Foutu VPN !!!

par **ShortcutZ** » 23 Sep 2004 05:09

Ok ... je dois aussi installer un VPN pour mon travail ...

Je suis pas trop mal, j'ai réussit a connecter tout ca avec des instructions ... Je me connecte et mon icone de connection affiche en bas en disant , vous etes connecté bla bla bla ... et au bureau (serveur) je vois mon poste a la maison dans les connection réseaux ... voila ou ca se gache ...

JE FAIS QUOI APRES ?????? Je n'arrive pas a voir les autres postes dans mes favoris réseaux (dossier partagés)

Quelques détails ...

Tout mes postes sont sous Win XP pro ...
Ils sont tous dans le meme domaine (MSHOME)
Dans protocole TCP/IP, tout est automatisé pour trouver les IP
J'ai une bonne base en réseau habituellement, je configure des ordi pour des lan régulierement...
Aucun firewall ou routeur a l'horizon :roll:

Quand je clique sur Détail (propriétés de cette connection) voila ce que j'ai ...

Nom du périphérique Miniport réseau étendu (PPTP)
Type de périphérique VPN
Type de serveur PPP
Transports TCP/IP
Authentification MS CHAP V2
Cryptage MPPE 128
Compression MPPC
Tram multi-lien PPP Inactif
Adresse IP du serveur mon.ip.au.bureau
Adresse IP du client mon.ip.chez.nous

Bon ... j'espere bien que quelqu'un pourra m'aider parce que je suis tres pret du but ... tout ce que je vois dans mes favoris c'est les dossiers qui sont partagés sur le postes que j'utilise ...

Please HELP !!!! :wink:

Désolé pour l'avoir fait 2 fois, je pensais que ca avait pas marché la prmiere :roll:

par **Yvan** » 23 Sep 2004 08:01

Bonjour,

Si j'ai bien compris tu a un VPN entre le serveur de ton travail et ton poste en WIN XP personnel.

A priori du coté du VPN aucun probleme, si je comprend bien, la communication avec le serveur se passe bien. Si tu veut communiqué avec le reste du reseau sur place faudrait plutot regarder du coté du routage des trames ip qui ne doit pas se faire entre ton VPN et le reste du reseau de ton entreprise.

Je ne sais c'est quoi ton serveur mais si tu est en microsoft 2000, XP ou autre le routage entre les differents reseaux n'est pas activé par default. Je n'ai pas l'impression que ton probleme vienne du VPN il a l'air de bien fonctionner.

Fait attention egalement à la resolution des noms (DNS ou netbios) en genral par VPN j'utilise diretement les IP des postes à joindre.

A + Yvan

par **Wizard_Spike** » 23 Sep 2004 12:28

J'ai été confronté à ce même problème... Avec une configuration un poil plus complexe que la tienne mais ça rejoin... Le seul moyen que j'ai trouvé c'est d'utiliser le "connecter un lecteur réseau". Tu assignes une lettre à un \\adresse_ip_machine_derrière_vpn\répertoire partagé
Ca marche du tonnerre.
Pour les voir dans le voisinnage réseau, c'est plus fastidieux.. Faut faire passer les trames netbios qui utilisent 3 ports 139 TCP, 138 UDP et 137 UDP. Le 137 et 138 UDP servent à l'authentification du user et le 139 TCP est pour l'accès et le transfert de fichier si j'ai bien tout compris.
Le 137 et 138 UDP semblent contactés par broadcast, typiquement, une machine Win XP fait régulièrement un broadcast sur les ports 137 et 138 UDP pour dire "J'suis là!! j'm'appelle truc et j'ai tel et tel dossier d'ouvert, et moi j'ai le droit à quoi chez vous?". Ce sont ces trames que j'ai eut du mal à faire passer au travers de mon tunnel tout simplement parce qu'elles ne sont pas commandées par l'utilisateur. Au bout de pas mal d'effort, je suis arrivé à faire en sorte qu'une machine du réseau local derrière le VPN voit dans son voisinnage réseau la machine XP itinérante. Mais pas l'inverse.

D'où l'utilisation du lecteur réseau qui lui cible la machine à qui envoyer les trames sur les 3 ports.

en espérant avoir été clair...

par **ShortcutZ** » 23 Sep 2004 17:44

Ok ... je vais essayer, mais vous sur-estimer un tantinet mais connaissances...

les 137 UDP etc... aucunes idées de quoi tu parles :lol:

Juste un précision par contre, l'ordinateur qui accepte les connection entrantes (VPN) est celui même ou tout mes dossiers partagé sont.

Et comment je fais pour assigner un lettre, je l'avais fait en réseau local, mais je n'ai pas accès à l'auter ordinateur pour aller sélectionner quoi que ce soit ....

Voici un peu le plan de mon VPN ...

_______.....................................................................________
|..........|.....................................................................|...........|
________Serveur Win xp......==================._______.Client un autre bureau Win Xp
.........................................||
.........................................||.......................................________
.........................................||=================|.............|
..................................................................................._________.Client de chez nous Win XP

Je suis pas très bon en dessin ... il va y avoir d'autre clients qui vont se rajouté évidemment ...

Donc oui la connection semble se faire sans problèmes, mais les dossier partagés ne sont toujours pas accessibles.

Donc ... Tous les postes sont dans le domaine MSHOME et toutes les adresses ip sont configurées automatiquement ... Même celles du serveur VPN lors de la connection des clients.

par **ShortcutZ** » 23 Sep 2004 19:38

Bon j'ai finalment réussit à attribuer des lettres et à accéder à mes dossiers partagés !!!! YOUHOUU" " "!!!

Deux problemes maintenant, la vitesse de transfert de données est très lente ...

2) 1 seul client peut se conecter à la fois ...

:twisted:

par **Malllow** » 27 Sep 2004 14:34

J'ai un probleme similaire,

J'ai PC nomade que je veu relier via VPN a mon réseau d'entreprise.

Du coté de mon entreprise il y a un Firewall Zyxel Zywall 70

Du coté du poste nomade j'utilise le logiciel ThegreenBow

Lorsque je veux monter mon tunel VPN tout se passe bien. Le firewall me dit que le vpn est ouvert et du coté client, les log me dise que le tunel est ouvert et opérationel.

MAIS je n'arrive pas a acceder au pc de mon réseau a partir du poste nomade ...

en passant pas l'explorateur internet et tapant \\ip_du_pc j'ai un message qui me dit qu'il n'arrive pas a contecter l'ordinateur distant.

Merci pour votre aide

par **Wizard_Spike** » 27 Sep 2004 16:06

à ShortcutZ: :shock:

un seul client à la fois? eeeuuuhhh... alors y a peut-être un problème au niveau de la configuration des diverses conexions. Je ne sais pas si tes connexions VPN sont configurées avec nom d'utilisateurs et mot de passe (je pense que oui) alors à ace moment là, as-tu défini plusieurs utilisateurs différents?
En effet, ça ne m'étonnerais pas de savoir qu'on ne peut pas se connecter plusieurs fois en même temps avec le même utilisateur.
C'est peut-être une question bête, mais faut bien commencer quelque part

Quand à la vitesse de connexion... baaaahhh... t'aurais pas choisi des encryptions trop fortes?

à Malllow: arrives-tu déjà à pinger ton réseau? pour ce faire, il faut également configurer ton firewall pour laisser passer les trames sécurisées du VPN. Je prend par rapport au vpn que j'ai configuré (c'était pas sous windows mais à mon avis c'est pareil), le firewall est configurable également dans le cadre du VPN. Et en standard, il laisse rien passer... à vérifier. La aussi désolé si la question paraît bête ("vous êtes sûr que vous avez branché le câble??"

)

par **Malllow** » 27 Sep 2004 16:09

Wizard_Spike a écrit:
à Malllow: arrives-tu déjà à pinger ton réseau? pour ce faire, il faut également configurer ton firewall pour laisser passer les trames sécurisées du VPN. Je prend par rapport au vpn que j'ai configuré (c'était pas sous windows mais à mon avis c'est pareil), le firewall est configurable également dans le cadre du VPN. Et en standard, il laisse rien passer... à vérifier. La aussi désolé si la question paraît bête ("vous êtes sûr que vous avez branché le câble??" )

pour le cable tout est OK

Pour la conf firewall, je laisse passer les trame ICMP, IPSEC et IKE. J'arrive pas a ping le reseau

alors qu'en théorie ca devrait passer.

Foutu VPN !!!

Foutu VPN !!!

Qui est en ligne ?