| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
gakman
Inscrit le: 25 Oct 2004
Messages: 769
Localisation: Nancy
|
 Posté le: 15 Nov 2004 à 23:22 Sujet du message: VPN (Virtual Private Network) |
 |
|
Bonsoir à tous !
Je souhaite monter un VPN entre 2 PC avec un ami et mon cousin pour pouvoir échanger des fichiers et jouer comme en LAN, entre autres. Mais nous n'y arrivons pas... 
J'ai bien lu les divers articles sur "Zebulon", "Comment ça marche", Microsft, ...
Nous avons donc essayé entre 3 lieux, chacun en serveur ou client.
Toutes mes licences sont valides et enregistrées, pas de problème de ce côté là !
Sur toutes les machines, suite aux échecs, nous avons coupé (momentanément) les firewall pour test, sans plus de succès.
Mais lorsque je veux me connecter, j'obtiens :
_ une erreur 930 (temps d'authentification dépassé) si connecté (moi ou mon cousin) sur mon ami comme serveur.
_ une erreur 800 (serveur non trouvé) si connecté sur moi (mon ami ou mon cousin) ou mon cousin (moi ou mon ami).
J'ai essayé de passer le serveur VPN en DHCP ou en IP avec plage définie.
J'ai aussi tenté de définir l'IP à partir du client, en acceptant sur le serveur que le client spécifie sont IP.
(plage utilisée 192.168.0.200 à 192.168.0.250)
Il faut préciser que ce soir, le VPN entre moi et mon ami a fonctionné une fois, et la connexion suivante 1 heure plus tard a échouée... 
J'ai aussi utilisé un VPN avec succès avec un autre amis (sur WinXP home, chez Cegetel), mais depuis que j'ai du réinstaller (j'ai pourtant remis les mêmes logiciels...), ça ne fonctionne plus ! 
Moi :
2 PC WinXP pro SP2.
Sur Freebox dégroupée (IP 192.168.0.1).
Un est un WinXP pro mis à jour SP1 puis SP2.
L'autre a été installé en WinXP pro SP2 il y a 2 semaines.
Celui utilisé a été mis sur la DMZ pour ne pas avoir de problème de routage (IP 192.168.0.100).
Mon ami :
2 PC WinXP pro (SP pas encore installé) et WinXP home SP2.
Sur Freebox dégroupée (IP 192.168.0.2).
Celui utilisé sur DMZ (IP 192.168.0.99).
Le 2e a été réinstallés la semaine dernière en WinXP pro puis mis à jour en SP2.
L'autre vient d'être réinstallé (d'où l'absence des SP).
Mon cousin :
2 PC WinXP pro SP2.
Sur NetGear MR814 couplé avec Eicon Diva 2430 LS-1.2.8-fr chez Tiscali dégroupé.
Un des 2 a été réinstallé, et testé sans le moindre firewall ou anti-virus (ni logiciel autre).
Le PC utilisé toujours sur la VDMZ du routeur.
Alors à votre avis ?
Avez-vous déjà essayé de monter un VPN ?
Merci de m'aider ! 
_________________
Gakman -> http://gakman.free.fr |
|
| Revenir en haut de page |
|
 |
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 16 Nov 2004 à 12:23 Sujet du message: |
|
|
j'ai jamais esayé de monter un VPN moi 
_________________
|
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 16 Nov 2004 à 15:27 Sujet du message: |
|
|
Ok,
Prenons les choses par le début :
| Citation: |
Je souhaite monter un VPN entre 2 PC avec un ami et mon cousin pour pouvoir échanger des fichiers et jouer comme en LAN, entre autres. Mais nous n'y arrivons pas...
[...]
Nous avons donc essayé entre 3 lieux, chacun en serveur ou client.
[...]
Moi :
2 PC WinXP pro SP2
[...]
Mon ami :
2 PC WinXP pro (SP pas encore installé) et WinXP home SP2
[...]
Mon cousin :
2 PC WinXP pro SP2
|
Si je fait bien le compte, ça nous fait 6 PC en 3 lieux! Deux par lieu donc.
Si tu as suivi plusieurs tutos comme tu le fait remarquer C'EST OBLIGÉ DE FONCTIONNER!!! Tentons de voir où pourrait se situer le problème.
ETAPE 1 : Mise à jour des systèmes
Il est nécéssaire de disposer des dernières mises à jour sur chaque machine voulant se connecter au résau. Premièrement pour la sécurité, puis pour la compatibilité. Donc il suffit d'installer le SP2 sur la machine qui ne l'a pas. (note : pour ne pas se casser les burnes, il suffit de copier l'entièreté du CD d'installation de windows dans un repertoire temporaire, y slipstreamer le service pack 2, refaire un iso bootable, graver et comme ça pas besoin de mettre XP à jour un fois installé, on gagne facile une demi-heure)
Bref voiçi les services qui DOIVENT tourner pour une gestion complète d'un VPN :
IPSEC Services : Automatic (automatic par défaut)
Ce service à besoin des services suivant pour fonctionner correctement:
 IPSEC Drivers
Remote Procedur Call (RPC)
TCP/IP Service Protocol Drivers
Routing & Remote Access : Automatic (disable par défaut)
Ce service à besoin des services suivant pour fonctionner correctement:
Remote Procedur Call (RPC)
NetBIOS Group > NetBIOS Interface
Aussi le firewall doit être configuré correctement (c-a-d pour le firewall de windows : DÉSACTIVÉ)
Quant aux autres firewall je conseille de les désactiver le temps des tests, et de déterminer avec exactitude par après quels services de windows devraient être autorisés à communiquer. Aussi le résau interne (LAN) doit être autorisé pour les connections entrantes ET sortantes.
Le plus facile pour le moment reste de désactiver le firewall ou d'autoriser tous les nouveaux processus (due à l'installation/configuration du VPN) à communiquer dans les deux sens avec l'internet.
ETAPE 2 : Préparation du Serveur VPN
Maintenant il vas falloir configurer le serveur. Nous supposons que le serveur soit monté avec DEUX cartes résau (peu importe le type, à noter que certaines 802.11(wireless) posent problème lors de la présence d'une carte éthernet active non reliée). Une carte pour le résau dit "interne", soit LAN ou le VPN en lui-même. Et la carte d'accès à distance qui est normallement votre connection à Internet. Vérifiez bien les propriétés de ces deux connections et configurez correctement le firewall ou désactivez-le pour ces deux connections.
Bon, maintenant nous allons configurer le serveur. Pour cela je te renvoie au guide de CCM qui est correct (et puis de toutes façons je ne connais rien en FR)...
Une fois les connection entrantes configurées il est toujours plus prudent de les tester et voir si effectivement il ya réponse. Soit on fait un petit ping, un petit netstat et on regarde si tout est bien correct. Normalement tout devrait l'être!
Si tu as une IP dynamique je te conseille fortement de prendre une "redirection" genre dyndns, ou no-ip... Dans le cas contraire tout est OK
nA noter que l'ip du serveur est l'ip passerelle chez les clients...
ETAPE 3 : Préparation des clients VPN
Pour cela je te renvoie de nouveau au guide de CCM
Pour éviter de refaire dix-mille fois la config, il te suffit de la faire une fois sur une machine client (pas le serveur sinon ça fout tout en l'air) et à la fin de sauver la config sur FD, tu en fait une image et tu l'envoie à ton cousin et à ton pote qui n'auront qu'a l'utiliser pour configurer automatiquement leurs stations de travail.
Techniquement après ces étapes ton VPN devrait fonctionner.
----------------------------------------------------------------------------------------------
Explication des erreurs: Liste Complète
| Citation: |
| erreur 930 (temps d'authentification dépassé) si connecté (moi ou mon cousin) sur mon ami comme serveur |
ERR 930 = Le serveur d'authentification n'a pas répondu aux demandes d'authentification d'un mode opportun.
Résultat d'une mauvaise configuration des paramètres de sécurité chez le client ou le serveur (probablement client)
| Citation: |
| erreur 800 (serveur non trouvé) si connecté sur moi (mon ami ou mon cousin) ou mon cousin (moi ou mon ami) |
ERR 800 = Impossible d'établir une connection VPN. Le serveur VPN ne peut pas être contacté ou les paramètres de sécurité ne sont pas bien configurés pour cette connection.
Résultant d'un time-out, ce message est généralement causé par une connection non-autorisée sur le serveur.
Voilà pour commencer, vois si ces quelques éclaircissement ne peuvent pas t'aider,... rééssaye et dis-moi quoi...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
gakman
Inscrit le: 25 Oct 2004
Messages: 769
Localisation: Nancy
|
| Posté le: 17 Nov 2004 à 20:45 Sujet du message: |
|
|
Merci de ton aide.
Tu peux y aller sans m'expliquer tous les termes, j'ai quand même en poche une licence en informatique... (même si actuellement je suis étudiant en médecine) Donc je suis très loin de tout connaître, mais plus tout à fait un newbie quand même.
Mais le VPN, c'est assez, comment dire, versatile, parfois.
Je connaissais déjà les tutos CCM  . Et... ba non c'est pas obligé de fonctionner...
En fait je t'explique plus précisément ce que j'obtiens :
désormais après avoir cherché un peu plus en détails hier soir, j'arrive à me connecter sur mon ami finalement. Mais d'une manière presque amusante , lorsque je me connecte une fois, pas de pb, enfin presque (je vai expliquer plus loin). Mais si je veux me reconnecter, là j'ai la fameuse erreur 930. Je reboot, et là ça "marche".
Mais quand ça marche, j'ai un problème de connexion : je peux voir son PC, mais pour les jeux (essayés Sacred et Age of Mythology) j'ai des problèmes. Sous Age je ne vois pas la partie, et sous Sacred je la vois mais quand je veux me connecter j'ai une erreur 10061 dans le jeu.
De plus le problème du VPN WindowsXP c'est qu'on ne peut se connecter qu'à 2... Tu ne connaîtrais pas d'autres logiciels de VPN ? Ou de mise en réseau "LAN" par Internet (même sans tunnélisation) ?
Enfon voilà où j'en suis, je vai continuer à faire des tests quand on aura le temps.
_________________
Gakman -> http://gakman.free.fr |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
