Pcinf     Assistance Pc Matériel Logiciel et Système     "Forum Informatique d'aide en ligne"
Touch'à Tout Pro Entretien de baliment et Locaux, Nettoyage de batiment et locaux, Espaces Verts, Lyon 69, Bourg 01, Villefranche 69, Macon 71
 

 
Web Pc-Informatique.net
                                        Recherche sur le ForumRecherche sur le Forum    Groupes d'utilisateursGroupes d'utilisateurs   InscriptionInscription         

Votre ProfilVotre Profil   Vérifier ses messages privésVérifier ses messages privés   Se connecterSe connecter    FAQ du forumFAQ du forum
PC-Informatique.net     tutoriaux
 
Sécurité Internet aide en ligne logiciel gratuit       Aide au Référencement      Dossier sur la sécurité Wi-fi : WEP, WPA...       Tuto VNC 4.1.1       Réencoder des .AVI et couper vos films       Activation désactivation de WGA Windows genuine advantage       Partage de connexion Internet       Installation de Mandriva Linux    Construction dune base de données MySQL Créer un formulaire et récupérer les données  _
 

    Le Site   TV ce soir  Météo  Cartes virtuelles gratuites  Sudoku  Contact Admin  Faire un lien  Calendrier 2011

Mise en place d'un VPN

 
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Réseau LAN et Internet
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Ladrazar
Invité





MessagePosté le: Mer Mar 17, 2010 1:59 pm    Sujet du message: Mise en place d'un VPN Répondre en citant

Bonjour,

Dans le site A j'ai :

- Six postes sous Windows XP.
- Un serveur applicatif sous Windows Server 2003. Adresse IP = 192.168.1.126
- Un serveur Active Directory sous Windows Server 2003. Adresse IP = 192.168.1.125
- Un switch qui relie les six postes et les deux serveurs.
- Un routeur qui est relié au switch. Adresse IP = 192.168.1.130 et 81.X.Y.Z

Le routeur qui fait firewall/VPN est un XINCOM (XC-DPG503) VPN IPSec (30 tunnels).
Par ailleurs, comme il s'agit d'une liaison client-serveur, l'IPSec est utilisé en mode transport.
L'encapsulation que j'utilise est : ESP.
La méthode de cryptage est : DES.
La méthode d'authentification est : SHA1.

Dans le site B j'ai :

- Le client avec un poste sous Windows XP. Adresse IP = 192.168.1.44
- Une LiveBox Orange. Adresse IP = 85.X.Y.Z

Entre les deux sites j'ai :

- Le WAN.


LE BUT :

- Le client doit pouvoir se connecter à distance à partir de son poste à l'aide de "Connexion Bureau à distance" au serveur Active Directory dont j'ai déjà créé le compte.

Comment dois-je m'y prendre au niveau de la configuration du routeur dans le site A pour que la connexion puisse s'établir Neutral

Merci d'avance pour votre aide.
Revenir en haut
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2268

MessagePosté le: Ven Mar 19, 2010 9:45 pm    Sujet du message: Répondre en citant

Bonjour,

Est ce que ton lien VPN fonctionne déjà ou pas Neutral

Car si c'est pas le cas, il faut que tu montes ton VPN entre ta livebox ou le client xp et ton routeur XINCOM.

Il faut que tu penses aussi à ouvrir le port TSE pour que tu puisses établir ta connexion bureauà distance.
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Ladrazar



Inscrit le: 29 Mar 2010
Messages: 1

MessagePosté le: Lun Mar 29, 2010 12:27 pm    Sujet du message: Répondre en citant

Bonjour,

Désolé de la grande attente de ma réponse, j'étais malade toute la semaine dernière...

Comment je peux savoir s'il fonctionne en fait Neutral

J'ai la configuration suivante :

Tunnel List

State | Name | Security Gateway | Remote Network | Security Level | Key Type | Interfaces | Negociation Status

Enabled | TEST | 82.X.Y.Z | 192.168.0.10 à 192.168.0.100 | DES/SHA1 | IKE | WAN1 connected | Initiator main 1st

Par ailleurs, j'ai également changé l'adresse locale du site B en 192.168.0.X pour ne plus avoir de conflit d'adresses avec l'autre sous-réseau local du site A.

J'ai aussi créé deux alias NAT :

NAT Alias List

State | Local LAN IP | WAN IP | Allow Inbound | Protocol | WAN Port Range | LAN Port range | WAN

Disabled | 192.168.1.125 | 82.X.Y.Z | Yes | ALL | Tous les ports | Tous les ports | WAN1

Disabled | 82.X.Y.Z | 192.168.1.125 | Yes | ALL | Tous les ports | Tous les ports | WAN1

Je me demande si cela est juste puisque mettre une adresse publique dans la catégorie Local LAN IP ça sonne faux non Neutral Le NAT faisant la conversion publique/privée et privée/publique. Lorsque j'active seulement le premier alias ou les deux alias apparemment ça coupe internet aux autres clients du site A...

Donc mes questions : Comment savoir si mon VPN fonctionne Neutral Et enfin suis-je sur la bonne voie Neutral Tous les ports étant ouverts, je suis donc sûr que le bureau à distance a le port qui lui correspond et qu'il est ouvert.

Merci d'avance pour ta réponse.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2268

MessagePosté le: Sam Avr 03, 2010 11:43 pm    Sujet du message: Répondre en citant

Bonsoir et désolé pour la réponse tardive aussi.

Pour ton VPN, est ce que sur le site A où tu as ton routeur, tu as redirigé le port vers le serveur active directory Neutral c'est à dire tu mets l'adresse IP du poste qui cherche à se connecter et tu le rediriges sur l'adresse IP du du serveur active directory

Pour voir si ton VPN monte, tu dois avoir un log sur ton routeur, je pense.

Par contre, si tu arrives à trouver le log et si la connexion VPN est montée, regarde quels ports ça utilise car c'est dangereux de tout laisser ouvert.
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Réseau LAN et Internet Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous pouvez poster de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Coin pub d'échange de bannières Pcinf
Touch' à Tout depannage Informatique et Bricolage a domicile Belleville 69220, Bourg 01, Villefranche 69, Macon 71
 

Sites Partenaires:>>   Entreprise multi-services Guéreins |Entreprise de Nettoyage |Espaces Verts |Gardiennage |Travaux de bricolage |Assistance informatique |Boules Unibloc Caudera |Cleanpc |Vistaprint cartes de visite gratuite

Référenceur:---->> |Référencement gratuit Denicher.com |metamoteur |PHP Sources |boosterforum.com


Pages vues sur la multiboard


Powered by phpBB © 2001, 2005 phpBB Group

Anti Bot Question MOD - phpBB MOD against Spam Bots
Inscriptions bloquées: 37941
Modified scripts and design © 2005, 2017 Tous droits réservés Pc-informatique.net
Traduction par : phpBB-fr.com