J’essaye en vain de monter une liaison VPN entre le serveur SBS 2K3 et un
portable qui est connecté à Internet. Sur le portable j’ai systématiquement
l’erreur 721. Je me suis rendu compte que de nombreuses personnes sont
confrontées à ce problème, je n’ai pas pour autant trouvé la solution.
La configuration est la suivante :
SBS (192.168.yy.x1) --- Routeur (192.168.yy.x1) – Internet (Adresse publique
fixe)
///// ------ /////
Portable (WinXP SP2) – Internet (Adresse publique dynamique)
Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé vers
192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser passer le
trafic GRE, port 47, si j’ai bien compris).
Le portable et l’utilisateur ad hoc sont opérationnels du point de vue SBS,
tant que le portable est sur le réseau local. L'accès distant a été configuré
au niveau de SBS.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
Bonjour,
Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser passer le trafic GRE, port 47, si j’ai bien compris).
D'abord ce n'est pas le port mais le protocole 47.
Ensuite erreur 721 cela indique que le serveur n'est pas configuré en serveur VPN ou que le routeur ne laisse rien passer.
Le portable et l’utilisateur ad hoc sont opérationnels du point de vue SBS, tant que le portable est sur le réseau local. L'accès distant a été configuré au niveau de SBS.
Vous avez testé l'accès VPN sur votre reseau local ????? si non comme pouvez-vous dire que tout est correct. Le compte de connexion est bien configuré au niveau de la stratégie pour qu'il puisse connecter en VPN ?
Il faut essayer de repondre a toutes ces questions et ensuite cela fonctionnera.
Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé
vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser
passer le trafic GRE, port 47, si j’ai bien compris).
D'abord ce n'est pas le port mais le protocole 47.
Ensuite erreur 721 cela indique que le serveur n'est pas
configuré en serveur VPN ou que le routeur ne laisse rien
passer.
Le portable et l’utilisateur ad hoc sont opérationnels du point de
vue SBS, tant que le portable est sur le réseau local. L'accès
distant a été configuré au niveau de SBS.
Vous avez testé l'accès VPN sur votre reseau local ?????
si non comme pouvez-vous dire que tout est correct.
Le compte de connexion est bien configuré au niveau
de la stratégie pour qu'il puisse connecter en VPN ?
Il faut essayer de repondre a toutes ces questions et
ensuite cela fonctionnera.
Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser passer le trafic GRE, port 47, si j’ai bien compris).
D'abord ce n'est pas le port mais le protocole 47.
Ensuite erreur 721 cela indique que le serveur n'est pas configuré en serveur VPN ou que le routeur ne laisse rien passer.
Le portable et l’utilisateur ad hoc sont opérationnels du point de vue SBS, tant que le portable est sur le réseau local. L'accès distant a été configuré au niveau de SBS.
Vous avez testé l'accès VPN sur votre reseau local ????? si non comme pouvez-vous dire que tout est correct. Le compte de connexion est bien configuré au niveau de la stratégie pour qu'il puisse connecter en VPN ?
Il faut essayer de repondre a toutes ces questions et ensuite cela fonctionnera.
Le compte de connexion est bien configuré au niveau de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus. Le compte de connexion fait partie du compte administrateur. Je ne comprends pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il convient de faire?
Merci Nicolas
"GG [MVP]" a écrit :
Bonjour,
> Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser > passer le trafic GRE, port 47, si j’ai bien compris).
D'abord ce n'est pas le port mais le protocole 47.
Ensuite erreur 721 cela indique que le serveur n'est pas configuré en serveur VPN ou que le routeur ne laisse rien passer.
> Le portable et l’utilisateur ad hoc sont opérationnels du point de > vue SBS, tant que le portable est sur le réseau local. L'accès > distant a été configuré au niveau de SBS.
Vous avez testé l'accès VPN sur votre reseau local ????? si non comme pouvez-vous dire que tout est correct. Le compte de connexion est bien configuré au niveau de la stratégie pour qu'il puisse connecter en VPN ?
Il faut essayer de repondre a toutes ces questions et ensuite cela fonctionnera.
Le compte de connexion est bien configuré au niveau
de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus.
Le compte de connexion fait partie du compte administrateur. Je ne comprends
pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il
convient de faire?
Merci
Nicolas
"GG [MVP]" a écrit :
Bonjour,
> Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé
> vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser
> passer le trafic GRE, port 47, si j’ai bien compris).
D'abord ce n'est pas le port mais le protocole 47.
Ensuite erreur 721 cela indique que le serveur n'est pas
configuré en serveur VPN ou que le routeur ne laisse rien
passer.
> Le portable et l’utilisateur ad hoc sont opérationnels du point de
> vue SBS, tant que le portable est sur le réseau local. L'accès
> distant a été configuré au niveau de SBS.
Vous avez testé l'accès VPN sur votre reseau local ?????
si non comme pouvez-vous dire que tout est correct.
Le compte de connexion est bien configuré au niveau
de la stratégie pour qu'il puisse connecter en VPN ?
Il faut essayer de repondre a toutes ces questions et
ensuite cela fonctionnera.
Le compte de connexion est bien configuré au niveau de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus. Le compte de connexion fait partie du compte administrateur. Je ne comprends pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il convient de faire?
Merci Nicolas
"GG [MVP]" a écrit :
Bonjour,
> Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser > passer le trafic GRE, port 47, si j’ai bien compris).
D'abord ce n'est pas le port mais le protocole 47.
Ensuite erreur 721 cela indique que le serveur n'est pas configuré en serveur VPN ou que le routeur ne laisse rien passer.
> Le portable et l’utilisateur ad hoc sont opérationnels du point de > vue SBS, tant que le portable est sur le réseau local. L'accès > distant a été configuré au niveau de SBS.
Vous avez testé l'accès VPN sur votre reseau local ????? si non comme pouvez-vous dire que tout est correct. Le compte de connexion est bien configuré au niveau de la stratégie pour qu'il puisse connecter en VPN ?
Il faut essayer de repondre a toutes ces questions et ensuite cela fonctionnera.
J'ai regardé les objets de stratégies de groupe du domaine. Je ne vois aucun objet de stratégie relatif aux appels entrants.
J'ai alors regardé les paramètres du compte que je souhaite connecter en VPN. En effet les appels entrants étaient interdits. J'ai donc autorisé les appels entrants. Pour autant, la connexion ne fonctionne toujours pas (configuration LAN pour le moment)
Nicolas
"Rabaté" a écrit :
Merci
> Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus. Le compte de connexion fait partie du compte administrateur. Je ne comprends pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il convient de faire?
Merci Nicolas
"GG [MVP]" a écrit :
> Bonjour, > > > Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé > > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser > > passer le trafic GRE, port 47, si j’ai bien compris). > > D'abord ce n'est pas le port mais le protocole 47. > > Ensuite erreur 721 cela indique que le serveur n'est pas > configuré en serveur VPN ou que le routeur ne laisse rien > passer. > > > Le portable et l’utilisateur ad hoc sont opérationnels du point de > > vue SBS, tant que le portable est sur le réseau local. L'accès > > distant a été configuré au niveau de SBS. > > Vous avez testé l'accès VPN sur votre reseau local ????? > si non comme pouvez-vous dire que tout est correct. > Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ? > > Il faut essayer de repondre a toutes ces questions et > ensuite cela fonctionnera. > > -- > Cordialement. > GG. [MVP] http://gilsga.mvps.org > http://sbsfr.mvps.org > >
J'apporte quelques précisions supplémentaires.
J'ai regardé les objets de stratégies de groupe du domaine. Je ne vois aucun
objet de stratégie relatif aux appels entrants.
J'ai alors regardé les paramètres du compte que je souhaite connecter en
VPN. En effet les appels entrants étaient interdits. J'ai donc autorisé les
appels entrants. Pour autant, la connexion ne fonctionne toujours pas
(configuration LAN pour le moment)
Nicolas
"Rabaté" a écrit :
Merci
> Le compte de connexion est bien configuré au niveau
> de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus.
Le compte de connexion fait partie du compte administrateur. Je ne comprends
pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il
convient de faire?
Merci
Nicolas
"GG [MVP]" a écrit :
> Bonjour,
>
> > Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé
> > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser
> > passer le trafic GRE, port 47, si j’ai bien compris).
>
> D'abord ce n'est pas le port mais le protocole 47.
>
> Ensuite erreur 721 cela indique que le serveur n'est pas
> configuré en serveur VPN ou que le routeur ne laisse rien
> passer.
>
> > Le portable et l’utilisateur ad hoc sont opérationnels du point de
> > vue SBS, tant que le portable est sur le réseau local. L'accès
> > distant a été configuré au niveau de SBS.
>
> Vous avez testé l'accès VPN sur votre reseau local ?????
> si non comme pouvez-vous dire que tout est correct.
> Le compte de connexion est bien configuré au niveau
> de la stratégie pour qu'il puisse connecter en VPN ?
>
> Il faut essayer de repondre a toutes ces questions et
> ensuite cela fonctionnera.
>
> --
> Cordialement.
> GG. [MVP] http://gilsga.mvps.org
> http://sbsfr.mvps.org
>
>
J'ai regardé les objets de stratégies de groupe du domaine. Je ne vois aucun objet de stratégie relatif aux appels entrants.
J'ai alors regardé les paramètres du compte que je souhaite connecter en VPN. En effet les appels entrants étaient interdits. J'ai donc autorisé les appels entrants. Pour autant, la connexion ne fonctionne toujours pas (configuration LAN pour le moment)
Nicolas
"Rabaté" a écrit :
Merci
> Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus. Le compte de connexion fait partie du compte administrateur. Je ne comprends pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il convient de faire?
Merci Nicolas
"GG [MVP]" a écrit :
> Bonjour, > > > Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé > > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser > > passer le trafic GRE, port 47, si j’ai bien compris). > > D'abord ce n'est pas le port mais le protocole 47. > > Ensuite erreur 721 cela indique que le serveur n'est pas > configuré en serveur VPN ou que le routeur ne laisse rien > passer. > > > Le portable et l’utilisateur ad hoc sont opérationnels du point de > > vue SBS, tant que le portable est sur le réseau local. L'accès > > distant a été configuré au niveau de SBS. > > Vous avez testé l'accès VPN sur votre reseau local ????? > si non comme pouvez-vous dire que tout est correct. > Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ? > > Il faut essayer de repondre a toutes ces questions et > ensuite cela fonctionnera. > > -- > Cordialement. > GG. [MVP] http://gilsga.mvps.org > http://sbsfr.mvps.org > >
Nicolas
Poursuivant le diagnostic, j'ai pu vérifier : 1/ le compte dont je veux permettre l'accès appartient au Mobile Users groupe 2/ la stratégie d'accès distant accorde bien l'accès à ce groupe. 3/ Le compte est paramétré de telle sorte que cela soit la stratégie d'accès distant qui prévale.
Cela ne marche toujours pas.
Questions : 1/ Lorsque l'on déroule l'assistant "Configurer l'accès distant", à la fin un message indique qu'il est recommandé d'appliquer la stratégie de mot de passe fort. Est-ce que le fait de ne pas appliquer cette stratégie peut avoir unr conséquence vis à vis de l'accès VPN? 2/Sur le poste client, je note que le pare feu windows est activé sur la connexion LAN (par la stratégie de groupe ). Cela peut-il avoir une conséquence sur le fonctionnement VPN?
Merci -----
Nicolas
"Rabaté" a écrit :
Merci
> Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus. Le compte de connexion fait partie du compte administrateur. Je ne comprends pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il convient de faire?
Merci Nicolas
"GG [MVP]" a écrit :
> Bonjour, > > > Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé > > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser > > passer le trafic GRE, port 47, si j’ai bien compris). > > D'abord ce n'est pas le port mais le protocole 47. > > Ensuite erreur 721 cela indique que le serveur n'est pas > configuré en serveur VPN ou que le routeur ne laisse rien > passer. > > > Le portable et l’utilisateur ad hoc sont opérationnels du point de > > vue SBS, tant que le portable est sur le réseau local. L'accès > > distant a été configuré au niveau de SBS. > > Vous avez testé l'accès VPN sur votre reseau local ????? > si non comme pouvez-vous dire que tout est correct. > Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ? > > Il faut essayer de repondre a toutes ces questions et > ensuite cela fonctionnera. > > -- > Cordialement. > GG. [MVP] http://gilsga.mvps.org > http://sbsfr.mvps.org > >
Poursuivant le diagnostic, j'ai pu vérifier :
1/ le compte dont je veux permettre l'accès appartient au Mobile Users groupe
2/ la stratégie d'accès distant accorde bien l'accès à ce groupe.
3/ Le compte est paramétré de telle sorte que cela soit la stratégie d'accès
distant qui prévale.
Cela ne marche toujours pas.
Questions :
1/ Lorsque l'on déroule l'assistant "Configurer l'accès distant", à la fin
un message indique qu'il est recommandé d'appliquer la stratégie de mot de
passe fort. Est-ce que le fait de ne pas appliquer cette stratégie peut avoir
unr conséquence vis à vis de l'accès VPN?
2/Sur le poste client, je note que le pare feu windows est activé sur la
connexion LAN (par la stratégie de groupe ). Cela peut-il avoir une
conséquence sur le fonctionnement VPN?
Merci
-----
Nicolas
"Rabaté" a écrit :
Merci
> Le compte de connexion est bien configuré au niveau
> de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus.
Le compte de connexion fait partie du compte administrateur. Je ne comprends
pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il
convient de faire?
Merci
Nicolas
"GG [MVP]" a écrit :
> Bonjour,
>
> > Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé
> > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser
> > passer le trafic GRE, port 47, si j’ai bien compris).
>
> D'abord ce n'est pas le port mais le protocole 47.
>
> Ensuite erreur 721 cela indique que le serveur n'est pas
> configuré en serveur VPN ou que le routeur ne laisse rien
> passer.
>
> > Le portable et l’utilisateur ad hoc sont opérationnels du point de
> > vue SBS, tant que le portable est sur le réseau local. L'accès
> > distant a été configuré au niveau de SBS.
>
> Vous avez testé l'accès VPN sur votre reseau local ?????
> si non comme pouvez-vous dire que tout est correct.
> Le compte de connexion est bien configuré au niveau
> de la stratégie pour qu'il puisse connecter en VPN ?
>
> Il faut essayer de repondre a toutes ces questions et
> ensuite cela fonctionnera.
>
> --
> Cordialement.
> GG. [MVP] http://gilsga.mvps.org
> http://sbsfr.mvps.org
>
>
Poursuivant le diagnostic, j'ai pu vérifier : 1/ le compte dont je veux permettre l'accès appartient au Mobile Users groupe 2/ la stratégie d'accès distant accorde bien l'accès à ce groupe. 3/ Le compte est paramétré de telle sorte que cela soit la stratégie d'accès distant qui prévale.
Cela ne marche toujours pas.
Questions : 1/ Lorsque l'on déroule l'assistant "Configurer l'accès distant", à la fin un message indique qu'il est recommandé d'appliquer la stratégie de mot de passe fort. Est-ce que le fait de ne pas appliquer cette stratégie peut avoir unr conséquence vis à vis de l'accès VPN? 2/Sur le poste client, je note que le pare feu windows est activé sur la connexion LAN (par la stratégie de groupe ). Cela peut-il avoir une conséquence sur le fonctionnement VPN?
Merci -----
Nicolas
"Rabaté" a écrit :
Merci
> Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus. Le compte de connexion fait partie du compte administrateur. Je ne comprends pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il convient de faire?
Merci Nicolas
"GG [MVP]" a écrit :
> Bonjour, > > > Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé > > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser > > passer le trafic GRE, port 47, si j’ai bien compris). > > D'abord ce n'est pas le port mais le protocole 47. > > Ensuite erreur 721 cela indique que le serveur n'est pas > configuré en serveur VPN ou que le routeur ne laisse rien > passer. > > > Le portable et l’utilisateur ad hoc sont opérationnels du point de > > vue SBS, tant que le portable est sur le réseau local. L'accès > > distant a été configuré au niveau de SBS. > > Vous avez testé l'accès VPN sur votre reseau local ????? > si non comme pouvez-vous dire que tout est correct. > Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ? > > Il faut essayer de repondre a toutes ces questions et > ensuite cela fonctionnera. > > -- > Cordialement. > GG. [MVP] http://gilsga.mvps.org > http://sbsfr.mvps.org > >
Nicolas
Résolution du problème au cas où cela pourrait intéresser quelqu'un
1/ Tenter de faire fonctionner la liaison VPN depuis le réseau local ne marchera pas, car l'assistant de connexion VPN est configuré pour utiliser l'adresse IP publique. Donc on ne peut s'assurer du fonctionnement qu'en se connectant à Internet.
2/ Le problème vient du routeur qui est un Linksys BEFSX41, firmware : 1.50.18 Le mode UPnP, conduit effectivement à diriger le trafic vers l'adresse IP du serveur local. Cela NE FONCTIONNNE PAS, ce qui peut être considéré comme un défaut de fonctionnement du routeur. Si au lieu de cela on utilise le classique Port Range Forwarding", cela fonctionne. C'est expliqué ici : http://x220.win2ktest.com/forum/topic.asp?TOPIC_IDp28
Nicolas
"Rabaté" a écrit :
Merci
> Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus. Le compte de connexion fait partie du compte administrateur. Je ne comprends pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il convient de faire?
Merci Nicolas
"GG [MVP]" a écrit :
> Bonjour, > > > Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé > > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser > > passer le trafic GRE, port 47, si j’ai bien compris). > > D'abord ce n'est pas le port mais le protocole 47. > > Ensuite erreur 721 cela indique que le serveur n'est pas > configuré en serveur VPN ou que le routeur ne laisse rien > passer. > > > Le portable et l’utilisateur ad hoc sont opérationnels du point de > > vue SBS, tant que le portable est sur le réseau local. L'accès > > distant a été configuré au niveau de SBS. > > Vous avez testé l'accès VPN sur votre reseau local ????? > si non comme pouvez-vous dire que tout est correct. > Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ? > > Il faut essayer de repondre a toutes ces questions et > ensuite cela fonctionnera. > > -- > Cordialement. > GG. [MVP] http://gilsga.mvps.org > http://sbsfr.mvps.org > >
Résolution du problème au cas où cela pourrait intéresser quelqu'un
1/ Tenter de faire fonctionner la liaison VPN depuis le réseau local ne
marchera pas, car l'assistant de connexion VPN est configuré pour utiliser
l'adresse IP publique. Donc on ne peut s'assurer du fonctionnement qu'en se
connectant à Internet.
2/ Le problème vient du routeur qui est un Linksys BEFSX41, firmware : 1.50.18
Le mode UPnP, conduit effectivement à diriger le trafic vers l'adresse IP du
serveur local. Cela NE FONCTIONNNE PAS, ce qui peut être considéré comme un
défaut de fonctionnement du routeur. Si au lieu de cela on utilise le
classique Port Range Forwarding", cela fonctionne. C'est expliqué ici :
http://x220.win2ktest.com/forum/topic.asp?TOPIC_IDp28
Nicolas
"Rabaté" a écrit :
Merci
> Le compte de connexion est bien configuré au niveau
> de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus.
Le compte de connexion fait partie du compte administrateur. Je ne comprends
pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il
convient de faire?
Merci
Nicolas
"GG [MVP]" a écrit :
> Bonjour,
>
> > Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé
> > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser
> > passer le trafic GRE, port 47, si j’ai bien compris).
>
> D'abord ce n'est pas le port mais le protocole 47.
>
> Ensuite erreur 721 cela indique que le serveur n'est pas
> configuré en serveur VPN ou que le routeur ne laisse rien
> passer.
>
> > Le portable et l’utilisateur ad hoc sont opérationnels du point de
> > vue SBS, tant que le portable est sur le réseau local. L'accès
> > distant a été configuré au niveau de SBS.
>
> Vous avez testé l'accès VPN sur votre reseau local ?????
> si non comme pouvez-vous dire que tout est correct.
> Le compte de connexion est bien configuré au niveau
> de la stratégie pour qu'il puisse connecter en VPN ?
>
> Il faut essayer de repondre a toutes ces questions et
> ensuite cela fonctionnera.
>
> --
> Cordialement.
> GG. [MVP] http://gilsga.mvps.org
> http://sbsfr.mvps.org
>
>
Résolution du problème au cas où cela pourrait intéresser quelqu'un
1/ Tenter de faire fonctionner la liaison VPN depuis le réseau local ne marchera pas, car l'assistant de connexion VPN est configuré pour utiliser l'adresse IP publique. Donc on ne peut s'assurer du fonctionnement qu'en se connectant à Internet.
2/ Le problème vient du routeur qui est un Linksys BEFSX41, firmware : 1.50.18 Le mode UPnP, conduit effectivement à diriger le trafic vers l'adresse IP du serveur local. Cela NE FONCTIONNNE PAS, ce qui peut être considéré comme un défaut de fonctionnement du routeur. Si au lieu de cela on utilise le classique Port Range Forwarding", cela fonctionne. C'est expliqué ici : http://x220.win2ktest.com/forum/topic.asp?TOPIC_IDp28
Nicolas
"Rabaté" a écrit :
Merci
> Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ?
En réseau local, cela ne marche pas non plus. Le compte de connexion fait partie du compte administrateur. Je ne comprends pas bien la phrase que indiquée ci-dessus. Pouvez-vous préciser ce qu'il convient de faire?
Merci Nicolas
"GG [MVP]" a écrit :
> Bonjour, > > > Le routeur est un UPnP. J'ai vérifié que le port 1723 est redirigé > > vers 192.168.yy.x1. L’option pptp pass-thru est activée (pour laisser > > passer le trafic GRE, port 47, si j’ai bien compris). > > D'abord ce n'est pas le port mais le protocole 47. > > Ensuite erreur 721 cela indique que le serveur n'est pas > configuré en serveur VPN ou que le routeur ne laisse rien > passer. > > > Le portable et l’utilisateur ad hoc sont opérationnels du point de > > vue SBS, tant que le portable est sur le réseau local. L'accès > > distant a été configuré au niveau de SBS. > > Vous avez testé l'accès VPN sur votre reseau local ????? > si non comme pouvez-vous dire que tout est correct. > Le compte de connexion est bien configuré au niveau > de la stratégie pour qu'il puisse connecter en VPN ? > > Il faut essayer de repondre a toutes ces questions et > ensuite cela fonctionnera. > > -- > Cordialement. > GG. [MVP] http://gilsga.mvps.org > http://sbsfr.mvps.org > >
GG [MVP]
Merci du report d'information. Cela fonctionne toujours quand on se pose les bonnes questions. :-)
> 1/ Tenter de faire fonctionner la liaison VPN depuis le réseau local ne marchera pas
C'est pour cette raison que j'avais mis plusieurs points d'interrogation dans ma premiere question.
En revanche ce n'est pas tout a fait vrai, on peut parfaitement faire fonctionner un VPN en reseau local mais pas dans les conditions que vous nous avez décrites. Avec VPC je peux parfaitement lancer plusieurs (3) SBS 2003 sur un bi-pentium avec 2 Giga de ram et les faire se connecter entre entre eux via une configuration VPN PPTP ou L2PT/IPSec.
2/ Le problème vient du routeur
Dans 99,99% les problèmes de VPN viennent de l'accès Internet lui même, routeur, ou modem routeur et on ne peut pas faire un diag correct car dans 100% des cas ou presque les gens qui posent la question ne nous donnent aucune bille sur le routeur utilisé. Ce qui d'ailleurs a bien été votre cas, dans votre premier post.
> 1/ Tenter de faire fonctionner la liaison VPN depuis le réseau local
ne marchera pas
C'est pour cette raison que j'avais mis plusieurs points d'interrogation
dans ma premiere question.
En revanche ce n'est pas tout a fait vrai, on peut parfaitement faire
fonctionner un VPN en reseau local mais pas dans les conditions
que vous nous avez décrites.
Avec VPC je peux parfaitement lancer plusieurs (3) SBS 2003 sur
un bi-pentium avec 2 Giga de ram et les faire se connecter entre
entre eux via une configuration VPN PPTP ou L2PT/IPSec.
2/ Le problème vient du routeur
Dans 99,99% les problèmes de VPN viennent de l'accès Internet
lui même, routeur, ou modem routeur et on ne peut pas faire un diag
correct car dans 100% des cas ou presque les gens qui posent la
question ne nous donnent aucune bille sur le routeur utilisé. Ce qui
d'ailleurs a bien été votre cas, dans votre premier post.
> 1/ Tenter de faire fonctionner la liaison VPN depuis le réseau local ne marchera pas
C'est pour cette raison que j'avais mis plusieurs points d'interrogation dans ma premiere question.
En revanche ce n'est pas tout a fait vrai, on peut parfaitement faire fonctionner un VPN en reseau local mais pas dans les conditions que vous nous avez décrites. Avec VPC je peux parfaitement lancer plusieurs (3) SBS 2003 sur un bi-pentium avec 2 Giga de ram et les faire se connecter entre entre eux via une configuration VPN PPTP ou L2PT/IPSec.
2/ Le problème vient du routeur
Dans 99,99% les problèmes de VPN viennent de l'accès Internet lui même, routeur, ou modem routeur et on ne peut pas faire un diag correct car dans 100% des cas ou presque les gens qui posent la question ne nous donnent aucune bille sur le routeur utilisé. Ce qui d'ailleurs a bien été votre cas, dans votre premier post.
J'ai le même problème avec une freebox. J'ai deconnecté le routeur entre les deux. Ca ne change rien. J'ai essayé en local. Ca ne marche pas non plus. Un seul truc marche des fois : quand je me connecte via mon 56K. Beaucoup de post sur le net sur ce problème. Je crois que c'est la succession d'encapsulations qui posent problème mais je ne vois aucun moyen de m'en sortir. La seule solution : trouver un autre protocole ?
"GG [MVP]" a écrit :
> 1/ Tenter de faire fonctionner la liaison VPN depuis le réseau local > ne marchera pas
C'est pour cette raison que j'avais mis plusieurs points d'interrogation dans ma premiere question.
En revanche ce n'est pas tout a fait vrai, on peut parfaitement faire fonctionner un VPN en reseau local mais pas dans les conditions que vous nous avez décrites. Avec VPC je peux parfaitement lancer plusieurs (3) SBS 2003 sur un bi-pentium avec 2 Giga de ram et les faire se connecter entre entre eux via une configuration VPN PPTP ou L2PT/IPSec.
> 2/ Le problème vient du routeur
Dans 99,99% les problèmes de VPN viennent de l'accès Internet lui même, routeur, ou modem routeur et on ne peut pas faire un diag correct car dans 100% des cas ou presque les gens qui posent la question ne nous donnent aucune bille sur le routeur utilisé. Ce qui d'ailleurs a bien été votre cas, dans votre premier post.
J'ai le même problème avec une freebox. J'ai deconnecté le routeur entre les
deux. Ca ne change rien. J'ai essayé en local. Ca ne marche pas non plus. Un
seul truc marche des fois : quand je me connecte via mon 56K.
Beaucoup de post sur le net sur ce problème. Je crois que c'est la
succession d'encapsulations qui posent problème mais je ne vois aucun moyen
de m'en sortir.
La seule solution : trouver un autre protocole ?
"GG [MVP]" a écrit :
> 1/ Tenter de faire fonctionner la liaison VPN depuis le réseau local
> ne marchera pas
C'est pour cette raison que j'avais mis plusieurs points d'interrogation
dans ma premiere question.
En revanche ce n'est pas tout a fait vrai, on peut parfaitement faire
fonctionner un VPN en reseau local mais pas dans les conditions
que vous nous avez décrites.
Avec VPC je peux parfaitement lancer plusieurs (3) SBS 2003 sur
un bi-pentium avec 2 Giga de ram et les faire se connecter entre
entre eux via une configuration VPN PPTP ou L2PT/IPSec.
> 2/ Le problème vient du routeur
Dans 99,99% les problèmes de VPN viennent de l'accès Internet
lui même, routeur, ou modem routeur et on ne peut pas faire un diag
correct car dans 100% des cas ou presque les gens qui posent la
question ne nous donnent aucune bille sur le routeur utilisé. Ce qui
d'ailleurs a bien été votre cas, dans votre premier post.
J'ai le même problème avec une freebox. J'ai deconnecté le routeur entre les deux. Ca ne change rien. J'ai essayé en local. Ca ne marche pas non plus. Un seul truc marche des fois : quand je me connecte via mon 56K. Beaucoup de post sur le net sur ce problème. Je crois que c'est la succession d'encapsulations qui posent problème mais je ne vois aucun moyen de m'en sortir. La seule solution : trouver un autre protocole ?
"GG [MVP]" a écrit :
> 1/ Tenter de faire fonctionner la liaison VPN depuis le réseau local > ne marchera pas
C'est pour cette raison que j'avais mis plusieurs points d'interrogation dans ma premiere question.
En revanche ce n'est pas tout a fait vrai, on peut parfaitement faire fonctionner un VPN en reseau local mais pas dans les conditions que vous nous avez décrites. Avec VPC je peux parfaitement lancer plusieurs (3) SBS 2003 sur un bi-pentium avec 2 Giga de ram et les faire se connecter entre entre eux via une configuration VPN PPTP ou L2PT/IPSec.
> 2/ Le problème vient du routeur
Dans 99,99% les problèmes de VPN viennent de l'accès Internet lui même, routeur, ou modem routeur et on ne peut pas faire un diag correct car dans 100% des cas ou presque les gens qui posent la question ne nous donnent aucune bille sur le routeur utilisé. Ce qui d'ailleurs a bien été votre cas, dans votre premier post.
Le VPN fonctionne parfaitement avec une Freebox. Ca fera peut-être l'objet d'une information ultérieure, peut-être dans mon livre sur SBS. :-) -- Cordialement. GG. [MVP] http://sbsfr.mvps.org http://gilsga.mvps.org
> J'ai le même problème avec une freebox.
Le VPN fonctionne parfaitement avec une Freebox.
Ca fera peut-être l'objet d'une information ultérieure,
peut-être dans mon livre sur SBS. :-)
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Le VPN fonctionne parfaitement avec une Freebox. Ca fera peut-être l'objet d'une information ultérieure, peut-être dans mon livre sur SBS. :-) -- Cordialement. GG. [MVP] http://sbsfr.mvps.org http://gilsga.mvps.org
Patrick 75
C'est rassurant que ça marche avec la freebox. Reste à savoir ce qu'il faut faire ? SI on active le module routeur, que faut-il mettre en dehors de l'ouverture du port 1723 ? Ca marche DHCP ?
Je reprendrais bien tout à zéro en effaçant tous mes protocoles et mes adresses privées... mais je n'y arrive pas (impossible de supprimer TCP IP)
"GG [MVP]" a écrit :
> J'ai le même problème avec une freebox.
Le VPN fonctionne parfaitement avec une Freebox. Ca fera peut-être l'objet d'une information ultérieure, peut-être dans mon livre sur SBS. :-) -- Cordialement. GG. [MVP] http://sbsfr.mvps.org http://gilsga.mvps.org
C'est rassurant que ça marche avec la freebox. Reste à savoir ce qu'il faut
faire ?
SI on active le module routeur, que faut-il mettre en dehors de l'ouverture
du port 1723 ? Ca marche DHCP ?
Je reprendrais bien tout à zéro en effaçant tous mes protocoles et mes
adresses privées... mais je n'y arrive pas (impossible de supprimer TCP IP)
"GG [MVP]" a écrit :
> J'ai le même problème avec une freebox.
Le VPN fonctionne parfaitement avec une Freebox.
Ca fera peut-être l'objet d'une information ultérieure,
peut-être dans mon livre sur SBS. :-)
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
C'est rassurant que ça marche avec la freebox. Reste à savoir ce qu'il faut faire ? SI on active le module routeur, que faut-il mettre en dehors de l'ouverture du port 1723 ? Ca marche DHCP ?
Je reprendrais bien tout à zéro en effaçant tous mes protocoles et mes adresses privées... mais je n'y arrive pas (impossible de supprimer TCP IP)
"GG [MVP]" a écrit :
> J'ai le même problème avec une freebox.
Le VPN fonctionne parfaitement avec une Freebox. Ca fera peut-être l'objet d'une information ultérieure, peut-être dans mon livre sur SBS. :-) -- Cordialement. GG. [MVP] http://sbsfr.mvps.org http://gilsga.mvps.org
