[Windows server 2003] VPN L2TP mise en place

[James_patageul]

Hello people, je dispose d'un serveur windows 2003 entreprise et j'aimerais bien mettre un place un server VPN a base de L2TP

ce serveur est situé derriére un routeur USR sureconnect

alors voila les étapes que j'ai faites jusk'a présent

installation de iis

installation de CA

(mais je sais pas quoi mettre dans common name & distinguished name suffix et je ne sais pas si cela a des concéquance pr la suite...

je ne sais pas quel fournisseur de service cryptographique & algorithm de hachage je dois prendre !

je n'ai rien rentré dans distinguished name suffix car quand je met quelque chose il me dit que c'est pas bon

demande d'un certif via le browser (certsrv)

la j'ai fait
request a certificat / advanced certificate request / create and submit a request to this CA

puis là j'ai mit comme nom: le nom du pc qui vas se connecter dessus (ou devais-je mettre le nom du compte que je vais utiliser ?)

dans TYPE of certifiate j'ai choisi: client Authtification Certificate ou devais je prendre IPSec Certificate ?

apres j'ai laisser : create new key set
CSP: microsoft enhanced Cryptographic Provider V1.0
key usage: Both
Key size: 1024

j'ai séléctionner:
Automatic key container name
&
Store certificate in the local computer certificate store

request format: CMC
hash algo: SHA-1

et pas sauver la demander dans un fichier

accépation du certificat via CA

installation du certificat (sur l'ordi client )

le certificat a bien été installer sous le compte de l'ordi local dans personnel/certificats

activation routage & accés a distance

la j'ai choisi vpn & Nat (car j'ai besoin du nat pour d'autres choses)
basic firewall is on

ip adresse assignement via ip range

aprés il ma mit ce message:
Windows didn"t detect name and adress services (DHCP and DNS) ont this network.
how do you want to obtain these servcies ?

et là j'ai 2 choix

enable basic name & adress services (j'ai choisi celle çi (pr le NAT)
ou
i will set up name ans adress service later

radius=non

le probléme
Voila et maitenant quand j'éssais de me connecter sur ce vpn avec mon client (win XP) j'obtien ce message d'erreur

Erreur 786: la tentative de connection L2TP a échoué parce qu'il n'y pas de certificat d'ordinateur valide sur votre ordinateur pour l'authentification de sécurité 8O

par contre quand je laisse le client en mode auto il se connect bien mais en mode PPTP snif

donc c'est claire que c'est un probléme de certificat (enfin je pense) donc svp regardez bien la section CA car je suis vriament nulle là dedans

venez-moi en aide !!

Merchi bcp a vous tous

[Franck78]

"Hello people" quand tu commences par leur dire que tu n'aimes pas leur $%#&!, t'obtiendras pas de réponses.
T'aimes l'humour ? Alors récrées toi un compte en changant juste une lettre.
James_pamageul. Ca iras beaucoup mieux


Salut

[mul]

salut, j'ai voulu moi aussi mettre en place VPN avec certificat sous windows 2003 server et j'ai le meme soucis que toi!
c'est à dire que le serveur ne trouve pas de certificat valide bien qu'il y est un certificat valide installé sur le serveur.

Après plusieurs tentatives nulles, j'ai recherché sur des forums. J'ai remarqué que bcp de personnes avaient le meme problème sous 2003 serveur.
voilà ce que disent les personnes qui ont réussi : apparement un module sous 2003 server se charge mal. La personne qui avait ce problème et qui a réussi par la suite a tout simplement fait un formatage et une réinstallation de 2003 server.

voilà apparement la seule solution.

alors un bug sous 2003 server !!!!????? peut etre...........

[philoo92]

salut!

alors pour le VPN je l'ai fait chez moi avec certificat L2TP et IPSEC (pas encore radius..)
ca marche.
pour le certificat faut installer un certificat IPSEC (il y est pas par défaut donc dans le magazin de certificat il faut l'ajouter)
apres tu vas sur ton client et tu vas sur http://tonipserveur/certsrv (de tete...j'en suis plus sur)
la tu verra ton certificat IPSEC...

apres ca marche

sinon un conseil: le meilleur bouquin c'est "VPN sous 2003" collection ENI (il t'aidera !!!)
de plus il te dit quels sont les pb derrière un firewall (quels port ouvrir notamment pour les protocoles qui interagissent avec L2TP et IPSEc (EAD etc...)