ouais c'est tranquile si on fait ce que MS préconise. cad mettre le serveur direct sur le net. j'aurais préféré le mettre derrière mon BSD. et la manip à faire sur les BDR des clients XP SP2 est lourde aussi. un petit coup de parano chez les bilou's boyz :D
Tu peux me filer le link de la KB expliquant les éléments de registre à modifier ?
Zaib3k
ouais c'est tranquile si on fait ce que MS préconise. cad mettre le serveur direct sur le net. j'aurais préféré le mettre derrière mon BSD. et la manip à faire sur les BDR des clients XP SP2 est lourde aussi. un petit coup de parano chez les bilou's boyz :D
Jef34
Derriere un routeur 3Com qui est L2TP PassTrough
Mais avec un 2003 ca doit être tranquil à mettre en place.
Zaib3k
et ton 2003 avec l2tp, il est est derrière un routeur ou il est lui meme directement sur le net ?
le VPN Passtrought sert surtout dans le cas d'une connexion sortante vers un serveur VPN, dans l'autre sens, il suffit de mapper les ports et le protocol 47 vers ton serveur VPN.
En fait il semblerait que l'implémentation du Passtrought est différente selon les constructeur.
La plus part des docs de routeur SOHO utilisent ce terme afin de désigner la possibilité de relayer les packets VPN vers un serveur interne et non l'inverse
Since the router itself is equipped with these protocols, it doesn't need to relay on a network server or workstation to establish the VPN connection. So thanks to the router's VPN capabilities, your entire workgroup would be able to communicate with a remote network through a single VPN tunnel and without the need to have VPN client software installed on every individual PC.
On the other hand, a router that supports VPN Passthrough simply means that it can support "passing through" packets that originate from VPN clients. An example of this would be your laptop or home office PC trying to connect to the VPN server at your corporate office location.
Features like VPN Passthrough are needed because most routers are Network Address Translation (NAT)-enabled and VPN protocols such as IPsec don't have a specific port number for the device to multiplex the port address translation back to. This feature enables special processing of IPsec data packets and allows the device to keep a table of active connected VPN tunnels.
le protocole 47 a le droit de passer. j'ai vérifié. mais je ne vois rien au niveau du NAT, ca ne se "mappe" pas le protocole 47, si ?
deube
le VPN Passtrought sert surtout dans le cas d'une connexion sortante vers un serveur VPN, dans l'autre sens, il suffit de mapper les ports et le protocol 47 vers ton serveur VPN.
Jef34
Et il faut surtout que le routeur sous L2TP Passtrought
deube
il faut mapper le protocol 47 :)
Zaib3k
Salut,
j'ai essayé vendredi de mettre un VPN ipsec (2003 server) derrière un routeur et impossible de le faire fonctionner.
Dans un premier temps, j'ai testé en local : ca marche.
Ensuite, j'ai supprimé toutes les règles de firewall entrantes et sortantes : sans succès.
Le NAT est bien configuré pour UDP/500 et meme UDP/4500.
Microsoft conseille de mettre le serveur direct sur le net et précise que ipsec et nat-t ne font pas bon ménage. Le client de XP SP2 ne le gère pas non plus.
j'ai malgré tout tenté la manip dans la bdr proposé par MS pour ajouter le support d'ipsec et nat-t sous XP SP2 : sans succès.
Je m'apprete donc à ajouter une carte réseau dans le 2003 et à le mettre direct sur le net mais ca ne me convient pas vraiment.
Avez vous des idées ? conseils ? avis ?
si je mets le 2003 en frontal, quel firewall me conseillez vous à moindre frais ? le fw intégré dans 2003 est horrible à configuré, j'ai jamais vu ca :D
