client W2K

par **fil** » 28 Fév 2002 08:17

Bonjour !! J'ai un poste W2K qui aimerai seconnecter en vpn sur mon smooth.. mais quant je fais des essait, le client W2K ne voit pas de vpn comment rendre visible ce port vpn ?? merci

par **jean-bruno** » 28 Fév 2002 22:30

Bon, il me semble, mais je ne suis pas un expert en vpn, que le vpn fonctionne, du point de vue des clients comme un routeur. SW se charge de l'encription et de l'acheminement des paquets ip. Il suffit donc de dire à W2k que SW est un routeur et non pas parler, sous la configuration réseau, de vpn. Cela doit être transparent pour w2k qui pense simplement passer par un routeur. Pour moi, mais encore une fois il y a peut-être d'autre utilisation ou alors je n'ai rien compris <IMG SRC="images/smiles/icon_wink.gif">, mais on a un réseau local A à un endroit, et un réseau local B situé géographiquement à un autre endroit. Créer un vpn (virtual private network) c'est relier les deux réseaux privés au travers un réseau public (ici Internet). D'ou l'encription lorsque les paquets quittent le réseau local pour le réseau Internet, ainsi que le routage/NAT/PAT pour que les adresses locales (genre 192.168.x.x) restent locales et ne poluent point le résau externe. [ Ce Message a été édité par: jean-bruno le 2002-02-28 21:33 ] [ Ce Message a été édité par: jean-bruno le 2002-03-03 20:28 ]

par **jean-bruno** » 24 Mars 2002 14:39

J'aurai voulu savoir si c'était bon maintenant....

par **Marousan** » 24 Mars 2002 17:38

Le VPN sert dans le cas de la smoothwall à relier plusieurs réseaux domestiques en un seul réseaux (virtuel). Pour cela il faut que chaque réseaux soit équipé d'une smoothwall (ou d'une IPcop). Si ton client est situé dans ton réseaux local, il est évident que tu ne peut pas te connecter en VPN sur ta smoothwall. Ce que tu essaie de faire me semble trés bizarre, si tu es un néophyte, lis la documentation de la smoothwall et ensuite renseigne toi sur le fonctionnement des VPN et leur utilité. ------------------------------------------- Ceux qui croient tout savoir n'en apprendront jamais davantage. L'humilité est donc le premier pas vers le savoir. -------------------------------------------

par **fil** » 27 Mars 2002 12:24

Je croi que je n'ai pas éter trè claire mes excuses le poste W2k se trouve dans un autre pays et voudrais se connecter a mon réseaux. comment faire pour que un vpn s'ouvre entre le SW et le poste W2K merci de votre aide

par **Marousan** » 27 Mars 2002 12:30

Dans ce cas le poste qui est dans un autre pays doit passer par une passerelle smoothwall (comme toi tu le fait déja) afin de pouvoir une connection. Le VPN ne marche que de smoothwall à smoothwall à ma connaissance (peut être également avec IPCOP) mais en principe tu ne peut pas connecter une smoothwall avec un Win 2000 en VPN. Ils ne sont pas prévus pour s'interfacer entre eux directement à ma connaissance. --------------------------------- Ceux qui croient tout savoir n'en apprendront jamais plus. L'humilité est donc le premier pas vers le savoir. ---------------------------------

par **fil** » 29 Mars 2002 15:49

C'et le cas W2K->SW->internet->SW->LAN le vpn s'ouvre le sw me le donne comme ouvert mais pas moyent d'accèder (pas de ping, pas moyent de voire le serveur http intranet ) si quelqu'un a une idée !!!

par **joebar** » 30 Mars 2002 12:05

Salut, ton serveur intranet il ne serait pas sur une dmz par hazard ?? Sinon ca m'est deja arriver de la voir ouvert mais pas de ping, j'ai juste redemarrer les vpn des deux cotes et ce tout. Tu es en ip fixes ou dynamaiques ??

par **jean-bruno** » 04 Avr 2002 15:53

Fil, c'est bien ce que je dis. La machine W2k DOIT voir SW comme une passerelle. Tu ne dois configurer et parler de VPN UNIQUEMENT sur les machines SW. Tu ne doit en aucun cas enclencher le VPN de la machine W2K. Je n'ai pas installé de W2k, je me suis arrêté à la NT4.0. Mais j'en ai vu une fois ou deux. Tu peux (ou plutôt tu devrais, car VPN est un standard, il y a un protocole commun que MS doit normalement suivre, mais ce n'es pas sur) mettre W2K en VPN avec un SW DISTANTE, si W2K est directement connecté à internet (ce que je ne te conseil pas). Donc config : W2K--defaultgatway-->SW(VPN)<>--Internet--<>(VPN)SW<--defaultgateway--W2K Tu vois donc que W2K ne connais pas VPN... Cela pourrait être des machines NT, Win95, Win98 ou WinMe qui ne peuvent pas avoir de configuration VPN et cela marcherait tout de même. Tu peux remplacer W2K par W9x,NT,Me,Linux des deux côtés de Internet.

par **Sorg** » 04 Avr 2002 16:35

Juste pour info il est possible de faire un VPN avec cette structure: W2K ---- Internet ----SW----LAN j'avais vu la config a effectué dans un How-to sure le site de Free-swan, ca avais l'air galère mais faisable... Si il y a des afficionados... Ah oui, je crois qu'il y avait aussi une méthode avec le bidule VPN de PGP voila a+

par **Yann** » 04 Avr 2002 18:23

J'ai essayé sous W2K d'après le Howto de Freeswan. Et ben c'est pas Top, mieux encore ça fout un bordel monstre dans la config de W2K au sujet de la Sécurité... Next Step : Essayer avec un Client Nortel Contivy (Qui semble plus stable). Je l'utilise actuellement dans ma boite avec bien sur du matos Nortel..

par **Marvin** » 05 Avr 2002 20:01

Attention le vpn sous W2K est basé sur le protocole PPTP ou L2TP. Smoothwall effectue lui du tunneling IPSEC. C'est pas la même chose. On peut parfaitement connecter un client linux sur le smooth sans faire du VPN inter serveur (càd entre smooth). Je travaille en ce moment sur W2K. En effet W2K est capable de monter des tunnels IPSECs. Mais comme tous les produits de MS c'un peu chiadé. (création d'une stratégie locale de sécurité, application de cette stratégie au service d'accès distant W2K) Sans compter ke sans le SP2 on ne peut pas appliquer de stratégie IPSEC au SAD. Tout est présent pour permettre une tel interconnexion. Problème: une fois mis au point distribuer le paramétrage sur les postes clients et que les utilisateurs aient le moins de manip à faire.

client W2K

Qui est en ligne ?