configuration VPN 2003 serveur
Le
Azur
Bonjour,
Nouveau sur 2003 serveur, je voudrais installer un serveur VPN et accès
distant .
Je suis sous 2003 standard avec SP1 et tous les patchs .
J'ai un réseau interne (workgroup) en 10.0.0.0
sur lequel sont raccordés une dixaines de PC et 1 serveur 2000 TSE
J'installe donc mon serveur 2003 avec 2 cartes réseaux :
1ère: 192.168.1.2 mask 255.255.255.0
2ème: 10.0.0.15 mask 255.255.255.224 (idem réseau interne)
J'installe ma connexion internet via RASPPOE utilisant la carte 192.168.1.2
pour se connecter.
-->Internet ok.
--> reseau interne ok.
J'installe maintenant mon VPN + Routage Accès distant.
A ce stade, je trouve curieux qu'il faille désactiver le service parefeu
pour l'installer (j'ai bien dis "désactivé" pas "arréter")
Je configure mon VPN pour attribuer une adresse IP dans la plage
192.168.0.20 à 192.168.0.22
Je me connecte à distance --> ok .
J'administre à distance --> ok.
Mais à distance, je n'arrive pas à pinguer les machines de mon réseau
10.0.0.0
A distance, à travers le bureau à distance, je ping depuis mon serveur 2003
vers les machines de mon reseau 10.0.0.0 et vers la carte 192.168.1.2
sans problème .
Je n'ai touché à rien dans mes routes installées automatiquement.
(cf table de routage en fin de post.)
J'ai raté quelque chose ???
En attendant celle ou celui qui pourra éclairer ma lanterne,
je change les plages d'adresses attribuées automatiquement par mon VPN
de 192.168.0.20-192.168.0.22 à 10.0.0.11-10.0.0.14 juste pour voir.
A oui, au fait , pour changer cette plage d'adresse , je n'ai pas trouver le
moyen de la faire
sans déinstaller Le VPN et réinstaller le VPN par la gestion de mon serveur.
Yaurait-il un autre moyen ?????
.
Merci de votre aide
IPv4 Table de routage
Liste d'Interfaces
0x1 MS TCP Loopback interface
0x10002 00 53 45 00 00 00 WAN (PPP/SLIP) Interface
0x10003 00 0f ea 72 c6 05 Intel(R) PRO/1000 MT Network Connection
#2
0x10004 00 0f ea 72 c6 04 Intel(R) PRO/1000 MT Network Connection
0x40005 00 53 45 00 00 00 WAN (PPP/SLIP) Interface
Itin,raires actifsÿ:
Destination r,seau Masque r,seau Adr. passerelle Adr. interface
M,trique
0.0.0.0 0.0.0.0 86.203.76.259 86.203.76.259 1
10.0.0.0 255.255.255.224 10.0.0.15 10.0.0.15 20
10.0.0.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.15 10.0.0.15 20
86.203.76.259 255.255.255.255 127.0.0.1 127.0.0.1 50
86.255.255.255 255.255.255.255 86.203.76.259 86.203.76.259 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20
193.253.160.3 255.255.255.255 86.203.76.259 86.203.76.259 1
224.0.0.0 240.0.0.0 10.0.0.15 10.0.0.15 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20
224.0.0.0 240.0.0.0 86.203.76.259 86.203.76.259 1
255.255.255.255 255.255.255.255 10.0.0.15 10.0.0.15 1
255.255.255.255 255.255.255.255 86.203.76.259 86.203.76.259 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
Passerelle par d,fautÿ: 86.203.76.259
Itin,raires persistantsÿ:
Aucun
Nouveau sur 2003 serveur, je voudrais installer un serveur VPN et accès
distant .
Je suis sous 2003 standard avec SP1 et tous les patchs .
J'ai un réseau interne (workgroup) en 10.0.0.0
sur lequel sont raccordés une dixaines de PC et 1 serveur 2000 TSE
J'installe donc mon serveur 2003 avec 2 cartes réseaux :
1ère: 192.168.1.2 mask 255.255.255.0
2ème: 10.0.0.15 mask 255.255.255.224 (idem réseau interne)
J'installe ma connexion internet via RASPPOE utilisant la carte 192.168.1.2
pour se connecter.
-->Internet ok.
--> reseau interne ok.
J'installe maintenant mon VPN + Routage Accès distant.
A ce stade, je trouve curieux qu'il faille désactiver le service parefeu
pour l'installer (j'ai bien dis "désactivé" pas "arréter")
Je configure mon VPN pour attribuer une adresse IP dans la plage
192.168.0.20 à 192.168.0.22
Je me connecte à distance --> ok .
J'administre à distance --> ok.
Mais à distance, je n'arrive pas à pinguer les machines de mon réseau
10.0.0.0
A distance, à travers le bureau à distance, je ping depuis mon serveur 2003
vers les machines de mon reseau 10.0.0.0 et vers la carte 192.168.1.2
sans problème .
Je n'ai touché à rien dans mes routes installées automatiquement.
(cf table de routage en fin de post.)
J'ai raté quelque chose ???
En attendant celle ou celui qui pourra éclairer ma lanterne,
je change les plages d'adresses attribuées automatiquement par mon VPN
de 192.168.0.20-192.168.0.22 à 10.0.0.11-10.0.0.14 juste pour voir.
A oui, au fait , pour changer cette plage d'adresse , je n'ai pas trouver le
moyen de la faire
sans déinstaller Le VPN et réinstaller le VPN par la gestion de mon serveur.
Yaurait-il un autre moyen ?????
.
Merci de votre aide
IPv4 Table de routage
Liste d'Interfaces
0x1 MS TCP Loopback interface
0x10002 00 53 45 00 00 00 WAN (PPP/SLIP) Interface
0x10003 00 0f ea 72 c6 05 Intel(R) PRO/1000 MT Network Connection
#2
0x10004 00 0f ea 72 c6 04 Intel(R) PRO/1000 MT Network Connection
0x40005 00 53 45 00 00 00 WAN (PPP/SLIP) Interface
Itin,raires actifsÿ:
Destination r,seau Masque r,seau Adr. passerelle Adr. interface
M,trique
0.0.0.0 0.0.0.0 86.203.76.259 86.203.76.259 1
10.0.0.0 255.255.255.224 10.0.0.15 10.0.0.15 20
10.0.0.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.15 10.0.0.15 20
86.203.76.259 255.255.255.255 127.0.0.1 127.0.0.1 50
86.255.255.255 255.255.255.255 86.203.76.259 86.203.76.259 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20
193.253.160.3 255.255.255.255 86.203.76.259 86.203.76.259 1
224.0.0.0 240.0.0.0 10.0.0.15 10.0.0.15 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20
224.0.0.0 240.0.0.0 86.203.76.259 86.203.76.259 1
255.255.255.255 255.255.255.255 10.0.0.15 10.0.0.15 1
255.255.255.255 255.255.255.255 86.203.76.259 86.203.76.259 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
Passerelle par d,fautÿ: 86.203.76.259
Itin,raires persistantsÿ:
Aucun
Poser une question
en changeant la plage d'adresse, mon problème est résolu.
Pour changer cette plage d'adresse , je n'ai pas trouver le
moyen de le faire sans déinstaller et réinstaller le VPN par la gestion de
mon serveur.
Existe-il une autre façon de faire plus heu.... academique.
-azur-
192.168.0.20-192.168.0.22 à 10.0.0.11-10.0.0.14 juste pour voir.
Comment le client vpn sera le sous reseau a utilise pour contacter les
machines derniere votre VPN ?
Il n'a aucun moyen sauf en lui indiquant avec une route pour le sous reseau
derniere la machine RRAS.
Il est conseil d'utilise justement des sous reseau different entre le sous
reseau lan et le reseau rras/client
Pourquoi les services Firewall et ICS (internet connection sharing) est
deactive ? car le service RRAS
integre deja un pare-feu basic, mettre les 2 actifs posserai beaucoup de
probleme.
Quel est cette ip finissant par 259 ? 86.203.76.259 ?!
--
Sanhaji Alexandre - is SpeGase
asanhaji (AT) sp-team (DOT) net
Freeance technologies Microsoft
.
"Azur" news:
Justement , elle me semblait bonne, la route..??
Ok je le note.
Ok, j'ai vu après coup.
Justement, à ce stade, je cherche à configurer le pare-feu basic
je ne le retrouve pas dans l'arborescence routage et accès distant
...routageIP-->firewall/NAT
Pour le visualiser, je suis obliger d'installer le NAT inutile dans mon cas
et blocant mes
client vpn qui voient des erreurs 779, 781 a la connexion.
Donc, j'enlève à nouveau le NAT et pas d'option firewall/NAT
Je sais que le système à établi un filtrage de paquet pour mon serveur VPN
mais
je ne sais pas le configurer/l'administrer.
T'as le coup d'oeil, c'est une adresse IP bisdon attibuée par mon provider.
Je l'ai volontairement rendu "étrange" pour frapper les esprits.
j'étais persuadé que personne ne le verait. ;-)
Un grand merci pour ton aide.
http://support.microsoft.com/defaul...?scid=http://www.microsoft.com/Intlkb/France/articles/F308/2/08.ASP
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/
Merci pour ton aide
-azur-
"GG [MVP]" %