouvoir forwarder le protocole GRE .
penses alors à mettre un bon firewall dessus et autorises le port tcp 1723 et le protocole 47 dedans. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

4

Thierry, le 6 jun 2007 à 06:22:36

J'ai bien regardé le parametrage TCP/IP et coté serveur (derrierre la Freebox) j'ai spécifié une plage d'adresse 192.168.0.10 - 192.168..0.20 puisque sur la Freebox c'est le Sous-reseau 0 qui est utilisé
Le problème vient peut etre du fait qu'en tant que client, mon reseau lui est en 192.168..1.1 pour le routeur et les adresses machine 192.168..1.n (Sous reseau 1)

Qu"en pensez vous ?

   
Répondre à Thierry

5

brupala, le 6 jun 2007 à 11:10:01

Attends,
tu connectes une seule machine ou tout un réseau via le vpn ?
si c'est tout un réseau, tu dois avoir 3 réseaux ip:
un réseau local coté serveur par exemple 192.168.0.0 /24
un réseau local coté client , différent de l'autre par exemple 192.168.1.0 /24
et un réseau pour le vpn (qui sera limité en pratique à 2 adresses: tu spécifie la plage lors de la configuration du vpn , soit en adresses ip automatiques (le serveur fournit une adresse au client) soit en ip fixes : tu spécifie une adresse ip au client et tu mets une plage de 1 adresse coté serveur, dans le m^me réseau ip.
personellement, j'aime bien prendre 10.0.0.1 et 10.0.0.2 sur le vpn , mais tu pourrais mettre 192.168.2.1 et 192.168.2.2
il ya aussi la possiblilité de mettre une adresse par dhcp (si il ya un serveur dhcp sur le réseau local coté serveur, ex: fbx) mais cela doit etre réservé à la connexion d'un seul client, pas à la connexion d'un réseau local distant. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

6

Thierry, le 6 jun 2007 à 11:50:23

Bon, merci tout d'abord !

J'ai spécifié dans les parametres serveur la plage d'adresse 1.0.0.1 à 10.0.0.2 comme tu me l'as dit
Mais j'ai quelques questions ...
1) Dois je laisser coché "Permettre à l'ordinateur qui appelle ....."
2) Chez le client, je lui met "Utiliser l'adresse IP suivante (10.0.0.1)
3) Au niveau des serveurs DNS, je mets ceux de mon FAI, comme d'hab ?

   
Répondre à Thierry

7

brupala, le 6 jun 2007 à 12:07:10

Sauf si tu veux te connecter à un domaine windows, pour les dns, tu ne changes rien.
pour le client, oui, je lui mettrais l'adresse ip fixe 10.0.0.1 et sur le serveur la plage 10.0.0.2 uniquement .
par contre, il faudra une route statique sur les PC du réseau local derrière le client vpn et sur les machines du réseau local coté serveur (du moins sur celles devant etre accédées par le vpn .
mettre des adresses ip fixes sur le vpn permet de sécuriser un peu plus encore par rapport aux adresses ip automatiques: chaque client est identifiable et filtrable. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

8

Thierry, le 6 jun 2007 à 12:29:45

Ce que je ne comprends pas trop, c'est que mon reseau de 3 Pc, coté client fonctionne en 192.168.1.n, et quand je vais me connecter au serveur VPN, j'aurai une IP en 10.0.0.1 ...

Qu'entends tu par "il faudra une route statique sur les PC du réseau local derrière le client vpn" ?

Merci.

   
Répondre à Thierry

9

brupala, le 6 jun 2007 à 12:44:41

Le 10.0.0.1, tu ne l'auras que sur le client vpn, les autres adresses seront toujours en 192.168.1.X .
les PC derrière le client vpn, vont avoir comme passerelle par défaut le routeur vers internet alors que leur passerelle pour atteindre le réseau coté serveur via le vpn doit etre l'adresse ip du client vpn .
et m^me chose dans l'autre sens .
les PC du réseau 192.168.1.0 doivent passer par le routeur disons 192.168.1.254 pour aller sur toutes les adresses ip (passerelle par défaut)
mais doivent passer par 192.168.1.1 (par exemple, le client vpn) pour aller vers le réseau 192.168.0.0 /24 uniquement .
route add 192.168.0.0 mask 255.255.255.0 192.168.1.1 10 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

10

Thierry, le 6 jun 2007 à 16:53:50

Bon, j'ai testé et ça ne donne rien, enfin si ERREUR 678 !
Côté serveur VPN (Win XP + Freebox SANS DHCP)
J'ai bien mis une plage d'ip 10.0.0.1 - 10.0.0.2

Côté client (Chez moi, Win 2000 + NETGEAR WGT624 SANS DHCP) les 3 pc sont en 192.168.0.x
J'ai parametré le client VPN avec l'adresse 10.0.0.1
j'ai même essayé de mettre les serveurs DNS du FAI côté serveur ...
Je lance la connexion sur l'IP PUBLIQUE du PC côté SERVEUR (82.230.x.y)

Je dis A L'AIDE ...

Merci.

   
Répondre à Thierry

11

brupala, le 6 jun 2007 à 16:58:15

As tu mis ton serveur VPN en DMZ dans la fbx ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

12

Thierry, le 6 jun 2007 à 17:04:44

Non, j'ai simplement forwardé le port 1723

   
Répondre à Thierry

13

brupala, le 6 jun 2007 à 17:58:28

Alors, certainement le protocole GRE n'est pas forwardé vers le serveur VPN . connexion vpn et dhcp#2
et dans une fbx, il n'ya pas moyen de forwarder un protocole IP , juste des ports TCP ou UDP, tu dois donc passer ton serveur en adresse DMZ (attention, il sera en ouverture directe sur internet) . 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

14

Thierry, le 6 jun 2007 à 18:21:41

Ah oui !!! Pas d'autre solution d'après toi ?
Le problème c'est que l'installation sur laquelle je souhaite me connecter a été la victime d'attaques incessantes et le seul moyen d'y remedier a été de mettre le fbx en mode routeur et de supprimer la reponse au ping ...
Alors si je lui met en DMZ ....

Par contre, au travers d'une connection VNC, j'ai essayé de me connecter depuis la machine "FreeBox"(en cliente) sur la mienne en SERVEUR, mais j'ai aussi ERREUR 678 ...

   
Répondre à Thierry

15

brupala, le 6 jun 2007 à 18:28:26

Est ce que ton autre routeur est bien "vpn passthrought" ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

16

Thierry, le 6 jun 2007 à 18:45:48

Oui !
je cite : <<Le WGT624 protège votre réseau avec plus de 10 sécurités différentes dont un double firewall (NAT + SPI), multi-VPN (pass-Through) et le contrôle d’adresses MAC>>

   
Répondre à Thierry

17

brupala, le 6 jun 2007 à 18:55:49

Tu as forwardé le port tcp 1723 vers ton "serveur" ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

18

Thierry, le 6 jun 2007 à 19:13:46

Oui, le port 1723 est forwardé des deux côtés (serveur et client)

   
Répondre à Thierry

19

brupala, le 6 jun 2007 à 19:25:06

ça devrait fonctionner alors .
si tu regardes dans l'observateur d'évènements du "serveur" tu as des infos ?
fais un netstat -an aussi coté "serveur" pour voir si le port 1723 TCP est bien en écoute .
au fait, sur certains routeurs , il faut valider le vpn passthrought , il n'est pas actif par défaut.
valide le pour pptp 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

20

Thierry, le 7 jun 2007 à 07:06:48

Voilà ce que j'obtiens : 

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\Documents and Settings\Administrateur>netstat

Connexions actives

  Proto  Adresse locale         Adresse distante       Etat
  TCP    pc1:1236               ug-in-f99.google.com:http  CLOSE_WAIT

C:\Documents and Settings\Administrateur>netstat -an

Connexions actives

  Proto  Adresse locale         Adresse distante       Etat
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:990            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1723           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1027         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:5679         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:7438         0.0.0.0:0              LISTENING
  TCP    192.168.1.2:139        0.0.0.0:0              LISTENING
  TCP    192.168.1.2:1236       66.249.93.99:80        CLOSE_WAIT
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:1645           *:*
  UDP    0.0.0.0:1646           *:*
  UDP    0.0.0.0:1701           *:*
  UDP    0.0.0.0:1812           *:*
  UDP    0.0.0.0:1813           *:*
  UDP    127.0.0.1:1030         *:*
  UDP    127.0.0.1:1031         *:*
  UDP    192.168.1.2:137        *:*
  UDP    192.168.1.2:138        *:*
  UDP    192.168.1.2:500        *:*
  UDP    192.168.1.2:4500       *:*

   
Répondre à Thierry

21

brupala, le 7 jun 2007 à 09:55:05

Donc , tu es bien en écoute sur le port 1723 ,
pas de firewall ?
le problème doit etre dans le routeur si il n'ya pas de firewall sur ce PC . 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

22

Thierry, le 8 jun 2007 à 07:17:22

Comment pourrais je savoir si c'est le routeur qui est en cause ?
Peut etre en analysant les trames ?
A mon avis je pense plutôt que c'est l'adressage IP en tre serveur et client que je fais mal ...
J'ai du mal a comprendre pourquoi côté serveur, j'ai le choix entre l'adressage par DHCP ou bien une plage d'adresse. Ou est la difference, si je precise une plage de 10.0.0.1 - 10.0.0.10
Quelle adresse attribuera-t-il au client ?

   
Répondre à Thierry

23

Thierry, le 8 jun 2007 à 19:10:02

J'ai traçé la carte reseau ave Wireshark
Quand je tente d'appeller le VPN avec mon IP publique, rien ne se passe
Par contre quand j'appelle le VPN depuis le PC 192.168.1.3 avec l'IP 192.168.1.2, il arrive de requêtes ... 

No.     Time        Source                Destination           Protocol Info
      1 0.000000    192.168.1.3           192.168.1.2           TCP      1068 > pptp [SYN] Seq=0 Len=0 MSS=1460

Frame 1 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: Ibm_b4:c1:56 (00:09:6b:b4:c1:56), Dst: Micro-St_59:ff:10 (00:0c:76:59:ff:10)
Internet Protocol, Src: 192.168.1.3 (192.168.1.3), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: 1068 (1068), Dst Port: pptp (1723), Seq: 0, Len: 0

No.     Time        Source                Destination           Protocol Info
      2 0.000179    192.168.1.2           192.168.1.3           TCP      pptp > 1068 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460

Frame 2 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: Micro-St_59:ff:10 (00:0c:76:59:ff:10), Dst: Ibm_b4:c1:56 (00:09:6b:b4:c1:56)
Internet Protocol, Src: 192.168.1.2 (192.168.1.2), Dst: 192.168.1.3 (192.168.1.3)
Transmission Control Protocol, Src Port: pptp (1723), Dst Port: 1068 (1068), Seq: 0, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
      3 0.000190    192.168.1.2           192.168.1.3           TCP      pptp > 1068 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460

Frame 3 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: Micro-St_59:ff:10 (00:0c:76:59:ff:10), Dst: Ibm_b4:c1:56 (00:09:6b:b4:c1:56)
Internet Protocol, Src: 192.168.1.2 (192.168.1.2), Dst: 192.168.1.3 (192.168.1.3)
Transmission Control Protocol, Src Port: pptp (1723), Dst Port: 1068 (1068), Seq: 0, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
      4 0.000376    192.168.1.3           192.168.1.2           TCP      1068 > pptp [ACK] Seq=1 Ack=1 Win=17520 Len=0

Frame 4 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Ibm_b4:c1:56 (00:09:6b:b4:c1:56), Dst: Micro-St_59:ff:10 (00:0c:76:59:ff:10)
Internet Protocol, Src: 192.168.1.3 (192.168.1.3), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: 1068 (1068), Dst Port: pptp (1723), Seq: 1, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
      5 0.000457    192.168.1.3           192.168.1.2           PPTP     Start-Control-Connection-Request

Frame 5 (210 bytes on wire, 210 bytes captured)
Ethernet II, Src: Ibm_b4:c1:56 (00:09:6b:b4:c1:56), Dst: Micro-St_59:ff:10 (00:0c:76:59:ff:10)
Internet Protocol, Src: 192.168.1.3 (192.168.1.3), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: 1068 (1068), Dst Port: pptp (1723), Seq: 1, Ack: 1, Len: 156
Point-to-Point Tunnelling Protocol

No.     Time        Source                Destination           Protocol Info
      6 3.248835    192.168.1.2           192.168.1.3           TCP      pptp > 1068 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460

Frame 6 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: Micro-St_59:ff:10 (00:0c:76:59:ff:10), Dst: Ibm_b4:c1:56 (00:09:6b:b4:c1:56)
Internet Protocol, Src: 192.168.1.2 (192.168.1.2), Dst: 192.168.1.3 (192.168.1.3)
Transmission Control Protocol, Src Port: pptp (1723), Dst Port: 1068 (1068), Seq: 0, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
      7 3.248849    192.168.1.2           192.168.1.3           TCP      pptp > 1068 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460

Frame 7 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: Micro-St_59:ff:10 (00:0c:76:59:ff:10), Dst: Ibm_b4:c1:56 (00:09:6b:b4:c1:56)
Internet Protocol, Src: 192.168.1.2 (192.168.1.2), Dst: 192.168.1.3 (192.168.1.3)
Transmission Control Protocol, Src Port: pptp (1723), Dst Port: 1068 (1068), Seq: 0, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
      8 3.249042    192.168.1.3           192.168.1.2           TCP      [TCP Dup ACK 5#1] 1068 > pptp [ACK] Seq=157 Ack=1 Win=17520 Len=0

Frame 8 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Ibm_b4:c1:56 (00:09:6b:b4:c1:56), Dst: Micro-St_59:ff:10 (00:0c:76:59:ff:10)
Internet Protocol, Src: 192.168.1.3 (192.168.1.3), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: 1068 (1068), Dst Port: pptp (1723), Seq: 157, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
      9 3.253159    192.168.1.3           192.168.1.2           PPTP     [TCP Retransmission] Start-Control-Connection-Request

Frame 9 (210 bytes on wire, 210 bytes captured)
Ethernet II, Src: Ibm_b4:c1:56 (00:09:6b:b4:c1:56), Dst: Micro-St_59:ff:10 (00:0c:76:59:ff:10)
Internet Protocol, Src: 192.168.1.3 (192.168.1.3), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: 1068 (1068), Dst Port: pptp (1723), Seq: 1, Ack: 1, Len: 156
Point-to-Point Tunnelling Protocol

No.     Time        Source                Destination           Protocol Info
     10 9.811834    192.168.1.2           192.168.1.3           TCP      pptp > 1068 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460

Frame 10 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: Micro-St_59:ff:10 (00:0c:76:59:ff:10), Dst: Ibm_b4:c1:56 (00:09:6b:b4:c1:56)
Internet Protocol, Src: 192.168.1.2 (192.168.1.2), Dst: 192.168.1.3 (192.168.1.3)
Transmission Control Protocol, Src Port: pptp (1723), Dst Port: 1068 (1068), Seq: 0, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
     11 9.811847    192.168.1.2           192.168.1.3           TCP      pptp > 1068 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460

Frame 11 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: Micro-St_59:ff:10 (00:0c:76:59:ff:10), Dst: Ibm_b4:c1:56 (00:09:6b:b4:c1:56)
Internet Protocol, Src: 192.168.1.2 (192.168.1.2), Dst: 192.168.1.3 (192.168.1.3)
Transmission Control Protocol, Src Port: pptp (1723), Dst Port: 1068 (1068), Seq: 0, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
     12 9.812039    192.168.1.3           192.168.1.2           TCP      [TCP Dup ACK 9#1] 1068 > pptp [ACK] Seq=157 Ack=1 Win=17520 Len=0

Frame 12 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Ibm_b4:c1:56 (00:09:6b:b4:c1:56), Dst: Micro-St_59:ff:10 (00:0c:76:59:ff:10)
Internet Protocol, Src: 192.168.1.3 (192.168.1.3), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: 1068 (1068), Dst Port: pptp (1723), Seq: 157, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
     13 9.816290    192.168.1.3           192.168.1.2           PPTP     [TCP Retransmission] Start-Control-Connection-Request

Frame 13 (210 bytes on wire, 210 bytes captured)
Ethernet II, Src: Ibm_b4:c1:56 (00:09:6b:b4:c1:56), Dst: Micro-St_59:ff:10 (00:0c:76:59:ff:10)
Internet Protocol, Src: 192.168.1.3 (192.168.1.3), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: 1068 (1068), Dst Port: pptp (1723), Seq: 1, Ack: 1, Len: 156
Point-to-Point Tunnelling Protocol

No.     Time        Source                Destination           Protocol Info
     14 22.942620   192.168.1.3           192.168.1.2           PPTP     [TCP Retransmission] Start-Control-Connection-Request

Frame 14 (210 bytes on wire, 210 bytes captured)
Ethernet II, Src: Ibm_b4:c1:56 (00:09:6b:b4:c1:56), Dst: Micro-St_59:ff:10 (00:0c:76:59:ff:10)
Internet Protocol, Src: 192.168.1.3 (192.168.1.3), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: 1068 (1068), Dst Port: pptp (1723), Seq: 1, Ack: 1, Len: 156
Point-to-Point Tunnelling Protocol

No.     Time        Source                Destination           Protocol Info
     15 49.195192   192.168.1.3           192.168.1.2           PPTP     [TCP Retransmission] Start-Control-Connection-Request

Frame 15 (210 bytes on wire, 210 bytes captured)
Ethernet II, Src: Ibm_b4:c1:56 (00:09:6b:b4:c1:56), Dst: Micro-St_59:ff:10 (00:0c:76:59:ff:10)
Internet Protocol, Src: 192.168.1.3 (192.168.1.3), Dst: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: 1068 (1068), Dst Port: pptp (1723), Seq: 1, Ack: 1, Len: 156
Point-to-Point Tunnelling Protocol

   
Répondre à Thierry

24

brupala, le 9 jun 2007 à 00:03:01

Donc,
quand c'est une connexion depuis internet, tu ne vois aucune trame ?
c'est bien entre le routeur et le serveur ? tu captures comment ? sur le serveur ?
non, apparemment, c'est sur le client .
mais il ya une chose que je ne comprends pas bien là, dans ta capture:
il ya deux fonctionnements différents:
ça semble se passer bien entre les trames 1 à 10 et ça se gâte à partir de la trame 11.
c'est la même connexion qui est capturée ?, on dirait que la connexion ne passe plus à partir de la trame 11. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

25

Thierry, le 9 jun 2007 à 06:00:18

Alors, la capture est faite sur le serveur (192.168.1.2) par Wireshark.
Je lance d'abord la capture et en suite je lance la connexion sur le client (192.168.1.3) en mettant l'adresse du serveur (192.168.1.2)
Sur le serveur j'ai mis la plage 192.168.1.20 - 192.168.1.24
Sur le client ; Utiliser l'adresse IP suvant : 192.168.1.20
DNS 81.220.255.4 - 80.236.0.68 (DNS Numericable)
Sur le routeur j'ai fait plusieurs essais en enlevant le Firewall intégré, en mettant la Réponse au ping mais c'est la même chose ...
Je comprends vraiement pas ce qui peut bloquer, vu que le routeur est bien en écoute sur le 1723
Merci encore pour ton coup de main

   
Répondre à Thierry

26

brupala, le 9 jun 2007 à 13:45:39

En principe tu dois avoir sur le vpn une plage (un réseau ip différent sur le vpn des réseaux lan), c'est pourquoi je te proposais 10.0.0.1 et 10.0.0.2 .
vérifies auprès du constructeur que la version du routeur supporte bien le vpn passthrought, on a souvent vu des cas où ça ne fonctionnait que sur les catalogues mais beaucoup moins sans corrections logicielles. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

27

Thierry, le 9 jun 2007 à 19:04:04

C'est ça que je saisi pas bien ...
D'un coté un reseau client en 192.168.1.xxx et de la'autre un environnement serveur en 192.168.0.nn dans lequel est parametré le seveur VPN avec la plage d'adresses 10.0.0.1 - 10.0.0.2
C'est bien une de ces deux adresses que le client aura quand il se connectera au VPN, dans son reseau ?

D'autre part, je mentionne quand meme que sur les deux reseaux est installé Norton Antivirus 2006.

Apres avoir eu des déboirs avec ma connection Internet, j'ai reparametré le routeur, obtenu une nouvelle adresse IP Fixe, mais je me retrouve avec des "Miniport reseau étendu (IP)" dans l'arborescence des cartes reseaux du Gestionnaire de peripheriques ...

Bon je continue mes tests ...

merci encore !

   
Répondre à Thierry

28

brupala, le 10 jun 2007 à 00:56:15

Norton antivirus ....
franchement, je ne l'ai jamais fréquenté , et il est vrai qu'il n'a pas bonne réputation .
les cartes miniport , on en voit toujours en cas de connexion "commutée", il ne faut pas trop s'en formaliser .
je doute que le problème se situe de ce coté. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

29

Thierry, le 10 jun 2007 à 08:03:21

Oui, c'est vrai pour la réputation de Norton ... Moi, perso, je l'ai toujours utilisé sans problèmes ...
Pour ma question sur les paramètres TCP/IP du serveur VPN, je te disais que j'avais du mal à saisir :
Soit tu mets en DHCP, et là il sera attribué au client une adresse dans la plage d'adresse du PC serveur, soit tu precises une plage (10.0.0.1 - 10.0.0.2) differente ???
Je n'ai pas trouvé de doc claire et explicite sur le système d'adressage et de routage IP à propos des VPN, alors si tu as quelque chose ...

Merci

   
Répondre à Thierry

30

brupala, le 11 jun 2007 à 08:51:31

Bah,
disons que ça dépend de ce que fait le vpn:
est-ce qu'il connecte un seul client ou bien tout un réseau .
si il connecte un seul client, on peut mettre une adresse fournie par le dhcp .
mais en général, il vaut mieux coller un réseau ip spécifique au vpn , c'est plus simple à gérer.
mais ça n'est pas ça qui empêche la connexion de ton vpn: les adresses ip sont attribuées APRES la connexion du vpn, pas avant . 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

31

Thierry, le 12 jun 2007 à 09:53:14

Bon, c'est à verifier , mais je suis chez NUMERICABLE rt d'après des rumeurs, ils n'autoriseraient pas les connexions VPN ....
je vais les appeller pour eclaircir le problème.

   
Répondre à Thierry

32

brupala, le 12 jun 2007 à 10:28:19

Ah ?
je n'ai pas d'info là dessus, mais c'est pas sympa si c'est vrai .
tiens nous au courant, c'est important . 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

33

Thierry, le 12 jun 2007 à 10:51:13

J'ai refait un essai http://www.photosreflex.net/vpn678.jpg
J'ai eu un quelqu'un à la hot-line, peu technicien, mais qui s'est rensigné et m'a dit que le VPN n'est pas possible !
Reste toutefois à confirmer par d'autres internautes ...

   
Répondre à Thierry

34

 Cédric79, le 17 sep 2009 à 13:44:17

Hello

Je confirme que moi aussi je ne suis pas arrivé a me connecter au VPN de mon entreprise avec numéricable.
Cote numéricable ils disent de faire appel à un technicien mais qu'eux n'interviennet pas qd il s'agit de VPN.
Du cote de ma DSI, ils disent qu'ils ont déja eu des problemes avec numéricable et d'autres salariés. On a qd meme essayé une ou deux manip par tél mais rien a faire.

Résultat : ils m'ont conseillé de changer de fournisseur d'acces ce que je vais faire des que possible (Numéricable est vraiment a deconseillé), mais en attendant mon entreprise va m'acheter une clé 3G :)

   
Répondre à Cédric79
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net