A voir également:
- Connexion VPN - Erreur 800
- Erreur 0x80070643 - Guide
- Erreur 10016 epson - Forum Imprimante
- Erreur c2002 western union ✓ - Forum Vos droits sur internet
- Erreur g030 - Forum Bbox Bouygues
- Erreur 5000 france tv - Forum Lecteurs et supports vidéo
16 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2009 à 13:11
24 mars 2009 à 13:11
L'erreur 809 se produit en générale lorsque l'un des périphériques réseau (par exemple, pare-feu, NAT, routeur, etc.) entre l'ordinateur et le serveur distant n'est pas configuré pour permettre les connexions VPN.
Va dans le parefeu du serveur VPN, vérifie dans les options avancés de la connexion que le service PPTP (port1723) est bien autorisé. Décoche le service "Sécurité IKE" si celui-ci est sélectionné.
Smart
Va dans le parefeu du serveur VPN, vérifie dans les options avancés de la connexion que le service PPTP (port1723) est bien autorisé. Décoche le service "Sécurité IKE" si celui-ci est sélectionné.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2009 à 11:33
24 mars 2009 à 11:33
Bonjour,,
Est-ce que tu as ouvert au niveau du routeur les ports correspondant au protocole de tunneling choisi et rediriger ses ports vers l'adresse IP privé de ton serveur VPN
Smart
Est-ce que tu as ouvert au niveau du routeur les ports correspondant au protocole de tunneling choisi et rediriger ses ports vers l'adresse IP privé de ton serveur VPN
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2009 à 12:38
24 mars 2009 à 12:38
1. Au niveau de l'adresse IP privé du serveur VPN soit tu mets une adresse IPfixe ou alors au niveau du routeur tu mets un bail permanent pour l'adresse Mac de la carte réseau du serveur VPN. dans ce cas le serveur DHCP du routeur donnera toujours la même adresse IP à ton serveur VPN
2. Comme tu utilises PPTP, ouvres le port TCP 1723 et redirige vers l'adresse IP privée du seveur VPN
3. Au niveau du pare feux sur le serveur VPN autorise également le port 1723
Smart
2. Comme tu utilises PPTP, ouvres le port TCP 1723 et redirige vers l'adresse IP privée du seveur VPN
3. Au niveau du pare feux sur le serveur VPN autorise également le port 1723
Smart
Merci ! Je crois qu'on est pas loin du but.
J'ai ouvert le 1723 sur la Neuf Box et redirigé vers l'IP de mon serveur VPN.
J'ai également ouvert sur le Firewall le 1723
et j'obtiens une erreur 809 et non 800 maintenant
Le message est le suivant :
Windows a confirmé que blabla.dyndns.org est en ligne mais ne répond pas aux tentatives de connexion
une idée ?
Merci ;)
J'ai ouvert le 1723 sur la Neuf Box et redirigé vers l'IP de mon serveur VPN.
J'ai également ouvert sur le Firewall le 1723
et j'obtiens une erreur 809 et non 800 maintenant
Le message est le suivant :
Windows a confirmé que blabla.dyndns.org est en ligne mais ne répond pas aux tentatives de connexion
une idée ?
Merci ;)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2009 à 14:23
24 mars 2009 à 14:23
Oui tout à fait pour le port externe ou interne
Je ne connais pas la neufbox, mais parfois il faut rédémarrer éléctriquement la box pour une prise en compte de la configuration. C'est le cas avec la freebox.
Essaie également d'ouvrir et rediriger vers le serveur VPN le port UDP 1701 (protocole L2PT) ouvres aussi a niveau du parefeu
Normalement tu n'utilises pas ce prototcole mais on ne sait jamais si la connexion VPN est automatique et de plus cela ne gène pas
Smart
Je ne connais pas la neufbox, mais parfois il faut rédémarrer éléctriquement la box pour une prise en compte de la configuration. C'est le cas avec la freebox.
Essaie également d'ouvrir et rediriger vers le serveur VPN le port UDP 1701 (protocole L2PT) ouvres aussi a niveau du parefeu
Normalement tu n'utilises pas ce prototcole mais on ne sait jamais si la connexion VPN est automatique et de plus cela ne gène pas
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2009 à 15:11
24 mars 2009 à 15:11
Je ne pense pas que cela vienne de Vista. Pour en être sûr, fais l'essai avec un client sous XP (si cela t'est possible)
Sinon:
-Essaie une de te connecter au serveur VPN en mettant ton adresse IP publique, afin de voir si le problème ne vient pas de DynDNS.
- ou alors revérifie la configuration du serveur VPN, utilisateur, protocole, etc.. (Utilises-tu le serveur VPN par défaut de Windows?)
Smart
Sinon:
-Essaie une de te connecter au serveur VPN en mettant ton adresse IP publique, afin de voir si le problème ne vient pas de DynDNS.
- ou alors revérifie la configuration du serveur VPN, utilisateur, protocole, etc.. (Utilises-tu le serveur VPN par défaut de Windows?)
Smart
Merci ! Ca va pas trop lassé ?
Bon ça ne fonctionne toujours pas.
Pas de possibilité de test avec un XP !
C'est bien le serveur VPN par defaut de Windows que j'utilise.
Avec l'IP publique c'est la même chose (J'arrive à faire un ping sur le nom de domaine DynDns donc je pense pas que ça vienne de là)
Question bête ! Lorsque j'essaye de me connecter sur à partir de mon client VPN, c'est bien le nom d'utilisateur + mot de passe du serveur VPN (Nom d'utilisateur + mot de passe de session) qu'il faut je rentre ?
La config du serveur a l'air bien, pour info j'ai rien touché sur le paramètre d'attribution des adresses IP, c'est en DHCP
Une autre idée ?
Merci ;)
Bon ça ne fonctionne toujours pas.
Pas de possibilité de test avec un XP !
C'est bien le serveur VPN par defaut de Windows que j'utilise.
Avec l'IP publique c'est la même chose (J'arrive à faire un ping sur le nom de domaine DynDns donc je pense pas que ça vienne de là)
Question bête ! Lorsque j'essaye de me connecter sur à partir de mon client VPN, c'est bien le nom d'utilisateur + mot de passe du serveur VPN (Nom d'utilisateur + mot de passe de session) qu'il faut je rentre ?
La config du serveur a l'air bien, pour info j'ai rien touché sur le paramètre d'attribution des adresses IP, c'est en DHCP
Une autre idée ?
Merci ;)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2009 à 15:42
24 mars 2009 à 15:42
Question bête ! Lorsque j'essaye de me connecter sur à partir de mon client VPN, c'est bien le nom d'utilisateur + mot de passe du serveur VPN (Nom d'utilisateur + mot de passe de session) qu'il faut je rentre ?
Cela dépend comment tu as configuré le serveur VPN. Normalement il faut autorisé un nom d'utilisateur plus mot de passe. Ce nom d'utilisateurr peut être celui de la session ou un autre nom que tu as toi-même défini
Smart
Cela dépend comment tu as configuré le serveur VPN. Normalement il faut autorisé un nom d'utilisateur plus mot de passe. Ce nom d'utilisateurr peut être celui de la session ou un autre nom que tu as toi-même défini
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2009 à 16:37
24 mars 2009 à 16:37
Je ne sais plus quoi te dire. Pour moi il y a un problème de configuration.
Essaie ave le tutoriel ci-dessous:
http://www.commentcamarche.net/contents/pratique/vpn xp.php3
Smart
Essaie ave le tutoriel ci-dessous:
http://www.commentcamarche.net/contents/pratique/vpn xp.php3
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2009 à 19:27
24 mars 2009 à 19:27
Je ne vois pas ce qui clochedans ta configuration, car je viens d'installer une configuartion identique à la tienne excepté que le client est sous XP. Et je n'ai aucun problème de connexion
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2009 à 19:35
24 mars 2009 à 19:35
Essaie de faire un essai avec le parefeu de widows du serveur VPN désactivé
Juste pour voir si le pb ne vient pas de là
Smart
Juste pour voir si le pb ne vient pas de là
Smart
Merci Smart pour ta persévérance !
Bon ça fonctionne toujours pas !
Je vais lister ma config Client/Serveur VPN
Mon Serveur :
Win XP
Nom du PC => PCA
Groupe de travail => WORKGROUP
Propriété connexion entrante
Onglet Général :
Aucun Périph coché
Coché : Autoriser d'autres utilisateurs à se connecter
Onglet Utilisateurs :
Utilisateur PCB (client VPN / Vista Pro) ajouté
Aucune autre option cochée
Onglet Gestion du réseau
Prop TCP/IP
Coché => Autoriser les correspondants appelant à acceder à mon réseau local
Coché => Spécifier des adresses IP - Plage 192.168.1.20 -> 192.168.1.23
Non coché => Autoriser l'ordinateur appelant à spécifier sa propre adresse IP
Port 1723 et 1701 ouvert sur routeur Neuf Cegetel et sur pare feu
Mon Client
Win Vista Pro
Nom du PC : PCB - Groupe de travail : WORKGROUP
Propriété de la connexion VPN :
Onglet Général :
Adresse IP Publique du routeur Neuf Cegetel
Onglet Option :
Option de numérotation :
Coché : Indiquer l'état d'avancement durant la connexion
Coché : Demander un nom un mot de passe un certificat etc
Option de rappel
Tentatives de rappel : 3
Délai d'attente entre chaque tentative : 1 minute
Délai d'inactivité avant de raccrocher : Jamais
Coché : Rappeler si la ligne a été raccrochée
Paramètre PPP : Coché => Activer les extensions LCP
Onglet Sécurité
Coché => Par défaut
Vérifier mon identité comme suit : Exiger un mot de passe sécurisé
Coché : Exiger le chiffrement des données
Onglet Gestion du réseau
Propriété TCP/IP
Coché : Obtenir une adresse IP automatiquement
Coché : Obtenir les adresses des serveurs DNS auto
Sur le routeur Neuf, j'ai désactivé également le filtrage.
Le ping à partir de PCB sur l'IP publique du routeur fonctionne.
En revanche, je me suis aperçu en faisant un scan des ports à partir de http://www.zebulon.fr/outils/scanports/test-securite.php qu'aucun port ne semble ouvert. A mon avis le problème pourrait se situer ici !
Une idée ?
Merci ;)
Bon ça fonctionne toujours pas !
Je vais lister ma config Client/Serveur VPN
Mon Serveur :
Win XP
Nom du PC => PCA
Groupe de travail => WORKGROUP
Propriété connexion entrante
Onglet Général :
Aucun Périph coché
Coché : Autoriser d'autres utilisateurs à se connecter
Onglet Utilisateurs :
Utilisateur PCB (client VPN / Vista Pro) ajouté
Aucune autre option cochée
Onglet Gestion du réseau
Prop TCP/IP
Coché => Autoriser les correspondants appelant à acceder à mon réseau local
Coché => Spécifier des adresses IP - Plage 192.168.1.20 -> 192.168.1.23
Non coché => Autoriser l'ordinateur appelant à spécifier sa propre adresse IP
Port 1723 et 1701 ouvert sur routeur Neuf Cegetel et sur pare feu
Mon Client
Win Vista Pro
Nom du PC : PCB - Groupe de travail : WORKGROUP
Propriété de la connexion VPN :
Onglet Général :
Adresse IP Publique du routeur Neuf Cegetel
Onglet Option :
Option de numérotation :
Coché : Indiquer l'état d'avancement durant la connexion
Coché : Demander un nom un mot de passe un certificat etc
Option de rappel
Tentatives de rappel : 3
Délai d'attente entre chaque tentative : 1 minute
Délai d'inactivité avant de raccrocher : Jamais
Coché : Rappeler si la ligne a été raccrochée
Paramètre PPP : Coché => Activer les extensions LCP
Onglet Sécurité
Coché => Par défaut
Vérifier mon identité comme suit : Exiger un mot de passe sécurisé
Coché : Exiger le chiffrement des données
Onglet Gestion du réseau
Propriété TCP/IP
Coché : Obtenir une adresse IP automatiquement
Coché : Obtenir les adresses des serveurs DNS auto
Sur le routeur Neuf, j'ai désactivé également le filtrage.
Le ping à partir de PCB sur l'IP publique du routeur fonctionne.
En revanche, je me suis aperçu en faisant un scan des ports à partir de http://www.zebulon.fr/outils/scanports/test-securite.php qu'aucun port ne semble ouvert. A mon avis le problème pourrait se situer ici !
Une idée ?
Merci ;)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 mars 2009 à 10:26
25 mars 2009 à 10:26
Tu ne m"a pas dit si c'est OK en désactivant le parefeu du serveur VPN
D'autre part tu m'as donné le lien pour faire un scan des ports mais non le résultat du scan. De plus je ne fais que moitié confiance à ce test que j'avais utilisé par le passé
Smart
D'autre part tu m'as donné le lien pour faire un scan des ports mais non le résultat du scan. De plus je ne fais que moitié confiance à ce test que j'avais utilisé par le passé
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 mars 2009 à 11:36
25 mars 2009 à 11:36
Je viens de penser à une chose. Sur le serveur VPN as-tu un autre parefeu intégré à l'antivirus?
Smart
Smart
Sur le serveur :
Pare feu Windows désactivé + Pare feu McAffee avec port 1723 ouvert
J'ai également testé avec Pare feu McAffee désactivé mais toujours pareil aucune connexion
De plus : J'ai testé avec https://www.frameip.com/ les ports ouverts sur le routeur Neuf
Il m'indique que le 1723 est fermé alors que dans le menu NAT j'ai bien ouvert le 1723 donc je pense que ça doit venir de là
Idées ?
Merci ;)
Pare feu Windows désactivé + Pare feu McAffee avec port 1723 ouvert
J'ai également testé avec Pare feu McAffee désactivé mais toujours pareil aucune connexion
De plus : J'ai testé avec https://www.frameip.com/ les ports ouverts sur le routeur Neuf
Il m'indique que le 1723 est fermé alors que dans le menu NAT j'ai bien ouvert le 1723 donc je pense que ça doit venir de là
Idées ?
Merci ;)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 mars 2009 à 11:47
25 mars 2009 à 11:47
En effet je ne vois plus que cette possibilité, malheureusement je ne connais pas la neufbox, en plus je crois qu'il y a plusieur modèles.
Smart
Smart
Bonjour ! je rencontre le même problème mais avec une configuration différente.
Voici ma configuration :
- Freebox (configurée en routeur avec les ports 1723 TCP/UDP ouverts)
- Routeur Netgear (ports 1723 TCP/UDP ouverts vers mon serveur)
Mon serveur est configuré tout comme le tuto fournit sur le site, et j'ai donné le tuto a un pote pour qu'il se connecte depuis chez lui (je lui ai évidemment donné un compte+pass) mais rien n'y fait ....
Voici ma configuration :
- Freebox (configurée en routeur avec les ports 1723 TCP/UDP ouverts)
- Routeur Netgear (ports 1723 TCP/UDP ouverts vers mon serveur)
Mon serveur est configuré tout comme le tuto fournit sur le site, et j'ai donné le tuto a un pote pour qu'il se connecte depuis chez lui (je lui ai évidemment donné un compte+pass) mais rien n'y fait ....
si tu passe par une neufbox, ou une box avec hotspot dans la configuration désactive le hotspot et ton VPN marchera
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2009 à 12:23
24 mars 2009 à 12:23
Quel protocole de tuneling utilises-tu ?
PPTP ? L2TP?, IpSec?, SSL?
Smart
PPTP ? L2TP?, IpSec?, SSL?
Smart
Merci pour ta réponse.
J'utilise PPTP
à priori d'après les recherches que j'ai fait, je suis obligé de mettre des adresses IP en dur et d' ouvrir le port 1723 au niveau du routeur
En protocole je mets : TCPIP , UDP ou les deux ?
Port externe : Je suppose que je dois mettre 1723 ?
Port interne : Je suppose que c'est pareil je dois mettre 1723 ?
Merci ;)
J'utilise PPTP
à priori d'après les recherches que j'ai fait, je suis obligé de mettre des adresses IP en dur et d' ouvrir le port 1723 au niveau du routeur
En protocole je mets : TCPIP , UDP ou les deux ?
Port externe : Je suppose que je dois mettre 1723 ?
Port interne : Je suppose que c'est pareil je dois mettre 1723 ?
Merci ;)
24 mars 2009 à 13:47
C'est toujours pareil : Erreur 809
Dis-moi, dans port interne et port externe on doit mettre la même chose c'est à dire 1723 ?
Merci ;)