[Resolu] VPN connexion pptp ok , connexion sstp impossible

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Resolu] VPN connexion pptp ok , connexion sstp impossible

monmien

Ouais mais non

Bonjour,

Je tente de mettre en place un VPN sur un serveur 2008 R2.
Y'a pas mal de tuto, je retrouve mes petits et je finis par avoir quelque chose de fonctionnel en pptp.

Sauf que du coup a force de lire des tutos sur le sujet, le pptp c'est pas très sécurisé, le sstp est conseillé.

Je me lance, je crée mon certificat, je l'importe sur le client, je pense a faire le NoCertRevocatonCheck car mon certificat est "maison".

Rien a faire pour me connecter, erreur 638 (W8) le serveur distant ne réponds pas.

il suffit que je change le type de connexion (SSTP->PPTP) et ça se connecte.

qu'est ce que j'ai pu oublier ?

Merci d'avance !

Message édité par monmien le 04-11-2013 à 12:00:36

Publicité

CK Ze CaRiBoO

Je connais pas du tout la config de ce truc mais comme ça en te lisant, je pense que NoCertRevocationCheck permet d'ignorer qu'un certificat est révoqué, pas le fait qu'il est émis par une source non fiable (auto-signé).
Tu as essayé de l'ajouter aux autorités de confiance ?

Message cité 1 fois

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.

monmien

Ouais mais non

CK Ze CaRiBoO a écrit :

Oui par le biais de la console mmc, je l'ai ajouté.

fievel

:hello:

As tu regardé les logs côté serveur ? Et pour information, le serveur VPN SSTP écoute sur le port TCP 443.

---------------
StatsBOINC

monmien

Ouais mais non

Oui mais je trouve pas traces sur les logs de mes tentatives de connexion.
Je vois bien quand ca passe en PPTP mais rien en SSTP.
Je fais mes tests en interne, donc pas de pb de firewall.
C'est comme si le port 443 allait ailleurs, mais je ne vois pas trace de route ou autre.
C'est probablement un truc tout bete...

Je@nb

Modérateur
Kindly give dime

regarde sur le routeur ou le firewall ou l'ids si des demandes sont envoyées et sur le client aussi les échanges (via wireshark ou message analyser si tu veux aller plus loin dans l'analyse protocolaire)

monmien

Ouais mais non

En fouillant les logs, j'avais cette erreur la au demarrage du service rras :

Code :

Unable to bind to the underlying transport for [:]:443. The IP Listen-Only list may contain a reference to an interface which may not exist on this machine. The data field contains the error number.

J'ai fait un un netsh http add iplisten address=::

Plus d'erreur mais ça ne marche pas plus :sweat:

Je désespère pas...

monmien

Ouais mais non

J'ai failli y croire.
J'avais un outil de monitoring avec un rapport web en https... Tout content je le désactive, quasi certain que ça allait être bon.
Bah nan toujours pas...

en faisant un netstat -aon j'ai pas de 0.0.0.0:443, normal ?

monmien

Ouais mais non

Je n'avais pas précisé mais j'ai aussi un role WSUS sur ce serveur.
et forcement le WSUS a sauté... plus moyen d'atteindre le port du wsus...

monmien

Ouais mais non

En faisant des manips j'avais supprimé le 0.0.0.0:80.
Une fois ajouté j'ai pu accéder a mon 443.

FORUM HardWare.fr

Systèmes & Réseaux Pro

Réseaux

[Resolu] VPN connexion pptp ok , connexion sstp impossible

Sujets relatifs
[FTP] impossible de se connecter	Connection à exchange manager est impossible
[Resolu] Route, Vlan et VPN	Routage linux à travers VPN + ADSL
Information serveur connexion en TSE	Problème VPN sur 2008R2
Recherche routeur wifi VPN	Soucis WS2012 - Réseau VPN = plantage
Connexion VPN entre 2 routeurs CISCO impossible !
Plus de sujets relatifs à : [Resolu] VPN connexion pptp ok , connexion sstp impossible

Page générée en 0.106 secondes