[Windows server 2003] VPN L2TP mise en place

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

[Windows server 2003] VPN L2TP mise en place

Messagepar James_patageul » 19 Sep 2004 01:36

Hello people, je dispose d'un serveur windows 2003 entreprise et j'aimerais bien mettre un place un server VPN a base de L2TP

ce serveur est situé derriére un routeur USR sureconnect

alors voila les étapes que j'ai faites jusk'a présent

:arrow: installation de iis

:arrow: installation de CA

(mais je sais pas quoi mettre dans common name & distinguished name suffix et je ne sais pas si cela a des concéquance pr la suite...

je ne sais pas quel fournisseur de service cryptographique & algorithm de hachage je dois prendre !

je n'ai rien rentré dans distinguished name suffix car quand je met quelque chose il me dit que c'est pas bon :-(

:arrow: demande d'un certif via le browser (certsrv)

la j'ai fait
request a certificat / advanced certificate request / create and submit a request to this CA

puis là j'ai mit comme nom: le nom du pc qui vas se connecter dessus (ou devais-je mettre le nom du compte que je vais utiliser ?)

dans TYPE of certifiate j'ai choisi: client Authtification Certificate ou devais je prendre IPSec Certificate ?

apres j'ai laisser : create new key set
CSP: microsoft enhanced Cryptographic Provider V1.0
key usage: Both
Key size: 1024

j'ai séléctionner:
Automatic key container name
&
Store certificate in the local computer certificate store

request format: CMC
hash algo: SHA-1

et pas sauver la demander dans un fichier

:arrow: accépation du certificat via CA

:arrow: installation du certificat (sur l'ordi client )

le certificat a bien été installer sous le compte de l'ordi local dans personnel/certificats

:arrow: activation routage & accés a distance

la j'ai choisi vpn & Nat (car j'ai besoin du nat pour d'autres choses)
basic firewall is on

ip adresse assignement via ip range

aprés il ma mit ce message:
Windows didn"t detect name and adress services (DHCP and DNS) ont this network.
how do you want to obtain these servcies ?


et là j'ai 2 choix

enable basic name & adress services (j'ai choisi celle çi (pr le NAT)
ou
i will set up name ans adress service later

radius=non

le probléme
Voila et maitenant quand j'éssais de me connecter sur ce vpn avec mon client (win XP) j'obtien ce message d'erreur

Erreur 786: la tentative de connection L2TP a échoué parce qu'il n'y pas de certificat d'ordinateur valide sur votre ordinateur pour l'authentification de sécurité 8O

par contre quand je laisse le client en mode auto il se connect bien mais en mode PPTP :-( snif

donc c'est claire que c'est un probléme de certificat (enfin je pense) donc svp regardez bien la section CA car je suis vriament nulle là dedans

venez-moi en aide !! ](*,)

Merchi bcp a vous tous :wink:
Voyez-vous c'est comme le gibier faut que la viande pourrisse une peu pour quel soit bonne.
Avatar de l’utilisateur
James_patageul
Premier-Maître
Premier-Maître
 
Messages: 65
Inscrit le: 31 Mai 2004 21:57
Localisation: USA,Belgium,france

Messagepar Franck78 » 19 Sep 2004 10:29

"Hello people" quand tu commences par leur dire que tu n'aimes pas leur $%#&!, t'obtiendras pas de réponses.
T'aimes l'humour ? Alors récrées toi un compte en changant juste une lettre.
James_pamageul. Ca iras beaucoup mieux :evil:


Salut
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar mul » 19 Sep 2004 11:48

salut, j'ai voulu moi aussi mettre en place VPN avec certificat sous windows 2003 server et j'ai le meme soucis que toi!
c'est à dire que le serveur ne trouve pas de certificat valide bien qu'il y est un certificat valide installé sur le serveur. :-(

Après plusieurs tentatives nulles, j'ai recherché sur des forums. J'ai remarqué que bcp de personnes avaient le meme problème sous 2003 serveur.
voilà ce que disent les personnes qui ont réussi : apparement un module sous 2003 server se charge mal. La personne qui avait ce problème et qui a réussi par la suite a tout simplement fait un formatage et une réinstallation de 2003 server.

voilà apparement la seule solution.

alors un bug sous 2003 server !!!!????? peut etre...........
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar philoo92 » 19 Sep 2004 21:31

salut!

alors pour le VPN je l'ai fait chez moi avec certificat L2TP et IPSEC (pas encore radius..)
ca marche.
pour le certificat faut installer un certificat IPSEC (il y est pas par défaut donc dans le magazin de certificat il faut l'ajouter)
apres tu vas sur ton client et tu vas sur http://tonipserveur/certsrv (de tete...j'en suis plus sur)
la tu verra ton certificat IPSEC...

apres ca marche ;)

sinon un conseil: le meilleur bouquin c'est "VPN sous 2003" collection ENI (il t'aidera !!!)
de plus il te dit quels sont les pb derrière un firewall (quels port ouvrir notamment pour les protocoles qui interagissent avec L2TP et IPSEc (EAD etc...)
Avatar de l’utilisateur
philoo92
Matelot
Matelot
 
Messages: 3
Inscrit le: 22 Oct 2003 00:00


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité