Bonjour,
 
Voici mon soucis : mon test est fait a partir de 3 postes
- PC1 : moi, XP famili, serveur VPN
- PC2 : sur le même réseau (LAN), client VPN
- PC3 : ailleurs sur le net, client VPN
 
J'utilise un routeur DLINK DSL-G604T (voir ci dessous), j'ai config mon firewall Mcafee.
 
- test 1 : connextion entre PC1 et PC2 : ok
- test 2 : connexion entre PC1 et PC3 : echec (numéro 800)
- test 3 : telnet depuis le PC2 vers le PC1 sur le port 1723 : ok
- test 4 : telnet depuis le PC3 vers le PC1 sur le port 1723 : echec
 
Pour le routeur j'a ouvert les ports 1723 et 47 TCP (en fait TCP et UDP) et fait du port forwarding sur ces ports pour rerouter les accès des ces port de mon IP public vers mon IP privé. capture ci-dessous (je sais qu'il y a 2 règles en trop mais j'avais la flemme de réfléchir a port destinnation/source   ).
 
Avez-vous une idée pour réussir a connecté mon PC3 à mon PC1 ?
merci d'avance    

Pour que le flux VPN passe il faut selon le protocol utilisé
 
Que ton Dlink soit VPNPAssthrough.
 
Que le client soit derriere un NAT qui soit VPNPassthrough

http://www.microsoft.com/resources [...] d_bpdh.asp

 
donc ce que j'ai fait c'est rendre mon routeur passtrought PPTP nan ?
 

 
est-je besoin d'ouvrir ces ports la ? je me suis simplement référé à cette procédure http://www.commentcamarche.net/pratique/vpn-xp.php3

Il faut ouvrir les ports et vérifier si ton routeur est ou pas VPNPasstrought.
 
S'il ne l'est pas, il n'y a qu'un nouveau firmware pour ajouter cette fonctionnalité.

 
Ok, merci pour ta réponse, je m'occupe de ca ce soir

 
Bon déjà "Virtual Private Network (VPN) pass-through supporté" -> ca vient du site de dlink france . Je vais vérifier la version de mon firmware .... De toute façon je vais reconfigurer mon routeur .... ma copine a eu un problème de connexion internet, a appelé club-internet et le gentil monsieur lui a dit "appuyé sur le bouton dérrière" et une fois cela fait "voila, votre routeur a été remis avec les paramètres d'usine, reconfigurez et recontactez-nous si ca ne marche toujours pas"  

Nan ca ne change pas ..... j'ai fait un test : j'ai ouvert le port 3389 et dirigé vers le PC2 avec lequel j'ai l'habitude de faire du TSE et même chose : en local ok et a distance rien .... je ne comprends pas pkoi je n'arrive pas ouvrir ces ports .....
coté firmware j'ai déjà le dernier ...

par contre en comparant ma capture et la page 14 de ce ( ftp://ftp.dlink.fr/Adsl/DSL-G604T [...] anc%E9.pdf ) manuel je me dit qu'il y a un truc car c'est pas la même présentation .... je vais qd même remettre a jour mon firmware :-)

 
Ouais, c'est la première chose à faire.

Bon, en fait le dernier firemware proposé par dlink est plus ancien que celui que j'ai.... je l'ai qd même mis .... j'ai configuré (cf capture ci-dessous).
 
ca ne marche toujours pas !!! J'ai fait un test sur le site http://check.sdv.fr/ et voila ce qu'il me répond :
 

 
Je vais essayé sinon de placer mon poste en DMZ voir ....
 

Je te conseille  
Shield UP
https://www.grc.com/x/ne.dll?bh0bkyd2
 
sur lequel tu peux choisir de scanner un port particulier

Rien a faire : mon réseau est une vrai forteresse ...... le problème c'est que je ne peux même pas y entrer    
 
La j'ai tester en mettant une DMZ .... rien a faire    

Comme je te disais, si ton routeur n'est pas VPN Passthrough, ca ne passera pas.
Le routeur détruit les informations de cryptage et de vérification.

Ouai mais il l'est    
et dans les options il propose le port forwarding et le contrôle d'accès pr le VPN    
 
J'vais essayé d'unprunter un routeur au boulot pour test ...

L2TP ou PPTP ?

les 2 . jette un coup d'oeil sur les captures au dessus voir si ca te parrait anormale eventuellement

Réponse de Dlink d'après mes captures :  
 
Votre DSL-G604T est correctement configuré pour laisser passer le flux VPN.
Nous vous conseillons également d'autoriser le ping vers votre IP WAN en cochant autoriser le dialogue entrant ICMP dans le menu Sécurité Avancé.

 
Dans mon cas, ils sont bloqués et ca marche. Mais attention si ton client numérote derrière un NAT

ok .... j'vais revérifier mon client maintenant ...

comment faites vous pour avoir une interface en francais sur votre routeur dlink j'ai le modèle DI824VUP+ et c'est en  Anglais?

j'avais un firmware en anglais (plus a jour) et j'ai télécharger le dernier sur le ftp de dlink français ( ftp.dlink.fr )    
Pour info les firmware français ne sont que des traductions (assez mauvaise) et en réseau quasi tout est en anglais. En plus, il est plus interessant d'avoir un firmware en anglais a jour qu'un en francais plus ancien (généralement le temps qu'il soit traduit un nouveau est déjà sortie en anglais).
 
 

et comment trouver un manuel pour configurer le VPN et le FIREWALL en français chez Dlink?

Sur leur FTp aussi... dans le repertoire qui correspond a ton routeur tu dois avoir firmware et manuel ....
Si pour configurer ton VPN il te faut 2 chose :  
- configurer le port forwarding (en gros dire que tout ce qui vient de vers ton IP publique et concerne le VPN va vers ton poste)
- configurer ton firewall pour ouvrir les bons ports
 
en gros ca doit se présenter un peu comme les captures ci-dessus (soit ac les noms de port soit ac leur numéro) ...