Quelques éléments de réponses:
RAS (serveur d'accès distant):
Dans le cas d'une connexion RNIS, il faut installer une carte RNIS sur le client et le serveur.
Dans le cas d'une connexion via un réseau TCP/IP (internet par exemple) il est utilisé le protocole PPTP qui permet en fait de réaliser un réseau privé virtuel dans lequel les données sont transmises en toute sécurité (elles sont cryptés). On établit alors une première connexion à Internet puis une seconde (via la première) sur le serveur RAS.
Les paquets envoyés au moyen d'un tunnel PPTP sont des paquets PPP encapsulés. PPTP permet d'encapsuler les protocoles TCP/IP, IPX/SPX et NetBeui.
De ce fait, il est possible par exemple de faire dialoguer un client IPX avec un serveur IPX le tout en utilisant PPTP qui est lui même basé sur TCP/IP (internet par exemple).
Avec ce mode de fonctionnement, les coût sont considérablement réduit pour l'entreprise puisque seule une connexion internet est nécessaire.
Exemple : Si un employé d'un société Nantaise est en déplacement à New-York et qu'il souhaite se connecter un serveur RAS de son entreprise, il faut qu'il téléphone de NY à Nantes (coût très élevé) par contre si le serveur de Nantes bénéficie d'un connexion à internet + PPTP, le client à juste besoin de se connecter à Internet depuis NY (coût quasiment nul) et il se connecte à Nantes via PPTP. Il faut quand même que le fournisseur d'accès à internet (FAI) de NY puisse gérer le PPTP.
Connexions:
Pour se connecter au serveur RAS, l'utilisateur doit posséder un compte NT valide ainsi que l'autorisation d'appel entrant du RAS (se donne avec le gestionnaire des utilisateurs pour les domaines ou dans l'administration du RAS). Même l'administrateur n'a pas cette permission par défaut.
Il est possible d'augmenter la sécurité en utilisant la notion de rappel, après identification, le serveur RAS rapelle le client au numéro prédéfini ou au numéro donné par l'utilisateur lors de l'ouverture de session RAS (il n'est pas possible d'utiliser le rappel pour faire un agrégat de lignes).
Il est possible d'indiquer au serveur RAS, que seules ses ressources sont visibles par le client que que l'accès au reste du réseau est interdit. Il est même possible de limiter l'accès au réseau protocole par protocole.
Si l'on utilise TCP/IP le serveur RAS peut se comporter comme serveur DHCP pour les clients RAS, a ce moment là, il faut réserver une plage d'adresse IP correspondant aux nombres maximum de clients simultanés (max 256). Il faut compter une adresse IP supplémentaire (statique) pour le serveur.
dépannage:
L'observateur d'évènement et un premier indice dans le cas ou le RAS ne fonctionne pas, mais il est aussi possible d'activer des traces (ppp.log) de ce qu'il ce passe en mettant 1 dans la clef suivante du registre HKLMSystemServicesRasManPPPLoggin.
Pour avoir le fichier device.log HKLMSystemServicesRasManParametersLoggin.ss
Les fichiers à connaitre sont :
device.log : Chaînes hexa échangée par les modems
modem.inf : liste des modems supportés + pilotes génériques