Il y a une fonction RPV "native" dans Windows. Le moins que
l'on puisse dire, c'est que la doc n'abonde pas dessus. J'ai quand
même trouvé un bouquin où il y a quelque chose. Mais il dit qu'il
faut 3 serveurs !!!! En y regardant de plus près, on pourrait le
faire avec deux, ou même un, s'il était possible d'installer (ou
d'activer) RRAS sur XP ou 2000 Pro : quelqu'un peut-il m'aider
à avancer sur le sujet ?
On Mon, 4 Jun 2007 18:11:17 +0200, "L'AMI Yves" wrote:
Merci de ta réponse, mais je la trouve quand même un peu courte : je me doute bien que si le pare-feu est bien configuré, ce n'est pas lui qui coince... mais comment faut-il le configurer pour que ce soit bien ? C'est en fait là que j'ai coincé dans mes essais.
Pour PPTP faut ouvrir le port 1723 et laisser passer le protocole 47 (GRE). J'ai bien dit le *protocole*, pas le port. Pour L2TP (dont je me sers encore moins que PPTP), vu qu'il passe sur IPSEC, je suppose que c'est comme pour IPSEC : ports 500 et 4500 et protocoles 50 et 51.
Je viens de refaire des essais, et je suis parvenu à me connecter, mais ni à me loger sur le réseau, ni même à ouvrir un dossier partagé.
Même en n'utilisant que l'adresse IP de ton serveur ?
Est-il possible de trouver de la littérature sur le paramétrage des pare-feux pour les VPN ?
Doit y avoir ça chez MS.
(quid du port 445, dans ce contexte ? Puis-je le laisser ouvert à n'importe quelle adresse
Ben non, le but du jeu, c'est justement que tout passe par le VPN.
D'autre part, perso, je met un serveur derrière un pare-feu, pas le pare-feu sur le serveur. -- Nina
On Mon, 4 Jun 2007 18:11:17 +0200, "L'AMI Yves"
<yves.matringe@fri.fr.invalide> wrote:
Merci de ta réponse, mais je la trouve quand même un peu courte :
je me doute bien que si le pare-feu est bien configuré, ce n'est pas
lui qui coince... mais comment faut-il le configurer pour que ce soit
bien ? C'est en fait là que j'ai coincé dans mes essais.
Pour PPTP faut ouvrir le port 1723 et laisser passer le protocole 47
(GRE). J'ai bien dit le *protocole*, pas le port.
Pour L2TP (dont je me sers encore moins que PPTP), vu qu'il passe sur
IPSEC, je suppose que c'est comme pour IPSEC : ports 500 et 4500 et
protocoles 50 et 51.
Je viens de refaire des essais, et je suis parvenu à me connecter,
mais ni à me loger sur le réseau, ni même à ouvrir un dossier partagé.
Même en n'utilisant que l'adresse IP de ton serveur ?
Est-il possible de trouver de la littérature sur le paramétrage des
pare-feux pour les VPN ?
Doit y avoir ça chez MS.
(quid du port 445, dans ce contexte ? Puis-je le laisser
ouvert à n'importe quelle adresse
Ben non, le but du jeu, c'est justement que tout passe par le VPN.
D'autre part, perso, je met un serveur derrière un pare-feu, pas le
pare-feu sur le serveur.
--
Nina
On Mon, 4 Jun 2007 18:11:17 +0200, "L'AMI Yves" wrote:
Merci de ta réponse, mais je la trouve quand même un peu courte : je me doute bien que si le pare-feu est bien configuré, ce n'est pas lui qui coince... mais comment faut-il le configurer pour que ce soit bien ? C'est en fait là que j'ai coincé dans mes essais.
Pour PPTP faut ouvrir le port 1723 et laisser passer le protocole 47 (GRE). J'ai bien dit le *protocole*, pas le port. Pour L2TP (dont je me sers encore moins que PPTP), vu qu'il passe sur IPSEC, je suppose que c'est comme pour IPSEC : ports 500 et 4500 et protocoles 50 et 51.
Je viens de refaire des essais, et je suis parvenu à me connecter, mais ni à me loger sur le réseau, ni même à ouvrir un dossier partagé.
Même en n'utilisant que l'adresse IP de ton serveur ?
Est-il possible de trouver de la littérature sur le paramétrage des pare-feux pour les VPN ?
Doit y avoir ça chez MS.
(quid du port 445, dans ce contexte ? Puis-je le laisser ouvert à n'importe quelle adresse
Ben non, le but du jeu, c'est justement que tout passe par le VPN.
D'autre part, perso, je met un serveur derrière un pare-feu, pas le pare-feu sur le serveur. -- Nina
L'AMI Yves
"Nina Popravka" a écrit dans le message de news:
On Mon, 4 Jun 2007 18:11:17 +0200, "L'AMI Yves" wrote:
Merci de ta réponse, mais je la trouve quand même un peu courte : je me doute bien que si le pare-feu est bien configuré, ce n'est pas lui qui coince... mais comment faut-il le configurer pour que ce soit bien ? C'est en fait là que j'ai coincé dans mes essais.
Pour PPTP faut ouvrir le port 1723 et laisser passer le protocole 47 (GRE). J'ai bien dit le *protocole*, pas le port.
Compris
Pour L2TP (dont je me sers encore moins que PPTP), vu qu'il passe sur IPSEC, je suppose que c'est comme pour IPSEC : ports 500 et 4500 et protocoles 50 et 51.
J'essaierai
Je viens de refaire des essais, et je suis parvenu à me connecter, mais ni à me loger sur le réseau, ni même à ouvrir un dossier partagé.
Même en n'utilisant que l'adresse IP de ton serveur ?
Je n'ai pas vu où je pouvais la préciser...
Est-il possible de trouver de la littérature sur le paramétrage des pare-feux pour les VPN ?
Doit y avoir ça chez MS.
Je vais encore chercher.
(quid du port 445, dans ce contexte ? Puis-je le laisser ouvert à n'importe quelle adresse
Ben non, le but du jeu, c'est justement que tout passe par le VPN.
Ca confirme que je ne maitrise pas (encore ?) bien tout
D'autre part, perso, je met un serveur derrière un pare-feu, pas le pare-feu sur le serveur.
On ne s'est peut-être pas bien compris : le pare-feu tourne sur le poste que j'appelle le "serveur RPV", et qui a 2 cartes Ethernet. Le serveur AD est (bien entendu) derrière ce poste là.
-- Nina
Merci.
AMIcalement
"Nina Popravka" <Nina@nospam.invalid> a écrit dans le message de news:
l1e863tu6phtlbmv8a2c9kr2d323tkt2u2@4ax.com...
On Mon, 4 Jun 2007 18:11:17 +0200, "L'AMI Yves"
<yves.matringe@fri.fr.invalide> wrote:
Merci de ta réponse, mais je la trouve quand même un peu courte :
je me doute bien que si le pare-feu est bien configuré, ce n'est pas
lui qui coince... mais comment faut-il le configurer pour que ce soit
bien ? C'est en fait là que j'ai coincé dans mes essais.
Pour PPTP faut ouvrir le port 1723 et laisser passer le protocole 47
(GRE). J'ai bien dit le *protocole*, pas le port.
Compris
Pour L2TP (dont je me sers encore moins que PPTP), vu qu'il passe sur
IPSEC, je suppose que c'est comme pour IPSEC : ports 500 et 4500 et
protocoles 50 et 51.
J'essaierai
Je viens de refaire des essais, et je suis parvenu à me connecter,
mais ni à me loger sur le réseau, ni même à ouvrir un dossier partagé.
Même en n'utilisant que l'adresse IP de ton serveur ?
Je n'ai pas vu où je pouvais la préciser...
Est-il possible de trouver de la littérature sur le paramétrage des
pare-feux pour les VPN ?
Doit y avoir ça chez MS.
Je vais encore chercher.
(quid du port 445, dans ce contexte ? Puis-je le laisser
ouvert à n'importe quelle adresse
Ben non, le but du jeu, c'est justement que tout passe par le VPN.
Ca confirme que je ne maitrise pas (encore ?) bien tout
D'autre part, perso, je met un serveur derrière un pare-feu, pas le
pare-feu sur le serveur.
On ne s'est peut-être pas bien compris : le pare-feu tourne sur le poste
que j'appelle le "serveur RPV", et qui a 2 cartes Ethernet. Le serveur AD
est (bien entendu) derrière ce poste là.
On Mon, 4 Jun 2007 18:11:17 +0200, "L'AMI Yves" wrote:
Merci de ta réponse, mais je la trouve quand même un peu courte : je me doute bien que si le pare-feu est bien configuré, ce n'est pas lui qui coince... mais comment faut-il le configurer pour que ce soit bien ? C'est en fait là que j'ai coincé dans mes essais.
Pour PPTP faut ouvrir le port 1723 et laisser passer le protocole 47 (GRE). J'ai bien dit le *protocole*, pas le port.
Compris
Pour L2TP (dont je me sers encore moins que PPTP), vu qu'il passe sur IPSEC, je suppose que c'est comme pour IPSEC : ports 500 et 4500 et protocoles 50 et 51.
J'essaierai
Je viens de refaire des essais, et je suis parvenu à me connecter, mais ni à me loger sur le réseau, ni même à ouvrir un dossier partagé.
Même en n'utilisant que l'adresse IP de ton serveur ?
Je n'ai pas vu où je pouvais la préciser...
Est-il possible de trouver de la littérature sur le paramétrage des pare-feux pour les VPN ?
Doit y avoir ça chez MS.
Je vais encore chercher.
(quid du port 445, dans ce contexte ? Puis-je le laisser ouvert à n'importe quelle adresse
Ben non, le but du jeu, c'est justement que tout passe par le VPN.
Ca confirme que je ne maitrise pas (encore ?) bien tout
D'autre part, perso, je met un serveur derrière un pare-feu, pas le pare-feu sur le serveur.
On ne s'est peut-être pas bien compris : le pare-feu tourne sur le poste que j'appelle le "serveur RPV", et qui a 2 cartes Ethernet. Le serveur AD est (bien entendu) derrière ce poste là.
-- Nina
Merci.
AMIcalement
Nina Popravka
On Mon, 4 Jun 2007 18:55:12 +0200, "L'AMI Yves" wrote:
Je n'ai pas vu où je pouvais la préciser...
Gnèèèèèè ??? Ben tu tapes l'adresse IP de la bécane au lieu de son nom ! serveurpartage et adresseIPpartage c'est exactement pareil.
On ne s'est peut-être pas bien compris : le pare-feu tourne sur le poste que j'appelle le "serveur RPV", et qui a 2 cartes Ethernet. Le serveur AD est (bien entendu) derrière ce poste là.
Et la connexion à Internet elle se fait où comment ? -- Nina
On Mon, 4 Jun 2007 18:55:12 +0200, "L'AMI Yves"
<yves.matringe@fri.fr.invalide> wrote:
Je n'ai pas vu où je pouvais la préciser...
Gnèèèèèè ???
Ben tu tapes l'adresse IP de la bécane au lieu de son nom !
\serveurpartage et \adresseIPpartage c'est exactement pareil.
On ne s'est peut-être pas bien compris : le pare-feu tourne sur le poste
que j'appelle le "serveur RPV", et qui a 2 cartes Ethernet. Le serveur AD
est (bien entendu) derrière ce poste là.
Et la connexion à Internet elle se fait où comment ?
--
Nina
On Mon, 4 Jun 2007 18:55:12 +0200, "L'AMI Yves" wrote:
Je n'ai pas vu où je pouvais la préciser...
Gnèèèèèè ??? Ben tu tapes l'adresse IP de la bécane au lieu de son nom ! serveurpartage et adresseIPpartage c'est exactement pareil.
On ne s'est peut-être pas bien compris : le pare-feu tourne sur le poste que j'appelle le "serveur RPV", et qui a 2 cartes Ethernet. Le serveur AD est (bien entendu) derrière ce poste là.
Et la connexion à Internet elle se fait où comment ? -- Nina
L'AMI Yves
"Nina Popravka" a écrit dans le message de news:
On Mon, 4 Jun 2007 18:55:12 +0200, "L'AMI Yves" wrote:
Je n'ai pas vu où je pouvais la préciser...
Gnèèèèèè ??? Ben tu tapes l'adresse IP de la bécane au lieu de son nom ! serveurpartage et adresseIPpartage c'est exactement pareil.
On ne s'est peut-être pas bien compris : le pare-feu tourne sur le poste que j'appelle le "serveur RPV", et qui a 2 cartes Ethernet. Le serveur AD est (bien entendu) derrière ce poste là.
Et la connexion à Internet elle se fait où comment ?
Il y a un modem câble connecté à l'une des deux cartes du "serveur RPV", et son autre carte est connectée à un switch qui dessert tout le réseau interne. Alors, bien sûr, il n'y a pas de distinction bien nette entre le pare-feu et le "serveru RPV", mais, si mes notions d'informatiques sont suffisantes, le pare-feu a détourné les IT de la carte réseau, et c'est donc lui qui traite d'abord les informations qui viennent du modem, puis il les passe aux différents ports ouverts, où intervient le serveur RPV. Ainsi donc, selon moi, bien que les deux tournent sur le même PC, il y a bien "hiérarchie" logique, le pare-feu est "avant" le serveur RPV.
Me trompé-je ?
"Nina Popravka" <Nina@nospam.invalid> a écrit dans le message de news:
b4h8631pv5ifbc3je249elqs6psckfa9q2@4ax.com...
On Mon, 4 Jun 2007 18:55:12 +0200, "L'AMI Yves"
<yves.matringe@fri.fr.invalide> wrote:
Je n'ai pas vu où je pouvais la préciser...
Gnèèèèèè ???
Ben tu tapes l'adresse IP de la bécane au lieu de son nom !
\serveurpartage et \adresseIPpartage c'est exactement pareil.
On ne s'est peut-être pas bien compris : le pare-feu tourne sur le poste
que j'appelle le "serveur RPV", et qui a 2 cartes Ethernet. Le serveur AD
est (bien entendu) derrière ce poste là.
Et la connexion à Internet elle se fait où comment ?
Il y a un modem câble connecté à l'une des deux cartes du "serveur RPV", et
son autre carte est connectée à un switch qui dessert tout le réseau
interne. Alors,
bien sûr, il n'y a pas de distinction bien nette entre le pare-feu et le
"serveru RPV",
mais, si mes notions d'informatiques sont suffisantes, le pare-feu a
détourné les
IT de la carte réseau, et c'est donc lui qui traite d'abord les informations
qui
viennent du modem, puis il les passe aux différents ports ouverts, où
intervient
le serveur RPV. Ainsi donc, selon moi, bien que les deux tournent sur le
même
PC, il y a bien "hiérarchie" logique, le pare-feu est "avant" le serveur
RPV.
On Mon, 4 Jun 2007 18:55:12 +0200, "L'AMI Yves" wrote:
Je n'ai pas vu où je pouvais la préciser...
Gnèèèèèè ??? Ben tu tapes l'adresse IP de la bécane au lieu de son nom ! serveurpartage et adresseIPpartage c'est exactement pareil.
On ne s'est peut-être pas bien compris : le pare-feu tourne sur le poste que j'appelle le "serveur RPV", et qui a 2 cartes Ethernet. Le serveur AD est (bien entendu) derrière ce poste là.
Et la connexion à Internet elle se fait où comment ?
Il y a un modem câble connecté à l'une des deux cartes du "serveur RPV", et son autre carte est connectée à un switch qui dessert tout le réseau interne. Alors, bien sûr, il n'y a pas de distinction bien nette entre le pare-feu et le "serveru RPV", mais, si mes notions d'informatiques sont suffisantes, le pare-feu a détourné les IT de la carte réseau, et c'est donc lui qui traite d'abord les informations qui viennent du modem, puis il les passe aux différents ports ouverts, où intervient le serveur RPV. Ainsi donc, selon moi, bien que les deux tournent sur le même PC, il y a bien "hiérarchie" logique, le pare-feu est "avant" le serveur RPV.
Me trompé-je ?
Clau_ et _dine
On 4 juin, 16:59, "L'AMI Yves" et Nina faisaient du Virtual Private Network dans les conditions parisiennes que personne ne comprenait...... ;+(
l'ami Yves :
On fait ce qu'on peut avec ce que l'on a... Mais au vu de vos réponses, j'ai l'air d'un c.. ma mère !
Bof, pas plus que d'habitude ;+)
Mon bouquin s'appelle "Les VPN", de Rafael Corvalan
et bien ......utilise cet acronyme pour poser ta question ! ;+)
Nina
> RRAS était une rustine à rajouter sous NT4 pour implémenter des > fonctionnalités qui ont été évidemment intégrées dans les v ersions > suivantes de Windows.
Bien merci, je ne l'utiliserai pas .... ;+))
> Votre bouquin doit avoir 10 ans.
A mettre dans une bibliothèque avec des presse-livres. __ CB C&C
On 4 juin, 16:59, "L'AMI Yves" et Nina faisaient du Virtual Private
Network dans les conditions parisiennes que personne ne
comprenait...... ;+(
l'ami Yves :
On fait ce qu'on peut avec ce que l'on a... Mais au vu de vos
réponses, j'ai l'air d'un c.. ma mère !
Bof, pas plus que d'habitude ;+)
Mon bouquin s'appelle "Les VPN", de Rafael Corvalan
et bien ......utilise cet acronyme pour poser ta question ! ;+)
Nina
> RRAS était une rustine à rajouter sous NT4 pour implémenter des
> fonctionnalités qui ont été évidemment intégrées dans les v ersions
> suivantes de Windows.
Bien merci, je ne l'utiliserai pas .... ;+))
> Votre bouquin doit avoir 10 ans.
A mettre dans une bibliothèque avec des presse-livres.
__
CB
C&C
On 4 juin, 16:59, "L'AMI Yves" et Nina faisaient du Virtual Private Network dans les conditions parisiennes que personne ne comprenait...... ;+(
l'ami Yves :
On fait ce qu'on peut avec ce que l'on a... Mais au vu de vos réponses, j'ai l'air d'un c.. ma mère !
Bof, pas plus que d'habitude ;+)
Mon bouquin s'appelle "Les VPN", de Rafael Corvalan
et bien ......utilise cet acronyme pour poser ta question ! ;+)
Nina
> RRAS était une rustine à rajouter sous NT4 pour implémenter des > fonctionnalités qui ont été évidemment intégrées dans les v ersions > suivantes de Windows.
Bien merci, je ne l'utiliserai pas .... ;+))
> Votre bouquin doit avoir 10 ans.
A mettre dans une bibliothèque avec des presse-livres. __ CB C&C
L'AMI Yves
Merci pour cette contribution utile et sympathique. "Clau_ et _dine" a écrit dans le message de news: On 4 juin, 16:59, "L'AMI Yves" et Nina faisaient du Virtual Private Network dans les conditions parisiennes que personne ne comprenait...... ;+(
l'ami Yves :
On fait ce qu'on peut avec ce que l'on a... Mais au vu de vos réponses, j'ai l'air d'un c.. ma mère !
Bof, pas plus que d'habitude ;+)
Mon bouquin s'appelle "Les VPN", de Rafael Corvalan
et bien ......utilise cet acronyme pour poser ta question ! ;+)
Nina
> RRAS était une rustine à rajouter sous NT4 pour implémenter des > fonctionnalités qui ont été évidemment intégrées dans les versions > suivantes de Windows.
Bien merci, je ne l'utiliserai pas .... ;+))
> Votre bouquin doit avoir 10 ans.
A mettre dans une bibliothèque avec des presse-livres. __ CB C&C
Merci pour cette contribution utile et sympathique.
"Clau_ et _dine" <Claude.Claudine@gmail.com> a écrit dans le message de
news: 1181027658.699494.297220@k79g2000hse.googlegroups.com...
On 4 juin, 16:59, "L'AMI Yves" et Nina faisaient du Virtual Private
Network dans les conditions parisiennes que personne ne
comprenait...... ;+(
l'ami Yves :
On fait ce qu'on peut avec ce que l'on a... Mais au vu de vos
réponses, j'ai l'air d'un c.. ma mère !
Bof, pas plus que d'habitude ;+)
Mon bouquin s'appelle "Les VPN", de Rafael Corvalan
et bien ......utilise cet acronyme pour poser ta question ! ;+)
Nina
> RRAS était une rustine à rajouter sous NT4 pour implémenter des
> fonctionnalités qui ont été évidemment intégrées dans les versions
> suivantes de Windows.
Bien merci, je ne l'utiliserai pas .... ;+))
> Votre bouquin doit avoir 10 ans.
A mettre dans une bibliothèque avec des presse-livres.
__
CB
C&C
Merci pour cette contribution utile et sympathique. "Clau_ et _dine" a écrit dans le message de news: On 4 juin, 16:59, "L'AMI Yves" et Nina faisaient du Virtual Private Network dans les conditions parisiennes que personne ne comprenait...... ;+(
l'ami Yves :
On fait ce qu'on peut avec ce que l'on a... Mais au vu de vos réponses, j'ai l'air d'un c.. ma mère !
Bof, pas plus que d'habitude ;+)
Mon bouquin s'appelle "Les VPN", de Rafael Corvalan
et bien ......utilise cet acronyme pour poser ta question ! ;+)
Nina
> RRAS était une rustine à rajouter sous NT4 pour implémenter des > fonctionnalités qui ont été évidemment intégrées dans les versions > suivantes de Windows.
Bien merci, je ne l'utiliserai pas .... ;+))
> Votre bouquin doit avoir 10 ans.
A mettre dans une bibliothèque avec des presse-livres. __ CB C&C
