Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

PB ACCES CLIENT VPN DISTANT -> SRV WIN2K PPTP

2 réponses
Avatar
Sébastien RENARD
Bonjour =E0 tous,

Disposition : je dispose d'1 r=E9seau en =E9toile avec 1=20
serveur Windows 2000 server SP3, des stations Windows XP=20
interne, et un routeur LINKSYS WAG54G ADSL (ip:=20
195.194.193.254).

Le serveur : AD et DNS install=E9s, routage et acc=E8s=20
distant activ=E9 avec 20 ports PPTP. 2 cartes r=E9seaux=20
(195.194.193.1 pour le lan et 195.194.193.253 pour la=20
connexion internet - cela dit, les 2 sont branch=E9e sur le=20
meme switch que le routeur).

le routeur : PPTP Pass-Trought activer et port-forwading=20
TCP 1723 rediriger vers le serveur (195.194.193.253 /=20
82.127.XX.XX).

PROBLEME : l'acces client VPN PPTP fonctionne bien en=20
interne (permettre l'acc=E8s distant activer dals les=20
profils utilisateurs). Par contre, l'acces distant (par=20
internet) VPN PPTP ne fonctionne pas : le client se=20
connecte bien sur le routeur et est redirig=E9 comme il=20
faut vers le serveur mais cela bloque a la phase=20
de "V=E9rification du nom d'utilisateurs et mot de passe"=20
alors que tout est correcte. "ERREUR 721 : l'ordinateur=20
distant n'a pas r=E9pondu.".
Etant donner que j'ai confirmation de LINKSYS, suite a=20
des tests effectu=E9s dans leur labo avec ce type de=20
routeur et un serveur VPN Microsoft, Y'A T'IL UN=20
PARAMETRE SPECIFIQUE A EFFECTUER DANS LE ROUTAGE ET ACCES=20
DISTANT MICROSOFT POUR QUE CELA FONCTIONNE AVEC DES=20
CLIENTS DISTANTS ? Un peu d'aides SVP ...

Merci d'avance et bon courage a toute l'=E9quipe
Cordialement.

2 réponses

Avatar
Smain
Salut

Regardez cet article s'il peut vous être utile (mais en anglais):

PPTP clients cannot connect to a PPTP server that has multiple IP addresses
http://support.microsoft.com/?id'1731

Good luck !

Smain

"Sébastien RENARD" wrote in message ...

Bonjour à tous,

Disposition : je dispose d'1 réseau en étoile avec 1
serveur Windows 2000 server SP3, des stations Windows XP
interne, et un routeur LINKSYS WAG54G ADSL (ip:
195.194.193.254).

Le serveur : AD et DNS installés, routage et accès
distant activé avec 20 ports PPTP. 2 cartes réseaux
(195.194.193.1 pour le lan et 195.194.193.253 pour la
connexion internet - cela dit, les 2 sont branchée sur le
meme switch que le routeur).

le routeur : PPTP Pass-Trought activer et port-forwading
TCP 1723 rediriger vers le serveur (195.194.193.253 /
82.127.XX.XX).

PROBLEME : l'acces client VPN PPTP fonctionne bien en
interne (permettre l'accès distant activer dals les
profils utilisateurs). Par contre, l'acces distant (par
internet) VPN PPTP ne fonctionne pas : le client se
connecte bien sur le routeur et est redirigé comme il
faut vers le serveur mais cela bloque a la phase
de "Vérification du nom d'utilisateurs et mot de passe"
alors que tout est correcte. "ERREUR 721 : l'ordinateur
distant n'a pas répondu.".
Etant donner que j'ai confirmation de LINKSYS, suite a
des tests effectués dans leur labo avec ce type de
routeur et un serveur VPN Microsoft, Y'A T'IL UN
PARAMETRE SPECIFIQUE A EFFECTUER DANS LE ROUTAGE ET ACCES
DISTANT MICROSOFT POUR QUE CELA FONCTIONNE AVEC DES
CLIENTS DISTANTS ? Un peu d'aides SVP ...

Merci d'avance et bon courage a toute l'équipe
Cordialement.
Avatar
Alni
"Sébastien RENARD" a écrit dans le message de
news:1c6701c49a4d$16558840$
Bonjour à tous,


le routeur : PPTP Pass-Trought activer


Le pass-trought permet habituellement d'autoriser les connexions VPN
sortantes.
client VPN----router pass-thru-----internet-----server VPN

et port-forwading
TCP 1723 rediriger vers le serveur (195.194.193.253 /
82.127.XX.XX).

PROBLEME : l'acces client VPN PPTP fonctionne bien en
interne (permettre l'accès distant activer dals les
profils utilisateurs). Par contre, l'acces distant (par
internet) VPN PPTP ne fonctionne pas :
"ERREUR 721 : l'ordinateur distant n'a pas répondu.".
Etant donner que j'ai confirmation de LINKSYS, suite a
des tests effectués dans leur labo avec ce type de
routeur et un serveur VPN Microsoft, Y'A T'IL UN


Le fait que tu parviennes à te connecter dessus en LAN, tend à prouver que
ton server est bien configuré.

De part mon expérience le domaine du VPN (j'ai du en mettre en place une
dizaine de servers en PPTP sur XP, W2K, W2K3 au travers de différents
routeurs), j'aurais tendance à dire que dans ton cas le GRE n'est pas
"forwardé" d'internet vers ton serveur VPN.
C'est l'erreur que l'on obtient dans ce cas.

Pour ma part, sur les routeurs que j'ai utilisés, il faut 2 règles pour que
cela fonctionne :
1) TCP 1723 -> ip du serveur VPN
2) GRE -> IP du serveur VPN

Si je supprime la règle N°2 , j'ai l'erreur 721 (sur 2000 et XP) (678, il me
semble sous 98)

Pour le GRE, il n'y a pas de port à specifier. C'est le protoocole N°47,
comme le TCP est le protocole N° 6 et UDP le 17.

Si ton routeur ne permet pas de forwarder le GRE, une solution consite à
mettre le serveur dans la "pseudo DMZ" des petits routeurs SOHO (ainsi tout
est forwardé vers le serveur) et de le blinder en firewall logiciel. J'ai
été amené à utiliser cette solution sur un petit routeur dont je ne me
souviens plus de la marque pour parvenir à mes fins.

En tous cas, c'est une solution à essayer pendant une courte période de test
afin de déterminer si ça peut passer....