J'essaie de créer un VPN entre deux sites distants à l'aide de windows
2000. Les 2 sites sont reliés par 2 routeurs. Le site ou je me trouve
possède le serveur windows 2000 et le client distant est sous windows
2000 pro. J'ai pensé à faire du nat sur le port 1723 sur les deux
routeurs. J'ai donc redirigé le port 1723 du routeur vers le serveur
et le traffic 1723 du routeur distant vers le pc distant. Cependant,
l'ordinateur distant n'arrive pas à se connecter, erreur 678: "il n'y
avait pas de réponse" de windows. Malgré cela j'arrive à créer ce VPN
sur un ordinateur situé sur le réseau local du serveur (ce qui n'est
pas intéressant!)
Ma question est faut il faire du nat sur un autre port? Ou serait ce
uniquement une erreur dans mes redirections avec nat?
Merci d'avance pour vos réponses ;) Blaise florent
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Franck
Florent Blaise wrote:
Ma question est faut il faire du nat sur un autre port? Ou serait ce uniquement une erreur dans mes redirections avec nat?
Pour faire de l'IPSEC "classique", c'est à dire sans serveur L2TP, il faut :
- Rediriger le port UDP 500 vers le serveur IPSEC - Rediriger le *protocole* ESP(1) vers le serveur IPSEC.
(1) ESP est un protocole au dessus d'IP, comme le sont TCP et UDP. Si les routeurs utilisés ne permettent pas ce genre de redirection alors vous pouvez oublier la mise en place du lien IPSEC et changer de matériel.
Florent Blaise wrote:
Ma question est faut il faire du nat sur un autre port? Ou serait ce
uniquement une erreur dans mes redirections avec nat?
Pour faire de l'IPSEC "classique", c'est à dire sans serveur L2TP, il faut :
- Rediriger le port UDP 500 vers le serveur IPSEC
- Rediriger le *protocole* ESP(1) vers le serveur IPSEC.
(1) ESP est un protocole au dessus d'IP, comme le sont TCP et UDP. Si les
routeurs utilisés ne permettent pas ce genre de redirection alors vous
pouvez oublier la mise en place du lien IPSEC et changer de matériel.
Ma question est faut il faire du nat sur un autre port? Ou serait ce uniquement une erreur dans mes redirections avec nat?
Pour faire de l'IPSEC "classique", c'est à dire sans serveur L2TP, il faut :
- Rediriger le port UDP 500 vers le serveur IPSEC - Rediriger le *protocole* ESP(1) vers le serveur IPSEC.
(1) ESP est un protocole au dessus d'IP, comme le sont TCP et UDP. Si les routeurs utilisés ne permettent pas ce genre de redirection alors vous pouvez oublier la mise en place du lien IPSEC et changer de matériel.
Pitch
"Florent Blaise" a écrit dans le message de news:
Bonjour,
Bonjour
J'essaie de créer un VPN entre deux sites distants à l'aide de windows 2000. Les 2 sites sont reliés par 2 routeurs. Le site ou je me trouve possède le serveur windows 2000 et le client distant est sous windows 2000 pro. J'ai pensé à faire du nat sur le port 1723 sur les deux routeurs.
TCP 1723, c'est un flux PPTP (VPN Kro$oft), pas IPSEC. Le port IPSec de Kro$oft serait plutôt le 4500. (cf http://www.iana.org/assignments/port-numbers)
J'ai donc redirigé le port 1723 du routeur vers le serveur et le traffic 1723 du routeur distant vers le pc distant. Cependant, l'ordinateur distant n'arrive pas à se connecter, erreur 678: "il n'y avait pas de réponse" de windows. Malgré cela j'arrive à créer ce VPN sur un ordinateur situé sur le réseau local du serveur (ce qui n'est pas intéressant!)
Ma question est faut il faire du nat sur un autre port?
Oui, il faut rajouter une autre règle NAT pour les paquets GRE (sur le port 47 je crois - à vérifier)
Ou serait ce uniquement une erreur dans mes redirections avec nat?
Merci d'avance pour vos réponses ;) Blaise florent
"Florent Blaise" <blaise_florent@yahoo.fr> a écrit dans le message de
news:5f417fb3.0407020015.5486c205@posting.google.com...
Bonjour,
Bonjour
J'essaie de créer un VPN entre deux sites distants à l'aide de windows
2000. Les 2 sites sont reliés par 2 routeurs. Le site ou je me trouve
possède le serveur windows 2000 et le client distant est sous windows
2000 pro. J'ai pensé à faire du nat sur le port 1723 sur les deux
routeurs.
TCP 1723, c'est un flux PPTP (VPN Kro$oft), pas IPSEC.
Le port IPSec de Kro$oft serait plutôt le 4500.
(cf http://www.iana.org/assignments/port-numbers)
J'ai donc redirigé le port 1723 du routeur vers le serveur
et le traffic 1723 du routeur distant vers le pc distant. Cependant,
l'ordinateur distant n'arrive pas à se connecter, erreur 678: "il n'y
avait pas de réponse" de windows. Malgré cela j'arrive à créer ce VPN
sur un ordinateur situé sur le réseau local du serveur (ce qui n'est
pas intéressant!)
Ma question est faut il faire du nat sur un autre port?
Oui, il faut rajouter une autre règle NAT pour les paquets GRE (sur le port
47 je crois - à vérifier)
Ou serait ce
uniquement une erreur dans mes redirections avec nat?
Merci d'avance pour vos réponses ;) Blaise florent
J'essaie de créer un VPN entre deux sites distants à l'aide de windows 2000. Les 2 sites sont reliés par 2 routeurs. Le site ou je me trouve possède le serveur windows 2000 et le client distant est sous windows 2000 pro. J'ai pensé à faire du nat sur le port 1723 sur les deux routeurs.
TCP 1723, c'est un flux PPTP (VPN Kro$oft), pas IPSEC. Le port IPSec de Kro$oft serait plutôt le 4500. (cf http://www.iana.org/assignments/port-numbers)
J'ai donc redirigé le port 1723 du routeur vers le serveur et le traffic 1723 du routeur distant vers le pc distant. Cependant, l'ordinateur distant n'arrive pas à se connecter, erreur 678: "il n'y avait pas de réponse" de windows. Malgré cela j'arrive à créer ce VPN sur un ordinateur situé sur le réseau local du serveur (ce qui n'est pas intéressant!)
Ma question est faut il faire du nat sur un autre port?
Oui, il faut rajouter une autre règle NAT pour les paquets GRE (sur le port 47 je crois - à vérifier)
Ou serait ce uniquement une erreur dans mes redirections avec nat?
Merci d'avance pour vos réponses ;) Blaise florent
Franck
Pitch wrote:
Oui, il faut rajouter une autre règle NAT pour les paquets GRE (sur le port 47 je crois - à vérifier)
La notion de port n'existe pas pour le protocole GRE. 47 est le *numéro* du protocole GRE, absolument pas un numéro de port.
Pitch wrote:
Oui, il faut rajouter une autre règle NAT pour les paquets GRE (sur
le port 47 je crois - à vérifier)
La notion de port n'existe pas pour le protocole GRE. 47 est le *numéro* du
protocole GRE, absolument pas un numéro de port.
Oui, il faut rajouter une autre règle NAT pour les paquets GRE (sur le port 47 je crois - à vérifier)
La notion de port n'existe pas pour le protocole GRE. 47 est le *numéro* du protocole GRE, absolument pas un numéro de port.
Sylvain
Il existe un correctif pour Windows 2000 L2TP/IpSec.
Il est sous la forme Qxxxxxxx. Fait une recherche sur le support Microsoft avec IPSEC "windows 2000", il devrait te remonter le patch qu'il te faudra alors télécharger.
Bye
Sylvain
Il existe un correctif pour Windows 2000 L2TP/IpSec.
Il est sous la forme Qxxxxxxx. Fait une recherche sur le support Microsoft
avec IPSEC "windows 2000", il devrait te remonter le patch qu'il te faudra
alors télécharger.
Il existe un correctif pour Windows 2000 L2TP/IpSec.
Il est sous la forme Qxxxxxxx. Fait une recherche sur le support Microsoft avec IPSEC "windows 2000", il devrait te remonter le patch qu'il te faudra alors télécharger.
