Bonjours à tous,

Je me trouve depuis 1 semaine entiere, devant un problème que j'espère, vous pourrez m'aider à me tirer d'affaire.

Il sagit pour moi, d'établir une connexion VPN d'un client Windows XP pro ( FAI: club-internet) intégré à notre domaine "xxx.local" via le service "Routage et Accès distant"
de notre Windows Server 2003, et ce trouvant derrière notre routeur Eusso qui partage la connexion internet du réseau (FAI : nerim).

Le problème est le suivant, lorsque je me connecte avec le client au domaine, la Connexion "SEMBLE" s'etre faite, puis lors de la vérification du login et mot de passe, j'ai un rejet
avec erreur 721 ou 628 (le serveur ne répond pas, ou le protolole PPP ne répond pas).

Mon firewall client est désactivé, pas de firewall routeur.

Problèmatique qui n'en n'est peut etre pas une, il est impossible coté client d'entrer dans le champs "nom de domaine", xxx.LOCAL, le dernier caractère "L" (limitation de longueur)
Mais peut etre pas une problématique car en local, avec meme problème de lomgueur, le domaine "xxx.local" a été reconnu avec simplement "xxx".

Pour pouvoir permetre au serveur de théoriquement recevoir les demandes de connexions, j'ai ouvert les ports PPTP (1723), L2TP (1701) et IPSec (500), et dans le doute, le port login (513) ("connexion à distance" en légende du fichier Services).
Mais rien y fait.

J'ai fait de meme pour l'accès à TSE, port RDP, qui lui fonctionne trés bien, sans problème.

Coté Serveur, en passant par l'assistant, "accès distant et VPN", le VPN à proprement dit, réclame 2 interfaces réseaux, autrement dis carte réseau et je suppose, accès en frontale avec le WAN via utilisation d'un modem certainement (comportement de routeur). Là ou il me semble etre le coeur du problème.

ICI la seul possibilité que j'ai est la simple utilisation d'un accès distant (ppp, via numérotation téléphonique comme un RAS), pour l'utilisation en VPN, il me faut le faire par configuration personnalisé.

J'ai configuré (testé) les ports PPTP et L2TP du service "Routage et accès distant" via clic DROIT / PROPRIETE sur PORTS, pour répondre au demandes faites sur l'adresse IP du routeur qui redirige vers le serveur ces demandes et puis sur l'adresse locale du serveur, mais rien y fait. (ici doit etre entré normalaement le N° de téléphone correspondant au port pour les RAS).

Pour les demandes d'IP j'ai demandé l'utilisation du plage de 5 adresse géré par le server VPN correspondant au adresse de notre raiseau local. (pas de serveur DHCP)

Dans les paramètres de securité semble bon, et dans le doute j'ai meme fait accepté les connexions anonyme sans cryptage, ni stratégie de connexion, champs libre total.


JE TIENS A PRECISER QUE CELA SE PASSE SUR UN SERVEUR DE TEST.

Dans le service "Utilisateurs et ordinateur Active Directory", la j'ai aussi rabéssé la sécurité à accepter les connexion avec authentification windows, sans demande de startégie de connexion.

Toujours rien.


L'utlisation d'une configuration avec sécurité cryptage MS-CHAP v1&2 et L2TP IPSEC + Stratégie de connexion n'y change rien. (à part une fois un retour erreur disant que le serveur m'a déconnecté).

Et que si à ce moment là je désactivé le service routage et accès distant, le client recevait une erreur disant que le serveur est trop occupé ou que le service est inactif, ce qui est vrai.

ALORS, MON SERVICE REPONT IL ? MAIS N4ACCEPTE PAS LA CONNEXION ?
OU Y A T IL AUTRE CHOSE ?

Alors qu'il me semble d'aprés le message de l'assistant "routage et accès distant" il est possible de créer une connexion VPN avec une seule interface réseau (carte réseau seule) avec la configuration personnalisée.

ME FAUT IL ETRE OBLIGATOIRMENT EN FRONTALE ?

Ne me dites surtout pas "OUI".

en tout cas j'arrive à me créer une connexion entrante pour VPN sur mon pc et à y accèder en me faisant moi meme client, se qui est à peut pret la meme chose que sur le serveur, sauf que je ne gère pas l'IPSEC et que je suis en frontale.


Je vous en pris, si vous avez des idées ou pouvez m'aider, répondais moi.

Merci d'avance.

Cyril