Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1538 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [Resolu] VPN connexion pptp ok , connexion sstp impossible

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Resolu] VPN connexion pptp ok , connexion sstp impossible

n°115544
monmien
Ouais mais non
Posté le 24-10-2013 à 16:54:25  profilanswer
 

Bonjour,
 
Je tente de mettre en place un VPN sur un serveur 2008 R2.
Y'a pas mal de tuto, je retrouve mes petits et je finis par avoir quelque chose de fonctionnel en pptp.
 
Sauf que du coup a force de lire des tutos sur le sujet, le pptp c'est pas très sécurisé, le sstp est conseillé.
 
Je me lance, je crée mon certificat, je l'importe sur le client, je pense a faire le NoCertRevocatonCheck car mon certificat est "maison".
 
Rien a faire pour me connecter, erreur 638 (W8) le serveur distant ne réponds pas.  
 
il suffit que je change le type de connexion (SSTP->PPTP) et ça se connecte.
 
qu'est ce que j'ai pu oublier ?
 
Merci d'avance !


Message édité par monmien le 04-11-2013 à 12:00:36
mood
Publicité
Posté le 24-10-2013 à 16:54:25  profilanswer
 

n°115547
CK Ze CaRi​BoO
Posté le 24-10-2013 à 17:35:24  profilanswer
 

Je connais pas du tout la config de ce truc mais comme ça en te lisant, je pense que NoCertRevocationCheck permet d'ignorer qu'un certificat est révoqué, pas le fait qu'il est émis par une source non fiable (auto-signé).
Tu as essayé de l'ajouter aux autorités de confiance ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°115548
monmien
Ouais mais non
Posté le 24-10-2013 à 17:41:21  profilanswer
 

CK Ze CaRiBoO a écrit :

Je connais pas du tout la config de ce truc mais comme ça en te lisant, je pense que NoCertRevocationCheck permet d'ignorer qu'un certificat est révoqué, pas le fait qu'il est émis par une source non fiable (auto-signé).
Tu as essayé de l'ajouter aux autorités de confiance ?


Oui par le biais de la console mmc, je l'ai ajouté.

n°115570
fievel
Posté le 25-10-2013 à 10:48:48  profilanswer
 

:hello:
 
As tu regardé les logs côté serveur ? Et pour information, le serveur VPN SSTP écoute sur le port TCP 443.


---------------
StatsBOINC
n°115587
monmien
Ouais mais non
Posté le 25-10-2013 à 12:21:24  profilanswer
 

Oui mais je trouve pas traces sur les logs de mes tentatives de connexion.
Je vois bien quand ca passe en PPTP mais rien en SSTP.
Je fais mes tests en interne, donc pas de pb de firewall.
C'est comme si le port 443 allait ailleurs, mais je ne vois pas trace de route ou autre.
C'est probablement un truc tout bete...

n°115633
Je@nb
Modérateur
Kindly give dime
Posté le 25-10-2013 à 20:24:37  profilanswer
 

regarde sur le routeur ou le firewall ou l'ids si des demandes sont envoyées et sur le client aussi les échanges (via wireshark ou message analyser si tu veux aller plus loin dans l'analyse protocolaire)

n°115640
monmien
Ouais mais non
Posté le 28-10-2013 à 10:03:30  profilanswer
 

En fouillant les logs, j'avais cette erreur la au demarrage du service rras :

Code :
  1. Unable to bind to the underlying transport for [:]:443. The IP Listen-Only list may contain a reference to an interface which may not exist on this machine.  The data field contains the error number.


 
J'ai fait un un netsh http add iplisten address=::
 
Plus d'erreur mais ça ne marche pas plus  :sweat:  
 
Je désespère pas...
 
 

n°115695
monmien
Ouais mais non
Posté le 29-10-2013 à 12:34:16  profilanswer
 

J'ai failli y croire.  
J'avais un outil de monitoring avec un rapport web en https... Tout content je le désactive, quasi certain que ça allait être bon.
Bah nan toujours pas...
 
en faisant un netstat -aon j'ai pas de 0.0.0.0:443, normal ?

n°115714
monmien
Ouais mais non
Posté le 29-10-2013 à 16:04:21  profilanswer
 

Je n'avais pas précisé mais j'ai aussi un role WSUS sur ce serveur.
et forcement le WSUS a sauté... plus moyen d'atteindre le port du wsus...

n°115872
monmien
Ouais mais non
Posté le 04-11-2013 à 12:01:32  profilanswer
 

En faisant des manips j'avais supprimé le 0.0.0.0:80.
Une fois ajouté j'ai pu accéder a mon 443.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [Resolu] VPN connexion pptp ok , connexion sstp impossible

 

Sujets relatifs
[FTP] impossible de se connecterConnection à exchange manager est impossible
[Resolu] Route, Vlan et VPNRoutage linux à travers VPN + ADSL
Information serveur connexion en TSEProblème VPN sur 2008R2
Recherche routeur wifi VPNSoucis WS2012 - Réseau VPN = plantage
Connexion VPN entre 2 routeurs CISCO impossible ! 
Plus de sujets relatifs à : [Resolu] VPN connexion pptp ok , connexion sstp impossible


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR