Disposition : je dispose d'1 r=E9seau en =E9toile avec 1=20
serveur Windows 2000 server SP3, des stations Windows XP=20
interne, et un routeur LINKSYS WAG54G ADSL (ip:=20
195.194.193.254).
Le serveur : AD et DNS install=E9s, routage et acc=E8s=20
distant activ=E9 avec 20 ports PPTP. 2 cartes r=E9seaux=20
(195.194.193.1 pour le lan et 195.194.193.253 pour la=20
connexion internet - cela dit, les 2 sont branch=E9e sur le=20
meme switch que le routeur).
le routeur : PPTP Pass-Trought activer et port-forwading=20
TCP 1723 rediriger vers le serveur (195.194.193.253 /=20
82.127.XX.XX).
PROBLEME : l'acces client VPN PPTP fonctionne bien en=20
interne (permettre l'acc=E8s distant activer dals les=20
profils utilisateurs). Par contre, l'acces distant (par=20
internet) VPN PPTP ne fonctionne pas : le client se=20
connecte bien sur le routeur et est redirig=E9 comme il=20
faut vers le serveur mais cela bloque a la phase=20
de "V=E9rification du nom d'utilisateurs et mot de passe"=20
alors que tout est correcte. "ERREUR 721 : l'ordinateur=20
distant n'a pas r=E9pondu.".
Etant donner que j'ai confirmation de LINKSYS, suite a=20
des tests effectu=E9s dans leur labo avec ce type de=20
routeur et un serveur VPN Microsoft, Y'A T'IL UN=20
PARAMETRE SPECIFIQUE A EFFECTUER DANS LE ROUTAGE ET ACCES=20
DISTANT MICROSOFT POUR QUE CELA FONCTIONNE AVEC DES=20
CLIENTS DISTANTS ? Un peu d'aides SVP ...
Merci d'avance et bon courage a toute l'=E9quipe
Cordialement.
Disposition : je dispose d'1 réseau en étoile avec 1 serveur Windows 2000 server SP3, des stations Windows XP interne, et un routeur LINKSYS WAG54G ADSL (ip: 195.194.193.254).
Le serveur : AD et DNS installés, routage et accès distant activé avec 20 ports PPTP. 2 cartes réseaux (195.194.193.1 pour le lan et 195.194.193.253 pour la connexion internet - cela dit, les 2 sont branchée sur le meme switch que le routeur).
le routeur : PPTP Pass-Trought activer et port-forwading TCP 1723 rediriger vers le serveur (195.194.193.253 / 82.127.XX.XX).
PROBLEME : l'acces client VPN PPTP fonctionne bien en interne (permettre l'accès distant activer dals les profils utilisateurs). Par contre, l'acces distant (par internet) VPN PPTP ne fonctionne pas : le client se connecte bien sur le routeur et est redirigé comme il faut vers le serveur mais cela bloque a la phase de "Vérification du nom d'utilisateurs et mot de passe" alors que tout est correcte. "ERREUR 721 : l'ordinateur distant n'a pas répondu.". Etant donner que j'ai confirmation de LINKSYS, suite a des tests effectués dans leur labo avec ce type de routeur et un serveur VPN Microsoft, Y'A T'IL UN PARAMETRE SPECIFIQUE A EFFECTUER DANS LE ROUTAGE ET ACCES DISTANT MICROSOFT POUR QUE CELA FONCTIONNE AVEC DES CLIENTS DISTANTS ? Un peu d'aides SVP ...
Merci d'avance et bon courage a toute l'équipe Cordialement.
Salut
Regardez cet article s'il peut vous être utile (mais en anglais):
PPTP clients cannot connect to a PPTP server that has multiple IP addresses
http://support.microsoft.com/?id'1731
Good luck !
Smain
"Sébastien RENARD" <srenard@wanadoo.fr> wrote in message ...
Bonjour à tous,
Disposition : je dispose d'1 réseau en étoile avec 1
serveur Windows 2000 server SP3, des stations Windows XP
interne, et un routeur LINKSYS WAG54G ADSL (ip:
195.194.193.254).
Le serveur : AD et DNS installés, routage et accès
distant activé avec 20 ports PPTP. 2 cartes réseaux
(195.194.193.1 pour le lan et 195.194.193.253 pour la
connexion internet - cela dit, les 2 sont branchée sur le
meme switch que le routeur).
le routeur : PPTP Pass-Trought activer et port-forwading
TCP 1723 rediriger vers le serveur (195.194.193.253 /
82.127.XX.XX).
PROBLEME : l'acces client VPN PPTP fonctionne bien en
interne (permettre l'accès distant activer dals les
profils utilisateurs). Par contre, l'acces distant (par
internet) VPN PPTP ne fonctionne pas : le client se
connecte bien sur le routeur et est redirigé comme il
faut vers le serveur mais cela bloque a la phase
de "Vérification du nom d'utilisateurs et mot de passe"
alors que tout est correcte. "ERREUR 721 : l'ordinateur
distant n'a pas répondu.".
Etant donner que j'ai confirmation de LINKSYS, suite a
des tests effectués dans leur labo avec ce type de
routeur et un serveur VPN Microsoft, Y'A T'IL UN
PARAMETRE SPECIFIQUE A EFFECTUER DANS LE ROUTAGE ET ACCES
DISTANT MICROSOFT POUR QUE CELA FONCTIONNE AVEC DES
CLIENTS DISTANTS ? Un peu d'aides SVP ...
Merci d'avance et bon courage a toute l'équipe
Cordialement.
Disposition : je dispose d'1 réseau en étoile avec 1 serveur Windows 2000 server SP3, des stations Windows XP interne, et un routeur LINKSYS WAG54G ADSL (ip: 195.194.193.254).
Le serveur : AD et DNS installés, routage et accès distant activé avec 20 ports PPTP. 2 cartes réseaux (195.194.193.1 pour le lan et 195.194.193.253 pour la connexion internet - cela dit, les 2 sont branchée sur le meme switch que le routeur).
le routeur : PPTP Pass-Trought activer et port-forwading TCP 1723 rediriger vers le serveur (195.194.193.253 / 82.127.XX.XX).
PROBLEME : l'acces client VPN PPTP fonctionne bien en interne (permettre l'accès distant activer dals les profils utilisateurs). Par contre, l'acces distant (par internet) VPN PPTP ne fonctionne pas : le client se connecte bien sur le routeur et est redirigé comme il faut vers le serveur mais cela bloque a la phase de "Vérification du nom d'utilisateurs et mot de passe" alors que tout est correcte. "ERREUR 721 : l'ordinateur distant n'a pas répondu.". Etant donner que j'ai confirmation de LINKSYS, suite a des tests effectués dans leur labo avec ce type de routeur et un serveur VPN Microsoft, Y'A T'IL UN PARAMETRE SPECIFIQUE A EFFECTUER DANS LE ROUTAGE ET ACCES DISTANT MICROSOFT POUR QUE CELA FONCTIONNE AVEC DES CLIENTS DISTANTS ? Un peu d'aides SVP ...
Merci d'avance et bon courage a toute l'équipe Cordialement.
Alni
"Sébastien RENARD" a écrit dans le message de news:1c6701c49a4d$16558840$ Bonjour à tous,
le routeur : PPTP Pass-Trought activer
Le pass-trought permet habituellement d'autoriser les connexions VPN sortantes. client VPN----router pass-thru-----internet-----server VPN
et port-forwading TCP 1723 rediriger vers le serveur (195.194.193.253 / 82.127.XX.XX).
PROBLEME : l'acces client VPN PPTP fonctionne bien en interne (permettre l'accès distant activer dals les profils utilisateurs). Par contre, l'acces distant (par internet) VPN PPTP ne fonctionne pas : "ERREUR 721 : l'ordinateur distant n'a pas répondu.". Etant donner que j'ai confirmation de LINKSYS, suite a des tests effectués dans leur labo avec ce type de routeur et un serveur VPN Microsoft, Y'A T'IL UN
Le fait que tu parviennes à te connecter dessus en LAN, tend à prouver que ton server est bien configuré.
De part mon expérience le domaine du VPN (j'ai du en mettre en place une dizaine de servers en PPTP sur XP, W2K, W2K3 au travers de différents routeurs), j'aurais tendance à dire que dans ton cas le GRE n'est pas "forwardé" d'internet vers ton serveur VPN. C'est l'erreur que l'on obtient dans ce cas.
Pour ma part, sur les routeurs que j'ai utilisés, il faut 2 règles pour que cela fonctionne : 1) TCP 1723 -> ip du serveur VPN 2) GRE -> IP du serveur VPN
Si je supprime la règle N°2 , j'ai l'erreur 721 (sur 2000 et XP) (678, il me semble sous 98)
Pour le GRE, il n'y a pas de port à specifier. C'est le protoocole N°47, comme le TCP est le protocole N° 6 et UDP le 17.
Si ton routeur ne permet pas de forwarder le GRE, une solution consite à mettre le serveur dans la "pseudo DMZ" des petits routeurs SOHO (ainsi tout est forwardé vers le serveur) et de le blinder en firewall logiciel. J'ai été amené à utiliser cette solution sur un petit routeur dont je ne me souviens plus de la marque pour parvenir à mes fins.
En tous cas, c'est une solution à essayer pendant une courte période de test afin de déterminer si ça peut passer....
"Sébastien RENARD" <srenard@wanadoo.fr> a écrit dans le message de
news:1c6701c49a4d$16558840$a501280a@phx.gbl...
Bonjour à tous,
le routeur : PPTP Pass-Trought activer
Le pass-trought permet habituellement d'autoriser les connexions VPN
sortantes.
client VPN----router pass-thru-----internet-----server VPN
et port-forwading
TCP 1723 rediriger vers le serveur (195.194.193.253 /
82.127.XX.XX).
PROBLEME : l'acces client VPN PPTP fonctionne bien en
interne (permettre l'accès distant activer dals les
profils utilisateurs). Par contre, l'acces distant (par
internet) VPN PPTP ne fonctionne pas :
"ERREUR 721 : l'ordinateur distant n'a pas répondu.".
Etant donner que j'ai confirmation de LINKSYS, suite a
des tests effectués dans leur labo avec ce type de
routeur et un serveur VPN Microsoft, Y'A T'IL UN
Le fait que tu parviennes à te connecter dessus en LAN, tend à prouver que
ton server est bien configuré.
De part mon expérience le domaine du VPN (j'ai du en mettre en place une
dizaine de servers en PPTP sur XP, W2K, W2K3 au travers de différents
routeurs), j'aurais tendance à dire que dans ton cas le GRE n'est pas
"forwardé" d'internet vers ton serveur VPN.
C'est l'erreur que l'on obtient dans ce cas.
Pour ma part, sur les routeurs que j'ai utilisés, il faut 2 règles pour que
cela fonctionne :
1) TCP 1723 -> ip du serveur VPN
2) GRE -> IP du serveur VPN
Si je supprime la règle N°2 , j'ai l'erreur 721 (sur 2000 et XP) (678, il me
semble sous 98)
Pour le GRE, il n'y a pas de port à specifier. C'est le protoocole N°47,
comme le TCP est le protocole N° 6 et UDP le 17.
Si ton routeur ne permet pas de forwarder le GRE, une solution consite à
mettre le serveur dans la "pseudo DMZ" des petits routeurs SOHO (ainsi tout
est forwardé vers le serveur) et de le blinder en firewall logiciel. J'ai
été amené à utiliser cette solution sur un petit routeur dont je ne me
souviens plus de la marque pour parvenir à mes fins.
En tous cas, c'est une solution à essayer pendant une courte période de test
afin de déterminer si ça peut passer....
"Sébastien RENARD" a écrit dans le message de news:1c6701c49a4d$16558840$ Bonjour à tous,
le routeur : PPTP Pass-Trought activer
Le pass-trought permet habituellement d'autoriser les connexions VPN sortantes. client VPN----router pass-thru-----internet-----server VPN
et port-forwading TCP 1723 rediriger vers le serveur (195.194.193.253 / 82.127.XX.XX).
PROBLEME : l'acces client VPN PPTP fonctionne bien en interne (permettre l'accès distant activer dals les profils utilisateurs). Par contre, l'acces distant (par internet) VPN PPTP ne fonctionne pas : "ERREUR 721 : l'ordinateur distant n'a pas répondu.". Etant donner que j'ai confirmation de LINKSYS, suite a des tests effectués dans leur labo avec ce type de routeur et un serveur VPN Microsoft, Y'A T'IL UN
Le fait que tu parviennes à te connecter dessus en LAN, tend à prouver que ton server est bien configuré.
De part mon expérience le domaine du VPN (j'ai du en mettre en place une dizaine de servers en PPTP sur XP, W2K, W2K3 au travers de différents routeurs), j'aurais tendance à dire que dans ton cas le GRE n'est pas "forwardé" d'internet vers ton serveur VPN. C'est l'erreur que l'on obtient dans ce cas.
Pour ma part, sur les routeurs que j'ai utilisés, il faut 2 règles pour que cela fonctionne : 1) TCP 1723 -> ip du serveur VPN 2) GRE -> IP du serveur VPN
Si je supprime la règle N°2 , j'ai l'erreur 721 (sur 2000 et XP) (678, il me semble sous 98)
Pour le GRE, il n'y a pas de port à specifier. C'est le protoocole N°47, comme le TCP est le protocole N° 6 et UDP le 17.
Si ton routeur ne permet pas de forwarder le GRE, une solution consite à mettre le serveur dans la "pseudo DMZ" des petits routeurs SOHO (ainsi tout est forwardé vers le serveur) et de le blinder en firewall logiciel. J'ai été amené à utiliser cette solution sur un petit routeur dont je ne me souviens plus de la marque pour parvenir à mes fins.
En tous cas, c'est une solution à essayer pendant une courte période de test afin de déterminer si ça peut passer....