Apres recherche il s'est avéré comme tu peux le lire dans le post, que le problème est qu'il ne faut pas uniquement router le tcp1723 mais aussi un autre protocole (47 :??:).
Il faut donc sur ton routeur (si t en a une que tu fasse une translation du protocole "47" vers la machine avec le server vpn
moslama
Salut,
Je suis en train de mettre en place un VPN, et je n'arrive à me connecter qu'en local !!!!!!!!!!!!!!!
Quand j'essaie de me connecter via le WEB j'ai une erreur, l'ordinateur distant ne repond pas???????????
Merci de me venir en aide.
M300A
J'ai bien virer tout ce qui etait inutile ;) Pour le fw j'ai pas la motive j'ai meme l Upnp actif encore :D Fo deja que je regle des trucs (msn, miranda :fou: quelle merde) avant de voir pour le fw ;)
Sinon a priori il s agit d'un pb de DNS si je fait ping -a x.x.x.x je recupere bien le host du client mais en \\HOST\ renvoie host not found.
-CouiLLe2ChieN-
maintenant que tu as tout router je te conseil de sniffer tes ports avant de refermer le firewall et de virer les nat inutile
-CouiLLe2ChieN-
le voisinage reseau de windows ca n'as jamais reellement fonctionné chez moi et sur pas mal de config reseau :/ il ne faut pas de baser dessus je pense
M300A
:hot:
On peut se pingueur acceder au share par \\x.x.x.x\, lancer des TSE etc, d'ou peut venir le fait qu on ne se voit pas dans voisinage rezo :??:
M300A
Ca marche :eek:
:jap:
Enfin presque :D On peut se pinguer et tout (adresse locale) mais on ne se voit pas dans les voisinage rezo, pk ?
Ce message contient des informations sur le paramétrage de ce routeur pour le VPN.
Bon courage :)
J ai too rooté on va voir :D
Guru
Le port UDP 500 est utilisé par le protocole d'échange de clés dans le cadre d'un VPN IPSec, ce port n'a pas besoin d'être forwardé pour faire du PPTP.
bill.fr
il doit donc y avoir le port 500 udp à forwarder en plus du 1723 tcp...
Si c'est pas encore bon, je dois pouvoir retrouver ce qu'il faut, mais demain :)
Guru
Ce message contient des informations sur le paramétrage de ce routeur pour le VPN.
Bon courage :)
-CouiLLe2ChieN-
ouais mais comment l autoriser sur le routeur ? ( je v monter un VPN en janvier donc je regarde de pres )
Guru
De mémoire, si tu souhaites utiliser PPTP il faut non seulement forwarder le port TCP 1723 mais aussi autoriser le protocole GRE (id = 47). SI le protocole GRE n'est pas autorisé le tunnel ne pourra être construit...
bill.fr
j'ai fait du vpn y'a quelques mois, il me semble qu'il y a d'autres ports à ouvrir, en tcp et en udp. Je vais essayer de te retrouver ça...
Testé avec 2 personnes differentes sans firewall.......
ben le probleme viens de chez toi !
Comment as tu configuré ton routeur dans le sens lan -> wan ??
Pour la config wan -> lan 1723 ouvert et redirigé vers le serveur c ok, la preuve lorsque tu essaye de te connecter tu as le message verif user + pass
Par contre il semble que le serveur ne sais pas repondre au client, et tu dit que sur le lan ca marche
Regarde dans les log du firewall de ton routeur si tu as des access denied avec l'IP du serveur lors des tentatives de connexions
firewall off sur le routeur, port translaté correctement :/
jemadhar
Testé avec 2 personnes differentes sans firewall.......
ben le probleme viens de chez toi !
Comment as tu configuré ton routeur dans le sens lan -> wan ??
Pour la config wan -> lan 1723 ouvert et redirigé vers le serveur c ok, la preuve lorsque tu essaye de te connecter tu as le message verif user + pass
Par contre il semble que le serveur ne sais pas repondre au client, et tu dit que sur le lan ca marche
Regarde dans les log du firewall de ton routeur si tu as des access denied avec l'IP du serveur lors des tentatives de connexions
M300A
Pas de firewall niveau client, testé avec deux personnes differentes :/
:jap:
jemadhar
Salut
J'ai deja configuré des connection vpn sans probleme
Vu ce que tu expliques ta config serveur semble correcte
Par contre le message ordinateur distant ne repond pas doit venir d'un probleme de firewall au niveau du client
detail de config pour le client, dans les propriétés de tcp/ip pour la connexion vpn, decocher utiliser la passerelle par defaut sinon tout les acces web du client transiteront par chez toi
M300A
A noté que quand je me connect depuis mon propre lan (en utilisant mon ip lan car mon routeur bloque les requete venant du lan sur l'ip internet, je sais pas pk d'ailleurs ;)) ca fonctionne bien.
M300A
Le vpn ca a pas beaucoup de succès ici :/
M300A
:hello:
Si il y a des habitué qui pourrai nous aider :)
Avant tout voici la config chez moi :
Routeur 510V4 VPN Pass-through -> LAN, le port 1723 est translaté vers la machine du LAN ayant le server VPN.
Mon pote est connecté directement au web.
Moi Windows 2K Server, mon ami Windows 2K Pro.
J'ai activer le server VPN mais lors de la selection de la connexion au net j'ai selectionner no internet connection puisque la seule autrre option dispo c'est mas carte ethernet et il refuse de la prendre en disant que c'est la seule connection lan.
J'ai ensuite specifier une plage d'adresse ip pourles clients et je n'ai pas configuré Radius.
Mon ami a un compte local sur ma machine, autorisé a se connecter au VPN.
Voila ou on en est :
Au niveau du client >> Connexion a xxxx....
Verification du mot de pass
L'ordinateur distant ne repond pas.
