Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows 2000 Win 2000 Serveur VPN : Visu uniquement du serveur ISA !

VPN : Visu uniquement du serveur ISA !

4 réponses
Avatar
Gislain
Bonjour,

Sur une machine avec W2003 et ISA 2000, j'ai mis en place un VPN qui a l'air
de pas trop mal fontionner.

J'arrive bien à joindre le serveur, mais pas les postes qui sont sur le
réseau.

Information sur la config

Mon poste :
IP : 10.0.0.108
Masque : 255.255.255.0
Passerelle : 10.0.0.250

Réseau distant :
Routeur interface LAN : 10.0.0.250
Serveur, carte WAN: 10.0.0.200
Serveur, carte LAN : 192.168.16.2
Poste : 192.168.16.55

J'arrive depuis mon moste à faire un ping sur le serveur en 192.168.16.2,
mais pas sur le poste 192.168.16.55

Que dois-je faire ?

Merci d'avance.

Gislain.
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
zolo
Il faut que tu précises ta config
- Tu as un serveur ISA
- Quel est le type de VPN ? Entre deux ISA ? ISA comme serveur VPN ce qui
mermet à des PC distants de se connecter ?


"Gislain" a écrit dans le message de news:

Bonjour,

Sur une machine avec W2003 et ISA 2000, j'ai mis en place un VPN qui a
l'air
de pas trop mal fontionner.

J'arrive bien à joindre le serveur, mais pas les postes qui sont sur le
réseau.

Information sur la config

Mon poste :
IP : 10.0.0.108
Masque : 255.255.255.0
Passerelle : 10.0.0.250

Réseau distant :
Routeur interface LAN : 10.0.0.250
Serveur, carte WAN: 10.0.0.200
Serveur, carte LAN : 192.168.16.2
Poste : 192.168.16.55

J'arrive depuis mon moste à faire un ping sur le serveur en 192.168.16.2,
mais pas sur le poste 192.168.16.55

Que dois-je faire ?

Merci d'avance.

Gislain.




Avatar
Gislain
Précision:

1) Mon poste sous W2000Pro est sur un réseau avec un ISA server, mais je
pointe directement sur le routeur, je ne passe pas par l'ISA Server et le
client ISA n'est pas activé sur mon poste.

2) J'établit directement un lien VPN entre mon poste et le serveur VPN
distant. J'ai paramétré un lien VPN depuis "Favoris réseau Etablir une
novelle cnx, etc..." En face, j'ai paramtré le serveur ISA comme serveur VPN
en utilisant l'assistant présent sur "Configuration du réseau - Configurer
un réseau privé virtuel (VPN) client". Comme je n'y connais entre "rien" et
"pas grand chose" sur ISA, je me suis arrêté la !

Merci d'avance.

Gislain.

"zolo" a écrit dans le message de
news:%
Il faut que tu précises ta config
- Tu as un serveur ISA
- Quel est le type de VPN ? Entre deux ISA ? ISA comme serveur VPN ce qui
mermet à des PC distants de se connecter ?


"Gislain" a écrit dans le message de news:

Bonjour,

Sur une machine avec W2003 et ISA 2000, j'ai mis en place un VPN qui a
l'air
de pas trop mal fontionner.

J'arrive bien à joindre le serveur, mais pas les postes qui sont sur le
réseau.

Information sur la config

Mon poste :
IP : 10.0.0.108
Masque : 255.255.255.0
Passerelle : 10.0.0.250

Réseau distant :
Routeur interface LAN : 10.0.0.250
Serveur, carte WAN: 10.0.0.200
Serveur, carte LAN : 192.168.16.2
Poste : 192.168.16.55

J'arrive depuis mon moste à faire un ping sur le serveur en
192.168.16.2,


mais pas sur le poste 192.168.16.55

Que dois-je faire ?

Merci d'avance.

Gislain.








Avatar
zolo
- Si tu as deux serveurs ISA et deux IP fixes, il est préférable d'établir
un VPN entre tes deux ISA (en gros tu lances l'assistant VPN sur l'un de tes
serveur puis tu récupère un fichier qu'il te génère et tu le place sur
l'autre serveur avec l'assistant)
- Logiquement et pour être en sécurité un PC fde ton Lan ne doit pas pouvoir
pointer directement sur le routeur (sinon à quoi bon avoir un Firewall ?),
il faut que ton ISA ai deux cartes réseau, une sur le lan et une sur le
routeur, le routeur ne doit être relié qu'à la patte externe de ton ISA et
surtout pas au Lan de sorte que toute les communications entre le lan et
Internet passent par ISA.
Donc :
LAN ----- ISA Serveur Patte interne --- ISA Serveur Patte externe -----
Routeur ---- INTERNET
Le Lan et la patte interne sont sur le même sous-réseau
Le Routeur et la patte externe sont sur le même sous-réseau
Les deux sous réseau doivent être différents

Dans ce contexte, pour qu'un PC puisse se connecter sur un ISA distant en
VPN à travers ton ISA local, il faut (de mémoire) que tu ai un adresse fixe
sur le poste, que tu n'ai pas le client ISA et que sur le serveur ISA tu
autorise le PPTP via ISA (clic droit -- propriété sur Filtres de paquet
IP -- onglet PPTP)
Dans cette config tu va pouvoir lancer un VPN sur ton PC à travers ton ISA
local et avec le serveur ISA distant. Si tes deux réseaux sont dans des
sous-réseau IP distinct, une fois le VPN établi, tu auras une carte réseau
virtuelle sur ton PC sur la plage d'adresse de ton réseau distant (fais un
IPCONFIG /ALL sur le PC) doncquand tu fait un ping vers le réseau distant,
en toute logique, il passe par la carte réseau virtuelle et tu reçois le
"Pong".

J'espère avoir été clair...

bon courage.


"Gislain" a écrit dans le message de news:
umZoV%
Précision:

1) Mon poste sous W2000Pro est sur un réseau avec un ISA server, mais je
pointe directement sur le routeur, je ne passe pas par l'ISA Server et le
client ISA n'est pas activé sur mon poste.

2) J'établit directement un lien VPN entre mon poste et le serveur VPN
distant. J'ai paramétré un lien VPN depuis "Favoris réseau Etablir une
novelle cnx, etc..." En face, j'ai paramtré le serveur ISA comme serveur
VPN
en utilisant l'assistant présent sur "Configuration du réseau - Configurer
un réseau privé virtuel (VPN) client". Comme je n'y connais entre "rien"
et
"pas grand chose" sur ISA, je me suis arrêté la !

Merci d'avance.

Gislain.

"zolo" a écrit dans le message de
news:%
Il faut que tu précises ta config
- Tu as un serveur ISA
- Quel est le type de VPN ? Entre deux ISA ? ISA comme serveur VPN ce qui
mermet à des PC distants de se connecter ?


"Gislain" a écrit dans le message de news:

Bonjour,

Sur une machine avec W2003 et ISA 2000, j'ai mis en place un VPN qui a
l'air
de pas trop mal fontionner.

J'arrive bien à joindre le serveur, mais pas les postes qui sont sur le
réseau.

Information sur la config

Mon poste :
IP : 10.0.0.108
Masque : 255.255.255.0
Passerelle : 10.0.0.250

Réseau distant :
Routeur interface LAN : 10.0.0.250
Serveur, carte WAN: 10.0.0.200
Serveur, carte LAN : 192.168.16.2
Poste : 192.168.16.55

J'arrive depuis mon moste à faire un ping sur le serveur en
192.168.16.2,


mais pas sur le poste 192.168.16.55

Que dois-je faire ?

Merci d'avance.

Gislain.












Avatar
Gislain
Encore moi !

Je sais que de pointer directement sur le routeur n'est pas sécurisé, mais
je dois me mettre dans cette configuration pour un client. Sur le serveur
VPN distant, on est effectivement dans cette configuration où les postes
doivent passer par ISA Server (2 cartes : WAN / LAN) pour accéder au routeur
qui lui même accède à internet. Dans le routeur je laisse passer les flux
VPN pour attérir sur l'interface WAN du serveur ISA, les deux sous-réseaux
étant différents. Pour info, le routeur n'a pas une adresse fixe pour
adresser à internet, (Abo Wanadoo), j'utilise un "cible.dyndns.org" pour que
cela fonctionne.

Lorsque je me créé une connection VPN depuis mon poste, voici ce que je
trouve avec un "IPCONFIG /ALL"
Description : WAN (PPP/SLIP) Interface
DHCP Activé : Non
Adresse IP : 192.168.16.107 (Attribuée par serveur DHCP distant ???)
Masque de sous-réseau : 255.255.255.255
Passerelle par défaut : 192.168.16.107 (Moi même ??)
Serveur DNS : 192.168.16.2 (Serveur distant)
Serveur WINS princiapl : 192.168.16.2 (Serveur distant)

Le pb comme on le voit c'est que le masque attribué à cette connection ne me
laisse voir que le serveur distant, pas les postes reliés physiquement !!!
Comment pallier à ce pb ???

Merci.

"zolo" a écrit dans le message de
news:%
- Si tu as deux serveurs ISA et deux IP fixes, il est préférable d'établir
un VPN entre tes deux ISA (en gros tu lances l'assistant VPN sur l'un de
tes

serveur puis tu récupère un fichier qu'il te génère et tu le place sur
l'autre serveur avec l'assistant)
- Logiquement et pour être en sécurité un PC fde ton Lan ne doit pas
pouvoir

pointer directement sur le routeur (sinon à quoi bon avoir un Firewall ?),
il faut que ton ISA ai deux cartes réseau, une sur le lan et une sur le
routeur, le routeur ne doit être relié qu'à la patte externe de ton ISA et
surtout pas au Lan de sorte que toute les communications entre le lan et
Internet passent par ISA.
Donc :
LAN ----- ISA Serveur Patte interne --- ISA Serveur Patte externe -----
Routeur ---- INTERNET
Le Lan et la patte interne sont sur le même sous-réseau
Le Routeur et la patte externe sont sur le même sous-réseau
Les deux sous réseau doivent être différents

Dans ce contexte, pour qu'un PC puisse se connecter sur un ISA distant en
VPN à travers ton ISA local, il faut (de mémoire) que tu ai un adresse
fixe

sur le poste, que tu n'ai pas le client ISA et que sur le serveur ISA tu
autorise le PPTP via ISA (clic droit -- propriété sur Filtres de paquet
IP -- onglet PPTP)
Dans cette config tu va pouvoir lancer un VPN sur ton PC à travers ton ISA
local et avec le serveur ISA distant. Si tes deux réseaux sont dans des
sous-réseau IP distinct, une fois le VPN établi, tu auras une carte réseau
virtuelle sur ton PC sur la plage d'adresse de ton réseau distant (fais un
IPCONFIG /ALL sur le PC) doncquand tu fait un ping vers le réseau distant,
en toute logique, il passe par la carte réseau virtuelle et tu reçois le
"Pong".

J'espère avoir été clair...

bon courage.


"Gislain" a écrit dans le message de news:
umZoV%
Précision:

1) Mon poste sous W2000Pro est sur un réseau avec un ISA server, mais je
pointe directement sur le routeur, je ne passe pas par l'ISA Server et
le


client ISA n'est pas activé sur mon poste.

2) J'établit directement un lien VPN entre mon poste et le serveur VPN
distant. J'ai paramétré un lien VPN depuis "Favoris réseau Etablir une
novelle cnx, etc..." En face, j'ai paramtré le serveur ISA comme serveur
VPN
en utilisant l'assistant présent sur "Configuration du réseau -
Configurer


un réseau privé virtuel (VPN) client". Comme je n'y connais entre "rien"
et
"pas grand chose" sur ISA, je me suis arrêté la !

Merci d'avance.

Gislain.

"zolo" a écrit dans le message de
news:%
Il faut que tu précises ta config
- Tu as un serveur ISA
- Quel est le type de VPN ? Entre deux ISA ? ISA comme serveur VPN ce
qui



mermet à des PC distants de se connecter ?


"Gislain" a écrit dans le message de news:

Bonjour,

Sur une machine avec W2003 et ISA 2000, j'ai mis en place un VPN qui
a




l'air
de pas trop mal fontionner.

J'arrive bien à joindre le serveur, mais pas les postes qui sont sur
le




réseau.

Information sur la config

Mon poste :
IP : 10.0.0.108
Masque : 255.255.255.0
Passerelle : 10.0.0.250

Réseau distant :
Routeur interface LAN : 10.0.0.250
Serveur, carte WAN: 10.0.0.200
Serveur, carte LAN : 192.168.16.2
Poste : 192.168.16.55

J'arrive depuis mon moste à faire un ping sur le serveur en
192.168.16.2,


mais pas sur le poste 192.168.16.55

Que dois-je faire ?

Merci d'avance.

Gislain.