bonjour,
j'ai établit une connexion vpn, le serveur est derrière un routeur, naté
pour le port 1723. Quand je me connecte, il y a bien vérification du nom
d'utilisateur + mot de passe (cela arrive très vite), et puis "erreur 628,
connexion fermée par l'ordinateur distant avant de pouvoir être terminée".
De quoi peut-il s'agir ?
Methos a écrit le 20/12/2005 dans <43a7c759$0$7346$ :
bonjour, j'ai établit une connexion vpn, le serveur est derrière un routeur, naté pour le port 1723. Quand je me connecte, il y a bien vérification du nom d'utilisateur + mot de passe (cela arrive très vite), et puis "erreur 628, connexion fermée par l'ordinateur distant avant de pouvoir être terminée". De quoi peut-il s'agir ?
Bonjour
Je pencherai pour un problème de paramétrage du client ou du serveur vpn. Donc éplucher les logs des deux côtés, et éventuellement poster sur le forum correspond à l'OS (les OS ?) utilisés.
-- Jean Declercq message écrit sur un spam 100% recyclé
Methos a écrit le 20/12/2005 dans
<43a7c759$0$7346$636a55ce@news.free.fr> :
bonjour,
j'ai établit une connexion vpn, le serveur est derrière un routeur, naté pour
le port 1723. Quand je me connecte, il y a bien vérification du nom
d'utilisateur + mot de passe (cela arrive très vite), et puis "erreur 628,
connexion fermée par l'ordinateur distant avant de pouvoir être terminée".
De quoi peut-il s'agir ?
Bonjour
Je pencherai pour un problème de paramétrage du client ou du serveur
vpn.
Donc éplucher les logs des deux côtés, et éventuellement poster sur le
forum correspond à l'OS (les OS ?) utilisés.
--
Jean Declercq
message écrit sur un spam 100% recyclé
Methos a écrit le 20/12/2005 dans <43a7c759$0$7346$ :
bonjour, j'ai établit une connexion vpn, le serveur est derrière un routeur, naté pour le port 1723. Quand je me connecte, il y a bien vérification du nom d'utilisateur + mot de passe (cela arrive très vite), et puis "erreur 628, connexion fermée par l'ordinateur distant avant de pouvoir être terminée". De quoi peut-il s'agir ?
Bonjour
Je pencherai pour un problème de paramétrage du client ou du serveur vpn. Donc éplucher les logs des deux côtés, et éventuellement poster sur le forum correspond à l'OS (les OS ?) utilisés.
-- Jean Declercq message écrit sur un spam 100% recyclé
Alni
Bonjour,
Methos avait énoncé :
bonjour, j'ai établit une connexion vpn, le serveur est derrière un routeur, naté pour le port 1723. Quand je me connecte, il y a bien vérification du nom d'utilisateur + mot de passe (cela arrive très vite), et puis "erreur 628, connexion fermée par l'ordinateur distant avant de pouvoir être terminée". De quoi peut-il s'agir ?
VPN PPtP ou L2TP ? Le protocol GRE est il autorisé sur les routeurs des 2 cotés s'il y en a ? En particulier coté serveur, il peut être nécessaire de "nater" ce protocole GRE vers le serveur.
-- Alni
Bonjour,
Methos avait énoncé :
bonjour,
j'ai établit une connexion vpn, le serveur est derrière un routeur, naté pour
le port 1723. Quand je me connecte, il y a bien vérification du nom
d'utilisateur + mot de passe (cela arrive très vite), et puis "erreur 628,
connexion fermée par l'ordinateur distant avant de pouvoir être terminée".
De quoi peut-il s'agir ?
VPN PPtP ou L2TP ?
Le protocol GRE est il autorisé sur les routeurs des 2 cotés s'il y en
a ?
En particulier coté serveur, il peut être nécessaire de "nater" ce
protocole GRE vers le serveur.
bonjour, j'ai établit une connexion vpn, le serveur est derrière un routeur, naté pour le port 1723. Quand je me connecte, il y a bien vérification du nom d'utilisateur + mot de passe (cela arrive très vite), et puis "erreur 628, connexion fermée par l'ordinateur distant avant de pouvoir être terminée". De quoi peut-il s'agir ?
VPN PPtP ou L2TP ? Le protocol GRE est il autorisé sur les routeurs des 2 cotés s'il y en a ? En particulier coté serveur, il peut être nécessaire de "nater" ce protocole GRE vers le serveur.
-- Alni
Methos
"Alni" a écrit dans le message de news:
VPN PPtP ou L2TP ? Le protocol GRE est il autorisé sur les routeurs des 2 cotés s'il y en a ? En particulier coté serveur, il peut être nécessaire de "nater" ce protocole GRE vers le serveur.
-- Alni
En fait je ne sais pas de que protocole il s'agit: J'utilise l'accès via windows XP en créant une nouvelle connexion et dans l'interface du linksys j'ai coché l'autorisation d'utilisation de tous les protocoles. Quant au protocole GRE il est natté sur le routeur vers le serveur. merci.
"Alni" <none@nowhere.com> a écrit dans le message de news:
mn.a2937d5c85dfd5c7.22859@nowhere.com...
VPN PPtP ou L2TP ?
Le protocol GRE est il autorisé sur les routeurs des 2 cotés s'il y en a ?
En particulier coté serveur, il peut être nécessaire de "nater" ce
protocole GRE vers le serveur.
--
Alni
En fait je ne sais pas de que protocole il s'agit: J'utilise l'accès via
windows XP en créant une nouvelle connexion et dans l'interface du linksys
j'ai coché l'autorisation d'utilisation de tous les protocoles. Quant au
protocole GRE il est natté sur le routeur vers le serveur.
merci.
VPN PPtP ou L2TP ? Le protocol GRE est il autorisé sur les routeurs des 2 cotés s'il y en a ? En particulier coté serveur, il peut être nécessaire de "nater" ce protocole GRE vers le serveur.
-- Alni
En fait je ne sais pas de que protocole il s'agit: J'utilise l'accès via windows XP en créant une nouvelle connexion et dans l'interface du linksys j'ai coché l'autorisation d'utilisation de tous les protocoles. Quant au protocole GRE il est natté sur le routeur vers le serveur. merci.
Pascal
Salut,
"Alni" a écrit dans le message de news:
VPN PPtP ou L2TP ?
En fait je ne sais pas de que protocole il s'agit
Port TCP 1723 + proto GRE = PPTP.
Salut,
"Alni" <none@nowhere.com> a écrit dans le message de news:
mn.a2937d5c85dfd5c7.22859@nowhere.com...
VPN PPtP ou L2TP ? Le protocol GRE est il autorisé sur les routeurs des 2 cotés s'il y en a ? En particulier coté serveur, il peut être nécessaire de "nater" ce protocole GRE vers le serveur.
-- Alni
En fait je ne sais pas de que protocole il s'agit: J'utilise l'accès via windows XP en créant une nouvelle connexion et dans l'interface du linksys j'ai coché l'autorisation d'utilisation de tous les protocoles. Quant au protocole GRE il est natté sur le routeur vers le serveur. merci.
Est ce que tu as une 2ème station sur le m^me LAN que le serveur pour tester ?
Si c'est le cas, essaye de creer ta connexion VPN depuis cette 2ème station vers ton serveur en indiquant l'IP LAN du serveur.
Si cela ne fonctionne pas, il y a pb ds la config de ton serveur. Si ça fonctionne alors nous devrons regarder de plus près la config du routeur
-- Alni
Bonjour,
Methos avait écrit le 20/12/2005 :
"Alni" <none@nowhere.com> a écrit dans le message de news:
mn.a2937d5c85dfd5c7.22859@nowhere.com...
VPN PPtP ou L2TP ?
Le protocol GRE est il autorisé sur les routeurs des 2 cotés s'il y en a ?
En particulier coté serveur, il peut être nécessaire de "nater" ce
protocole GRE vers le serveur.
-- Alni
En fait je ne sais pas de que protocole il s'agit: J'utilise l'accès via
windows XP en créant une nouvelle connexion et dans l'interface du linksys
j'ai coché l'autorisation d'utilisation de tous les protocoles. Quant au
protocole GRE il est natté sur le routeur vers le serveur.
merci.
Est ce que tu as une 2ème station sur le m^me LAN que le serveur pour
tester ?
Si c'est le cas, essaye de creer ta connexion VPN depuis cette 2ème
station vers ton serveur en indiquant l'IP LAN du serveur.
Si cela ne fonctionne pas, il y a pb ds la config de ton serveur.
Si ça fonctionne alors nous devrons regarder de plus près la config du
routeur
VPN PPtP ou L2TP ? Le protocol GRE est il autorisé sur les routeurs des 2 cotés s'il y en a ? En particulier coté serveur, il peut être nécessaire de "nater" ce protocole GRE vers le serveur.
-- Alni
En fait je ne sais pas de que protocole il s'agit: J'utilise l'accès via windows XP en créant une nouvelle connexion et dans l'interface du linksys j'ai coché l'autorisation d'utilisation de tous les protocoles. Quant au protocole GRE il est natté sur le routeur vers le serveur. merci.
Est ce que tu as une 2ème station sur le m^me LAN que le serveur pour tester ?
Si c'est le cas, essaye de creer ta connexion VPN depuis cette 2ème station vers ton serveur en indiquant l'IP LAN du serveur.
Si cela ne fonctionne pas, il y a pb ds la config de ton serveur. Si ça fonctionne alors nous devrons regarder de plus près la config du routeur
-- Alni
Methos
"Alni" a écrit dans le message de news:
Est ce que tu as une 2ème station sur le m^me LAN que le serveur pour tester ?
Si c'est le cas, essaye de creer ta connexion VPN depuis cette 2ème station vers ton serveur en indiquant l'IP LAN du serveur.
Si cela ne fonctionne pas, il y a pb ds la config de ton serveur. Si ça fonctionne alors nous devrons regarder de plus près la config du routeur
-- Alni
Problème résolu : en fait sur le linksys Ag241 on ne peut pas procéder à la connexion en sortant par le routeur, en repassant par le net, et en se reconnectant à celui-ci (pourquoi ?). Je testais le VPN de cette façon. En activant le DMZ ça s'est mis à fonctionner. J'ai appelé un collègue pour qu'il se connecte depuis l'extèrieur sur le vpn, DMZ désactivé, et tout a fonctionné. Par contre il ne voit pas les dossiers de ma machine pour le moment, ni ma machine, mais bon un premier problème est résolu. Merci à tous pour votre aide.
"Alni" <none@nowhere.com> a écrit dans le message de news:
mn.a3817d5c86392585.22859@nowhere.com...
Est ce que tu as une 2ème station sur le m^me LAN que le serveur pour
tester ?
Si c'est le cas, essaye de creer ta connexion VPN depuis cette 2ème
station vers ton serveur en indiquant l'IP LAN du serveur.
Si cela ne fonctionne pas, il y a pb ds la config de ton serveur.
Si ça fonctionne alors nous devrons regarder de plus près la config du
routeur
--
Alni
Problème résolu : en fait sur le linksys Ag241 on ne peut pas procéder à la
connexion en sortant par le routeur, en repassant par le net, et en se
reconnectant à celui-ci (pourquoi ?). Je testais le VPN de cette façon. En
activant le DMZ ça s'est mis à fonctionner. J'ai appelé un collègue pour
qu'il se connecte depuis l'extèrieur sur le vpn, DMZ désactivé, et tout a
fonctionné.
Par contre il ne voit pas les dossiers de ma machine pour le moment, ni ma
machine, mais bon un premier problème est résolu.
Merci à tous pour votre aide.
Est ce que tu as une 2ème station sur le m^me LAN que le serveur pour tester ?
Si c'est le cas, essaye de creer ta connexion VPN depuis cette 2ème station vers ton serveur en indiquant l'IP LAN du serveur.
Si cela ne fonctionne pas, il y a pb ds la config de ton serveur. Si ça fonctionne alors nous devrons regarder de plus près la config du routeur
-- Alni
Problème résolu : en fait sur le linksys Ag241 on ne peut pas procéder à la connexion en sortant par le routeur, en repassant par le net, et en se reconnectant à celui-ci (pourquoi ?). Je testais le VPN de cette façon. En activant le DMZ ça s'est mis à fonctionner. J'ai appelé un collègue pour qu'il se connecte depuis l'extèrieur sur le vpn, DMZ désactivé, et tout a fonctionné. Par contre il ne voit pas les dossiers de ma machine pour le moment, ni ma machine, mais bon un premier problème est résolu. Merci à tous pour votre aide.
Alni
Bonjour,
Methos avait prétendu :
Problème résolu : en fait sur le linksys Ag241 on ne peut pas procéder à la connexion en sortant par le routeur, en repassant par le net, et en se reconnectant à celui-ci (pourquoi ?).
Voir mon message du 30/11 à 18h04.
router lan >>---->>--->> NAT !<<----<<----<<----<< Internet (translation de port) server<<----<<---<<---<<---!
La translation de port n'est effectuée que pour ce qui arrive sur l'interface "WAN" du router
Pour tout ce qui est dans le LAN, l'IP WAN, c'est le router (sans passer par la translation en frontal du router)
Mais il doit y avoir moyen de le faire, vu que mon STH 510V3 en était capable. (toujours pas trouvé comment, d'ailleurs si quelqu'un sait le faire sur un cisco)
-- Alni
Bonjour,
Methos avait prétendu :
Problème résolu : en fait sur le linksys Ag241 on ne peut pas procéder à la
connexion en sortant par le routeur, en repassant par le net, et en se
reconnectant à celui-ci (pourquoi ?).
Voir mon message du 30/11 à 18h04.
router
lan >>---->>--->> NAT !<<----<<----<<----<< Internet
(translation de port)
server<<----<<---<<---<<---!
La translation de port n'est effectuée que pour ce qui arrive sur
l'interface "WAN" du router
Pour tout ce qui est dans le LAN, l'IP WAN, c'est le router (sans
passer par la translation en frontal du router)
Mais il doit y avoir moyen de le faire, vu que mon STH 510V3 en était
capable. (toujours pas trouvé comment, d'ailleurs si quelqu'un sait le
faire sur un cisco)
Problème résolu : en fait sur le linksys Ag241 on ne peut pas procéder à la connexion en sortant par le routeur, en repassant par le net, et en se reconnectant à celui-ci (pourquoi ?).
Voir mon message du 30/11 à 18h04.
router lan >>---->>--->> NAT !<<----<<----<<----<< Internet (translation de port) server<<----<<---<<---<<---!
La translation de port n'est effectuée que pour ce qui arrive sur l'interface "WAN" du router
Pour tout ce qui est dans le LAN, l'IP WAN, c'est le router (sans passer par la translation en frontal du router)
Mais il doit y avoir moyen de le faire, vu que mon STH 510V3 en était capable. (toujours pas trouvé comment, d'ailleurs si quelqu'un sait le faire sur un cisco)
-- Alni
Pascal
router lan >>---->>--->> NAT !<<----<<----<<----<< Internet (translation de port) server<<----<<---<<---<<---!
La translation de port n'est effectuée que pour ce qui arrive sur l'interface "WAN" du router
Pas forcément.
Pour tout ce qui est dans le LAN, l'IP WAN, c'est le router
De même que pour tout ce qui est dans le WAN, la question n'est pas là. :-)
Mais il doit y avoir moyen de le faire, vu que mon STH 510V3 en était capable. (toujours pas trouvé comment, d'ailleurs si quelqu'un sait le faire sur un cisco)
Pour que le port forwarding (NAT destination) fonctionne depuis le réseau local, il faut en plus que le routeur fasse du NAT source (masquerading) sur les paquets aller concernés. Sinon le serveur répond directement au client puisqu'ils sont sur le même réseau, sans passer par le routeur et donc sans dé-NATer les paquets retour. Ceux-ci ne correspondront pas aux paquets aller et ne seront pas reconnus par le client.
router
lan >>---->>--->> NAT !<<----<<----<<----<< Internet
(translation de port)
server<<----<<---<<---<<---!
La translation de port n'est effectuée que pour ce qui arrive sur
l'interface "WAN" du router
Pas forcément.
Pour tout ce qui est dans le LAN, l'IP WAN, c'est le router
De même que pour tout ce qui est dans le WAN, la question n'est pas là. :-)
Mais il doit y avoir moyen de le faire, vu que mon STH 510V3 en était
capable. (toujours pas trouvé comment, d'ailleurs si quelqu'un sait le
faire sur un cisco)
Pour que le port forwarding (NAT destination) fonctionne depuis le
réseau local, il faut en plus que le routeur fasse du NAT source
(masquerading) sur les paquets aller concernés. Sinon le serveur répond
directement au client puisqu'ils sont sur le même réseau, sans passer
par le routeur et donc sans dé-NATer les paquets retour. Ceux-ci ne
correspondront pas aux paquets aller et ne seront pas reconnus par le
client.
router lan >>---->>--->> NAT !<<----<<----<<----<< Internet (translation de port) server<<----<<---<<---<<---!
La translation de port n'est effectuée que pour ce qui arrive sur l'interface "WAN" du router
Pas forcément.
Pour tout ce qui est dans le LAN, l'IP WAN, c'est le router
De même que pour tout ce qui est dans le WAN, la question n'est pas là. :-)
Mais il doit y avoir moyen de le faire, vu que mon STH 510V3 en était capable. (toujours pas trouvé comment, d'ailleurs si quelqu'un sait le faire sur un cisco)
Pour que le port forwarding (NAT destination) fonctionne depuis le réseau local, il faut en plus que le routeur fasse du NAT source (masquerading) sur les paquets aller concernés. Sinon le serveur répond directement au client puisqu'ils sont sur le même réseau, sans passer par le routeur et donc sans dé-NATer les paquets retour. Ceux-ci ne correspondront pas aux paquets aller et ne seront pas reconnus par le client.
Alni
Bonjour,
a présenté l'énoncé suivant :
Mais il doit y avoir moyen de le faire, vu que mon STH 510V3 en était capable. (toujours pas trouvé comment, d'ailleurs si quelqu'un sait le faire sur un cisco)
Pour que le port forwarding (NAT destination) fonctionne depuis le réseau local, il faut en plus que le routeur fasse du NAT source (masquerading) sur les paquets aller concernés. Sinon le serveur répond directement au client puisqu'ils sont sur le même réseau, sans passer par le routeur et donc sans dé-NATer les paquets retour. Ceux-ci ne correspondront pas aux paquets aller et ne seront pas reconnus par le client.
Et en language cisco tu écrirais ça comment pour un lan 192.168.0.0/24 avec le routeur en 192.168.0.254/ip_dynamique sur dialer1 et le serveur web en 192.168.0.200 pour que les stations du lan puisse acceder au serveur web par le nom de domaine sur l'ip dynamique. Sachant que bien sûr, la translation de port dans le sens Inernet->serveur web est ok et que les stations sur l'internet accèdent parfaitement à ce serveur avec son nom de domaine.
-- Alni
Bonjour,
Pascal@plouf a présenté l'énoncé suivant :
Mais il doit y avoir moyen de le faire, vu que mon STH 510V3 en était
capable. (toujours pas trouvé comment, d'ailleurs si quelqu'un sait le
faire sur un cisco)
Pour que le port forwarding (NAT destination) fonctionne depuis le réseau
local, il faut en plus que le routeur fasse du NAT source (masquerading) sur
les paquets aller concernés. Sinon le serveur répond directement au client
puisqu'ils sont sur le même réseau, sans passer par le routeur et donc sans
dé-NATer les paquets retour. Ceux-ci ne correspondront pas aux paquets aller
et ne seront pas reconnus par le client.
Et en language cisco tu écrirais ça comment pour un lan 192.168.0.0/24
avec le routeur en 192.168.0.254/ip_dynamique sur dialer1 et le serveur
web en 192.168.0.200 pour que les stations du lan puisse acceder au
serveur web par le nom de domaine sur l'ip dynamique.
Sachant que bien sûr, la translation de port dans le sens
Inernet->serveur web est ok et que les stations sur l'internet accèdent
parfaitement à ce serveur avec son nom de domaine.
Mais il doit y avoir moyen de le faire, vu que mon STH 510V3 en était capable. (toujours pas trouvé comment, d'ailleurs si quelqu'un sait le faire sur un cisco)
Pour que le port forwarding (NAT destination) fonctionne depuis le réseau local, il faut en plus que le routeur fasse du NAT source (masquerading) sur les paquets aller concernés. Sinon le serveur répond directement au client puisqu'ils sont sur le même réseau, sans passer par le routeur et donc sans dé-NATer les paquets retour. Ceux-ci ne correspondront pas aux paquets aller et ne seront pas reconnus par le client.
Et en language cisco tu écrirais ça comment pour un lan 192.168.0.0/24 avec le routeur en 192.168.0.254/ip_dynamique sur dialer1 et le serveur web en 192.168.0.200 pour que les stations du lan puisse acceder au serveur web par le nom de domaine sur l'ip dynamique. Sachant que bien sûr, la translation de port dans le sens Inernet->serveur web est ok et que les stations sur l'internet accèdent parfaitement à ce serveur avec son nom de domaine.
