Prob VPN avec RDP

[SIMS]

Bonjour à tous, <BR> <BR>Alors voilà le problème : <BR>J’ai un VPN entre 2 site (qui fonctionne bien) les pings sont bons environ 130ms. <BR>Je veux me connecter à un serveur TSE Windows (que je ping très bien), et là, la connexion s’initialise la session TSE commence à s’ouvrir puis se bloque et la session TSE est fermée. <BR> <BR>Mais là ou c’est bizarre, c’est que avec une connexion par redirection de port vers le RDP (port 3389) tout marche bien. <BR> <BR>Donc le RDP passe très bien en direct mais ne passe en VPN. <BR> <BR>Why ????????? <BR>Help ….. <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

[SIMS]

C'est des IPCOP 1.3.0 et 1.3.1a5 <BR> <IMG SRC="images/smiles/icon_smile.gif">

[antolien]

A mon avis c'est un problème de configuration du vpn, est-ce que le serveur tse est sur le même réseau physique que le LAN déclaré dans le VPN ? <BR> <BR>Au pire c'est un problème de routage, car tse est sur tcp donc pas de problème pour l'encapsuler. <BR> <BR>Tu peux nous donner plus de précisions ?

[SIMS]

Je n'ai pas de problème de routage car je ping le serveur TSE (10.0.0.1) depuis l'autre LAN (10.0.0.0). <BR>Et quand je lance une session TSE vers 10.0.0.1 depuis le LAN 10.0.0.0 la session commence mais tout doucement (pas plus 2 seconde)s et se bloque, puis connexion coupée. <BR>Je me demande si ce n’est pas mon IPCOP coté serveur TSE qui est trop faible pour calculer le cryptage du VPN ( P90 + 64mo RAM) et les 64mo sont toujours à fond même sans VPN. <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

[SIMS]

Oups, <BR>j'ai écrie serveur TSE (10.0.0.1) mais c'est 10.0.1.1 et l'autre LAN c'est bien 10.0.0.0 <BR>je récapitule : <BR>2 LAN 10.0.0.0 et 10.0.1.0 <BR>Un serveur TSE sur le 10.0.1.0 en 10.0.1.1 <BR>Je ping 10.0.1.1 depuis 10.0.0.0 <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[kadio]

quel est l' OS du poste client TSE <BR>as tu activé le serveur de licence et les licences clients TSE <BR>ça ressemble a un Pb de licence d' accès client TSE <IMG SRC="images/smiles/icon_biggrin.gif">

[carbone]

Ben, j'ai moi aussi un vpn entre 2 ipcop 1.3 fix5 et je me connecte à un TSE 2000 via le vpn sans aucun problèmes. <BR>Et je n'ai rien configuré de particulier, quel client utilises-tu? <BR>Si ton OS est XP pro sache que le dernier client Kro$oft est installé par défaut <BR>StartProgramsAccessoriesCommunicationsRemote Desktop Connection <BR>et que tu peux alors préciser l'adresse et le port plus facilement

[SIMS]

Re, <BR> <BR>C’est bon je sais d’ou vient le prob. <BR> <BR>Pour répondre à vos question la connexion TSE marche car je peux me connecter en redirection de port 3389 (en passant par le Web pas par du LAN). <BR> <BR>En fait j’ai un IPCOP 1.3.0 et un IPCOP 1.3.1alpha5, et je viens de voir que l’IPCOP 1.3.1alpha5 ajoute un ETH2 en 10.0.0.139 qu’en on se connecte au Web en ppp0, et comme mon LAN avec le SRV TSE est en 10.0.0.0 ça pause forcement des prob. De routage pour le VPN. <BR> <BR>Donc je vais mettre 2 ipcop 1.3.0 <BR> <IMG SRC="images/smiles/icon_cry.gif"> <IMG SRC="images/smiles/icon_cry.gif"> <IMG SRC="images/smiles/icon_cry.gif">

[carbone]

ben ou tout simplement tu change la cofig se ton eth2, <BR>c est soit la zone orange(DMZ) ou la bleu (WiFi) <BR> <BR>

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>En fait j’ai un IPCOP 1.3.0 et un IPCOP 1.3.1alpha5, et je viens de voir que l’IPCOP 1.3.1alpha5 ajoute un ETH2 en 10.0.0.139 qu’en on se connecte au Web en ppp0, et comme mon LAN avec le SRV TSE est en 10.0.0.0 ça pause forcement des prob. De routage pour le VPN. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu as un sagem 800? Dans ce cas, cela ne fonctionnera pas en V1.3.0 <BR> <BR>Si tu veux changer l'adresse, c'est dans /etc/rc.d/rc.adiusbadsl, tu peux mettre à la place n'importe laquelle adresse privée pour que cela ne rentre pas en conflit avec ton réseau. <BR> <BR>