prob VPN service "routage et accès distant" 2003 Server
1 réponse
msnews.microsoft.com
Bonjours à tous,
Je me trouve depuis 1 semaine entiere, devant un problème que j'espère, vous
pourrez m'aider à me tirer d'affaire.
Il sagit pour moi, d'établir une connexion VPN d'un client Windows XP pro
( FAI: club-internet) intégré à notre domaine "xxx.local" via le service
"Routage et Accès distant"
de notre Windows Server 2003, et ce trouvant derrière notre routeur Eusso
qui partage la connexion internet du réseau (FAI : nerim).
Le problème est le suivant, lorsque je me connecte avec le client au
domaine, la Connexion "SEMBLE" s'etre faite, puis lors de la vérification du
login et mot de passe, j'ai un rejet
avec erreur 721 ou 628 (le serveur ne répond pas, ou le protolole PPP ne
répond pas).
Mon firewall client est désactivé, pas de firewall routeur.
Problèmatique qui n'en n'est peut etre pas une, il est impossible coté
client d'entrer dans le champs "nom de domaine", xxx.LOCAL, le dernier
caractère "L" (limitation de longueur)
Mais peut etre pas une problématique car en local, avec meme problème de
lomgueur, le domaine "xxx.local" a été reconnu avec simplement "xxx".
Pour pouvoir permetre au serveur de théoriquement recevoir les demandes de
connexions, j'ai ouvert les ports PPTP (1723), L2TP (1701) et IPSec (500),
et dans le doute, le port login (513) ("connexion à distance" en légende du
fichier Services).
Mais rien y fait.
J'ai fait de meme pour l'accès à TSE, port RDP, qui lui fonctionne trés
bien, sans problème.
Coté Serveur, en passant par l'assistant, "accès distant et VPN", le VPN à
proprement dit, réclame 2 interfaces réseaux, autrement dis carte réseau et
je suppose, accès en frontale avec le WAN via utilisation d'un modem
certainement (comportement de routeur). Là ou il me semble etre le coeur du
problème.
ICI la seul possibilité que j'ai est la simple utilisation d'un accès
distant (ppp, via numérotation téléphonique comme un RAS), pour
l'utilisation en VPN, il me faut le faire par configuration personnalisé.
J'ai configuré (testé) les ports PPTP et L2TP du service "Routage et accès
distant" via clic DROIT / PROPRIETE sur PORTS, pour répondre au demandes
faites sur l'adresse IP du routeur qui redirige vers le serveur ces demandes
et puis sur l'adresse locale du serveur, mais rien y fait. (ici doit etre
entré normalaement le N° de téléphone correspondant au port pour les RAS).
Pour les demandes d'IP j'ai demandé l'utilisation du plage de 5 adresse géré
par le server VPN correspondant au adresse de notre raiseau local. (pas de
serveur DHCP)
Dans les paramètres de securité semble bon, et dans le doute j'ai meme fait
accepté les connexions anonyme sans cryptage, ni stratégie de connexion,
champs libre total.
JE TIENS A PRECISER QUE CELA SE PASSE SUR UN SERVEUR DE TEST.
Dans le service "Utilisateurs et ordinateur Active Directory", la j'ai aussi
rabéssé la sécurité à accepter les connexion avec authentification windows,
sans demande de startégie de connexion.
Toujours rien.
L'utlisation d'une configuration avec sécurité cryptage MS-CHAP v1&2 et L2TP
IPSEC + Stratégie de connexion n'y change rien. (à part une fois un retour
erreur disant que le serveur m'a déconnecté).
Et que si à ce moment là je désactivé le service routage et accès distant,
le client recevait une erreur disant que le serveur est trop occupé ou que
le service est inactif, ce qui est vrai.
ALORS, MON SERVICE REPONT IL ? MAIS N4ACCEPTE PAS LA CONNEXION ?
OU Y A T IL AUTRE CHOSE ?
Alors qu'il me semble d'aprés le message de l'assistant "routage et accès
distant" il est possible de créer une connexion VPN avec une seule interface
réseau (carte réseau seule) avec la configuration personnalisée.
ME FAUT IL ETRE OBLIGATOIRMENT EN FRONTALE ?
Ne me dites surtout pas "OUI".
en tout cas j'arrive à me créer une connexion entrante pour VPN sur mon pc
et à y accèder en me faisant moi meme client, se qui est à peut pret la meme
chose que sur le serveur, sauf que je ne gère pas l'IPSEC et que je suis en
frontale.
Je vous en pris, si vous avez des idées ou pouvez m'aider, répondais moi.
