Prob VPN service "routage et accès distant" 2003 Server
3 réponses
msnews.microsoft.com
Bonjours à tous,
Je me trouve depuis 1 semaine entiere, devant un problème que j'espère, vous
pourrez m'aider à me tirer d'affaire.
Il sagit pour moi, d'établir une connexion VPN d'un client Windows XP pro
( FAI: club-internet) intégré à notre domaine "xxx.local" via le service
"Routage et Accès distant"
de notre Windows Server 2003, et ce trouvant derrière notre routeur Eusso
qui partage la connexion internet du réseau (FAI : nerim).
Le problème est le suivant, lorsque je me connecte avec le client au
domaine, la Connexion "SEMBLE" s'etre faite, puis lors de la vérification du
login et mot de passe, j'ai un rejet
avec erreur 721 ou 628 (le serveur ne répond pas, ou le protolole PPP ne
répond pas).
Mon firewall client est désactivé, pas de firewall routeur.
Problèmatique qui n'en n'est peut etre pas une, il est impossible coté
client d'entrer dans le champs "nom de domaine", xxx.LOCAL, le dernier
caractère "L" (limitation de longueur)
Mais peut etre pas une problématique car en local, avec meme problème de
lomgueur, le domaine "xxx.local" a été reconnu avec simplement "xxx".
Pour pouvoir permetre au serveur de théoriquement recevoir les demandes de
connexions, j'ai ouvert les ports PPTP (1723), L2TP (1701) et IPSec (500),
et dans le doute, le port login (513) ("connexion à distance" en légende du
fichier Services).
Mais rien y fait.
J'ai fait de meme pour l'accès à TSE, port RDP, qui lui fonctionne trés
bien, sans problème.
Coté Serveur, en passant par l'assistant, "accès distant et VPN", le VPN à
proprement dit, réclame 2 interfaces réseaux, autrement dis carte réseau et
je suppose, accès en frontale avec le WAN via utilisation d'un modem
certainement (comportement de routeur). Là ou il me semble etre le coeur du
problème.
ICI la seul possibilité que j'ai est la simple utilisation d'un accès
distant (ppp, via numérotation téléphonique comme un RAS), pour
l'utilisation en VPN, il me faut le faire par configuration personnalisé.
J'ai configuré (testé) les ports PPTP et L2TP du service "Routage et accès
distant" via clic DROIT / PROPRIETE sur PORTS, pour répondre au demandes
faites sur l'adresse IP du routeur qui redirige vers le serveur ces demandes
et puis sur l'adresse locale du serveur, mais rien y fait. (ici doit etre
entré normalaement le N° de téléphone correspondant au port pour les RAS).
Pour les demandes d'IP j'ai demandé l'utilisation du plage de 5 adresse géré
par le server VPN correspondant au adresse de notre raiseau local. (pas de
serveur DHCP)
Dans les paramètres de securité semble bon, et dans le doute j'ai meme fait
accepté les connexions anonyme sans cryptage, ni stratégie de connexion,
champs libre total.
JE TIENS A PRECISER QUE CELA SE PASSE SUR UN SERVEUR DE TEST.
Dans le service "Utilisateurs et ordinateur Active Directory", la j'ai aussi
rabéssé la sécurité à accepter les connexion avec authentification windows,
sans demande de startégie de connexion.
Toujours rien.
L'utlisation d'une configuration avec sécurité cryptage MS-CHAP v1&2 et L2TP
IPSEC + Stratégie de connexion n'y change rien. (à part une fois un retour
erreur disant que le serveur m'a déconnecté).
Et que si à ce moment là je désactivé le service routage et accès distant,
le client recevait une erreur disant que le serveur est trop occupé ou que
le service est inactif, ce qui est vrai.
ALORS, MON SERVICE REPONT IL ? MAIS N4ACCEPTE PAS LA CONNEXION ?
OU Y A T IL AUTRE CHOSE ?
Alors qu'il me semble d'aprés le message de l'assistant "routage et accès
distant" il est possible de créer une connexion VPN avec une seule interface
réseau (carte réseau seule) avec la configuration personnalisée.
ME FAUT IL ETRE OBLIGATOIRMENT EN FRONTALE ?
Ne me dites surtout pas "OUI".
en tout cas j'arrive à me créer une connexion entrante pour VPN sur mon pc
et à y accèder en me faisant moi meme client, se qui est à peut pret la meme
chose que sur le serveur, sauf que je ne gère pas l'IPSEC et que je suis en
frontale.
Je vous en pris, si vous avez des idées ou pouvez m'aider, répondais moi.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
vérification du login et mot de passe, j'ai un rejet avec erreur 721 ou 628 (le serveur ne répond pas, ou le protolole PPP ne répond pas).
Le protocole GRE ne passe pas.
Pour pouvoir permetre au serveur de théoriquement recevoir les demandes de connexions, j'ai ouvert les ports PPTP (1723), L2TP (1701) et IPSec (500), et dans le doute, le port login (513) ("connexion à distance" en légende du fichier Services). Mais rien y fait.
Normal si le protocole GRE n'est pas routé par votre routeur c'est normal voir : http://support.microsoft.com/?id$1251
vérification du login et mot de passe, j'ai un rejet
avec erreur 721 ou 628 (le serveur ne répond pas, ou le protolole PPP
ne répond pas).
Le protocole GRE ne passe pas.
Pour pouvoir permetre au serveur de théoriquement recevoir les
demandes de connexions, j'ai ouvert les ports PPTP (1723), L2TP
(1701) et IPSec (500), et dans le doute, le port login (513)
("connexion à distance" en légende du fichier Services).
Mais rien y fait.
Normal si le protocole GRE n'est pas routé par votre routeur
c'est normal voir :
http://support.microsoft.com/?id$1251
vérification du login et mot de passe, j'ai un rejet avec erreur 721 ou 628 (le serveur ne répond pas, ou le protolole PPP ne répond pas).
Le protocole GRE ne passe pas.
Pour pouvoir permetre au serveur de théoriquement recevoir les demandes de connexions, j'ai ouvert les ports PPTP (1723), L2TP (1701) et IPSec (500), et dans le doute, le port login (513) ("connexion à distance" en légende du fichier Services). Mais rien y fait.
Normal si le protocole GRE n'est pas routé par votre routeur c'est normal voir : http://support.microsoft.com/?id$1251
J'ai beau chercher sur internet, mais comment router le protocole GRE entre mon routeur et le serveur ?
Est-ce que le port 47 correspond à ce protocole ?
L'ouverture et la redirection du port 47 vers le serveur ne m'a pas avancé.
A la base j'utilise une routeur bas de gamme qui n'est pas dit "supporter le mode VPN passthrough", mais qui support le mode serveur virtuel.
Est-ce que mon routeur suffit ?
"msnews.microsoft.com" a écrit dans le message de news:
Bonjours à tous,
Je me trouve depuis 1 semaine entiere, devant un problème que j'espère, vous
pourrez m'aider à me tirer d'affaire.
Il sagit pour moi, d'établir une connexion VPN d'un client Windows XP pro ( FAI: club-internet) intégré à notre domaine "xxx.local" via le service "Routage et Accès distant" de notre Windows Server 2003, et ce trouvant derrière notre routeur Eusso qui partage la connexion internet du réseau (FAI : nerim).
Le problème est le suivant, lorsque je me connecte avec le client au domaine, la Connexion "SEMBLE" s'etre faite, puis lors de la vérification du
login et mot de passe, j'ai un rejet avec erreur 721 ou 628 (le serveur ne répond pas, ou le protolole PPP ne répond pas).
Mon firewall client est désactivé, pas de firewall routeur.
Problèmatique qui n'en n'est peut etre pas une, il est impossible coté client d'entrer dans le champs "nom de domaine", xxx.LOCAL, le dernier caractère "L" (limitation de longueur) Mais peut etre pas une problématique car en local, avec meme problème de lomgueur, le domaine "xxx.local" a été reconnu avec simplement "xxx".
Pour pouvoir permetre au serveur de théoriquement recevoir les demandes de connexions, j'ai ouvert les ports PPTP (1723), L2TP (1701) et IPSec (500), et dans le doute, le port login (513) ("connexion à distance" en légende du
fichier Services). Mais rien y fait.
J'ai fait de meme pour l'accès à TSE, port RDP, qui lui fonctionne trés bien, sans problème.
Coté Serveur, en passant par l'assistant, "accès distant et VPN", le VPN à proprement dit, réclame 2 interfaces réseaux, autrement dis carte réseau et
je suppose, accès en frontale avec le WAN via utilisation d'un modem certainement (comportement de routeur). Là ou il me semble etre le coeur du
problème.
ICI la seul possibilité que j'ai est la simple utilisation d'un accès distant (ppp, via numérotation téléphonique comme un RAS), pour l'utilisation en VPN, il me faut le faire par configuration personnalisé.
J'ai configuré (testé) les ports PPTP et L2TP du service "Routage et accès distant" via clic DROIT / PROPRIETE sur PORTS, pour répondre au demandes faites sur l'adresse IP du routeur qui redirige vers le serveur ces demandes
et puis sur l'adresse locale du serveur, mais rien y fait. (ici doit etre entré normalaement le N° de téléphone correspondant au port pour les RAS).
Pour les demandes d'IP j'ai demandé l'utilisation du plage de 5 adresse géré
par le server VPN correspondant au adresse de notre raiseau local. (pas de serveur DHCP)
Dans les paramètres de securité semble bon, et dans le doute j'ai meme fait
accepté les connexions anonyme sans cryptage, ni stratégie de connexion, champs libre total.
JE TIENS A PRECISER QUE CELA SE PASSE SUR UN SERVEUR DE TEST.
Dans le service "Utilisateurs et ordinateur Active Directory", la j'ai aussi
rabéssé la sécurité à accepter les connexion avec authentification windows,
sans demande de startégie de connexion.
Toujours rien.
L'utlisation d'une configuration avec sécurité cryptage MS-CHAP v1&2 et L2TP
IPSEC + Stratégie de connexion n'y change rien. (à part une fois un retour erreur disant que le serveur m'a déconnecté).
Et que si à ce moment là je désactivé le service routage et accès distant, le client recevait une erreur disant que le serveur est trop occupé ou que le service est inactif, ce qui est vrai.
ALORS, MON SERVICE REPONT IL ? MAIS N4ACCEPTE PAS LA CONNEXION ? OU Y A T IL AUTRE CHOSE ?
Alors qu'il me semble d'aprés le message de l'assistant "routage et accès distant" il est possible de créer une connexion VPN avec une seule interface
réseau (carte réseau seule) avec la configuration personnalisée.
ME FAUT IL ETRE OBLIGATOIRMENT EN FRONTALE ?
Ne me dites surtout pas "OUI".
en tout cas j'arrive à me créer une connexion entrante pour VPN sur mon pc et à y accèder en me faisant moi meme client, se qui est à peut pret la meme
chose que sur le serveur, sauf que je ne gère pas l'IPSEC et que je suis en
frontale.
Je vous en pris, si vous avez des idées ou pouvez m'aider, répondais moi.
Merci d'avance.
Cyril
J'ai beau chercher sur internet, mais comment router le protocole GRE entre
mon routeur et le serveur ?
Est-ce que le port 47 correspond à ce protocole ?
L'ouverture et la redirection du port 47 vers le serveur ne m'a pas avancé.
A la base j'utilise une routeur bas de gamme qui n'est pas dit "supporter le
mode VPN passthrough", mais qui support le mode serveur virtuel.
Est-ce que mon routeur suffit ?
"msnews.microsoft.com" <cbalaoi@club-internet.fr> a écrit dans le message de
news:eFopsooaEHA.2812@tk2msftngp13.phx.gbl...
Bonjours à tous,
Je me trouve depuis 1 semaine entiere, devant un problème que j'espère,
vous
pourrez m'aider à me tirer d'affaire.
Il sagit pour moi, d'établir une connexion VPN d'un client Windows XP pro
( FAI: club-internet) intégré à notre domaine "xxx.local" via le service
"Routage et Accès distant"
de notre Windows Server 2003, et ce trouvant derrière notre routeur Eusso
qui partage la connexion internet du réseau (FAI : nerim).
Le problème est le suivant, lorsque je me connecte avec le client au
domaine, la Connexion "SEMBLE" s'etre faite, puis lors de la vérification
du
login et mot de passe, j'ai un rejet
avec erreur 721 ou 628 (le serveur ne répond pas, ou le protolole PPP ne
répond pas).
Mon firewall client est désactivé, pas de firewall routeur.
Problèmatique qui n'en n'est peut etre pas une, il est impossible coté
client d'entrer dans le champs "nom de domaine", xxx.LOCAL, le dernier
caractère "L" (limitation de longueur)
Mais peut etre pas une problématique car en local, avec meme problème de
lomgueur, le domaine "xxx.local" a été reconnu avec simplement "xxx".
Pour pouvoir permetre au serveur de théoriquement recevoir les demandes de
connexions, j'ai ouvert les ports PPTP (1723), L2TP (1701) et IPSec (500),
et dans le doute, le port login (513) ("connexion à distance" en légende
du
fichier Services).
Mais rien y fait.
J'ai fait de meme pour l'accès à TSE, port RDP, qui lui fonctionne trés
bien, sans problème.
Coté Serveur, en passant par l'assistant, "accès distant et VPN", le VPN à
proprement dit, réclame 2 interfaces réseaux, autrement dis carte réseau
et
je suppose, accès en frontale avec le WAN via utilisation d'un modem
certainement (comportement de routeur). Là ou il me semble etre le coeur
du
problème.
ICI la seul possibilité que j'ai est la simple utilisation d'un accès
distant (ppp, via numérotation téléphonique comme un RAS), pour
l'utilisation en VPN, il me faut le faire par configuration personnalisé.
J'ai configuré (testé) les ports PPTP et L2TP du service "Routage et accès
distant" via clic DROIT / PROPRIETE sur PORTS, pour répondre au demandes
faites sur l'adresse IP du routeur qui redirige vers le serveur ces
demandes
et puis sur l'adresse locale du serveur, mais rien y fait. (ici doit etre
entré normalaement le N° de téléphone correspondant au port pour les RAS).
Pour les demandes d'IP j'ai demandé l'utilisation du plage de 5 adresse
géré
par le server VPN correspondant au adresse de notre raiseau local. (pas de
serveur DHCP)
Dans les paramètres de securité semble bon, et dans le doute j'ai meme
fait
accepté les connexions anonyme sans cryptage, ni stratégie de connexion,
champs libre total.
JE TIENS A PRECISER QUE CELA SE PASSE SUR UN SERVEUR DE TEST.
Dans le service "Utilisateurs et ordinateur Active Directory", la j'ai
aussi
rabéssé la sécurité à accepter les connexion avec authentification
windows,
sans demande de startégie de connexion.
Toujours rien.
L'utlisation d'une configuration avec sécurité cryptage MS-CHAP v1&2 et
L2TP
IPSEC + Stratégie de connexion n'y change rien. (à part une fois un retour
erreur disant que le serveur m'a déconnecté).
Et que si à ce moment là je désactivé le service routage et accès distant,
le client recevait une erreur disant que le serveur est trop occupé ou que
le service est inactif, ce qui est vrai.
ALORS, MON SERVICE REPONT IL ? MAIS N4ACCEPTE PAS LA CONNEXION ?
OU Y A T IL AUTRE CHOSE ?
Alors qu'il me semble d'aprés le message de l'assistant "routage et accès
distant" il est possible de créer une connexion VPN avec une seule
interface
réseau (carte réseau seule) avec la configuration personnalisée.
ME FAUT IL ETRE OBLIGATOIRMENT EN FRONTALE ?
Ne me dites surtout pas "OUI".
en tout cas j'arrive à me créer une connexion entrante pour VPN sur mon pc
et à y accèder en me faisant moi meme client, se qui est à peut pret la
meme
chose que sur le serveur, sauf que je ne gère pas l'IPSEC et que je suis
en
frontale.
Je vous en pris, si vous avez des idées ou pouvez m'aider, répondais moi.
J'ai beau chercher sur internet, mais comment router le protocole GRE entre mon routeur et le serveur ?
Est-ce que le port 47 correspond à ce protocole ?
L'ouverture et la redirection du port 47 vers le serveur ne m'a pas avancé.
A la base j'utilise une routeur bas de gamme qui n'est pas dit "supporter le mode VPN passthrough", mais qui support le mode serveur virtuel.
Est-ce que mon routeur suffit ?
"msnews.microsoft.com" a écrit dans le message de news:
Bonjours à tous,
Je me trouve depuis 1 semaine entiere, devant un problème que j'espère, vous
pourrez m'aider à me tirer d'affaire.
Il sagit pour moi, d'établir une connexion VPN d'un client Windows XP pro ( FAI: club-internet) intégré à notre domaine "xxx.local" via le service "Routage et Accès distant" de notre Windows Server 2003, et ce trouvant derrière notre routeur Eusso qui partage la connexion internet du réseau (FAI : nerim).
Le problème est le suivant, lorsque je me connecte avec le client au domaine, la Connexion "SEMBLE" s'etre faite, puis lors de la vérification du
login et mot de passe, j'ai un rejet avec erreur 721 ou 628 (le serveur ne répond pas, ou le protolole PPP ne répond pas).
Mon firewall client est désactivé, pas de firewall routeur.
Problèmatique qui n'en n'est peut etre pas une, il est impossible coté client d'entrer dans le champs "nom de domaine", xxx.LOCAL, le dernier caractère "L" (limitation de longueur) Mais peut etre pas une problématique car en local, avec meme problème de lomgueur, le domaine "xxx.local" a été reconnu avec simplement "xxx".
Pour pouvoir permetre au serveur de théoriquement recevoir les demandes de connexions, j'ai ouvert les ports PPTP (1723), L2TP (1701) et IPSec (500), et dans le doute, le port login (513) ("connexion à distance" en légende du
fichier Services). Mais rien y fait.
J'ai fait de meme pour l'accès à TSE, port RDP, qui lui fonctionne trés bien, sans problème.
Coté Serveur, en passant par l'assistant, "accès distant et VPN", le VPN à proprement dit, réclame 2 interfaces réseaux, autrement dis carte réseau et
je suppose, accès en frontale avec le WAN via utilisation d'un modem certainement (comportement de routeur). Là ou il me semble etre le coeur du
problème.
ICI la seul possibilité que j'ai est la simple utilisation d'un accès distant (ppp, via numérotation téléphonique comme un RAS), pour l'utilisation en VPN, il me faut le faire par configuration personnalisé.
J'ai configuré (testé) les ports PPTP et L2TP du service "Routage et accès distant" via clic DROIT / PROPRIETE sur PORTS, pour répondre au demandes faites sur l'adresse IP du routeur qui redirige vers le serveur ces demandes
et puis sur l'adresse locale du serveur, mais rien y fait. (ici doit etre entré normalaement le N° de téléphone correspondant au port pour les RAS).
Pour les demandes d'IP j'ai demandé l'utilisation du plage de 5 adresse géré
par le server VPN correspondant au adresse de notre raiseau local. (pas de serveur DHCP)
Dans les paramètres de securité semble bon, et dans le doute j'ai meme fait
accepté les connexions anonyme sans cryptage, ni stratégie de connexion, champs libre total.
JE TIENS A PRECISER QUE CELA SE PASSE SUR UN SERVEUR DE TEST.
Dans le service "Utilisateurs et ordinateur Active Directory", la j'ai aussi
rabéssé la sécurité à accepter les connexion avec authentification windows,
sans demande de startégie de connexion.
Toujours rien.
L'utlisation d'une configuration avec sécurité cryptage MS-CHAP v1&2 et L2TP
IPSEC + Stratégie de connexion n'y change rien. (à part une fois un retour erreur disant que le serveur m'a déconnecté).
Et que si à ce moment là je désactivé le service routage et accès distant, le client recevait une erreur disant que le serveur est trop occupé ou que le service est inactif, ce qui est vrai.
ALORS, MON SERVICE REPONT IL ? MAIS N4ACCEPTE PAS LA CONNEXION ? OU Y A T IL AUTRE CHOSE ?
Alors qu'il me semble d'aprés le message de l'assistant "routage et accès distant" il est possible de créer une connexion VPN avec une seule interface
réseau (carte réseau seule) avec la configuration personnalisée.
ME FAUT IL ETRE OBLIGATOIRMENT EN FRONTALE ?
Ne me dites surtout pas "OUI".
en tout cas j'arrive à me créer une connexion entrante pour VPN sur mon pc et à y accèder en me faisant moi meme client, se qui est à peut pret la meme
chose que sur le serveur, sauf que je ne gère pas l'IPSEC et que je suis en
frontale.
Je vous en pris, si vous avez des idées ou pouvez m'aider, répondais moi.
Merci d'avance.
Cyril
GG [MVP]
J'ai beau chercher sur internet, mais comment router le protocole GRE entre mon routeur et le serveur ?
Il faut voir dans la configuration du routeur.
Est-ce que le port 47 correspond à ce protocole ?
Non ce n'est pas un port c'est un protocole. http://support.microsoft.com/?id$1251
Est-ce que mon routeur suffit ?
Demander du support au fabriquant de ce routeur ou lisez la documentation du routeur.