On projecte de faire du VPN entre mon domicile et mon entreprise.
 
mais faut il que le FAI, Wanadoo, l'autorise expressement et facture en option, ou est ce qu'il suffit d'avoir une connection pour le mettre en place?
 
Il me semble qu'il y a sur le marché des opérateurs spécial VPN, est ce qu'il faut faire appel à eux?

Salut, par expérience, il vaut mieux éviter d'avoir Wanadoo. C'est le seul fournisseur avec lequel nous ne pouvons pas connecter nos utilisateurs à distance en VPN.

 
 
c'est la même chose pour les particuliers ? perso, je suis sur le câble Wanadoo, mon routeur est configuré correctement (et ce même d'aprés le forum de Netgear) et impossible de me connecter en VPN au serveur ? un lien est possible ?

J'ai jamais eu de soucis de ce genre avec Wanadoo perso.
 
Sinon pas besoin de faire appel a un prestataire, ca peut tout a fait ce faire sans, surtout pour un VPN avec un seul poste client.

Eh bien à quoi sert les option VPN des FAIs?
 
FAI côté client different que côté Serveur, ça marche aussi?

coté client t as rien a faire puisque ce n est qu'un "client".
 
Coté serveur,tu peux heberger toi meme un VPN sur windows 2000/2003 par exemple.
 
Dans certains cas, les FAI fournissent des modems/routeurs et il faut alors les appeler pour qu'ils configurent le routeur afin de maper les ports VPN vers ton serveur du réseau local.

 
T'as la liste de ses modems/routeurs en question ? stp
merci
@+

En quoi ces rintintin, peuvent nous être utiles? indisponsables?
 
http://www.maiaah.com/
http://www.vanco.co.uk/

Il me semble que les anciens speedtouch avaient cette particularité.
 
Si je ne dis pas de betises, auparavant on pouvait alors le choix entre gérer soit meme son modem/routeur ou le laisser etre gérer par son FAI (wanadoo en loccurence)
 
Désormais, en tout cas pour wanadoo, ils ne fournissent que des modems/routeurs que nous devons gérer.(Si j'en crois ma propre expérience, je ne suis pas commercial chez wanadoo )

 
A faire gagner des sous aux FAI
Plus serieusement avec ca tu te decharges completement de la gestion des tunnels, souvent y'a meme pas besoin de matos spécifique sur les sites tout est géré directement au niveau du FAI, avec souvent débit et sécurité garantie.
Mais ca coute souvent tres cher, et y'a du coup souvent moins de souplesse dans les options et l'administration que quand tu te montes ta propre solution.
C'est a etudier au cas par cas.
Apres pour toi si y'a vraiment qu'un seul tunnel a monter entre un poste isolé et un réseau, les solutions des FAI ne sont vraiment pas intéressantes.
 

 
Du moment que t'as un acces au net, tu peux faire passer du VPN au travers.

 
C'est pas une question de modele de routeur, mais de politique des FAI.
Typiquement chez Oléane selon les types d'abonnement soit le routeur (du bintek je crois ces temps ci) appartient a l'abonné, auquel cas il peut directement modifier les paramètres, soit ils appartient toujours a Oleane qui le loue au client et la pour chaque modification que l'on veut faire dans la config faut contacter le service technique d'Oleane par fax (oui oui, par fax obligatoirement) et la manip est faite sous 48 heures (oui oui, 48 heures)...

 
 
ok, merci pour ses précisions

Sinon si tu as un routeur qui fait serveur VPN tu peux monter cela toi même sans recours à aucune option d'un FAI.
C'est ce que j'ai fait et je dois dire que moi aussi j'étais embêté quand j'étais chez Wanadoo. Le lien VPN que mon fils utilisait ne durait pas plus de quelques heures, voire quelques minutes, après il "tombait". Wanadoo n'a jamais été capable de faire en sorte que ça fonctionne sur une durée longue et de façon stable.
En plus quand je les ai appelés, à la hot line, ils ne savaient pas ce qu'était un tunnel VPN et ils ont jamais escaladé le problème, malgré mon insistance.
Pour les modèles de routeurs, tu en trouveras chez D-link, Bewan, Linksys, etc...
Attention c'est bien d'un serveur VPN dont tu as besoin (pas d'un VPN pass-thru) si tu veux donner accès à ton réseau local à une personne qui est sur internet.
Exemple, mon fils a un abonnement ADSL chez lui et moi aussi. J'ai un serveur VPN sur mon routeur. Il a un VPN pass-thru sur son routeur. Il peut se connecter sur mon réseau local et est vu comme un client local de mon réseau. Il a même une adresse ip dans la même plage que mes machines personnelles. il peut imprimer sur mon imprimante par exemple. et je peux utiliser ses disques partagés.
A+ CVB

 
 
merci pour ses précision t'excellente qualité ! Malheureusement, j'ai routeur pass-trough...et mon serveur VPN est Windows2000 Server. J'ai translaté tous les ports qui faut et ca ne fonctionne pas...je pense que ca vient de Wanadoo...
 
Merci
@+

Ok désolé, je peux pas t'aider sur cette façon de faire, j'ai pas essayé.
Bonne chance.

C est un VPN qui se base sur du PPTP ?  
T as bien translaté le port 1723/TCP et eventuellement le protocole GRE(51) (Ce dernier est visible par une option VPN pass trhough sur ton routeur si ce dernier le supporte)

 
Y'a quasi aucune chance, Wanadoo ne filtre rien et j'ai déjà monté plein de VPN (PPTP ou L2TP) en passant par Wanadoo a l'un ou aux 2 bouts.
Plutot le VPN passtrough qui déconne ou ton serveur qui est mal configuré, ou en face tu es derriere du NAT.

Pour le NAT,c est vrai si tu es en L2TP car ce dernier ne supporte pas le NAT. (sauf dernière technologie NAT-T : nat Transversal si tu veux faire des recherches) mais en PPTP ce que je pense tu as mis en place,tu ne devrais pas avoir de probleme.

 
 
merci à toi

 
   
 
2 réseaux avec client VPN sur Wanadoo aucun prob.
 
Nous en avons par contre avec les clients qui utilisent Free, le port UDP 10000 est bloqué dans certaines villes et certains arrondissements de paris -> pas de VPN Cisqo

 
 
je veux bien te croire ! Tous le monde (y compris sur le site de Netgear) me dis que ca doit fonctionner et ça ne fonctionne pas ! J'ai translaté tous les ports qui fallait, couper les parfeus éventuel (sur le routeur) et tjrs le même résultat. Le serveur mal configuré ? Il fonctionne parfaitement en LAN ! s'il était mal configuré est-ce ca fonctionnerais quand même ?  
 
Je regarderais s'il n'y a pas des redirections, mais je suis incapable de dire si quelque chose arrive sur le serveur ! On peut voir les connections entrantes (VPN) sur le serveur ?
 
merci
@+

Moniteur réseau sur le serveur
 
et sinon telnet depuis l exterieur sur ton port 1723/tcp si tu nous confirmes que tu es en PPTP

 
 
je suis bien en PPTP il n'y a pas d'embrouilles de coté là ! Ca n'as jamais aussi bien fonctionner en local !Sinon, je prendrais Ethereal pour voir ce qui arrive sur le serveur ou alors passer en telnet  
 
merci

De toutes facon 2k et 2k3 pour le VPN c'est vraiment moyen, meme ISA est franchement pas fantastique pour ca je trouve.

 
outre de ce coté là, ca devrait fonctionner un minimum   sinon, tu connais pas un site qui référence les numéro d'erreur, des connections VPN et surtout leur significations ?

La kb et le technet MS.

Je le trouve plutot stable le serveur VPN de windows 2000 et surtout de 2003 qui supporte le NAT-T en natif.
 
Concernant ISA, il se repose sur le service RRAS de windows,il n a pas de service VPN indépendant
 
cvb, quelle erreur as-tu a la tentative de connexion ?

 
 
ca me parle pas des masses cette explication...
 

 
Je me trompe peut etre mais ISA 2004 est un peu plus indépendant que le 2000 du RRAS question VPN.
Mais bon j'aime pas quand même

Pour les erreurs : http://www.google.fr/search?hl=fr& [...] +VPN&meta=
 
Tu as mis le firmware de ton routeur à jour ?

 
oui, parfaitement ! sinon merci pour le lien

 
Je bosse avec depuis 2 mois sur un réseau de test.
Ben pas vraiment, tu travailles intégrallement dans la console ISA, mais il crée encore les connections VPN dans le RRAS de Win2k3.
 
Quand il y a des dialin bloquées c'est encore dans le RRAS qu'il faut aller car ISA ne les présentes pas.

Sinon y'a des firewall VPN hard assez interessent surtout au niveau sécurité.
Style les Sonicwall TZ150 ou TZ170

Lors d'un stage l'année derniere, on a eu du mal a relier deux Sonicwall sur des connexions ADSL Wanadoo (france telecom, wanadoo : ils voulaient rien savoir, puis un jour ca a fini par etre stable...)
 
Le probleme ne pouvait venir que de la connexion (plus de 20 Sonicwall deja installer par le technicien, on a testé plusieurs Sonics sur la ligne egalement, mais rien a faire, c'etait pas stable

C bizarre. La ligne ADSL était clean ?

D'apres Wanadoo et FT, rien a signaler (et le boss les a bien fait chier )
 
Il n'y avait pas de deconnection d'Internet lors des chutes du tunnel.