Cette question paraîtra peut-être bêbête à certains mais n'y connaissant
pas grand-chose...
Voilà : peut-on faire du VPN avec un SpeedTouch 510 ?
Si oui, comment configurer le dit SpeedTouch ?
Config XP Pro SP2
Par avance merci
Cette question paraîtra peut-être bêbête à certains mais n'y connaissant pas grand-chose... Voilà : peut-on faire du VPN avec un SpeedTouch 510 ? Si oui, comment configurer le dit SpeedTouch ? Config XP Pro SP2 Par avance merci
Rical
Il faut une machine "Serveur VPN" derrière le speed touch. Avec Windows XP ou 2K pro, et les serveurs Windows 2000 et 2003 on peut mettre en oeuvre le PPTP en 5mn. Ensuite il faut créer 2 règles NAT sur le ST 510 Le mieux est de les faire en telnet, car l'interface HTML ne permet pas de choisir le protocole GRE (seuls TCP ou UDP sont proposés)
Ce qui se traduira dans le user.ini dans le [nat.ini] par : protocol=tcp inside_addr.0.0.10:1723 outside_addr=0.0.0.0:1723 protocol=gre inside_addr.0.0.10:1 outside_addr=0.0.0.0:1
-- Alni
Bonjour,
rical@free.fr avait prétendu :
Bonjour à tous,
Cette question paraîtra peut-être bêbête à certains mais n'y connaissant
pas grand-chose...
Voilà : peut-on faire du VPN avec un SpeedTouch 510 ?
Si oui, comment configurer le dit SpeedTouch ?
Config XP Pro SP2
Par avance merci
Rical
Il faut une machine "Serveur VPN" derrière le speed touch.
Avec Windows XP ou 2K pro, et les serveurs Windows 2000 et 2003 on peut
mettre en oeuvre le PPTP en 5mn.
Ensuite il faut créer 2 règles NAT sur le ST 510
Le mieux est de les faire en telnet, car l'interface HTML ne permet pas
de choisir le protocole GRE (seuls TCP ou UDP sont proposés)
Ce qui se traduira dans le user.ini dans le [nat.ini] par :
protocol=tcp inside_addr.0.0.10:1723 outside_addr=0.0.0.0:1723
protocol=gre inside_addr.0.0.10:1 outside_addr=0.0.0.0:1
Cette question paraîtra peut-être bêbête à certains mais n'y connaissant pas grand-chose... Voilà : peut-on faire du VPN avec un SpeedTouch 510 ? Si oui, comment configurer le dit SpeedTouch ? Config XP Pro SP2 Par avance merci
Rical
Il faut une machine "Serveur VPN" derrière le speed touch. Avec Windows XP ou 2K pro, et les serveurs Windows 2000 et 2003 on peut mettre en oeuvre le PPTP en 5mn. Ensuite il faut créer 2 règles NAT sur le ST 510 Le mieux est de les faire en telnet, car l'interface HTML ne permet pas de choisir le protocole GRE (seuls TCP ou UDP sont proposés)
Ce qui se traduira dans le user.ini dans le [nat.ini] par : protocol=tcp inside_addr.0.0.10:1723 outside_addr=0.0.0.0:1723 protocol=gre inside_addr.0.0.10:1 outside_addr=0.0.0.0:1
-- Alni
Rical
On Thu, 27 Jan 2005 11:32:24 +0100, Alni wrote:
Merci, Très, très instructif, pas d'accès aux machines pour l'instant mais vais essayé ça incessamment sous peu et dès que possible :-)
Rical
On Thu, 27 Jan 2005 11:32:24 +0100, Alni <none@nowhere.com> wrote:
Merci,
Très, très instructif, pas d'accès aux machines pour l'instant mais vais
essayé ça incessamment sous peu et dès que possible :-)
Merci, Très, très instructif, pas d'accès aux machines pour l'instant mais vais essayé ça incessamment sous peu et dès que possible :-)
Rical
Dc
Le 28/01/05, Rical a chuchoté :
On Thu, 27 Jan 2005 11:32:24 +0100, Alni wrote:
Merci, Très, très instructif, pas d'accès aux machines pour l'instant mais vais essayé ça incessamment sous peu et dès que possible :-)
Rical
J"ai fait ca mais j'ai l'erreur 721 quand je veux me connecter . par ailleurs, c'est quoi le protocole "gre" dans l'interface nat du speetouch j'ai que udp et tcp ... merci
-- - - ------------------------------------------------------------- www.ctc-soft.com NOUV: système de video-surveillance à distance Comptabilité shareware Spécialisé Tournées de boulangers ------------------------------------------------------------
Le 28/01/05, Rical a chuchoté :
On Thu, 27 Jan 2005 11:32:24 +0100, Alni <none@nowhere.com> wrote:
Merci,
Très, très instructif, pas d'accès aux machines pour l'instant mais vais
essayé ça incessamment sous peu et dès que possible :-)
Rical
J"ai fait ca mais j'ai l'erreur 721 quand je veux me connecter .
par ailleurs, c'est quoi le protocole "gre"
dans l'interface nat du speetouch j'ai que udp et tcp ...
merci
--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------
Merci, Très, très instructif, pas d'accès aux machines pour l'instant mais vais essayé ça incessamment sous peu et dès que possible :-)
Rical
J"ai fait ca mais j'ai l'erreur 721 quand je veux me connecter . par ailleurs, c'est quoi le protocole "gre" dans l'interface nat du speetouch j'ai que udp et tcp ... merci
-- - - ------------------------------------------------------------- www.ctc-soft.com NOUV: système de video-surveillance à distance Comptabilité shareware Spécialisé Tournées de boulangers ------------------------------------------------------------
Dc
Le 30/01/05, Dc a chuchoté :
par ailleurs, c'est quoi le protocole "gre" dans l'interface nat du speetouch j'ai que udp et tcp ... merci
excuse j'avais pas tout lu par contre en telnet , il me demande aussi foreign_addr et foreign_port et si on met rien c'est "fail to create...."
merci ...
-- - - ------------------------------------------------------------- www.ctc-soft.com NOUV: système de video-surveillance à distance Comptabilité shareware Spécialisé Tournées de boulangers ------------------------------------------------------------
Le 30/01/05, Dc a chuchoté :
par ailleurs, c'est quoi le protocole "gre"
dans l'interface nat du speetouch j'ai que udp et tcp ...
merci
excuse j'avais pas tout lu
par contre en telnet , il me demande aussi foreign_addr et foreign_port
et si on met rien c'est "fail to create...."
merci ...
--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------
par ailleurs, c'est quoi le protocole "gre" dans l'interface nat du speetouch j'ai que udp et tcp ... merci
excuse j'avais pas tout lu par contre en telnet , il me demande aussi foreign_addr et foreign_port et si on met rien c'est "fail to create...."
merci ...
-- - - ------------------------------------------------------------- www.ctc-soft.com NOUV: système de video-surveillance à distance Comptabilité shareware Spécialisé Tournées de boulangers ------------------------------------------------------------
Alni
Bonjour,
Le 30/01/2005, Dc a supposé :
Le 30/01/05, Dc a chuchoté :
par ailleurs, c'est quoi le protocole "gre" dans l'interface nat du speetouch j'ai que udp et tcp ...
Le GRE c'est le protocole IP N°47, comme TPC est le 6 et UDP le 17, c'est pour cela qu'il faut spécifier : protocol = gre (ou 47) ce qui est équivalent. nb: si ça ne fonctionne pas avec protocol=gre tu peux essayer protocolG Comme en ICMP, il n'y a pas de N° de port en GRE, c'est Generic Routing Encapsulation. L'interface HTML effectivement ne permet que de choisir entre TCP et UDP. C'est pour cette raison que j'ai donné les commandes telnet qui permettent de le faire. Je peux vous assurer, pour l'avoir mis en oeuvre sur au moins 5 ou 6 STH que ça fonctionne parfaitement.
excuse j'avais pas tout lu par contre en telnet , il me demande aussi foreign_addr et foreign_port et si on met rien c'est "fail to create...." C'est quoi ces "foreign_addr" et port, n'est ce pas ce qui remplace
"outside_addr" dans ta version de firmware ?
Tu mets dois pouvoir mettre 0.0.0.0 pour l'adresse et 0 pour le port
-- Alni
Bonjour,
Le 30/01/2005, Dc a supposé :
Le 30/01/05, Dc a chuchoté :
par ailleurs, c'est quoi le protocole "gre"
dans l'interface nat du speetouch j'ai que udp et tcp ...
Le GRE c'est le protocole IP N°47, comme TPC est le 6 et UDP le 17,
c'est pour cela qu'il faut spécifier :
protocol = gre (ou 47) ce qui est équivalent.
nb: si ça ne fonctionne pas avec protocol=gre tu peux essayer
protocolG
Comme en ICMP, il n'y a pas de N° de port en GRE, c'est Generic Routing
Encapsulation.
L'interface HTML effectivement ne permet que de choisir entre TCP et
UDP. C'est pour cette raison que j'ai donné les commandes telnet qui
permettent de le faire.
Je peux vous assurer, pour l'avoir mis en oeuvre sur au moins 5 ou 6
STH que ça fonctionne parfaitement.
excuse j'avais pas tout lu
par contre en telnet , il me demande aussi foreign_addr et foreign_port
et si on met rien c'est "fail to create...."
C'est quoi ces "foreign_addr" et port, n'est ce pas ce qui remplace
"outside_addr" dans ta version de firmware ?
Tu mets dois pouvoir mettre 0.0.0.0 pour l'adresse et 0 pour le port
par ailleurs, c'est quoi le protocole "gre" dans l'interface nat du speetouch j'ai que udp et tcp ...
Le GRE c'est le protocole IP N°47, comme TPC est le 6 et UDP le 17, c'est pour cela qu'il faut spécifier : protocol = gre (ou 47) ce qui est équivalent. nb: si ça ne fonctionne pas avec protocol=gre tu peux essayer protocolG Comme en ICMP, il n'y a pas de N° de port en GRE, c'est Generic Routing Encapsulation. L'interface HTML effectivement ne permet que de choisir entre TCP et UDP. C'est pour cette raison que j'ai donné les commandes telnet qui permettent de le faire. Je peux vous assurer, pour l'avoir mis en oeuvre sur au moins 5 ou 6 STH que ça fonctionne parfaitement.
excuse j'avais pas tout lu par contre en telnet , il me demande aussi foreign_addr et foreign_port et si on met rien c'est "fail to create...." C'est quoi ces "foreign_addr" et port, n'est ce pas ce qui remplace
"outside_addr" dans ta version de firmware ?
Tu mets dois pouvoir mettre 0.0.0.0 pour l'adresse et 0 pour le port
-- Alni
Dc
Le 30/01/05, Alni a chuchoté :
Je peux vous assurer, pour l'avoir mis en oeuvre sur au moins 5 ou 6 STH que ça fonctionne parfaitement.
yes
excuse j'avais pas tout lu par contre en telnet , il me demande aussi foreign_addr et foreign_port et si on met rien c'est "fail to create...." C'est quoi ces "foreign_addr" et port, n'est ce pas ce qui remplace
"outside_addr" dans ta version de firmware ?
non, c 'est en plus
Tu mets dois pouvoir mettre 0.0.0.0 pour l'adresse et 0 pour le port
merci, ca marche au poil.... par contre peux-t-on apres ca, avoir acces au reseau distant comme au reseau local , mapper des disques etc ?
-- - - ------------------------------------------------------------- www.ctc-soft.com NOUV: système de video-surveillance à distance Comptabilité shareware Spécialisé Tournées de boulangers ------------------------------------------------------------
Le 30/01/05, Alni a chuchoté :
Je peux vous assurer, pour l'avoir mis en oeuvre sur au moins 5 ou 6 STH que
ça fonctionne parfaitement.
yes
excuse j'avais pas tout lu
par contre en telnet , il me demande aussi foreign_addr et foreign_port
et si on met rien c'est "fail to create...."
C'est quoi ces "foreign_addr" et port, n'est ce pas ce qui remplace
"outside_addr" dans ta version de firmware ?
non, c 'est en plus
Tu mets dois pouvoir mettre 0.0.0.0 pour l'adresse et 0 pour le port
merci, ca marche au poil....
par contre peux-t-on apres ca, avoir acces au reseau distant comme au
reseau local , mapper des disques etc ?
--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------
Je peux vous assurer, pour l'avoir mis en oeuvre sur au moins 5 ou 6 STH que ça fonctionne parfaitement.
yes
excuse j'avais pas tout lu par contre en telnet , il me demande aussi foreign_addr et foreign_port et si on met rien c'est "fail to create...." C'est quoi ces "foreign_addr" et port, n'est ce pas ce qui remplace
"outside_addr" dans ta version de firmware ?
non, c 'est en plus
Tu mets dois pouvoir mettre 0.0.0.0 pour l'adresse et 0 pour le port
merci, ca marche au poil.... par contre peux-t-on apres ca, avoir acces au reseau distant comme au reseau local , mapper des disques etc ?
-- - - ------------------------------------------------------------- www.ctc-soft.com NOUV: système de video-surveillance à distance Comptabilité shareware Spécialisé Tournées de boulangers ------------------------------------------------------------
Alni
Bonjour,
Dc a exprimé avec précision :
merci, ca marche au poil.... par contre peux-t-on apres ca, avoir acces au reseau distant comme au reseau local , mapper des disques etc ?
Bien sur, si le serveur VPN est correctement configuré pour ce qui est de l'attribution des adresses, le micro connecté en VPN obtien une IP dans le même subnet que le réseau atteint, et se comporte exactement comme s'il était physiquement connecté sur ce réseau.
nb: Lors de la configuration du client VPN, dans les paramêtres avancés de TCP/IP de la connexion il y a une option qui par défaut est cochée : "Utiliser la passerelle par défaut pour le réseau distant"
Selon que cette case est cochée ou non le comportement sera différent : cochée : Tout le trafic (hors subnet local) passe par le réseau distant (via le VPN). ie: si j'ouvre IE6, alors la requete ira sur le réseau distant, s'il y a une porte internet sur ce réseau alors la page sera affichée. Pareil, s'il y a d'autres subnets routés sur ce réseau distant, je pourrais les atteindres depuis ma station. non cochée : seul le trafic concernant le subnet du réseau distant passe par le VPN, si je lances IE, c'est par ma connexion que ça passe.
-- Alni
Bonjour,
Dc a exprimé avec précision :
merci, ca marche au poil....
par contre peux-t-on apres ca, avoir acces au reseau distant comme au reseau
local , mapper des disques etc ?
Bien sur, si le serveur VPN est correctement configuré pour ce qui est
de l'attribution des adresses, le micro connecté en VPN obtien une IP
dans le même subnet que le réseau atteint, et se comporte exactement
comme s'il était physiquement connecté sur ce réseau.
nb: Lors de la configuration du client VPN, dans les paramêtres avancés
de TCP/IP de la connexion il y a une option qui par défaut est cochée :
"Utiliser la passerelle par défaut pour le réseau distant"
Selon que cette case est cochée ou non le comportement sera différent :
cochée : Tout le trafic (hors subnet local) passe par le réseau distant
(via le VPN).
ie: si j'ouvre IE6, alors la requete ira sur le réseau distant, s'il y
a une porte internet sur ce réseau alors la page sera affichée. Pareil,
s'il y a d'autres subnets routés sur ce réseau distant, je pourrais les
atteindres depuis ma station.
non cochée : seul le trafic concernant le subnet du réseau distant
passe par le VPN, si je lances IE, c'est par ma connexion que ça passe.
merci, ca marche au poil.... par contre peux-t-on apres ca, avoir acces au reseau distant comme au reseau local , mapper des disques etc ?
Bien sur, si le serveur VPN est correctement configuré pour ce qui est de l'attribution des adresses, le micro connecté en VPN obtien une IP dans le même subnet que le réseau atteint, et se comporte exactement comme s'il était physiquement connecté sur ce réseau.
nb: Lors de la configuration du client VPN, dans les paramêtres avancés de TCP/IP de la connexion il y a une option qui par défaut est cochée : "Utiliser la passerelle par défaut pour le réseau distant"
Selon que cette case est cochée ou non le comportement sera différent : cochée : Tout le trafic (hors subnet local) passe par le réseau distant (via le VPN). ie: si j'ouvre IE6, alors la requete ira sur le réseau distant, s'il y a une porte internet sur ce réseau alors la page sera affichée. Pareil, s'il y a d'autres subnets routés sur ce réseau distant, je pourrais les atteindres depuis ma station. non cochée : seul le trafic concernant le subnet du réseau distant passe par le VPN, si je lances IE, c'est par ma connexion que ça passe.
-- Alni
Dc
Le 30/01/05, Alni a chuchoté :
Bonjour,
Dc a exprimé avec précision :
merci, ca marche au poil.... par contre peux-t-on apres ca, avoir acces au reseau distant comme au reseau local , mapper des disques etc ?
Bien sur, si le serveur VPN est correctement configuré pour ce qui est de l'attribution des adresses, le micro connecté en VPN obtien une IP dans le même subnet que le réseau atteint, et se comporte exactement comme s'il était physiquement connecté sur ce réseau.
nb: Lors de la configuration du client VPN, dans les paramêtres avancés de TCP/IP de la connexion il y a une option qui par défaut est cochée : "Utiliser la passerelle par défaut pour le réseau distant"
Selon que cette case est cochée ou non le comportement sera différent : cochée : Tout le trafic (hors subnet local) passe par le réseau distant (via le VPN). ie: si j'ouvre IE6, alors la requete ira sur le réseau distant, s'il y a une porte internet sur ce réseau alors la page sera affichée. Pareil, s'il y a d'autres subnets routés sur ce réseau distant, je pourrais les atteindres depuis ma station. non cochée : seul le trafic concernant le subnet du réseau distant passe par le VPN, si je lances IE, c'est par ma connexion que ça passe.
merci, je regarde ca des demain...
-- - - ------------------------------------------------------------- www.ctc-soft.com NOUV: système de video-surveillance à distance Comptabilité shareware Spécialisé Tournées de boulangers ------------------------------------------------------------
Le 30/01/05, Alni a chuchoté :
Bonjour,
Dc a exprimé avec précision :
merci, ca marche au poil....
par contre peux-t-on apres ca, avoir acces au reseau distant comme au
reseau local , mapper des disques etc ?
Bien sur, si le serveur VPN est correctement configuré pour ce qui est de
l'attribution des adresses, le micro connecté en VPN obtien une IP dans le
même subnet que le réseau atteint, et se comporte exactement comme s'il était
physiquement connecté sur ce réseau.
nb: Lors de la configuration du client VPN, dans les paramêtres avancés de
TCP/IP de la connexion il y a une option qui par défaut est cochée :
"Utiliser la passerelle par défaut pour le réseau distant"
Selon que cette case est cochée ou non le comportement sera différent :
cochée : Tout le trafic (hors subnet local) passe par le réseau distant (via
le VPN).
ie: si j'ouvre IE6, alors la requete ira sur le réseau distant, s'il y a une
porte internet sur ce réseau alors la page sera affichée. Pareil, s'il y a
d'autres subnets routés sur ce réseau distant, je pourrais les atteindres
depuis ma station.
non cochée : seul le trafic concernant le subnet du réseau distant passe par
le VPN, si je lances IE, c'est par ma connexion que ça passe.
merci, je regarde ca des demain...
--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------
merci, ca marche au poil.... par contre peux-t-on apres ca, avoir acces au reseau distant comme au reseau local , mapper des disques etc ?
Bien sur, si le serveur VPN est correctement configuré pour ce qui est de l'attribution des adresses, le micro connecté en VPN obtien une IP dans le même subnet que le réseau atteint, et se comporte exactement comme s'il était physiquement connecté sur ce réseau.
nb: Lors de la configuration du client VPN, dans les paramêtres avancés de TCP/IP de la connexion il y a une option qui par défaut est cochée : "Utiliser la passerelle par défaut pour le réseau distant"
Selon que cette case est cochée ou non le comportement sera différent : cochée : Tout le trafic (hors subnet local) passe par le réseau distant (via le VPN). ie: si j'ouvre IE6, alors la requete ira sur le réseau distant, s'il y a une porte internet sur ce réseau alors la page sera affichée. Pareil, s'il y a d'autres subnets routés sur ce réseau distant, je pourrais les atteindres depuis ma station. non cochée : seul le trafic concernant le subnet du réseau distant passe par le VPN, si je lances IE, c'est par ma connexion que ça passe.
merci, je regarde ca des demain...
-- - - ------------------------------------------------------------- www.ctc-soft.com NOUV: système de video-surveillance à distance Comptabilité shareware Spécialisé Tournées de boulangers ------------------------------------------------------------
Dc
Bonjour,
Le 30/01/05, Alni a chuchoté :
non cochée : seul le trafic concernant le subnet du réseau distant passe par le VPN, si je lances IE, c'est par ma connexion que ça passe.
Je te confirme donc que tes conseils sont vraiment tres utiles. Ca fait un certain temps que je galerais. Je crois que c'est le routage du protocole 47 qui a fait aboutir (ou l'attribution d'une plage d'ip que j'ai changé aussi) mais ca marche . Par contre , qu'en sera-t-il sur d'autres routeurs? doit-on obligatoirement bricoler ce protocole "gre" (j'aurais bien mis "grr" . j'ai aussi un souci pour faire aboutir une prise de controle "ultravnc" jusqu'a un poste dans un reseau. j'ai routé le port 5900 , essayer de desactiver le firewalll sur ce port, mais ma demande n'aboutit pas. Sans reseau ni routeur chez le destinataire, je fais regulierement de la prisie de controle Ultravnc qui fonctionne bien.
si tu as une idee, et encore merci ...
-- - - ------------------------------------------------------------- www.ctc-soft.com NOUV: système de video-surveillance à distance Comptabilité shareware Spécialisé Tournées de boulangers ------------------------------------------------------------
Bonjour,
Le 30/01/05, Alni a chuchoté :
non cochée : seul le trafic concernant le subnet du réseau distant passe par
le VPN, si je lances IE, c'est par ma connexion que ça passe.
Je te confirme donc que tes conseils sont vraiment tres utiles.
Ca fait un certain temps que je galerais.
Je crois que c'est le routage du protocole 47 qui a fait aboutir (ou
l'attribution d'une plage d'ip que j'ai changé aussi) mais ca marche .
Par contre , qu'en sera-t-il sur d'autres routeurs? doit-on
obligatoirement bricoler ce protocole "gre" (j'aurais bien mis "grr" .
j'ai aussi un souci pour faire aboutir une prise de controle "ultravnc"
jusqu'a un poste dans un reseau.
j'ai routé le port 5900 , essayer de desactiver le firewalll sur ce
port, mais ma demande n'aboutit pas.
Sans reseau ni routeur chez le destinataire, je fais regulierement de
la prisie de controle Ultravnc qui fonctionne bien.
si tu as une idee, et encore merci ...
--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------
non cochée : seul le trafic concernant le subnet du réseau distant passe par le VPN, si je lances IE, c'est par ma connexion que ça passe.
Je te confirme donc que tes conseils sont vraiment tres utiles. Ca fait un certain temps que je galerais. Je crois que c'est le routage du protocole 47 qui a fait aboutir (ou l'attribution d'une plage d'ip que j'ai changé aussi) mais ca marche . Par contre , qu'en sera-t-il sur d'autres routeurs? doit-on obligatoirement bricoler ce protocole "gre" (j'aurais bien mis "grr" . j'ai aussi un souci pour faire aboutir une prise de controle "ultravnc" jusqu'a un poste dans un reseau. j'ai routé le port 5900 , essayer de desactiver le firewalll sur ce port, mais ma demande n'aboutit pas. Sans reseau ni routeur chez le destinataire, je fais regulierement de la prisie de controle Ultravnc qui fonctionne bien.
si tu as une idee, et encore merci ...
-- - - ------------------------------------------------------------- www.ctc-soft.com NOUV: système de video-surveillance à distance Comptabilité shareware Spécialisé Tournées de boulangers ------------------------------------------------------------
Alni
Bonjour,
Dc a émis l'idée suivante :
Bonjour,
Le 30/01/05, Alni a chuchoté :
non cochée : seul le trafic concernant le subnet du réseau distant passe par le VPN, si je lances IE, c'est par ma connexion que ça passe.
Je te confirme donc que tes conseils sont vraiment tres utiles. Ca fait un certain temps que je galerais. Je crois que c'est le routage du protocole 47 qui a fait aboutir (ou l'attribution d'une plage d'ip que j'ai changé aussi) mais ca marche . Par contre , qu'en sera-t-il sur d'autres routeurs? doit-on obligatoirement bricoler ce protocole "gre" (j'aurais bien mis "grr" .
Oui, le GRE est indispensable au VPN PPTP. Si le routeur ne propose pas de forwarder le GRE, alors c'est foutu pour un VPN PPTP.
j'ai aussi un souci pour faire aboutir une prise de controle "ultravnc" jusqu'a un poste dans un reseau. j'ai routé le port 5900 , essayer de desactiver le firewalll sur ce port, mais ma demande n'aboutit pas.
Ca devrait fonctionner. Est ce que la prise de controle VNC fonctionne depuis une autre machine à l'intérieur du réseau ?
-- Alni
Bonjour,
Dc a émis l'idée suivante :
Bonjour,
Le 30/01/05, Alni a chuchoté :
non cochée : seul le trafic concernant le subnet du réseau distant passe
par le VPN, si je lances IE, c'est par ma connexion que ça passe.
Je te confirme donc que tes conseils sont vraiment tres utiles.
Ca fait un certain temps que je galerais.
Je crois que c'est le routage du protocole 47 qui a fait aboutir (ou
l'attribution d'une plage d'ip que j'ai changé aussi) mais ca marche .
Par contre , qu'en sera-t-il sur d'autres routeurs? doit-on obligatoirement
bricoler ce protocole "gre" (j'aurais bien mis "grr" .
Oui, le GRE est indispensable au VPN PPTP. Si le routeur ne propose pas
de forwarder le GRE, alors c'est foutu pour un VPN PPTP.
j'ai aussi un souci pour faire aboutir une prise de controle "ultravnc"
jusqu'a un poste dans un reseau.
j'ai routé le port 5900 , essayer de desactiver le firewalll sur ce port,
mais ma demande n'aboutit pas.
Ca devrait fonctionner. Est ce que la prise de controle VNC fonctionne
depuis une autre machine à l'intérieur du réseau ?
non cochée : seul le trafic concernant le subnet du réseau distant passe par le VPN, si je lances IE, c'est par ma connexion que ça passe.
Je te confirme donc que tes conseils sont vraiment tres utiles. Ca fait un certain temps que je galerais. Je crois que c'est le routage du protocole 47 qui a fait aboutir (ou l'attribution d'une plage d'ip que j'ai changé aussi) mais ca marche . Par contre , qu'en sera-t-il sur d'autres routeurs? doit-on obligatoirement bricoler ce protocole "gre" (j'aurais bien mis "grr" .
Oui, le GRE est indispensable au VPN PPTP. Si le routeur ne propose pas de forwarder le GRE, alors c'est foutu pour un VPN PPTP.
j'ai aussi un souci pour faire aboutir une prise de controle "ultravnc" jusqu'a un poste dans un reseau. j'ai routé le port 5900 , essayer de desactiver le firewalll sur ce port, mais ma demande n'aboutit pas.
Ca devrait fonctionner. Est ce que la prise de controle VNC fonctionne depuis une autre machine à l'intérieur du réseau ?