Créer un VPN entre Windows 2003 et XP Home via routeur WRT54GS?

Le
PloP
Bonjour,

J'aimerai qu'un utilisateur distant puisse accéder aux ressources de notre
réseau local (imprimantes, dossiers partagé, etc)

Cet utilisateur a XP Home SP2, et nous avons un serveur w2003 sp2 derrière
un WRT54GS v5

Quelqu'un a une piste?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Bratières
Le #499229
Le Fri, 04 May 2007 15:02:38 +0200, PloP
Bonjour,

J'aimerai qu'un utilisateur distant puisse accéder aux ressources de
notre
réseau local (imprimantes, dossiers partagé, etc...)

Cet utilisateur a XP Home SP2, et nous avons un serveur w2003 sp2
derrière
un WRT54GS v5

Quelqu'un a une piste?


Oui:


Créer un VPN entre Windows 2003 et XP Home via routeur WRT54GS

Plus sérieusement quelle est la question ?


--
J.Bratières

PloP
Le #499036
"Jacques Bratières"
Plus sérieusement quelle est la question ?


Bah, Quels sont les ports à ouvrir sur le routeur et quel type activer parmi
ces trois là?

IPSec Passthrough
PPTP Passthrough
L2TP Passthrough

Antoine ROUCHET
Le #499035
"PloP" news:463b2ef5$0$16867$
Bonjour,

J'aimerai qu'un utilisateur distant puisse accéder aux ressources de notre
réseau local (imprimantes, dossiers partagé, etc...)

Cet utilisateur a XP Home SP2, et nous avons un serveur w2003 sp2 derrière
un WRT54GS v5

Quelqu'un a une piste?


Bonsoir,

Celle que vous avez mentionné dans le sujet de votre post me semble la
meilleur: le VPN. Deux solutions:

- Utiliser le serveur VPN de Windows 2003 (Outils d'administration ->
Routage et accès distant). Sur le routeur, si vous choisisser un tunnel PPTP
(le plus simple), il faudra renvoyer le port TCP 1723 vers le serveur
Windows 2003 ainsi que le protocol GRE (n° 47, voir la notice du routeur
s'il permet de forwarder un protocol différent de TCP et UDP et si oui,
comment)*

- Utiliser un outil externe genre OpenVPN (http://www.openvpn.net) qui
permet de construire un VPN qui ne demandera le forward que d'un port TCP ou
UDP. Ca sera sûrement un peu plus long à mettre en place (le temps de lire
la doc et les tutoriels fournis avec), mais le résultat est à la hauteur des
espérances, en ce qui me concerne en tout cas :)

*: après une rapide recherche sur le net, il semble que votre routeur ne
permette pas le forwarding d'un protocol différent de TCP ou UDP, ce qui à
moins peut-être de passer par la fonction DMZ interdit les tunnels PPTP.
Néanmoins, il est possible sur certains routeurs linksys de changer le
firmware pour un autre plus souple (genre OpenWRT ...), mais l'opération
devient plus complexe et plus couteuse en temps.

Bon courage,
Antoine.

Eric Masson
Le #499033
"PloP"
'Lut,

J'aimerai qu'un utilisateur distant puisse accéder aux ressources de notre
réseau local (imprimantes, dossiers partagé, etc...)

Cet utilisateur a XP Home SP2, et nous avons un serveur w2003 sp2 derrière
un WRT54GS v5


Il est possible de regarder du coté des solutions natives MS :
http://www.microsoft.com/technet/network/vpn/connectremote.mspx
http://www.microsoft.com/technet/network/vpn/default.mspx

Il est possible d'utiliser un outil comme Openvpn installé sur le
serveur 2k3 et le client idoine sur le xp (une simple redirection de
port sur le 54GS suffira pour que la connexion puisse fonctionner)

Il est aussi possible de remplacer le 54GS par un routeur qui fournisse
un support vpn comme le WRV54G ou le RVL200 ou tout autre équipement
équivalent d'un autre constructeur (le pc distant utilisera alors le
client fourni avec le routeur vpn)

Il est aussi possible de remplacer le 54GS par un pc faisant tourner un
unixoide généraliste paramétré comme un rasvpn (*BSD, Linux) ou encore
un routeur du marché supportant OpenWRT ou DD-WRT (le pc distant
utilisera le client adapté au mode de connexion configuré sur le
routeur)

fu2: fr.comp.reseaux.ip

--
on pourrait pas avoir les résultats à l'occasion ?
Cela fait déjà 18 jours que le vote est fini, 13 jours que la liste des
votants est publiée...
-+- ZL in :
FB
Le #499032
Bonjour,

J'aimerai qu'un utilisateur distant puisse accéder aux ressources de notre
réseau local (imprimantes, dossiers partagé, etc...)

Cet utilisateur a XP Home SP2, et nous avons un serveur w2003 sp2 derrière
un WRT54GS v5

Quelqu'un a une piste?


Coté utilisateur, rien de spécial, juste initier une cnx VPN (c'est pas

compliqué, voir coté "Connexions réseau")

Coté serveur, mettre en route le serveur VPN (autoriser l'utilisateur à
établir une cnx distante) et paramétrer le routeur (et firewall) en
conséquence en ouvrant le port 1723 entrant vers le serveur
NAT du port 1723 vers le serveur !
Choisir le mode PPTP pour commencer (plus facile à mettre en oeuvre que
IPSEc ou L2TP)
Il se peut que dans le routeur, il faille autoriser le "PPTP Pass
Through" si l'option existe

Il est peut être nécessaire de faire un NAT aussi avec le protocole GRE
(port 47) mais je ne suis pas sûr que ce soit nécessaire pour le PPTP,
idem avec IKE (port 500)

Et zou...
François

Eric PETIT
Le #851775
Dans le message :,
Eric Masson a écrit:
"PloP"
'Lut,

J'aimerai qu'un utilisateur distant puisse accéder aux ressources de
notre réseau local (imprimantes, dossiers partagé, etc...)

Cet utilisateur a XP Home SP2, et nous avons un serveur w2003 sp2
derrière un WRT54GS v5
.....


Il est aussi possible de remplacer le 54GS par un pc faisant tourner
un unixoide généraliste paramétré comme un rasvpn (*BSD, Linux) ou
encore
un routeur du marché supportant OpenWRT ou DD-WRT (le pc distant
utilisera le client adapté au mode de connexion configuré sur le
routeur)


Le WRT54GSv5 supporte DD-WRT en version micro (because moins de mémoire que
les premiers)

Pas certain qu'on puisse alors avoir toutes les fonctionnalistés VPN, sinon
y'a la solution du WRT54G*L* ;-)
J'ai le WRT54GS en v1, V5 et v6 mais je n'utilise pas de VPN.

--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!


Nina Popravka
Le #499031
On Fri, 4 May 2007 15:02:38 +0200, "PloP"
Quelqu'un a une piste?


Pour ce genre de besoins, je colle à l'utilisateur une session
Terminal serveur.
Beaucoup plus rapide et efficace.
--
Nina

Stephane Faure
Le #505417
"Nina Popravka"
On Fri, 4 May 2007 15:02:38 +0200, "PloP"
Pour ce genre de besoins, je colle à l'utilisateur une session
Terminal serveur.
Beaucoup plus rapide et efficace.


Ca marche aussi avec des liaisons ADSL limitées à 800 Kbits/s en montant ?

Stephane Faure
Le #505416
"Antoine ROUCHET" news: 463b3f67$0$27969$

*: après une rapide recherche sur le net, il semble que votre routeur ne
permette pas le forwarding d'un protocol différent de TCP ou UDP, ce qui
à moins peut-être de passer par la fonction DMZ interdit les tunnels
PPTP. Néanmoins, il est possible sur certains routeurs linksys de
changer le firmware pour un autre plus souple (genre OpenWRT ...), mais
l'opération devient plus complexe et plus couteuse en temps.


Et on risque d'avoir des difficultés ensuite à bénéficier de la garantie
constructeur de 3 ans, surtout si c'est la mise à jour du firmware qui
plante. Autant un vendeur n'y regarderait pas de près, autant un retour
chez le constructeur risquerait de ne pas faire de mystères...

Stephane Faure
Le #853730
"Eric Masson"
"PloP"
Il est possible de regarder du coté des solutions natives MS :
http://www.microsoft.com/technet/network/vpn/connectremote.mspx
http://www.microsoft.com/technet/network/vpn/default.mspx


Il y a aussi ceci qui est en français :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/83cdefdf-712f-4dd6-9e56-4c98b6177bdc.mspx?mfr=true.
Par contre la seule solution qui y est proposée, que ce soit en PPTP ou
L2TP, c'est d'utiliser le serveur Windows comme passerelle Internet, ce
que je ne trouve pas terrible en termes de facilité de mise en place et de
sécurité, quand on a déjà un routeur NAT/Wifi matériel existant.

Il parait aussi que PPTP est très limite question sécurité
(l'authentification n'est pas cryptée), et que L2TP/IPSec pose quelques
problèmes derrière un routeur NAT.

Il est possible d'utiliser un outil comme Openvpn installé sur le
serveur 2k3 et le client idoine sur le xp (une simple redirection de
port sur le 54GS suffira pour que la connexion puisse fonctionner)


C'est la solution qui me semble la plus séduisante, d'autant plus qu'il
existe une interface graphique : http://openvpn.se/.

Le but de mon côté serait de pouvoir accéder à distance, depuis des
clients connectés éventuellement à Internet par une passerelle NAT, à des
partages réseau et à des applications spécifiques (FileMaker, Sage
Contact...) sur un Windows Server 2003. Ce serveur est lui-même relié à
Internet par le routeur WRT54GS configuré lui aussi en NAT. Il pourrait y
avoir au maximum une dizaine de clients connectés simultanément. Si j'ai
bien compris ce que je lis ici http://openvpn.net/howto.html#vpntype, je
suis obligé d'utiliser le mode pont Ethernet d'OpenVPN ?

Au fait, j'ai trouvé un tuto en français ici :

Publicité
Poster une réponse
Anonyme