Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je vais me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message de news:
bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message
news: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le serveur
VPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque cela
fonctionne en interne sur le reseau local mais je doute tout de même.
@+
Christophe
"Guy DETIENNE" a écrit dans le message de news:
102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je vais me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de news:
bmhmf7$vt1$1@news-reader5.wanadoo.fr...
Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message
news: bmhlnu$53d$1@news-reader4.wanadoo.fr...
Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le serveur
VPN
comme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexion
VPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque cela
fonctionne en interne sur le reseau local mais je doute tout de même.
@+
Christophe
"Guy DETIENNE" <gd@tchao.net.nospam> a écrit dans le message de news:
102601c39222$0df836e0$a101280a@phx.gbl...
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je vais me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message de news:
bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message
news: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le serveur
VPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque cela
fonctionne en interne sur le reseau local mais je doute tout de même.
@+
Christophe
"Guy DETIENNE" a écrit dans le message de news:
102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Il faut autoriser le protocole GRE (47)! Ca n'est pas un port TCP ou UDP.
C'est un protocole au même titre que IP. Ce protocole est nécessaire pour
l'établissement du tunel.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message
news: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le serveur
VPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque cela
fonctionne en interne sur le reseau local mais je doute tout de même.
@+
Christophe
"Guy DETIENNE" a écrit dans le message de news:
102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Il faut autoriser le protocole GRE (47)! Ca n'est pas un port TCP ou UDP.
C'est un protocole au même titre que IP. Ce protocole est nécessaire pour
l'établissement du tunel.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:bmhmf7$vt1$1@news-reader5.wanadoo.fr...
Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message
news: bmhlnu$53d$1@news-reader4.wanadoo.fr...
Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le serveur
VPN
comme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexion
VPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque cela
fonctionne en interne sur le reseau local mais je doute tout de même.
@+
Christophe
"Guy DETIENNE" <gd@tchao.net.nospam> a écrit dans le message de news:
102601c39222$0df836e0$a101280a@phx.gbl...
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Il faut autoriser le protocole GRE (47)! Ca n'est pas un port TCP ou UDP.
C'est un protocole au même titre que IP. Ce protocole est nécessaire pour
l'établissement du tunel.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message
news: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le serveur
VPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque cela
fonctionne en interne sur le reseau local mais je doute tout de même.
@+
Christophe
"Guy DETIENNE" a écrit dans le message de news:
102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT clients to
establish PPTP connections to external Virtual Private Network servers. An
Editor is necessary because PPTP uses Generic Routing Encapsulation for
tunneled data (IP protocol 47) as well as for the Transmission Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets do not
have a TCP or User Datagram Protocol (UDP) header, which contains the port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message de
news:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je vais
me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message de news:
bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
news: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveur
VPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque
cela
fonctionne en interne sur le reseau local mais je doute tout de
même.
@+
Christophe
"Guy DETIENNE" a écrit dans le message de
news:
102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT clients to
establish PPTP connections to external Virtual Private Network servers. An
Editor is necessary because PPTP uses Generic Routing Encapsulation for
tunneled data (IP protocol 47) as well as for the Transmission Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets do not
have a TCP or User Datagram Protocol (UDP) header, which contains the port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message de
news:bmhn06$e2r$1@news-reader1.wanadoo.fr...
Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je vais
me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de news:
bmhmf7$vt1$1@news-reader5.wanadoo.fr...
Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
news: bmhlnu$53d$1@news-reader4.wanadoo.fr...
Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveur
VPN
comme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexion
VPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque
cela
fonctionne en interne sur le reseau local mais je doute tout de
même.
@+
Christophe
"Guy DETIENNE" <gd@tchao.net.nospam> a écrit dans le message de
news:
102601c39222$0df836e0$a101280a@phx.gbl...
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT clients to
establish PPTP connections to external Virtual Private Network servers. An
Editor is necessary because PPTP uses Generic Routing Encapsulation for
tunneled data (IP protocol 47) as well as for the Transmission Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets do not
have a TCP or User Datagram Protocol (UDP) header, which contains the port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message de
news:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je vais
me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message de news:
bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
news: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveur
VPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque
cela
fonctionne en interne sur le reseau local mais je doute tout de
même.
@+
Christophe
"Guy DETIENNE" a écrit dans le message de
news:
102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans le message
news: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT clients
to
establish PPTP connections to external Virtual Private Network servers.
An
Editor is necessary because PPTP uses Generic Routing Encapsulation for
tunneled data (IP protocol 47) as well as for the Transmission Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets do
not
have a TCP or User Datagram Protocol (UDP) header, which contains the
port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message
de
news:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je vais
meresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message de
news:
bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque
celafonctionne en interne sur le reseau local mais je doute tout de
même.@+
Christophe
"Guy DETIENNE" a écrit dans le message de
news:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le message
news: #5iwqUpkDHA.2000@TK2MSFTNGP12.phx.gbl...
Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT clients
to
establish PPTP connections to external Virtual Private Network servers.
An
Editor is necessary because PPTP uses Generic Routing Encapsulation for
tunneled data (IP protocol 47) as well as for the Transmission Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets do
not
have a TCP or User Datagram Protocol (UDP) header, which contains the
port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message
de
news:bmhn06$e2r$1@news-reader1.wanadoo.fr...
Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je vais
me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:
bmhmf7$vt1$1@news-reader5.wanadoo.fr...
Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
news: bmhlnu$53d$1@news-reader4.wanadoo.fr...
Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveur
VPN
comme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexion
VPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque
cela
fonctionne en interne sur le reseau local mais je doute tout de
même.
@+
Christophe
"Guy DETIENNE" <gd@tchao.net.nospam> a écrit dans le message de
news:
102601c39222$0df836e0$a101280a@phx.gbl...
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans le message
news: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT clients
to
establish PPTP connections to external Virtual Private Network servers.
An
Editor is necessary because PPTP uses Generic Routing Encapsulation for
tunneled data (IP protocol 47) as well as for the Transmission Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets do
not
have a TCP or User Datagram Protocol (UDP) header, which contains the
port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le message
de
news:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je vais
meresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message de
news:
bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien n'y
fait,j'obtiens systématiquement -> Erreur 800 : Impossible d'établir la
connexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause puisque
celafonctionne en interne sur le reseau local mais je doute tout de
même.@+
Christophe
"Guy DETIENNE" a écrit dans le message de
news:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Au niveau des équipements qui se situent entre le serveur et le client.
Sur
un routeur digne de ce nom, on peut créer des règles simples et GRE peut
être autorisé aisément. Mon routeur/firewall autorise GRE par défaut. Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre s'applique,
le
plus simple est encore de demander au constructeur (si la FAQ du site du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:
- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivre
par le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais possible
d'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmho1s$kcu$Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans le
message
news: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clients
toestablish PPTP connections to external Virtual Private Network
servers.
AnEditor is necessary because PPTP uses Generic Routing Encapsulation
for
tunneled data (IP protocol 47) as well as for the Transmission Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets do
nothave a TCP or User Datagram Protocol (UDP) header, which contains the
portinformation that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
denews:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je
vais
meresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message de
news:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien
n'y
fait,j'obtiens systématiquement -> Erreur 800 : Impossible d'établir
la
connexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisque
celafonctionne en interne sur le reseau local mais je doute tout de
même.@+
Christophe
"Guy DETIENNE" a écrit dans le message de
news:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Au niveau des équipements qui se situent entre le serveur et le client.
Sur
un routeur digne de ce nom, on peut créer des règles simples et GRE peut
être autorisé aisément. Mon routeur/firewall autorise GRE par défaut. Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre s'applique,
le
plus simple est encore de demander au constructeur (si la FAQ du site du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:
- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivre
par le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais possible
d'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:bmho1s$kcu$1@news-reader3.wanadoo.fr...
Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
news: #5iwqUpkDHA.2000@TK2MSFTNGP12.phx.gbl...
Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clients
to
establish PPTP connections to external Virtual Private Network
servers.
An
Editor is necessary because PPTP uses Generic Routing Encapsulation
for
tunneled data (IP protocol 47) as well as for the Transmission Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets do
not
have a TCP or User Datagram Protocol (UDP) header, which contains the
port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
de
news:bmhn06$e2r$1@news-reader1.wanadoo.fr...
Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je
vais
me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:
bmhmf7$vt1$1@news-reader5.wanadoo.fr...
Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
news: bmhlnu$53d$1@news-reader4.wanadoo.fr...
Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveur
VPN
comme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien
n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible d'établir
la
connexion
VPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisque
cela
fonctionne en interne sur le reseau local mais je doute tout de
même.
@+
Christophe
"Guy DETIENNE" <gd@tchao.net.nospam> a écrit dans le message de
news:
102601c39222$0df836e0$a101280a@phx.gbl...
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Au niveau des équipements qui se situent entre le serveur et le client.
Sur
un routeur digne de ce nom, on peut créer des règles simples et GRE peut
être autorisé aisément. Mon routeur/firewall autorise GRE par défaut. Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre s'applique,
le
plus simple est encore de demander au constructeur (si la FAQ du site du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:
- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivre
par le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais possible
d'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmho1s$kcu$Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans le
message
news: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clients
toestablish PPTP connections to external Virtual Private Network
servers.
AnEditor is necessary because PPTP uses Generic Routing Encapsulation
for
tunneled data (IP protocol 47) as well as for the Transmission Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets do
nothave a TCP or User Datagram Protocol (UDP) header, which contains the
portinformation that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
denews:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je
vais
meresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message de
news:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien
n'y
fait,j'obtiens systématiquement -> Erreur 800 : Impossible d'établir
la
connexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisque
celafonctionne en interne sur le reseau local mais je doute tout de
même.@+
Christophe
"Guy DETIENNE" a écrit dans le message de
news:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Bon, ok....mais apparemment je n'ai pas la possibilité de configurer ça
sur
mon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant il
avait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a autre
chose qui ne va pas au niveau de la config du serveur .... et donc j'en
reviens à ce que je disais plus haut, ne me manque t il pas une interface
de
routage ??
"Thierry F. [MS MVP]" a écrit dans le message
news:Au niveau des équipements qui se situent entre le serveur et le client.
Surun routeur digne de ce nom, on peut créer des règles simples et GRE peut
être autorisé aisément. Mon routeur/firewall autorise GRE par défaut. Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre s'applique,
leplus simple est encore de demander au constructeur (si la FAQ du site du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivrepar le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possible
d'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmho1s$kcu$Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans le
messagenews: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clientstoestablish PPTP connections to external Virtual Private Network
servers.AnEditor is necessary because PPTP uses Generic Routing Encapsulation
fortunneled data (IP protocol 47) as well as for the Transmission
Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets
do
nothave a TCP or User Datagram Protocol (UDP) header, which contains
the
portinformation that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagedenews:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je
vaismeresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message de
news:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien
n'yfait,j'obtiens systématiquement -> Erreur 800 : Impossible
d'établir
laconnexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisquecelafonctionne en interne sur le reseau local mais je doute tout
de
même.@+
Christophe
"Guy DETIENNE" a écrit dans le message
de
news:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Bon, ok....mais apparemment je n'ai pas la possibilité de configurer ça
sur
mon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant il
avait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a autre
chose qui ne va pas au niveau de la config du serveur .... et donc j'en
reviens à ce que je disais plus haut, ne me manque t il pas une interface
de
routage ??
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le message
news: OAvvtapkDHA.1096@TK2MSFTNGP11.phx.gbl...
Au niveau des équipements qui se situent entre le serveur et le client.
Sur
un routeur digne de ce nom, on peut créer des règles simples et GRE peut
être autorisé aisément. Mon routeur/firewall autorise GRE par défaut. Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre s'applique,
le
plus simple est encore de demander au constructeur (si la FAQ du site du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:
- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivre
par le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possible
d'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:bmho1s$kcu$1@news-reader3.wanadoo.fr...
Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
news: #5iwqUpkDHA.2000@TK2MSFTNGP12.phx.gbl...
Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clients
to
establish PPTP connections to external Virtual Private Network
servers.
An
Editor is necessary because PPTP uses Generic Routing Encapsulation
for
tunneled data (IP protocol 47) as well as for the Transmission
Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets
do
not
have a TCP or User Datagram Protocol (UDP) header, which contains
the
port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
de
news:bmhn06$e2r$1@news-reader1.wanadoo.fr...
Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je
vais
me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:
bmhmf7$vt1$1@news-reader5.wanadoo.fr...
Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
news: bmhlnu$53d$1@news-reader4.wanadoo.fr...
Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveur
VPN
comme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien
n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible
d'établir
la
connexion
VPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisque
cela
fonctionne en interne sur le reseau local mais je doute tout
de
même.
@+
Christophe
"Guy DETIENNE" <gd@tchao.net.nospam> a écrit dans le message
de
news:
102601c39222$0df836e0$a101280a@phx.gbl...
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Bon, ok....mais apparemment je n'ai pas la possibilité de configurer ça
sur
mon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant il
avait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a autre
chose qui ne va pas au niveau de la config du serveur .... et donc j'en
reviens à ce que je disais plus haut, ne me manque t il pas une interface
de
routage ??
"Thierry F. [MS MVP]" a écrit dans le message
news:Au niveau des équipements qui se situent entre le serveur et le client.
Surun routeur digne de ce nom, on peut créer des règles simples et GRE peut
être autorisé aisément. Mon routeur/firewall autorise GRE par défaut. Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre s'applique,
leplus simple est encore de demander au constructeur (si la FAQ du site du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivrepar le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possible
d'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmho1s$kcu$Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans le
messagenews: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clientstoestablish PPTP connections to external Virtual Private Network
servers.AnEditor is necessary because PPTP uses Generic Routing Encapsulation
fortunneled data (IP protocol 47) as well as for the Transmission
Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation packets
do
nothave a TCP or User Datagram Protocol (UDP) header, which contains
the
portinformation that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagedenews:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent, je
vaismeresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message de
news:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers le
serveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais rien
n'yfait,j'obtiens systématiquement -> Erreur 800 : Impossible
d'établir
laconnexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisquecelafonctionne en interne sur le reseau local mais je doute tout
de
même.@+
Christophe
"Guy DETIENNE" a écrit dans le message
de
news:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Pour simplifier (et cela m'arrange car je ne connais pas non plus tout sur
tout), j'ai un serveur VPN à mon domicile. Il est accessible depuis
Internet
tout comme un accès Terminal Server. J'ai configuré le serveur sans règles
particulières (initialement). Ce dont je suis certain:
- si votre serveur est accessible sur d'autres ports (HTTP, RDP, FTP,
etc),
votre problème n'est pas lié à un problème de routage. Les connexions TCP
nécessitent obligatoirement que la transmission des paquets fonctionnent
dans les deux sens! PPTP étant un protocole TCP comme ceux que je viens
d'indiquer, cela doit fonctionner sauf si GRE n'est pas autorisé.
Pour vérifier que le port 1723 est accessible depuis l'extérieur (et
confirmer que la translation de port ou d'adresse est opérationnelle),
utilisez la commande TELNET IP 1723 (où IP représente l'adresse IP
publique
de votre VPN).
Si vous obtenez un écran noir avec un curseur, cela signifie que la
connexion TCP s'est bien effectuée (preuve par netstat):
C:Documents and Settingstfrache>netstat -an | find "1723"
TCP 192.168.0.24:4114 192.168.0.3:1723 ESTABLISHED
Si vous obtenez le message suivant c'est que votre serveur VPN n'est pas
accessible sur le port 1723 depuis l'extérieur (même joueur joue deux
fois,
il faut regarder les règles sur le pare-feu/routeur, etc, avant même GRE).
C:Documents and Settingstfrache>telnet 192.168.0.3 1723
Connexion à 192.168.0.3...Impossible d'ouvrir une connexion à l'hôte, sur
le
por
t 1723: Échec lors de la connexion
Il n'y a rien d'autre à faire pour un tunnel VPN sous PPTP que d'autoriser
l'accès au port 1723 ainsi que le protocole GRE.
Cet outil devrait vous permettre de tester plus particulièrement ce
fonctionnement:
http://www.sbsfaq.com/Files/Downloads/pptpping.zip
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmhp00$4eu$Bon, ok....mais apparemment je n'ai pas la possibilité de configurer ça
surmon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant il
avait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a
autre
chose qui ne va pas au niveau de la config du serveur .... et donc j'en
reviens à ce que je disais plus haut, ne me manque t il pas une
interface
deroutage ??
"Thierry F. [MS MVP]" a écrit dans le
message
news:Au niveau des équipements qui se situent entre le serveur et le
client.
Surun routeur digne de ce nom, on peut créer des règles simples et GRE
peut
être autorisé aisément. Mon routeur/firewall autorise GRE par défaut.
Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre
s'applique,
leplus simple est encore de demander au constructeur (si la FAQ du site
du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivrepar le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possibled'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmho1s$kcu$Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans le
messagenews: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clientstoestablish PPTP connections to external Virtual Private Network
servers.AnEditor is necessary because PPTP uses Generic Routing
Encapsulation
fortunneled data (IP protocol 47) as well as for the Transmission
ControlProtocol (TCP) port 1723. The Generic Routing Encapsulation
packets
donothave a TCP or User Datagram Protocol (UDP) header, which contains
theportinformation that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagedenews:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent,
je
vaismeresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message
de
news:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans
le
messagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers
le
serveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais
rien
n'yfait,j'obtiens systématiquement -> Erreur 800 : Impossible
d'établirlaconnexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisquecelafonctionne en interne sur le reseau local mais je doute tout
demême.@+
Christophe
"Guy DETIENNE" a écrit dans le message
denews:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Pour simplifier (et cela m'arrange car je ne connais pas non plus tout sur
tout), j'ai un serveur VPN à mon domicile. Il est accessible depuis
Internet
tout comme un accès Terminal Server. J'ai configuré le serveur sans règles
particulières (initialement). Ce dont je suis certain:
- si votre serveur est accessible sur d'autres ports (HTTP, RDP, FTP,
etc),
votre problème n'est pas lié à un problème de routage. Les connexions TCP
nécessitent obligatoirement que la transmission des paquets fonctionnent
dans les deux sens! PPTP étant un protocole TCP comme ceux que je viens
d'indiquer, cela doit fonctionner sauf si GRE n'est pas autorisé.
Pour vérifier que le port 1723 est accessible depuis l'extérieur (et
confirmer que la translation de port ou d'adresse est opérationnelle),
utilisez la commande TELNET IP 1723 (où IP représente l'adresse IP
publique
de votre VPN).
Si vous obtenez un écran noir avec un curseur, cela signifie que la
connexion TCP s'est bien effectuée (preuve par netstat):
C:Documents and Settingstfrache>netstat -an | find "1723"
TCP 192.168.0.24:4114 192.168.0.3:1723 ESTABLISHED
Si vous obtenez le message suivant c'est que votre serveur VPN n'est pas
accessible sur le port 1723 depuis l'extérieur (même joueur joue deux
fois,
il faut regarder les règles sur le pare-feu/routeur, etc, avant même GRE).
C:Documents and Settingstfrache>telnet 192.168.0.3 1723
Connexion à 192.168.0.3...Impossible d'ouvrir une connexion à l'hôte, sur
le
por
t 1723: Échec lors de la connexion
Il n'y a rien d'autre à faire pour un tunnel VPN sous PPTP que d'autoriser
l'accès au port 1723 ainsi que le protocole GRE.
Cet outil devrait vous permettre de tester plus particulièrement ce
fonctionnement:
http://www.sbsfaq.com/Files/Downloads/pptpping.zip
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:bmhp00$4eu$1@news-reader2.wanadoo.fr...
Bon, ok....mais apparemment je n'ai pas la possibilité de configurer ça
sur
mon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant il
avait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a
autre
chose qui ne va pas au niveau de la config du serveur .... et donc j'en
reviens à ce que je disais plus haut, ne me manque t il pas une
interface
de
routage ??
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
news: OAvvtapkDHA.1096@TK2MSFTNGP11.phx.gbl...
Au niveau des équipements qui se situent entre le serveur et le
client.
Sur
un routeur digne de ce nom, on peut créer des règles simples et GRE
peut
être autorisé aisément. Mon routeur/firewall autorise GRE par défaut.
Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre
s'applique,
le
plus simple est encore de demander au constructeur (si la FAQ du site
du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:
- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivre
par le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possible
d'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:bmho1s$kcu$1@news-reader3.wanadoo.fr...
Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
news: #5iwqUpkDHA.2000@TK2MSFTNGP12.phx.gbl...
Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clients
to
establish PPTP connections to external Virtual Private Network
servers.
An
Editor is necessary because PPTP uses Generic Routing
Encapsulation
for
tunneled data (IP protocol 47) as well as for the Transmission
Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation
packets
do
not
have a TCP or User Datagram Protocol (UDP) header, which contains
the
port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
de
news:bmhn06$e2r$1@news-reader1.wanadoo.fr...
Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent,
je
vais
me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message
de
news:
bmhmf7$vt1$1@news-reader5.wanadoo.fr...
Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans
le
message
news: bmhlnu$53d$1@news-reader4.wanadoo.fr...
Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers
le
serveur
VPN
comme je l'ai fait pour HTTP FTP (qui fonctionnent) mais
rien
n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible
d'établir
la
connexion
VPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisque
cela
fonctionne en interne sur le reseau local mais je doute tout
de
même.
@+
Christophe
"Guy DETIENNE" <gd@tchao.net.nospam> a écrit dans le message
de
news:
102601c39222$0df836e0$a101280a@phx.gbl...
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Pour simplifier (et cela m'arrange car je ne connais pas non plus tout sur
tout), j'ai un serveur VPN à mon domicile. Il est accessible depuis
Internet
tout comme un accès Terminal Server. J'ai configuré le serveur sans règles
particulières (initialement). Ce dont je suis certain:
- si votre serveur est accessible sur d'autres ports (HTTP, RDP, FTP,
etc),
votre problème n'est pas lié à un problème de routage. Les connexions TCP
nécessitent obligatoirement que la transmission des paquets fonctionnent
dans les deux sens! PPTP étant un protocole TCP comme ceux que je viens
d'indiquer, cela doit fonctionner sauf si GRE n'est pas autorisé.
Pour vérifier que le port 1723 est accessible depuis l'extérieur (et
confirmer que la translation de port ou d'adresse est opérationnelle),
utilisez la commande TELNET IP 1723 (où IP représente l'adresse IP
publique
de votre VPN).
Si vous obtenez un écran noir avec un curseur, cela signifie que la
connexion TCP s'est bien effectuée (preuve par netstat):
C:Documents and Settingstfrache>netstat -an | find "1723"
TCP 192.168.0.24:4114 192.168.0.3:1723 ESTABLISHED
Si vous obtenez le message suivant c'est que votre serveur VPN n'est pas
accessible sur le port 1723 depuis l'extérieur (même joueur joue deux
fois,
il faut regarder les règles sur le pare-feu/routeur, etc, avant même GRE).
C:Documents and Settingstfrache>telnet 192.168.0.3 1723
Connexion à 192.168.0.3...Impossible d'ouvrir une connexion à l'hôte, sur
le
por
t 1723: Échec lors de la connexion
Il n'y a rien d'autre à faire pour un tunnel VPN sous PPTP que d'autoriser
l'accès au port 1723 ainsi que le protocole GRE.
Cet outil devrait vous permettre de tester plus particulièrement ce
fonctionnement:
http://www.sbsfaq.com/Files/Downloads/pptpping.zip
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmhp00$4eu$Bon, ok....mais apparemment je n'ai pas la possibilité de configurer ça
surmon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant il
avait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a
autre
chose qui ne va pas au niveau de la config du serveur .... et donc j'en
reviens à ce que je disais plus haut, ne me manque t il pas une
interface
deroutage ??
"Thierry F. [MS MVP]" a écrit dans le
message
news:Au niveau des équipements qui se situent entre le serveur et le
client.
Surun routeur digne de ce nom, on peut créer des règles simples et GRE
peut
être autorisé aisément. Mon routeur/firewall autorise GRE par défaut.
Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre
s'applique,
leplus simple est encore de demander au constructeur (si la FAQ du site
du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivrepar le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possibled'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmho1s$kcu$Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans le
messagenews: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clientstoestablish PPTP connections to external Virtual Private Network
servers.AnEditor is necessary because PPTP uses Generic Routing
Encapsulation
fortunneled data (IP protocol 47) as well as for the Transmission
ControlProtocol (TCP) port 1723. The Generic Routing Encapsulation
packets
donothave a TCP or User Datagram Protocol (UDP) header, which contains
theportinformation that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagedenews:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent,
je
vaismeresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message
de
news:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans
le
messagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723 vers
le
serveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais
rien
n'yfait,j'obtiens systématiquement -> Erreur 800 : Impossible
d'établirlaconnexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisquecelafonctionne en interne sur le reseau local mais je doute tout
demême.@+
Christophe
"Guy DETIENNE" a écrit dans le message
denews:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Ok, je vais voir pour tester ça. Cependant je pense que le protocole GRE
est
bien déclaré par défaut dans le routeur, puisque lorsque j'ouvre ma
connexion client (depuis l'extérieur donc), il tente de s'authentifier
auprès du serveur VPN (chose qu'il n'arrive cependant pas à faire). Je
pense
(sans en être évidemment sûr) que si le protocole GRE n'était pas déclaré,
il n'arriverait même pas à tenter une authentification.... (non ?)
Cependant, ce n'est pas exactement ce que je vous demandais dans mon post
précédent (je ne veux pas non plus trop vous embêter...), je voulais
savoir
si mon serveur VPN était bien configuré par rapport à ce que
j'énonçais....
Merciiiiiiiii
--
Laurent Merlet
"Thierry F. [MS MVP]" a écrit dans le message
news:Pour simplifier (et cela m'arrange car je ne connais pas non plus tout
sur
tout), j'ai un serveur VPN à mon domicile. Il est accessible depuis
Internettout comme un accès Terminal Server. J'ai configuré le serveur sans
règles
particulières (initialement). Ce dont je suis certain:
- si votre serveur est accessible sur d'autres ports (HTTP, RDP, FTP,
etc),votre problème n'est pas lié à un problème de routage. Les connexions
TCP
nécessitent obligatoirement que la transmission des paquets fonctionnent
dans les deux sens! PPTP étant un protocole TCP comme ceux que je viens
d'indiquer, cela doit fonctionner sauf si GRE n'est pas autorisé.
Pour vérifier que le port 1723 est accessible depuis l'extérieur (et
confirmer que la translation de port ou d'adresse est opérationnelle),
utilisez la commande TELNET IP 1723 (où IP représente l'adresse IP
publiquede votre VPN).
Si vous obtenez un écran noir avec un curseur, cela signifie que la
connexion TCP s'est bien effectuée (preuve par netstat):
C:Documents and Settingstfrache>netstat -an | find "1723"
TCP 192.168.0.24:4114 192.168.0.3:1723 ESTABLISHED
Si vous obtenez le message suivant c'est que votre serveur VPN n'est pas
accessible sur le port 1723 depuis l'extérieur (même joueur joue deux
fois,il faut regarder les règles sur le pare-feu/routeur, etc, avant même
GRE).
C:Documents and Settingstfrache>telnet 192.168.0.3 1723
Connexion à 192.168.0.3...Impossible d'ouvrir une connexion à l'hôte,
sur
lepor
t 1723: Échec lors de la connexion
Il n'y a rien d'autre à faire pour un tunnel VPN sous PPTP que
d'autoriser
l'accès au port 1723 ainsi que le protocole GRE.
Cet outil devrait vous permettre de tester plus particulièrement ce
fonctionnement:
http://www.sbsfaq.com/Files/Downloads/pptpping.zip
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmhp00$4eu$Bon, ok....mais apparemment je n'ai pas la possibilité de configurer
ça
surmon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant
il
avait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a
autrechose qui ne va pas au niveau de la config du serveur .... et donc
j'en
reviens à ce que je disais plus haut, ne me manque t il pas une
interfacederoutage ??
"Thierry F. [MS MVP]" a écrit dans le
messagenews:Au niveau des équipements qui se situent entre le serveur et le
client.Surun routeur digne de ce nom, on peut créer des règles simples et GRE
peutêtre autorisé aisément. Mon routeur/firewall autorise GRE par
défaut.
Jen'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre
s'applique,leplus simple est encore de demander au constructeur (si la FAQ du
site
duconstructeur ne donne pas d'explication). Il y a que deux issues
possibles:- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivrepar le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possibled'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmho1s$kcu$Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans le
messagenews: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clientstoestablish PPTP connections to external Virtual Private Network
servers.AnEditor is necessary because PPTP uses Generic Routing
Encapsulationfortunneled data (IP protocol 47) as well as for the Transmission
ControlProtocol (TCP) port 1723. The Generic Routing Encapsulation
packetsdonothave a TCP or User Datagram Protocol (UDP) header, which
contains
theportinformation that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagedenews:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent,
jevaismeresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message
denews:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans
lemessagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723
vers
leserveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais
rienn'yfait,j'obtiens systématiquement -> Erreur 800 : Impossible
d'établirlaconnexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisquecelafonctionne en interne sur le reseau local mais je doute
tout
demême.@+
Christophe
"Guy DETIENNE" a écrit dans le
message
denews:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Ok, je vais voir pour tester ça. Cependant je pense que le protocole GRE
est
bien déclaré par défaut dans le routeur, puisque lorsque j'ouvre ma
connexion client (depuis l'extérieur donc), il tente de s'authentifier
auprès du serveur VPN (chose qu'il n'arrive cependant pas à faire). Je
pense
(sans en être évidemment sûr) que si le protocole GRE n'était pas déclaré,
il n'arriverait même pas à tenter une authentification.... (non ?)
Cependant, ce n'est pas exactement ce que je vous demandais dans mon post
précédent (je ne veux pas non plus trop vous embêter...), je voulais
savoir
si mon serveur VPN était bien configuré par rapport à ce que
j'énonçais....
Merciiiiiiiii
--
Laurent Merlet
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le message
news: uId1pqpkDHA.2416@TK2MSFTNGP10.phx.gbl...
Pour simplifier (et cela m'arrange car je ne connais pas non plus tout
sur
tout), j'ai un serveur VPN à mon domicile. Il est accessible depuis
Internet
tout comme un accès Terminal Server. J'ai configuré le serveur sans
règles
particulières (initialement). Ce dont je suis certain:
- si votre serveur est accessible sur d'autres ports (HTTP, RDP, FTP,
etc),
votre problème n'est pas lié à un problème de routage. Les connexions
TCP
nécessitent obligatoirement que la transmission des paquets fonctionnent
dans les deux sens! PPTP étant un protocole TCP comme ceux que je viens
d'indiquer, cela doit fonctionner sauf si GRE n'est pas autorisé.
Pour vérifier que le port 1723 est accessible depuis l'extérieur (et
confirmer que la translation de port ou d'adresse est opérationnelle),
utilisez la commande TELNET IP 1723 (où IP représente l'adresse IP
publique
de votre VPN).
Si vous obtenez un écran noir avec un curseur, cela signifie que la
connexion TCP s'est bien effectuée (preuve par netstat):
C:Documents and Settingstfrache>netstat -an | find "1723"
TCP 192.168.0.24:4114 192.168.0.3:1723 ESTABLISHED
Si vous obtenez le message suivant c'est que votre serveur VPN n'est pas
accessible sur le port 1723 depuis l'extérieur (même joueur joue deux
fois,
il faut regarder les règles sur le pare-feu/routeur, etc, avant même
GRE).
C:Documents and Settingstfrache>telnet 192.168.0.3 1723
Connexion à 192.168.0.3...Impossible d'ouvrir une connexion à l'hôte,
sur
le
por
t 1723: Échec lors de la connexion
Il n'y a rien d'autre à faire pour un tunnel VPN sous PPTP que
d'autoriser
l'accès au port 1723 ainsi que le protocole GRE.
Cet outil devrait vous permettre de tester plus particulièrement ce
fonctionnement:
http://www.sbsfaq.com/Files/Downloads/pptpping.zip
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:bmhp00$4eu$1@news-reader2.wanadoo.fr...
Bon, ok....mais apparemment je n'ai pas la possibilité de configurer
ça
sur
mon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant
il
avait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a
autre
chose qui ne va pas au niveau de la config du serveur .... et donc
j'en
reviens à ce que je disais plus haut, ne me manque t il pas une
interface
de
routage ??
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
news: OAvvtapkDHA.1096@TK2MSFTNGP11.phx.gbl...
Au niveau des équipements qui se situent entre le serveur et le
client.
Sur
un routeur digne de ce nom, on peut créer des règles simples et GRE
peut
être autorisé aisément. Mon routeur/firewall autorise GRE par
défaut.
Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre
s'applique,
le
plus simple est encore de demander au constructeur (si la FAQ du
site
du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:
- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivre
par le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possible
d'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:bmho1s$kcu$1@news-reader3.wanadoo.fr...
Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
news: #5iwqUpkDHA.2000@TK2MSFTNGP12.phx.gbl...
Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clients
to
establish PPTP connections to external Virtual Private Network
servers.
An
Editor is necessary because PPTP uses Generic Routing
Encapsulation
for
tunneled data (IP protocol 47) as well as for the Transmission
Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation
packets
do
not
have a TCP or User Datagram Protocol (UDP) header, which
contains
the
port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
message
de
news:bmhn06$e2r$1@news-reader1.wanadoo.fr...
Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent,
je
vais
me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message
de
news:
bmhmf7$vt1$1@news-reader5.wanadoo.fr...
Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans
le
message
news: bmhlnu$53d$1@news-reader4.wanadoo.fr...
Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723
vers
le
serveur
VPN
comme je l'ai fait pour HTTP FTP (qui fonctionnent) mais
rien
n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible
d'établir
la
connexion
VPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisque
cela
fonctionne en interne sur le reseau local mais je doute
tout
de
même.
@+
Christophe
"Guy DETIENNE" <gd@tchao.net.nospam> a écrit dans le
message
de
news:
102601c39222$0df836e0$a101280a@phx.gbl...
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Ok, je vais voir pour tester ça. Cependant je pense que le protocole GRE
est
bien déclaré par défaut dans le routeur, puisque lorsque j'ouvre ma
connexion client (depuis l'extérieur donc), il tente de s'authentifier
auprès du serveur VPN (chose qu'il n'arrive cependant pas à faire). Je
pense
(sans en être évidemment sûr) que si le protocole GRE n'était pas déclaré,
il n'arriverait même pas à tenter une authentification.... (non ?)
Cependant, ce n'est pas exactement ce que je vous demandais dans mon post
précédent (je ne veux pas non plus trop vous embêter...), je voulais
savoir
si mon serveur VPN était bien configuré par rapport à ce que
j'énonçais....
Merciiiiiiiii
--
Laurent Merlet
"Thierry F. [MS MVP]" a écrit dans le message
news:Pour simplifier (et cela m'arrange car je ne connais pas non plus tout
sur
tout), j'ai un serveur VPN à mon domicile. Il est accessible depuis
Internettout comme un accès Terminal Server. J'ai configuré le serveur sans
règles
particulières (initialement). Ce dont je suis certain:
- si votre serveur est accessible sur d'autres ports (HTTP, RDP, FTP,
etc),votre problème n'est pas lié à un problème de routage. Les connexions
TCP
nécessitent obligatoirement que la transmission des paquets fonctionnent
dans les deux sens! PPTP étant un protocole TCP comme ceux que je viens
d'indiquer, cela doit fonctionner sauf si GRE n'est pas autorisé.
Pour vérifier que le port 1723 est accessible depuis l'extérieur (et
confirmer que la translation de port ou d'adresse est opérationnelle),
utilisez la commande TELNET IP 1723 (où IP représente l'adresse IP
publiquede votre VPN).
Si vous obtenez un écran noir avec un curseur, cela signifie que la
connexion TCP s'est bien effectuée (preuve par netstat):
C:Documents and Settingstfrache>netstat -an | find "1723"
TCP 192.168.0.24:4114 192.168.0.3:1723 ESTABLISHED
Si vous obtenez le message suivant c'est que votre serveur VPN n'est pas
accessible sur le port 1723 depuis l'extérieur (même joueur joue deux
fois,il faut regarder les règles sur le pare-feu/routeur, etc, avant même
GRE).
C:Documents and Settingstfrache>telnet 192.168.0.3 1723
Connexion à 192.168.0.3...Impossible d'ouvrir une connexion à l'hôte,
sur
lepor
t 1723: Échec lors de la connexion
Il n'y a rien d'autre à faire pour un tunnel VPN sous PPTP que
d'autoriser
l'accès au port 1723 ainsi que le protocole GRE.
Cet outil devrait vous permettre de tester plus particulièrement ce
fonctionnement:
http://www.sbsfaq.com/Files/Downloads/pptpping.zip
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmhp00$4eu$Bon, ok....mais apparemment je n'ai pas la possibilité de configurer
ça
surmon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant
il
avait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a
autrechose qui ne va pas au niveau de la config du serveur .... et donc
j'en
reviens à ce que je disais plus haut, ne me manque t il pas une
interfacederoutage ??
"Thierry F. [MS MVP]" a écrit dans le
messagenews:Au niveau des équipements qui se situent entre le serveur et le
client.Surun routeur digne de ce nom, on peut créer des règles simples et GRE
peutêtre autorisé aisément. Mon routeur/firewall autorise GRE par
défaut.
Jen'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre
s'applique,leplus simple est encore de demander au constructeur (si la FAQ du
site
duconstructeur ne donne pas d'explication). Il y a que deux issues
possibles:- le périphérique accepte GRE et dans ce cas, il y a une procédure à
suivrepar le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possibled'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmho1s$kcu$Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans le
messagenews: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows NAT
clientstoestablish PPTP connections to external Virtual Private Network
servers.AnEditor is necessary because PPTP uses Generic Routing
Encapsulationfortunneled data (IP protocol 47) as well as for the Transmission
ControlProtocol (TCP) port 1723. The Generic Routing Encapsulation
packetsdonothave a TCP or User Datagram Protocol (UDP) header, which
contains
theportinformation that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans le
messagedenews:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui viennent,
jevaismeresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le message
denews:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans
lemessagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723
vers
leserveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais
rienn'yfait,j'obtiens systématiquement -> Erreur 800 : Impossible
d'établirlaconnexionVPN...
Je ne pense pas que la config VPN Windows2K soit en cause
puisquecelafonctionne en interne sur le reseau local mais je doute
tout
demême.@+
Christophe
"Guy DETIENNE" a écrit dans le
message
denews:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough, mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Non. L'authentification est faite par la connexion au port 1723. Le tunnel
est établi ensuite grâce au protocole GRE. C'est pour cette raison que
vous
avez l'impression que cela fonctionne (l'authentification passe mais ca ne
va pas plus loin).
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Laurent Merlet" a écrit dans le message de
news:bmiqoh$3jq$Ok, je vais voir pour tester ça. Cependant je pense que le protocole GRE
estbien déclaré par défaut dans le routeur, puisque lorsque j'ouvre ma
connexion client (depuis l'extérieur donc), il tente de s'authentifier
auprès du serveur VPN (chose qu'il n'arrive cependant pas à faire). Je
pense(sans en être évidemment sûr) que si le protocole GRE n'était pas
déclaré,
il n'arriverait même pas à tenter une authentification.... (non ?)
Cependant, ce n'est pas exactement ce que je vous demandais dans mon
post
précédent (je ne veux pas non plus trop vous embêter...), je voulais
savoirsi mon serveur VPN était bien configuré par rapport à ce que
j'énonçais....Merciiiiiiiii
--
Laurent Merlet
"Thierry F. [MS MVP]" a écrit dans le
message
news:Pour simplifier (et cela m'arrange car je ne connais pas non plus tout
surtout), j'ai un serveur VPN à mon domicile. Il est accessible depuis
Internettout comme un accès Terminal Server. J'ai configuré le serveur sans
règlesparticulières (initialement). Ce dont je suis certain:
- si votre serveur est accessible sur d'autres ports (HTTP, RDP, FTP,
etc),votre problème n'est pas lié à un problème de routage. Les connexions
TCPnécessitent obligatoirement que la transmission des paquets
fonctionnent
dans les deux sens! PPTP étant un protocole TCP comme ceux que je
viens
d'indiquer, cela doit fonctionner sauf si GRE n'est pas autorisé.
Pour vérifier que le port 1723 est accessible depuis l'extérieur (et
confirmer que la translation de port ou d'adresse est opérationnelle),
utilisez la commande TELNET IP 1723 (où IP représente l'adresse IP
publiquede votre VPN).
Si vous obtenez un écran noir avec un curseur, cela signifie que la
connexion TCP s'est bien effectuée (preuve par netstat):
C:Documents and Settingstfrache>netstat -an | find "1723"
TCP 192.168.0.24:4114 192.168.0.3:1723 ESTABLISHED
Si vous obtenez le message suivant c'est que votre serveur VPN n'est
pas
accessible sur le port 1723 depuis l'extérieur (même joueur joue deux
fois,il faut regarder les règles sur le pare-feu/routeur, etc, avant même
GRE).C:Documents and Settingstfrache>telnet 192.168.0.3 1723
Connexion à 192.168.0.3...Impossible d'ouvrir une connexion à l'hôte,
surlepor
t 1723: Échec lors de la connexion
Il n'y a rien d'autre à faire pour un tunnel VPN sous PPTP que
d'autoriserl'accès au port 1723 ainsi que le protocole GRE.
Cet outil devrait vous permettre de tester plus particulièrement ce
fonctionnement:
http://www.sbsfaq.com/Files/Downloads/pptpping.zip
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmhp00$4eu$Bon, ok....mais apparemment je n'ai pas la possibilité de configurer
çasurmon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant
ilavait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a
autrechose qui ne va pas au niveau de la config du serveur .... et donc
j'enreviens à ce que je disais plus haut, ne me manque t il pas une
interfacederoutage ??
"Thierry F. [MS MVP]" a écrit dans le
messagenews:Au niveau des équipements qui se situent entre le serveur et le
client.Surun routeur digne de ce nom, on peut créer des règles simples et
GRE
peutêtre autorisé aisément. Mon routeur/firewall autorise GRE par
défaut.Jen'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre
s'applique,leplus simple est encore de demander au constructeur (si la FAQ du
siteduconstructeur ne donne pas d'explication). Il y a que deux issues
possibles:- le périphérique accepte GRE et dans ce cas, il y a une procédure
à
suivrepar le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possibled'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmho1s$kcu$Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans
le
messagenews: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a
built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows
NAT
clientstoestablish PPTP connections to external Virtual Private Network
servers.AnEditor is necessary because PPTP uses Generic Routing
Encapsulationfortunneled data (IP protocol 47) as well as for the Transmission
ControlProtocol (TCP) port 1723. The Generic Routing Encapsulation
packetsdonothave a TCP or User Datagram Protocol (UDP) header, which
containstheportinformation that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans
le
messagedenews:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui
viennent,
jevaismeresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le
message
denews:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces
de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit
dans
lemessagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723
versleserveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais
rienn'yfait,j'obtiens systématiquement -> Erreur 800 : Impossible
d'établirlaconnexionVPN...
Je ne pense pas que la config VPN Windows2K soit en
cause
puisquecelafonctionne en interne sur le reseau local mais je doute
toutdemême.@+
Christophe
"Guy DETIENNE" a écrit dans le
messagedenews:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si
VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion
VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough,
mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Non. L'authentification est faite par la connexion au port 1723. Le tunnel
est établi ensuite grâce au protocole GRE. C'est pour cette raison que
vous
avez l'impression que cela fonctionne (l'authentification passe mais ca ne
va pas plus loin).
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Laurent Merlet" <nystrom.swe@wanadoo.fr> a écrit dans le message de
news:bmiqoh$3jq$1@news.tiscali.fr...
Ok, je vais voir pour tester ça. Cependant je pense que le protocole GRE
est
bien déclaré par défaut dans le routeur, puisque lorsque j'ouvre ma
connexion client (depuis l'extérieur donc), il tente de s'authentifier
auprès du serveur VPN (chose qu'il n'arrive cependant pas à faire). Je
pense
(sans en être évidemment sûr) que si le protocole GRE n'était pas
déclaré,
il n'arriverait même pas à tenter une authentification.... (non ?)
Cependant, ce n'est pas exactement ce que je vous demandais dans mon
post
précédent (je ne veux pas non plus trop vous embêter...), je voulais
savoir
si mon serveur VPN était bien configuré par rapport à ce que
j'énonçais....
Merciiiiiiiii
--
Laurent Merlet
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
news: uId1pqpkDHA.2416@TK2MSFTNGP10.phx.gbl...
Pour simplifier (et cela m'arrange car je ne connais pas non plus tout
sur
tout), j'ai un serveur VPN à mon domicile. Il est accessible depuis
Internet
tout comme un accès Terminal Server. J'ai configuré le serveur sans
règles
particulières (initialement). Ce dont je suis certain:
- si votre serveur est accessible sur d'autres ports (HTTP, RDP, FTP,
etc),
votre problème n'est pas lié à un problème de routage. Les connexions
TCP
nécessitent obligatoirement que la transmission des paquets
fonctionnent
dans les deux sens! PPTP étant un protocole TCP comme ceux que je
viens
d'indiquer, cela doit fonctionner sauf si GRE n'est pas autorisé.
Pour vérifier que le port 1723 est accessible depuis l'extérieur (et
confirmer que la translation de port ou d'adresse est opérationnelle),
utilisez la commande TELNET IP 1723 (où IP représente l'adresse IP
publique
de votre VPN).
Si vous obtenez un écran noir avec un curseur, cela signifie que la
connexion TCP s'est bien effectuée (preuve par netstat):
C:Documents and Settingstfrache>netstat -an | find "1723"
TCP 192.168.0.24:4114 192.168.0.3:1723 ESTABLISHED
Si vous obtenez le message suivant c'est que votre serveur VPN n'est
pas
accessible sur le port 1723 depuis l'extérieur (même joueur joue deux
fois,
il faut regarder les règles sur le pare-feu/routeur, etc, avant même
GRE).
C:Documents and Settingstfrache>telnet 192.168.0.3 1723
Connexion à 192.168.0.3...Impossible d'ouvrir une connexion à l'hôte,
sur
le
por
t 1723: Échec lors de la connexion
Il n'y a rien d'autre à faire pour un tunnel VPN sous PPTP que
d'autoriser
l'accès au port 1723 ainsi que le protocole GRE.
Cet outil devrait vous permettre de tester plus particulièrement ce
fonctionnement:
http://www.sbsfaq.com/Files/Downloads/pptpping.zip
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:bmhp00$4eu$1@news-reader2.wanadoo.fr...
Bon, ok....mais apparemment je n'ai pas la possibilité de configurer
ça
sur
mon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant
il
avait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a
autre
chose qui ne va pas au niveau de la config du serveur .... et donc
j'en
reviens à ce que je disais plus haut, ne me manque t il pas une
interface
de
routage ??
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
news: OAvvtapkDHA.1096@TK2MSFTNGP11.phx.gbl...
Au niveau des équipements qui se situent entre le serveur et le
client.
Sur
un routeur digne de ce nom, on peut créer des règles simples et
GRE
peut
être autorisé aisément. Mon routeur/firewall autorise GRE par
défaut.
Je
n'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre
s'applique,
le
plus simple est encore de demander au constructeur (si la FAQ du
site
du
constructeur ne donne pas d'explication). Il y a que deux issues
possibles:
- le périphérique accepte GRE et dans ce cas, il y a une procédure
à
suivre
par le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possible
d'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le message de
news:bmho1s$kcu$1@news-reader3.wanadoo.fr...
Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans
le
message
news: #5iwqUpkDHA.2000@TK2MSFTNGP12.phx.gbl...
Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a
built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows
NAT
clients
to
establish PPTP connections to external Virtual Private Network
servers.
An
Editor is necessary because PPTP uses Generic Routing
Encapsulation
for
tunneled data (IP protocol 47) as well as for the Transmission
Control
Protocol (TCP) port 1723. The Generic Routing Encapsulation
packets
do
not
have a TCP or User Datagram Protocol (UDP) header, which
contains
the
port
information that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans
le
message
de
news:bmhn06$e2r$1@news-reader1.wanadoo.fr...
Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui
viennent,
je
vais
me
resoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" <sun.service@wanadoo.fr> a écrit dans le
message
de
news:
bmhmf7$vt1$1@news-reader5.wanadoo.fr...
Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces
de
routage....il
doit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit
dans
le
message
news: bmhlnu$53d$1@news-reader4.wanadoo.fr...
Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723
vers
le
serveur
VPN
comme je l'ai fait pour HTTP FTP (qui fonctionnent) mais
rien
n'y
fait,
j'obtiens systématiquement -> Erreur 800 : Impossible
d'établir
la
connexion
VPN...
Je ne pense pas que la config VPN Windows2K soit en
cause
puisque
cela
fonctionne en interne sur le reseau local mais je doute
tout
de
même.
@+
Christophe
"Guy DETIENNE" <gd@tchao.net.nospam> a écrit dans le
message
de
news:
102601c39222$0df836e0$a101280a@phx.gbl...
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si
VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion
VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough,
mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
Non. L'authentification est faite par la connexion au port 1723. Le tunnel
est établi ensuite grâce au protocole GRE. C'est pour cette raison que
vous
avez l'impression que cela fonctionne (l'authentification passe mais ca ne
va pas plus loin).
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Laurent Merlet" a écrit dans le message de
news:bmiqoh$3jq$Ok, je vais voir pour tester ça. Cependant je pense que le protocole GRE
estbien déclaré par défaut dans le routeur, puisque lorsque j'ouvre ma
connexion client (depuis l'extérieur donc), il tente de s'authentifier
auprès du serveur VPN (chose qu'il n'arrive cependant pas à faire). Je
pense(sans en être évidemment sûr) que si le protocole GRE n'était pas
déclaré,
il n'arriverait même pas à tenter une authentification.... (non ?)
Cependant, ce n'est pas exactement ce que je vous demandais dans mon
post
précédent (je ne veux pas non plus trop vous embêter...), je voulais
savoirsi mon serveur VPN était bien configuré par rapport à ce que
j'énonçais....Merciiiiiiiii
--
Laurent Merlet
"Thierry F. [MS MVP]" a écrit dans le
message
news:Pour simplifier (et cela m'arrange car je ne connais pas non plus tout
surtout), j'ai un serveur VPN à mon domicile. Il est accessible depuis
Internettout comme un accès Terminal Server. J'ai configuré le serveur sans
règlesparticulières (initialement). Ce dont je suis certain:
- si votre serveur est accessible sur d'autres ports (HTTP, RDP, FTP,
etc),votre problème n'est pas lié à un problème de routage. Les connexions
TCPnécessitent obligatoirement que la transmission des paquets
fonctionnent
dans les deux sens! PPTP étant un protocole TCP comme ceux que je
viens
d'indiquer, cela doit fonctionner sauf si GRE n'est pas autorisé.
Pour vérifier que le port 1723 est accessible depuis l'extérieur (et
confirmer que la translation de port ou d'adresse est opérationnelle),
utilisez la commande TELNET IP 1723 (où IP représente l'adresse IP
publiquede votre VPN).
Si vous obtenez un écran noir avec un curseur, cela signifie que la
connexion TCP s'est bien effectuée (preuve par netstat):
C:Documents and Settingstfrache>netstat -an | find "1723"
TCP 192.168.0.24:4114 192.168.0.3:1723 ESTABLISHED
Si vous obtenez le message suivant c'est que votre serveur VPN n'est
pas
accessible sur le port 1723 depuis l'extérieur (même joueur joue deux
fois,il faut regarder les règles sur le pare-feu/routeur, etc, avant même
GRE).C:Documents and Settingstfrache>telnet 192.168.0.3 1723
Connexion à 192.168.0.3...Impossible d'ouvrir une connexion à l'hôte,
surlepor
t 1723: Échec lors de la connexion
Il n'y a rien d'autre à faire pour un tunnel VPN sous PPTP que
d'autoriserl'accès au port 1723 ainsi que le protocole GRE.
Cet outil devrait vous permettre de tester plus particulièrement ce
fonctionnement:
http://www.sbsfaq.com/Files/Downloads/pptpping.zip
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmhp00$4eu$Bon, ok....mais apparemment je n'ai pas la possibilité de configurer
çasurmon routeur (qui n'est peut être pas digne de ce nom donc ? pourtant
ilavait l'air bien :-) )
Mais il se peut qu'il accepte GRE non ? Dans ce cas, c'est qu'il y a
autrechose qui ne va pas au niveau de la config du serveur .... et donc
j'enreviens à ce que je disais plus haut, ne me manque t il pas une
interfacederoutage ??
"Thierry F. [MS MVP]" a écrit dans le
messagenews:Au niveau des équipements qui se situent entre le serveur et le
client.Surun routeur digne de ce nom, on peut créer des règles simples et
GRE
peutêtre autorisé aisément. Mon routeur/firewall autorise GRE par
défaut.Jen'ai donc pas à l'autoriser. Si vous ignorez où ce paramètre
s'applique,leplus simple est encore de demander au constructeur (si la FAQ du
siteduconstructeur ne donne pas d'explication). Il y a que deux issues
possibles:- le périphérique accepte GRE et dans ce cas, il y a une procédure
à
suivrepar le constructeur ;
- le périphérique n'accepte pas GRE du tout et il ne sera jamais
possibled'établir une connexion VPN.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Sun Service" a écrit dans le message de
news:bmho1s$kcu$Bon, ok.....et je l'autorise où ce protocole ??????
"Thierry F. [MS MVP]" a écrit dans
le
messagenews: #Une couche supplémentaire:
Network Address Translation (NAT) in Windows 2000 has a
built-in
Point-to-Point Tunneling Protocol (PPTP) Editor that allows
NAT
clientstoestablish PPTP connections to external Virtual Private Network
servers.AnEditor is necessary because PPTP uses Generic Routing
Encapsulationfortunneled data (IP protocol 47) as well as for the Transmission
ControlProtocol (TCP) port 1723. The Generic Routing Encapsulation
packetsdonothave a TCP or User Datagram Protocol (UDP) header, which
containstheportinformation that NAT translates.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit dans
le
messagedenews:bmhn06$e2r$Je viens également de rediriger le port 1701 sans succés.
A moins que quelq'un ait une idée dans les jours qui
viennent,
jevaismeresoudre à appeller la Hotline, mais pas avant samedi.
"Sun Service" a écrit dans le
message
denews:bmhmf7$vt1$Apparemment tu en es au même point que moi, non ?
Je me demande vraiment si ça ne vient pas des interfaces
de
routage....ildoit manquer quelque chose, t'en penses quoi ?
"Christophe DETRE" <c.detre~nospam~@wanadoo.fr> a écrit
dans
lemessagenews: bmhlnu$53d$Bonsoir à tous,
Je viens de faire l'essai en redirigeant le port 1723
versleserveurVPNcomme je l'ai fait pour HTTP FTP (qui fonctionnent) mais
rienn'yfait,j'obtiens systématiquement -> Erreur 800 : Impossible
d'établirlaconnexionVPN...
Je ne pense pas que la config VPN Windows2K soit en
cause
puisquecelafonctionne en interne sur le reseau local mais je doute
toutdemême.@+
Christophe
"Guy DETIENNE" a écrit dans le
messagedenews:102601c39222$0df836e0$
Salut ;O)
En ce qui me concerne je dois ouvrir le port 1723 (si
VPN
PPTP) sur le routeur et le rediriger vers l'adresse IP
locale de la machine qui devra négocier la connexion
VPN.
Mon routeur (D-LINK DI604) est aussi VPN PassTrough,
mais
je ne crois pas que cela veuille dire qu'il est capable
d'atteindre tout seul la machine VPN.
Tchao
Guy DETIENNE
