Pb VPN et acces resources W2K

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Messagepar JCRNoumea » 13 Août 2003 05:05

Hello, <BR> <BR>J'ai une probleme technique a vous soumettre. Vu que je ne suis pas du tout un specialiste, il y a certainement des choses à coté des quelles j'ai pu passer ou des grosses bourdes que j'ai pu faire. <BR> <BR>OBJET: <BR>Je suis entrain d'etudier le déploiment d'une solution VPN sur mon reseau de maniere a pouvoir se connecter depuis un poste nomade externe. <BR> <BR>BACKGROUND: <BR>La configuration est hybride avec un server LINUX (distribution SME E-Smith 5.5), faisant office de router, de gateway Internet, de proxy/firewall, et de VPN server directement branché sur l'ADSL via un modem Ethernet PPPoE. Ce server est configuré de facon minimaliste. Ensuite, je dispose d'un serveur général NT (Windows 2000 Server), qui se situe donc derriere le firewall SME LINUX, et qui fait office de DNS - DHCP Server / DFS Server / WINS Server / Domain Controller, etc.... Et enfin, j'ai des postes clients qui sont authentifiés sur le domain principal de l'intranet. Contrairement au proxy LINUX, ce server NT ainsi que tous les autres postes clients ne disposent pas d'adresse IP publique mais simplement d'adresses IP privés en DHCP, puisqu'ils sont sur l'Intranet. <BR> <BR>Le but de cette solution serait de pouvoir se connecter depuis un PC portable externe au server NT et a toutes ses donnees via un tunnel VPN. <BR> <BR>La configuration est la donc suivante: <BR> <BR>Laptop <-------> INTERNET <-------> Firewall SME (IP publique 206.X.X.X) <-------> NT Server (IP privée 192.168.1.X) <BR> <BR>CONFIGURATION: <BR>L'autentification sur le domaine Intranet est donc gérée par le serveur NT puisque c'est le PDC. J'ai configuré ma distrib Linux de maniere a ce qu'elle accepte les connections PPTP et fasse office de VPN server, je n'ai par contre pas redirigé les ports TCP 1723 et GRE 47 (je ne sais pas s'ils le sont actuellement ou non). J'ai crée un compte local nommé 'vpn' pour les connections remote. Attention, ce compte vpn est local au server LINUX et n'est pas connu sur le domaine principal de l'intranet géré par le server NT. <BR> <BR>Nota: nous n'avons pas de DMZ. <BR> <BR>J'ai configuré mes clients VPN sous W2K de maniere a ce qu'ils se connectent sur notre PPTP LINUX et acceptent les authentifications MS-CHAP et MS-CHAP V2. <BR> <BR>PROBLEMATIQUE <BR>Voici les resultats: <BR> <BR>1. Via une connection RAS/RTC, j'arrive tres bien a connecter mon client VPN W2K a mon VPN server LINUX et a etre authentifié sur le compte 'vpn';. <BR> <BR>2. Dans voisinage réseau, je parviens sans probleme a visualiser les postes clients de l'intranet ainsi que mon server NT. Ils font tous parti du meme domaine principal que celui du client VPN (bien que celui-ci soit configuré en workgroup). Je peux les pinguer et inversement. Par contre, dans voisinage reseau de mon server Nt ou des autres postes clients de l'Intranet, je ne vois pas mon client VPN, bien que que celui-ci fasse parti du meme domaine. <BR> <BR>3. Mon client VPN W2K a bien reconnu le DNS / WINS Server, en l'occurence le server NT, ce qui lui permet d'effectuer le point 2. <BR> <BR>4. Par contre, je ne parviens pas acceder aux ressources partagees (repertoires, disques, etc...) de mon server NT. L'erreur est la suivante: "unable to find logon server" <BR> <BR>5. Mon client VPN ne s'est pas vu attribuer d'adresse IP dynamique et n'a pas pu trouvé le DHCP server, en l'occurence toujours le server NT. Il s'est donc attribué un IP fixe par defaut. <BR> <BR> <BR>CONCLUSION: <BR> <BR>Où est-ce que j'ai faux? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Que faire pour que mon client VPN W2K puisse acceder aux resources partagees de mon Intranet? <BR> <BR>J'ai le sentiment qu'il faudrait que je me connecte a un compte avec nom de domaine principal de sorte que toute la procedure de connection a l'Intranet (WINS/DNS/DHCP etc...) soit gérée par le server NT. Mais comment faire sachant que je dois passer par le firewall LINUX qui est VPN server? <BR> <BR>Merci d'avance <BR>Jeremie <BR>
Avatar de l’utilisateur
JCRNoumea
Matelot
Matelot
 
Messages: 2
Inscrit le: 13 Août 2003 00:00
Localisation: Noumea, Nouvelle-Caledonie

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron