Créer un VPN entre Windows 2003 et XP Home via routeur WRT54GS?
Le
PloP
Bonjour,
J'aimerai qu'un utilisateur distant puisse accéder aux ressources de notre
réseau local (imprimantes, dossiers partagé, etc)
Cet utilisateur a XP Home SP2, et nous avons un serveur w2003 sp2 derrière
un WRT54GS v5
Quelqu'un a une piste?
J'aimerai qu'un utilisateur distant puisse accéder aux ressources de notre
réseau local (imprimantes, dossiers partagé, etc)
Cet utilisateur a XP Home SP2, et nous avons un serveur w2003 sp2 derrière
un WRT54GS v5
Quelqu'un a une piste?
Poser une question
Créer un VPN entre Windows 2003 et XP Home via routeur WRT54GS
Plus sérieusement quelle est la question ?
--
J.Bratières
Bah, Quels sont les ports à ouvrir sur le routeur et quel type activer parmi
ces trois là?
IPSec Passthrough
PPTP Passthrough
L2TP Passthrough
Bonsoir,
Celle que vous avez mentionné dans le sujet de votre post me semble la
meilleur: le VPN. Deux solutions:
- Utiliser le serveur VPN de Windows 2003 (Outils d'administration ->
Routage et accès distant). Sur le routeur, si vous choisisser un tunnel PPTP
(le plus simple), il faudra renvoyer le port TCP 1723 vers le serveur
Windows 2003 ainsi que le protocol GRE (n° 47, voir la notice du routeur
s'il permet de forwarder un protocol différent de TCP et UDP et si oui,
comment)*
- Utiliser un outil externe genre OpenVPN (http://www.openvpn.net) qui
permet de construire un VPN qui ne demandera le forward que d'un port TCP ou
UDP. Ca sera sûrement un peu plus long à mettre en place (le temps de lire
la doc et les tutoriels fournis avec), mais le résultat est à la hauteur des
espérances, en ce qui me concerne en tout cas :)
*: après une rapide recherche sur le net, il semble que votre routeur ne
permette pas le forwarding d'un protocol différent de TCP ou UDP, ce qui à
moins peut-être de passer par la fonction DMZ interdit les tunnels PPTP.
Néanmoins, il est possible sur certains routeurs linksys de changer le
firmware pour un autre plus souple (genre OpenWRT ...), mais l'opération
devient plus complexe et plus couteuse en temps.
Bon courage,
Antoine.
'Lut,
Il est possible de regarder du coté des solutions natives MS :
http://www.microsoft.com/technet/ne...emote.mspx
http://www.microsoft.com/technet/ne...fault.mspx
Il est possible d'utiliser un outil comme Openvpn installé sur le
serveur 2k3 et le client idoine sur le xp (une simple redirection de
port sur le 54GS suffira pour que la connexion puisse fonctionner)
Il est aussi possible de remplacer le 54GS par un routeur qui fournisse
un support vpn comme le WRV54G ou le RVL200 ou tout autre équipement
équivalent d'un autre constructeur (le pc distant utilisera alors le
client fourni avec le routeur vpn)
Il est aussi possible de remplacer le 54GS par un pc faisant tourner un
unixoide généraliste paramétré comme un rasvpn (*BSD, Linux) ou encore
un routeur du marché supportant OpenWRT ou DD-WRT (le pc distant
utilisera le client adapté au mode de connexion configuré sur le
routeur)
fu2: fr.comp.reseaux.ip
--
on pourrait pas avoir les résultats à l'occasion ?
Cela fait déjà 18 jours que le vote est fini, 13 jours que la liste des
votants est publiée...
-+- ZL in :
compliqué, voir coté "Connexions réseau")
Coté serveur, mettre en route le serveur VPN (autoriser l'utilisateur à
établir une cnx distante) et paramétrer le routeur (et firewall) en
conséquence en ouvrant le port 1723 entrant vers le serveur
NAT du port 1723 vers le serveur !
Choisir le mode PPTP pour commencer (plus facile à mettre en oeuvre que
IPSEc ou L2TP)
Il se peut que dans le routeur, il faille autoriser le "PPTP Pass
Through" si l'option existe
Il est peut être nécessaire de faire un NAT aussi avec le protocole GRE
(port 47) mais je ne suis pas sûr que ce soit nécessaire pour le PPTP,
idem avec IKE (port 500)
Et zou...
François