Communauté Informatique NDFR.net : Problème VPN - Internet, Réseaux et Sécurité
Reply
Problème VPN
Thread Tools Display Modes
  #1  
Old 16-07-2007, 17:57
Jackydown's Avatar
Jackydown Jackydown is offline
Membre NDFR
 
Join Date: 12-03-2003
Location: à l'Ouest
Age: 42
Posts: 923
Send a message via MSN to Jackydown
Problème VPN

Bonjour à tous.
J'ai voulu configurer un acces vpn entre un pc distant et un reseau (2 pc).
J'ai donc cree les connexions, serveur et client,
Lorsque je me connecte, tout se passe bien , la connexion se fait. Sur le serveur il est bien ecrit "1 client connecté). Par contre impossible de voir les fichiers partagés, ni meme faire un ping sur les pc (depuis le pc distant et vice versa). j'ai ouvert le port 1723 sur les 2 routeurs (netgera d'un coté et freebox de l'autre), désactivé le parefeu xp, mais les pc ne se voient pas.
Est ce que quelqu'un aurait une explication ?
__________________
Reply With Quote
  #2  
Old 17-07-2007, 01:29
Samva's Avatar
Samva Samva is offline
Niaisüre within
 
Join Date: 24-04-2003
Location: Tours
Age: 39
Posts: 2,320
Send a message via ICQ to Samva Send a message via MSN to Samva
Si tu utilises NetBios c'est logique que ca ne passe pas (pas de transfert multicast sur un VPN, trop couteux en terme d'occupation de la BP) en revanche le ping avec les adresses privées devraient fonctionner, mais uniquement si tu ping une autre machine que ta passerelle. Je détaille

Admettons que ton VPN soit en 10.0.0.x et tes réseaux privés respectifs 192.168.0.x et 192.168.1.x
PC1 a pour IP 10.0.0.1 et 192.168.0.1 et PC2 10.0.0.2 et 192.168.1.1 tu pourras ping 10.0.0.2 a partir de 10.0.0.1 mais pas 192.168.1.1 (et reciproquement). En revanche si un pc est dans le lan 192.168.1.x (PC3 en 192.168.1.3 par exemple) PC1 devrait pouvoir le ping au travers du VPN (et inversement). D'apres les souvenirs que j'ai du VPN (c'était de l'IPSec en l'occurence) c'est comme ça que ca se passe, la raison est que le bout du tunnel sort au même niveau que l'@[IP LAN]de ta carte reseau donc pas de retour dans la machine par le LAN possible....

A etayer, corriger, confirmer....
__________________
For the End-of-the-World spell, press "Ctrl, Alt, Delete."


Reply With Quote
  #3  
Old 17-07-2007, 13:37
Jackydown's Avatar
Jackydown Jackydown is offline
Membre NDFR
 
Join Date: 12-03-2003
Location: à l'Ouest
Age: 42
Posts: 923
Send a message via MSN to Jackydown
Merci de ta réponse.
Mes 2 réseaux sont en 192.168.0.xxx. Est ce que ça peut poser problème ? (PC distant 192.168.0.5 et les pc du reseau 192.168.0.10(le serveur) et 192.168.0.2)
Le serveur vpn fournit les ip de 192.168.0.20 à 192.168.0.25 (peut etre faut il attribuer des ip completement différentes ?). Il attribue bien les ip 20 pour le serveur et 21 pour le client, mais un ping de ces ip ne marche pas non plus (j'ai essayé aussi en autorisant le pc client à spécifier son ip).
J'ai ouvert les ports 1723. Déjà est ce qu'il faut le faire coté serveur et client, ou seulement coté serveur ?
Je vais essayer en spécifant un serveur DMZ.
__________________
Reply With Quote
  #4  
Old 17-07-2007, 17:25
Matt Matt is offline
Super modérateur
1 Highscore
 
Join Date: 24-12-2002
Posts: 4,453
Il faut que la plage d'IP attribuée par ton VPN soit différente de la plage d'IP des réseaux locaux des toutes les machines qui sont sur le VPN (par exemple du 192.168.1.x ou du 10.0.0.x), sinon les machines ne peuvent pas déterminer la route vers une autre machine (par exemple si 192.168.0.5 veut pinger 192.168.0.20 (une des adresses de ton VPN), il va chercher sur son réseau local, et non pas sur le VPN, puisque 192.168.0.20 est une adresse qui appartient à la même plage que le réseau local).
Reply With Quote
  #5  
Old 17-07-2007, 20:12
Samva's Avatar
Samva Samva is offline
Niaisüre within
 
Join Date: 24-04-2003
Location: Tours
Age: 39
Posts: 2,320
Send a message via ICQ to Samva Send a message via MSN to Samva
Arf je pensais qu'au moins ça c'était correct, sinon y'a moyen dans les même réseaux en jouant avec les sous réseaux, mais tu t'exposes a tellement d'embrouilles par rapport a un simple déplacement dans les y.1.x
__________________
For the End-of-the-World spell, press "Ctrl, Alt, Delete."


Reply With Quote
  #6  
Old 17-07-2007, 20:44
Jackydown's Avatar
Jackydown Jackydown is offline
Membre NDFR
 
Join Date: 12-03-2003
Location: à l'Ouest
Age: 42
Posts: 923
Send a message via MSN to Jackydown
Alors ça a maché au final, je sais pas trop pourquoi d'ailleurs.
Au début j'ai fait avec une plage 10.0.0.x sur le vpn, le pb c'est que dans ce cas le pc distant voit le serveur (qui a donc une ip 10.0.0.x mais aussi 192.168.0.x, le pb avec ça c'est que le pc distant ne voit pas le reste du reseau connecté au serveur (réseau qui est en 192.168.0.x).
Donc j'ai attribué une plage 192.168.0.x entre 20 et 22 (de toute façon on s'en fou vu qu'il n'y a qu'un seul pc distant) et la pour le coup il voit tous les pc.
Par contre quelques trucs que je comprends pas.
- netbios est activé est ça marche.
- J'avais lu qu'on ne pouvais ps garder la connexion internet quand on était en vpn, mais là j'ai pu la garder.
- Je croyais qu'on ne pouvais pas voir les pc dans favoris reseau, mais depuis le pc distant je pouvais les voir, par contre depuis le serveur je ne pouvais pas voir le pc distant, il fallait \\ip-client pour voir les fichiers partagés du pc distant.
C'est en décochant un truc dans les options avancées tcip qu'après ça a marché.
Très pratique ce truc.
Merci pour votre aide en tout cas.

Edit : Par contre le vpn sur vista ça fonctionne comme xp ?
__________________

Last edited by Jackydown; 17-07-2007 at 21:40.
Reply With Quote
  #7  
Old 17-07-2007, 23:08
Samva's Avatar
Samva Samva is offline
Niaisüre within
 
Join Date: 24-04-2003
Location: Tours
Age: 39
Posts: 2,320
Send a message via ICQ to Samva Send a message via MSN to Samva
VPN sous Vista : de ce que j'ai pu tester il y a quelques mois, oui

Bizarre par contre que les noms netbios soient résolus, peut être un serveur Wins dans ton réseau ?
__________________
For the End-of-the-World spell, press "Ctrl, Alt, Delete."


Reply With Quote
  #8  
Old 18-07-2007, 00:35
Jackydown's Avatar
Jackydown Jackydown is offline
Membre NDFR
 
Join Date: 12-03-2003
Location: à l'Ouest
Age: 42
Posts: 923
Send a message via MSN to Jackydown
de toute façon un jour ça marche un jour ça marche pas. Je reteste demain pour voir.
Au niveau du serveur j'ai rien trouvé sur wins
.
Edit : J'ai retesté, cette fois le serveur n'apparaissait pas dans favoris réseaux. J'ai pu y acceder seulement depuis l'adresse ip.
Comme je disais, un jour ça marche, un jour ça marche pas
__________________

Last edited by Jackydown; 18-07-2007 at 16:00.
Reply With Quote
Reply

Bookmarks


Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +2. The time now is 03:20.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.