VPN entre client XP et serveur 2000

[sbarbier]

Bonjour, <BR> <BR>Je crois que le sujet a du être déjà abordé mais je ne comprends pas. <BR> <BR>J'ai un Lan avec 2 contrôleurs de domaine W2K Server dont 1 qui fait serveur VPN, 2 station en XP. Le tout connecté à Free via un SMC7404BRA . <BR>De l'autre côté, une station isolée connectée aussi à Free et tournant sous XP. <BR> <BR>J'arrive a établir la connexion VPN et l'authentification mais je ne peux pinger ni le serveur ni la station en utilisant l'ip donnée par le vpn. <BR> <BR>Pour simplifier: <BR> <BR>@IP du serveur VPN depuis Internet: 81.XX.XX.XX <BR>@IP du serveur VPN après connexion VPN: 192.168.0.200 <BR>@IP de la station pour le VPN: 192.168.0.201 <BR> <BR>Mon Lan ou tourne le serveur à un réseau 192.168.0.0/24 <BR> <BR>J'ai fait un forward du port TCP et UDP 1723 sur mon routeur SMC7404BRA. <BR>Est-ce qu'il y a autre chose à faire pour accéder aux ressources depuis le client. <BR> <BR>PS: les 2 serveurs et les 2 stations sont sur le même switch intégré au routeur. <BR> <BR>Merci à ceux qui pourront m'aider

[titof91]

ton serveur 2k a quelle adresse IP ? <BR> <BR>ce qui me semble bizard dans tademande c'est que ton VPN fonctionne ?? <BR> <BR>il faut faire tes tests <BR> <BR>1°)ping adresse lan de ton routeur SMC7404BRA coter lan depuis ton poste xp de l'autre coter du VPN <BR> <BR>2°) faire un route print du coter de ton Xp <BR> <BR> <BR>ce qui me semble bizzard c'est que ton serveur 2K change d'adresse IP ??? <BR> <BR> <BR><IMG SRC="images/smiles/icon_up.gif">

[sbarbier]

Je m'explique: <BR> <BR>mes serveurs côté LAN ont chacun une seule interface réseau. <BR> <BR>IP Serveurs LAN: 192.168.0.2 (ADW2K) et 192.168.0.252 (serveur VPN) <BR> <BR>mon réseau à pour plage: 192.168.0.0/24 <BR> <BR>Mon serveur VPN est configuré pour distribuer des IP entre 192.168.0.200 et 192.168.0.204 <BR> <BR>Pour les test que tu m'as demandé, je n'arrive pas à pinger le routeur côté LAN depuis mon poste XP et la connexion VPN établie. <BR> <BR>Pour ce qui est de l'adresse du serveur vue depuis le client c'est quand je regarde l'état de la connexion établie avec le serveur. <BR> <BR>Route print depuis le client et la connexion établie: <BR> <BR>Itinéraires actifs : <BR>Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique <BR> 0.0.0.0 0.0.0.0 81.57.183.254 81.57.183.101 40 <BR> 81.57.183.0 255.255.255.0 81.57.183.101 81.57.183.101 40 <BR> 81.57.183.101 255.255.255.255 127.0.0.1 127.0.0.1 40 <BR> 81.57.195.4 255.255.255.255 81.57.183.254 81.57.183.101 40 <BR> 81.255.255.255 255.255.255.255 81.57.183.101 81.57.183.101 40 <BR> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 <BR> 192.168.0.0 255.255.255.0 192.168.0.100 192.168.0.100 20 <BR> 192.168.0.0 255.255.255.0 192.168.0.201 192.168.0.201 1 <BR> 192.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 20 <BR> 192.168.0.201 255.255.255.255 127.0.0.1 127.0.0.1 50 <BR> 192.168.0.255 255.255.255.255 192.168.0.100 192.168.0.100 20 <BR> 192.168.0.255 255.255.255.255 192.168.0.201 192.168.0.201 50 <BR> 224.0.0.0 240.0.0.0 81.57.183.101 81.57.183.101 40 <BR> 224.0.0.0 240.0.0.0 192.168.0.100 192.168.0.100 20 <BR> 224.0.0.0 240.0.0.0 192.168.0.201 192.168.0.201 50 <BR> 255.255.255.255 255.255.255.255 81.57.183.101 81.57.183.101 1 <BR> 255.255.255.255 255.255.255.255 192.168.0.100 192.168.0.100 1 <BR>Passerelle par défaut : 81.57.183.254 <BR>=========================================================================== <BR>Itinéraires persistants : <BR> Aucun <BR> <BR>Mon poste XP est en réseau avec un autre poste et sert de passerelle pour la connexion internet d'un autre poste. <BR>Les ip des postes sont 192.168.0.100 et 192.168.0.101. Mais moi je n'essaye d'établir la connexion VPN que depuis le poste qui a la connexion internet directe et l'adresse ip privée 192.168.0.100

[titof91]

je viens de me rappeler il y a un bug avec le réseau VPN sous W2K ET XP, il faut que tes stations soit en DHCP <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>donc ton xp ne doit pas faire passerelle. je te conseille de mettre un IPCOP et configurer le vpn a l'aide de ton IPCOP, sachant que le réseau de ton W2K serveur doit être sur un réseau différent que ton réesau ou il y a ton poste en XP <BR> <BR>par exemple: <BR> <BR>serveur 2K: 192.168.0.2/255.255.255.0/192.168.0.254 <BR> <BR>station XP: 192.168.1.10/255.255.255.0/192.168.1.254 (adresse de ton IPCOP) <BR> <BR>Voila <BR> <BR>qu'en pense tu ?? <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">

[recycled]

Bonjour, <BR> <BR>Je pense que tu devrais mettre ton réseau local et tes postes XP sur des sous reseaux differents: <BR>Local : 192.168.0.0/24 <BR>Distant: 192.168.1.0/24 <BR> <BR>J'avais rencontré le meme probleme. <BR>

[sbarbier]

bonjour, j'ai bien pris note de vos remarques. <BR> <BR>"Je pense que tu devrais mettre ton réseau local et tes postes XP sur des sous reseaux differents: <BR>Local : 192.168.0.0/24 <BR>Distant: 192.168.1.0/24" <BR> <BR>Tu veux parler des adresses distribuées par le serveur VPN ou bien de la configuration statique de la carte réseau? <BR> <BR>Pour schématiser: j'ai 2 Lan séparés par Internet. <BR> <BR>Lan1: 1 routeur ADSL avec switch intégré, 2 serveurs W2k dont le VPN et 2XP pas de vpn pour communiquer entre ces postes. <BR>Lan2: 2 postes en XP dont 1 avec modem adsl interne qui sert de passerelle internet. <BR> <BR>Sur Lan1 la config réseau est la suivante: 192.168.0.0/24 <BR>Sur Lan2 idem <BR> <BR>IP Lan 1: Serveur VPN 192.168.0.252 (dispose d'une 2ème if réseau non utilisée) <BR> CD AD: 192.168.0.2 (dispose d'une 2ème if réseau non utilisée) <BR> 2 XP: 192.168.0.3 et 4 <BR> routeur: 192.168.0.251 côté LAN et IP publique côté WEB <BR> <BR>IP LAN2: 2 XP:192.168.0.100 et 101 <BR> <BR> <BR>Comment dois-je configurer mon serveur VPN etquels sont les adresses que je dois distribuer aux clients qui veulent se connecter par le VPN. (En gros il faut que mon serveur VPN fasse aussi routeur???)

[titof91]

configuration statique de tes 2 wan <BR> <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">

[sbarbier]

Que veux tu dire par statique?? <BR> <BR>Pour l'instant mon pb est de pouvoir pinger mes ressources une fois la connexion étabie et authentifiée avec le serveur. Ce qui fonctionne .

[sbarbier]

Bonjour, <BR> <BR>quelqu'un aurait la solution??? <BR> <BR>Merci

[sbarbier]

Bonsoir, <BR> <BR>après la mise en oeuvre des soutions proposées, tjs même pb, je ne peux pas pinger. J'ai bien mis un plan d'adressage différent sur chaque LAN <BR>192.168.0.0/24 et 192.168.1.0/24. <BR>Je ne comprends pas d'où vient le problème

[sbarbier]

Bonsoir, <BR> <BR>après la mise en oeuvre des soutions proposées, tjs même pb, je ne peux pas pinger. J'ai bien mis un plan d'adressage différent sur chaque LAN <BR>192.168.0.0/24 et 192.168.1.0/24. <BR>Je ne comprends pas d'où vient le problème

[sbarbier]

Bon il y a eu de l'évolution je peux pinger le client et le serveur depuis l'un ou l'autre. <BR>Je peux accéder aux lecteurs partagés du serveur vpn depuis le client. <BR>Mais je ne peux pas accéder au reste du réseau. <BR> <BR>petit schéma: <BR> <BR>serveur VPN W2K-----|-routeur SMC-----**Internet**-----client xp (via VPN) <BR>DC----------------------| <BR>postes réseau---------| <BR> <BR>lan côté VPN en 192.168.0.0/27 <BR>serveur vpn: 192.168.0.3 <BR>routeur: 192.168.0.2 <BR>@ip virtuelle attribuée au serveur vpn: 192.168.0.28/255.255.255.255 <BR>plage ip distribuée par le serveur vpn aux clients: 192.168.0.28-30 <BR> <BR>Je pense à un pb de routage mais comment le résoudre <BR> <BR>PS: mes clients (côté serveur VPN) ont tous comme ip de passerelle par défaut celle du routeur ADSL. <BR>