> Tous les forums > Forum Internet et Réseaux
 en stage et besoin d'aide en réseau longue distanc
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Fred62
  Posté le 15/05/2003 @ 09:29 
Aller en bas de la page 
Nouvel astucien
Dans la société où je suis, il y a deux sites distants d'environ 10 km. Depuis le premier, un poste (appelons-le A sinon on va s'embrouiller) effectue des sauvegardes des postes des 2 sites en utilisant PC Anywhere (prise de contrôle du PC), donc le PC dont les données sont sauvegardées est inactif pendant un certain temps. Toujours dans ce site, un poste (B) est connecté à un poste (C) du second par une simple ligne téléphonique. B possède un logiciel de compta que C utilise. A et B voient tout le site 1 et C tout le site 2, de plus B et C se voient mutuellement. Les ordinateurs sont assez anciens et B met donc beaucoup de temps pour travailler. A, B et C sont sous Windows 95, mais la société a des postes sous 98, Me et XP tous en version familiale. La semaine prochaine arrivent deux PC sous 2000 Pro. Un des ces ordinateurs sera utilisé comme serveur. Une des solutions imaginée est d'utiliser ce serveur comme une passerelle. Connaissez-vous les manipulations à effectuer sur Windows 2000 afin de relier les deux sites. Ceci faisant parti de mon sujet de stage, je vous remercierai d'être précis et rapide :-) Merci d'avance, Fred
Publicité
Genius
 Posté le 15/05/2003 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
salut, le mieux, je pense, serait de créer un VPN (y a tout les détails de config sous 2000 là : [url]http://herve-pc.cnrs-orleans.fr/Security/VPN/VTN.htm[/url]) entre les deux sites. sinon tu fais quoi comme formation ?
phillan
 Posté le 15/05/2003 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut fred Cet article étape par étape décrit comment configurer Windows 2000 de manière à permettre aux utilisateurs distants de se connecter à votre réseau, y compris comment autoriser les connexions d'accès à distance par le biais d'un modem et d'une connexion VPN (Virtual Private Network). Les scénarios suivants sont des exemples de connexions d'un ordinateur client à un serveur Windows 2000 d'accès distant : Ordinateur client <--> Windows Server (connexion d'accès à distance) Ordinateur client <--> Internet (ISP) <--> Windows 2000 Server (connexion VPN) Ces scénarios présentent les configurations suivantes : Pour l'accès à distance, les modems sont configurés sur le serveur. Pour le réseau privé virtuel (VPN), le serveur possède deux cartes réseau. Pour le réseau privé virtuel (VPN), le tunnel VPN utilise le protocole PPTP (Point to Point Tunneling Protocol). Pour le réseau privé virtuel (VPN), le serveur dispose d'une connexion directe à Internet, il ne se trouve pas derrière un pare-feu ou des serveurs proxy ou il n'exécute pas de programme offrant ces fonctions. Aucun protocole de routage n'est configuré, tels que les protocoles de routage RIP (Routing Information Protocol) ou OSPF (Open Shortest Path First). Comment configurer le service de routage et d'accès distant dans Windows 2000 Activation du service de routage et d'accès distant Le Service de routage et d'accès distant est installé par défaut dans Windows 2000. Microsoft vous recommande d'installer Windows 2000 Service Pack 3 Activation du service de routage et d'accès distant Windows 2000 pour autoriser les connexions d'accès à distance ou les connexions VPN Cliquez sur Démarrer, cliquez sur Programmes, sur Outils d'administration, puis sur Routage et accès distant. À partir du programme Administrateur de routage et d'accès distant, cliquez sur le nom du serveur, cliquez sur le menu Action, puis cliquez sur Configurer et activer le routage et l'accès distant. Dans l'Assistant Installation du serveur de routage et d'accès distant, cliquez sur Suivant. Cliquez sur Serveur d'accès distant, puis cliquez sur Suivant. Sur la page Protocole du client distant, assurez-vous que les protocoles utilisés par les clients distants pour la connexion au serveur sont répertoriés dans la zone Protocoles, puis cliquez sur Suivant. REMARQUE : Le paramètre par défaut est TCP/IP avec l'option Oui, tous les protocoles requis sont dans cette liste sélectionnée. Sur la page Sélection du réseau, cliquez sur la carte réseau qui correspond à votre réseau local (LAN), puis cliquez sur Suivant. REMARQUE : Si votre serveur possède deux cartes réseau (une pour le réseau local, l'autre pour une connexion directe à Internet), assurez-vous de bien cliquer sur la carte réseau de votre réseau local. Sur la page Attribution d'adresses IP, cliquez sur Automatiquement si votre réseau dispose d'un serveur DHCP. Dans le cas contraire, cliquez sur À partir d'une plage d'adresses spécifiée, configurez une plage d'adresses IP (Internet protocol) disponible pour les clients, puis cliquez sur Suivant. Sur la page Gestion des serveurs d'accès à distance multiples, cliquez sur Non, je ne veux pas configurer ce serveur pour utiliser RADIUS maintenant, puis cliquez sur Suivant. Cliquez sur Terminer sur la page Fin de l'Assistant Installation du serveur du routage et de l'accès distant Autorisation des accès et des stratégies Pour que les utilisateurs puissent se connecter, vous devez leur donner l'autorisation de le faire. Après avoir activé le Service de routage et d'accès distant, vous devez autoriser les utilisateurs à se connecter. Pour permettre au serveur d'accepter des clients d'accès distant : Cliquez sur Démarrer, cliquez sur Programmes, sur Outils d'administration, puis sur Routage et accès distant. Cliquez sur Stratégies d'accès distant. Si vous ne voyez pas cette liste, cliquez sur le signe plus (+), situé à côté de l'icône du serveur, afin de développer l'arborescence de votre serveur. Dans le volet droit, cliquez avec le bouton droit sur Permet l'accès si l'autorisation d'entrée est activée, puis cliquez sur Propriétés. Cliquez sur Accorder l'autorisation d'accès distant, puis cliquez sur OK. Fermez le Service de routage et d'accès distant. Dépannage Nombre de connexions Le nombre de connexions d'accès à distance par modem dépend du nombre de modems installés sur le serveur. Si un seul modem est installé sur le serveur, vous ne pouvez utiliser qu'une seule connexion par modem à la fois. Le nombre de connexions VPN à distance dépend du nombre d'utilisateurs simultanés que vous souhaitez autoriser. Par défaut, lorsque vous suivez la procédure décrite dans cet article, vous autorisez cinq connexions. Pour autoriser plus de connexions : Cliquez sur Démarrer, cliquez sur Programmes, sur Outils d'administration, puis sur Routage et accès distant. Cliquez avec le bouton droit sur Ports, puis cliquez sur Propriétés. Si vous ne voyez pas cette liste, cliquez sur le signe plus (+), situé à côté de l'icône du serveur, afin de développer l'arborescence de votre serveur. Dans les propriétés de Ports, cliquez sur Miniport réseau étendu (PPTP), puis cliquez sur Configurer. Dans la zone Nombre maximum de ports, entrez le nombre de connexions VPN que vous souhaitez autoriser. Cliquez sur OK, de nouveau sur OK, puis fermez le Service de routage et d'accès distant. Un réseau privé virtuel (VPN) vous permet de connecter des composants à un réseau par l'intermédiaire d'un autre réseau tel qu'Internet. Vous pouvez transformer votre ordinateur Windows 2000 Server en un serveur d'accès distant de façon à ce que d'autres utilisateurs puissent s'y connecter à l'aide d'un VPN et accéder aux fichiers partagés présents sur vos lecteurs locaux ou votre réseau. Les réseaux privés virtuels parviennent à cela par " tunnellisation " à travers Internet ou un autre réseau public, d'une manière qui offre le même niveau de sécurité et les mêmes fonctionnalités qu'un réseau privé. Avec un réseau privé virtuel, des connexions établies à travers le réseau public peuvent assurer le transfert de données en utilisant l'infrastructure de routage d'Internet, alors que, pour l'utilisateur, il semble que les données ont été envoyées via une liaison privée spécialisée. Le présent article décrit les procédures à suivre pour installer un réseau privé virtuel (VPN) et pour créer une nouvelle connexion VPN sous Windows 2000. Haut de la page INFORMATIONS COMPLÉMENTAIRES : Un réseau privé virtuel (VPN) est un moyen pour se connecter à un réseau privé (comme votre réseau d'entreprise) par le biais d'un réseau public tel qu'Internet. Il allie les avantages d'une connexion à distance avec un serveur d'accès distant à la souplesse et à la commodité d'une connexion Internet. En utilisant une connexion Internet, vous pouvez naviguer dans le monde entier tout en ayant la possibilité, dans la plupart des cas, de vous connecter à votre entreprise par un simple appel local au fournisseur d'accès Internet le plus proche. Si vous disposez d'une connexion Internet à haut débit (liaison par câble ou DSL, par exemple) sur votre ordinateur (et à votre bureau), vous pouvez communiquer avec votre entreprise au plein débit Internet, qui est beaucoup plus rapide que n'importe quelle connexion à distance à l'aide d'un modem analogique. Les VPN utilisent des liaisons authentifiées qui garantissent que seuls les utilisateurs autorisés peuvent se connecter à votre réseau. De plus, ils utilisent le cryptage pour garantir que les données qui circulent sur Internet ne peuvent être interceptées et utilisées par d'autres personnes. Windows assure ce niveau de sécurité en utilisant le protocole PPTP (Point-to-Point Tunneling Protocol) ou le protocole L2TP (Layer Two Tunneling Protocol). La technologie VPN permet également à une entreprise de se connecter à ses succursales ou à d'autres sociétés via un réseau public (comme Internet) tout en préservant la sécurité des communications. La connexion VPN via Internet fonctionne logiquement comme une liaison réseau à grande distance (WAN). Haut de la page Composants d'un réseau privé virtuel (VPN) Dans Windows 2000, un réseau privé virtuel (VPN) est composé d'un serveur VPN, d'un client VPN, d'une connexion VPN (la partie de la connexion où les données sont cryptées) et du tunnel (la partie de la connexion où les données sont encapsulées). La tunnellisation est effectuée par le biais de l'un des protocoles de tunnellisation inclus dans Windows 2000, qui sont tous les deux installés avec le service Routage et accès distant, ou service RRAS (Routing and Remote Access). Les deux protocoles de tunnellisation inclus avec Windows 2000 sont : PPTP (Point-to-Point Tunneling Protocol) Assure le cryptage des données à l'aide du Cryptage point à point Microsoft L2TP (Layer Two Tunneling Protocol) Assure le cryptage, l'authentification et l'intégrité des données à l'aide du protocole IPSec Il est recommandé que votre connexion à Internet utilise une ligne spécialisée de type T1, T1 fractionnel ou relais de trames. La carte WAN doit être configurée avec l'adresse IP et le masque de sous-réseau attribués à votre domaine ou fournis par un fournisseur de services Internet (ISP), ainsi qu'avec la passerelle par défaut du routeur ISP. REMARQUE : Pour activer un VPN, vous devez ouvrir une session à l'aide d'un compte disposant des droits d'administration. Haut de la page Installation et activation d'un VPN Pour installer et activer un serveur VPN, procédez comme suit : Sur l'ordinateur VPN Microsoft Windows 2000, confirmez que la connexion à Internet et la connexion à votre réseau local d'entreprise (LAN) sont toutes les deux correctement configurées. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Routage et accès distant. Cliquez sur le nom du serveur dans l'arborescence, puis sur Configurer et activer le service Routage et accès distant dans le menu Action. Cliquez sur Suivant. Dans la boîte de dialogue Configurations communes, cliquez sur Réseau privé virtuel (serveur VPN), puis sur Suivant. Dans la boîte de dialogue Protocoles du client distant, confirmez que TCP/IP est inclus dans la liste ; cliquez sur Oui, tous les protocoles disponibles sont dans cette liste, puis sur Suivant. Dans la boîte de dialogue Connexion Internet, sélectionnez la connexion Internet utilisée pour vous connecter à Internet, puis cliquez sur Suivant. Dans la boîte de dialogue Attribution d'adresses IP, sélectionnez Automatiquement afin d'utiliser le serveur DHCP de votre sous-réseau pour attribuer des adresses IP aux clients d'accès distant et au serveur. Dans la boîte de dialogue Gestion de serveurs d'accès distant multiples, confirmez que la case à cocher Non, je ne veux pas configurer ce serveur pour utiliser RADIUS maintenant est activée. Cliquez sur Suivant, puis sur Terminer. Cliquez avec le bouton droit sur le nœud Ports, puis cliquez sur Propriétés. Dans la boîte de dialogue Propriétés des ports, cliquez sur le périphérique Miniport WAN (PPTP), puis sur Configurer. Dans la boîte de dialogue Configurer le périphérique - Miniport WAN (PPTP), effectuez une des opérations suivantes : Si vous ne voulez pas prendre en charge un VPN d'accès utilisateur distant direct aux modems installés sur le serveur, désactivez la case à cocher Connexions de routage de numérotation à la demande (entrantes et sortantes). Si vous voulez prendre en charge un VPN d'accès utilisateur distant direct aux modems installés sur le serveur, activez la case à cocher Connexions de routage de numérotation à la demande (entrantes et sortantes). Tapez le nombre maximum de connexions PPTP simultanées que vous voulez autoriser dans la zone de texte Nombre maximum de ports. (Ce nombre peut dépendre du nombre d'adresses IP disponibles.) Répétez les étapes 11 à 13 pour le périphérique L2TP, puis cliquez sur OK. Haut de la page Configuration du serveur VPN Pour configurer le serveur VPN selon vos besoins, procédez comme décrit ci-après. Configuration du serveur d'accès distant en tant que routeur Pour que le serveur d'accès distant puisse acheminer le trafic correctement sur votre réseau, vous devez le configurer en tant que routeur avec soit des itinéraires statiques, soit des protocoles de routage, de façon à ce que tous les sites sur l'intranet soient joignables à partir du serveur d'accès distant. Pour configurer le serveur en tant que routeur : Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Routage et accès distant. Cliquez avec le bouton droit sur le nom du serveur, puis cliquez sur Propriétés. Dans l'onglet Général, sélectionnez Activer cet ordinateur en tant que routeur. Sélectionnez Routage pour réseaux locaux uniquement ou Routage réseau local et de numérotation à la demande. Cliquez sur OK pour fermer la boîte de dialogue Propriétés. Haut de la page Configuration des ports PPTP Confirmez le nombre de ports PPTP dont vous avez besoin. Pour vérifier le nombre de ports ou pour ajouter des ports, procédez comme suit : Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Routage et accès distant. Dans l'arborescence de la console, développez Routage et accès distant, développez le nom du serveur, puis cliquez sur Ports. Cliquez avec le bouton droit sur Ports, puis cliquez sur Propriétés. Dans la boîte de dialogue Propriétés des ports, cliquez sur Miniport WAN (PPTP), puis sur Configurer. Dans la boîte de dialogue Configurer le périphérique, sélectionnez le nombre maximum de ports pour le périphérique, puis sélectionnez les options permettant de spécifier si le périphérique accepte les connexions entrantes uniquement ou à la fois les connexions entrantes et sortantes. Haut de la page Gestion des adresses et des serveurs de noms Le serveur VPN doit avoir des adresses IP à disposition, afin de les attribuer à l'interface virtuelle du serveur VPN et aux clients VPN au cours de la phase de négociation IPCP (IP Control Protocol) du processus de connexion. L'adresse IP attribuée au client VPN est attribuée à l'interface virtuelle du client VPN. Pour les serveurs VPN Windows 2000, les adresses IP attribuées aux clients VPN sont obtenues par adressage DHCP par défaut. Vous pouvez également configurer un groupe d'adresses IP statiques. Le serveur VPN doit également être configuré avec des serveurs de résolution de noms (généralement des adresses de serveurs DNS et WINS) à attribuer au client VPN au cours de la négociation IPCP. Haut de la page Gestion de l'accès Configurez les propriétés de connexion à distance sur les comptes utilisateurs et les stratégies d'accès distant pour l'accès distant au réseau et les connexions VPN. REMARQUE : Par défaut, l'accès aux connexions à distance est refusé aux utilisateurs. Haut de la page Accès par un compte d'utilisateur Si vous gérez l'accès distant au niveau de l'utilisateur, cliquez sur Autoriser l'accès dans l'onglet Appel entrant de la boîte de dialogue Propriétés de l'utilisateur pour les comptes d'utilisateurs qui sont autorisés à créer des connexions VPN. Si le serveur VPN autorise uniquement les connexions VPN, supprimez la stratégie d'accès distant appelée " Permettre l'accès si l'autorisation d'appel entrant est activée ". Créez ensuite une nouvelle stratégie d'accès distant en lui attribuant un nom descriptif, comme " Accès VPN si autorisé par le compte d'utilisateur ". Pour plus d'informations, reportez-vous à l'aide sur Windows 2000. ATTENTION : Après avoir créé la stratégie par défaut, l'accès sera refusé à tout client d'accès distant qui ne correspond pas à au moins une des configurations de stratégie que vous avez créées. Si le serveur VPN autorise également les services d'accès distant, ne supprimez pas la stratégie par défaut, mais déplacez-la de façon à ce que ce soit la dernière stratégie à être évaluée. Haut de la page Accès par appartenance à un groupe Si vous gérez l'accès distant au niveau du groupe, activez la case d'option Contrôler l'accès via la stratégie d'accès distant sur tous les comptes d'utilisateurs. Créez un groupe Windows 2000 avec les membres qui sont autorisés à créer des connexions VPN. Si le serveur VPN autorise uniquement les connexions VPN, supprimez la stratégie d'accès distant appelée " Permettre l'accès si l'autorisation d'appel entrant est activée ". Ensuite, créez une nouvelle stratégie d'accès en lui attribuant un nom descriptif tel que " Accès VPN si membre d'un groupe à autorisation VPN ", puis affectez le groupe Windows 2000 à la stratégie. Si le serveur VPN autorise également les services d'accès distant, ne supprimez pas la stratégie par défaut, mais déplacez-la de façon à ce qu'elle soit la dernière stratégie à être évaluée. Haut de la page Configuration d'une connexion VPN à partir d'un ordinateur client Pour configurer une connexion avec un réseau privé virtuel : Sur l'ordinateur client, confirmez que la connexion à Internet est configurée correctement. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Connexions réseau et accès à distance. Double-cliquez sur Créer une nouvelle connexion. Cliquez sur Suivant, sur Connexion à un réseau privé via Internet, puis à nouveau sur Suivant. Effectuez une des opérations suivantes : Si vous utilisez une connexion d'accès distant pour vous connecter à Internet, cliquez sur Établir cette connexion initiale automatiquement, puis sélectionnez votre connexion d'accès distant à Internet dans la liste. Si vous utilisez une connexion permanente (comme une liaison câble par modem), cliquez sur Ne pas établir la connexion initiale. Cliquez sur Suivant. Tapez le nom d'hôte (Microsoft.com, par exemple) ou l'adresse IP (123.123.123.123, par exemple) de l'ordinateur auquel vous souhaitez vous connecter, puis cliquez sur Suivant. Sélectionnez Pour tous les utilisateurs si vous voulez que la connexion soit disponible pour toute personne qui ouvre une session sur l'ordinateur, ou sélectionnez Uniquement pour moi pour la rendre disponible uniquement lorsque vous ouvrez une session sur l'ordinateur. Cliquez sur Suivant. Attribuez un nom descriptif pour la connexion, puis cliquez sur Terminer. REMARQUE : Cette option n'est disponible que si vous avez ouvert une session en tant que membre du groupe Administrateurs. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Connexions réseau et accès à distance. Double-cliquez sur la nouvelle connexion. Cliquez sur Propriétés pour configurer les options de la connexion : Si vous vous connectez à un domaine, cliquez sur l'onglet Options, puis activez la case à cocher Inclure le domaine d'ouverture de session Windows pour spécifier s'il faut demander des informations relatives au domaine d'ouverture de session de Windows 2000 avant de tenter d'établir une connexion. Si vous voulez que la connexion soit retentée si la ligne a été raccrochée, cliquez sur l'onglet Options, puis activez la case à cocher Rappeler si la ligne a été raccrochée. Pour utiliser la connexion : Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Connexions réseau et accès à distance. Double-cliquez sur la nouvelle connexion. Si vous n'êtes pas actuellement connecté à Internet, Windows vous offre de vous connecter à Internet. Une fois la connexion à Internet établie, le serveur VPN vous invite à entrer votre nom d'utilisateur et votre mot de passe. Entrez votre nom d'utilisateur et votre mot de passe, puis cliquez sur Connecter pour accéder à vos ressources réseau exactement comme si vous vous étiez connecté directement au réseau. REMARQUE : Pour vous déconnecter du VPN, cliquez avec le bouton droit sur l'icône de la connexion, puis cliquez sur Déconnecter. Haut de la page DÉPANNAGE : Dépannage des VPN d'accès distant Impossible d'établir la connexion à un VPN d'accès distant Cause : Le nom de machine de l'ordinateur client est le même que le nom de machine d'un autre ordinateur sur le réseau. Solution : Vérifiez que les noms de machine de tous les ordinateurs du réseau et de tous ceux qui se connectent au réseau sont uniques. Cause : Le service Routage et accès distant n'est pas démarré sur le serveur VPN. Solution : Vérifiez l'état du service Routage et accès distant sur le serveur VPN. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Suivi du service Routage et accès distant ; Démarrage et arrêt du service Routage et accès distant. Cause : L'accès distant n'est pas activé sur le serveur. Solution : Activez l'accès distant sur le serveur VPN. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Activation du serveur d'accès distant. Cause : Les ports PPTP ou les ports L2TP ne sont pas activés pour les demandes d'accès distant entrant. Solution : Les ports PPTP ou les ports L2TP, ou les deux, ne sont pas activés pour les demandes d'accès distant entrant. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Configuration des ports pour l'accès distant. Cause : Les protocoles LAN utilisés par les clients VPN ne sont pas activés pour l'accès distant sur le serveur VPN. Solution : Activez les protocoles LAN utilisés par les clients VPN pour l'accès distant sur le serveur VPN. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Affichage des propriétés du serveur d'accès distant. Cause : Tous les ports PPTP ou L2TP du serveur VPN sont déjà en cours d'utilisation par des clients d'accès distant ou des routeurs de numérotation à la demande actuellement connectés. Solution : Vérifiez que tous les ports PPTP ou L2TP du serveur VPN ne sont pas déjà en cours d'utilisation en cliquant sur Ports dans Routage et accès distant. Si nécessaire, modifiez le nombre de ports PPTP ou L2TP pour permettre un plus grand nombre de connexions simultanées. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Ajout de ports PPTP ou L2TP. Cause : Le protocole de tunnellisation du client VPN n'est pas pris en charge par le serveur VPN. Par défaut, les clients VPN d'accès distant Windows 2000 utilisent l'option de type de serveur Automatique, ce qui signifie qu'ils essaient d'établir une connexion VPN de type L2TP avec IPSec en premier, puis une connexion VPN de type PPTP ensuite. Si les clients VPN utilisent l'option de type de serveur PPTP (Point-to-Point Tunneling Protocol) ou L2TP (Layer-2 Tunneling Protocol), vérifiez que le protocole de tunnellisation sélectionné est pris en charge par le serveur VPN. Par défaut, un ordinateur fonctionnant sous Windows 2000 Server et utilisant le service Routage et accès distant, ou service RRAS (Routing and Remote Access Service), est un serveur à capacité PPTP et L2TP avec cinq ports L2TP et cinq ports PPTP. Pour créer un serveur de type PPTP uniquement, réglez le nombre de ports L2TP sur zéro. Pour créer un serveur de type L2TP uniquement, réglez le nombre de ports PPTP sur zéro. Solution : Vérifiez que le nombre approprié de ports PPTP ou L2TP est configuré. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Ajout de ports PPTP ou L2TP. Cause : Le client VPN et le serveur VPN en conjonction avec une stratégie d'accès distant ne sont pas configurés pour utiliser au moins une méthode d'authentification commune. Solution : Configurez le client VPN et le serveur VPN en conjonction avec une stratégie d'accès distant pour qu'ils utilisent au moins une méthode d'authentification commune. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Configuration de l'authentification. Cause : Le client VPN et le serveur VPN en conjonction avec une stratégie d'accès distant ne sont pas configurés pour utiliser au moins une méthode de cryptage commune. Solution : Configurez le client VPN et le serveur VPN en conjonction avec une stratégie d'accès distant pour qu'ils utilisent au moins une méthode de cryptage commune. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Configuration du cryptage. Cause : La connexion VPN ne dispose pas des autorisations requises via les propriétés d'accès entrant du compte d'utilisateur et des stratégies d'accès distant. Solution : Vérifiez que la connexion VPN dispose des autorisations requises aux termes des propriétés d'accès entrant du compte d'utilisateur et des stratégies d'accès distant. Pour que la connexion puisse être établie, les paramètres de la tentative de connexion doivent : Satisfaire à toutes les conditions d'au moins une stratégie d'accès distant ; Disposer d'une autorisation d'accès distant via le compte d'utilisateur (configuré sur Autoriser l'accès) ou via le compte d'utilisateur (configuré sur Contrôler l'accès via la stratégie d'accès à distance) et de l'autorisation d'accès distant de la stratégie d'accès à distance correspondante (configurée sur Accorder l'autorisation d'accès distant) ; Correspondre à tous les paramètres du profil ; Correspondre à tous les paramètres des propriétés d'accès entrant du compte d'utilisateur. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Introduction aux stratégies d'accès distant ; Acceptation d'une tentative de connexion. Cause : Les paramètres de profil des stratégies d'accès distant sont en conflit avec les propriétés du serveur VPN. Les propriétés de profil des stratégies d'accès distant et les propriétés du serveur VPN incluent des paramètres pour : Le protocole de liaisons multiples (Multilink) ; Le protocole d'affectation de bande passante ; Les protocoles d'authentification. Si les paramètres de profil de la stratégie d'accès distant correspondante sont en conflit avec les paramètres du serveur VPN, la tentative de connexion est rejetée. Par exemple, si le profil de la stratégie d'accès distant correspondante spécifie que le protocole d'authentification EAP-TLS doit être utilisé et que le protocole EAP n'est pas activé sur le serveur VPN, la tentative de connexion est rejetée. Solution : Vérifiez que les paramètres de profil des stratégies d'accès distant ne sont pas en conflit avec les propriétés du serveur VPN. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Activation des protocoles d'authentification ; Configuration de l'authentification. Cause : Le routeur de réponse est dans l'incapacité de valider les informations d'identification du routeur d'appel (nom d'utilisateur, mot de passe et nom de domaine). Solution : Vérifiez que les informations d'identification du client VPN (nom d'utilisateur, mot de passe et nom de domaine) sont corrects et qu'elles peuvent être validées par le serveur VPN. Cause : Il n'y a pas suffisamment d'adresses dans le groupe d'adresses IP statiques. Solution : Si le serveur VPN est configuré avec un groupe d'adresses IP statiques, vérifiez qu'il y a suffisamment d'adresses dans le groupe. Si toutes les adresses du groupe statique ont été attribuées aux clients VPN connectés, le serveur VPN est dans l'incapacité d'attribuer une adresse IP et la tentative de connexion est rejetée. Modifiez le groupe d'adresses IP statique si besoin est. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : TCP/IP et accès distant ; Création d'un groupe d'adresses IP statiques. Cause : Le client VPN est configuré pour demander son propre numéro de nœud IPX et le serveur VPN n'est pas configuré pour autoriser les clients IPX à demander leur propre numéro de nœud IPX. Solution : Configurez le serveur VPN pour qu'il autorise les clients IPX à demander leur propre numéro de nœud IPX. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : IPX et accès distant Cause : Le serveur VPN est configuré avec une plage de numéros de réseau IPX qui sont en cours d'utilisation ailleurs sur le réseau IPX. Solution : Configurez le serveur VPN avec une plage de numéros de réseau IPX spécifique à votre réseau IPX. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : IPX et accès distant. Cause : Le fournisseur d'authentification du serveur VPN n'est pas correctement configuré. Solution : Vérifiez la configuration du fournisseur d'authentification. Vous pouvez configurer le serveur VPN pour qu'il utilise soit Windows 2000, soit RADIUS pour authentifier les informations d'identification du client VPN. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Fournisseurs d'authentification et de gestion de comptes ; Utilisation de l'authentification RADIUS. Cause : Le serveur VPN ne peut pas accéder au service Active Directory. Solution : Pour un serveur VPN qui est membre d'un domaine Windows 2000 en mode mixte ou mode natif configuré pour l'authentification Windows 2000, vérifiez que : Le groupe de sécurité Serveurs RAS et IAS existe. Si ça n'est pas le cas, créez le groupe et paramétrez le type du groupe sur Sécurité et la portée du groupe sur Domaine local ; Le groupe de sécurité Serveurs RAS et IAS a une autorisation de lecture sur l'objet Contrôle d'accès aux serveurs RAS et IAS ; Le compte d'ordinateur du serveur VPN est membre du groupe de sécurité Serveurs RAS et IAS. Vous pouvez utiliser la commande netsh ras show registeredserver pour afficher l'inscription actuelle. Vous pouvez utiliser la commande " netsh ras add registeredserver " pour inscrire le serveur dans un domaine spécifié. Si vous ajoutez / supprimez le serveur VPN au / du groupe de sécurité Serveurs RAIS et IAS, la modification n'est pas appliquée immédiatement (en raison de la procédure utilisée par Windows 2000 pour mettre en mémoire cache les informations du service Active Directory). Pour que cette modification soit appliquée immédiatement, vous devez redémarrer le serveur VPN ; Pour un domaine en mode natif, le serveur VPN a rejoint le domaine. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Ajout à un groupe ; Vérification des autorisations pour le groupe de sécurité Serveurs RAS et IAS ; Commandes NetShell pour l'accès distant. Cause : Impossible pour un serveur VPN Windows NT 4.0 de valider les demandes de connexion. Solution : Si les clients VPN accèdent à distance à un serveur VPN fonctionnant sous Windows NT 4.0 qui est membre d'un domaine Windows 2000 en mode mixte, vérifiez que le groupe Tout le monde est ajouté au groupe Accès compatible pré-Windows 2000 avec la commande " net localgroup " Accès compatible pré-Windows 2000 " ". Si ça n'est pas le cas, tapez net localgroup " Accès compatible pré-Windows 2000 " everyone /add à une invite de commandes sur un ordinateur contrôleur de domaine, puis redémarrez l'ordinateur contrôleur de domaine. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Serveur d'accès distant Windows NT 4.0 dans un domaine Windows 2000. Cause : Le serveur VPN est dans l'incapacité de communiquer avec le serveur RADIUS configuré. Solution : Si votre serveur RADIUS est joignable uniquement via l'interface Internet, ajoutez un filtre d'entrée et un filtre de sortie à l'interface Internet pour le port UDP 1812 (sur la base de RFC 2138, " Service d'authentification à distance des utilisateurs d'accès distant (RADIUS) ") ou le port UDP 1645 (pour les serveurs RADIUS plus anciens) pour l'authentification RADIUS, et pour le port UDP 1813 (sur la base de RFC 2139, " Gestion de comptes RADIUS ") ou le port UDP 1646 (pour les serveurs RADIUS plus anciens) pour la gestion de comptes RADIUS. Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Ajout d'un filtre de paquets. Cause : Impossible de se connecter au serveur VPN via Internet à l'aide de l'utilitaire Ping.exe. Solution : En raison du filtre de paquets PPTP et L2TP avec IPSec qui est configuré sur l'interface Internet du serveur VPN, les paquets ICMP (Internet Control Message Protocol) utilisés par la commande de contrôle de connexion (" ping ") sont éliminés par filtrage. Pour permettre au serveur VPN de répondre aux paquets ICMP, vous devez ajouter un filtre d'entrée et un filtre de sortie qui autorisent le trafic au protocole IP 1 (trafic ICMP). Reportez-vous à l'aide en ligne de Windows 2000 pour un complément d'informations sur les points suivants : Ajout d'un filtre de paquet Ou ici [url]http://www.guill.net/index.php3?cat=7&faq=11[/url] ou encore la si tu as beaucoup de question[url]http://forum.laboratoire-microsoft.org/viewforum.dhtml?f=6[/url] perso je vais mettre en oeuvre un VPN pour relier mes 3 réseaux, mais j'y suis pas encore... Bon courage A+
phillan
 Posté le 15/05/2003 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Excellent site genius, merci dommage pour moi que mon serveur vpn doit-être derriere le routeur. A+
Fred62
 Posté le 15/05/2003 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
j'ai pas vraiment eu le temps de tout lire , en plus il est bientôt 6 six donc la journée se termine [cool]. Mais je te remercie ça a l'air d'être très très bien [bierre] Pour le VPN j'ai téléphoné à France Télécom apparemment il ont une offre pour 10€ de plus on a une IP fixe donc c moins cher que je pensais et on risque de faire ça mais quand le patron sera là (début semaine prochaine)[grincheux] Un des gros soucis c que le second ne peut pas avoir l'ADSL (because bled paumé dans la campagne [enerve]) Encore un grand merci je lirai tout demain
Fred62
 Posté le 15/05/2003 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Genius a écrit :
salut, le mieux, je pense, serait de créer un VPN (y a tout les détails de config sous 2000 là : [url]http://herve-pc.cnrs-orleans.fr/Security/VPN/VTN.htm[/url]) entre les deux sites. sinon tu fais quoi comme formation ?
une licence professionnelle Technologies Avancées de l'Electronique des Communications (TAEC c plus court quand même [bigsmile]) c tout nouveau c à l'IUT de Calais (62)
phillan
 Posté le 16/05/2003 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
en tout cas fred si tu configures le VPN toi même tiens moi au courant.. mon mail helpdesk@iscam.be A+
Fred62
 Posté le 03/06/2003 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
le stage se finit dans 4 semaines merci à tous
Fred62
 Posté le 03/06/2003 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
le stage se termine dans 4 semaines merci à tous
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
999,99 €PC Portable Asus Zenbook S 14 pouces (Core i7, 3.3K tactile, 16Go, SSD 512Go, Iris Xe) à 999,99 €
Valable jusqu'au 26 Mai

RueDuCommerce fait une superbe promotion sur l'ordinateur portable Asus Zenbook 14 S UX393EA-HK025T qui passe à 999 € alors qu'on le trouve ailleurs autour de 1400 €. Cet ultra portable très puissant dispose d'une dalle IPS 3.3 K tactile (3300x2200) 3:2 de 14 pouces à bords très fins qui lui permet d'avoir un encombrement réduit.

Il possède d'un processeur Intel Core i7-1165G7, 16 Go de RAM, un SSD de 512 Go, un chip graphique Iris Xe et ne pèse que 1,35 kg. Le tout tourne sous Windows 10 que vous pouvez passer à Windows 11 et offre une autonomie d'une vingtaine d'heures. Les traditionnels WiFi 6, Bluetooth 5, lecteur de carte mémoire et Webcam HD infrarouge sont de la partie ainsi qu'un pavé numérique intégré au touchpad. 


> Voir l'offre
116,65 €SSD Corsair Force MP600 1 To (NMVe M.2 Gen4, 4950/4250 Mo/s) à 116,65 €
Valable jusqu'au 26 Mai

Amazon fait une promotion sur le SSD Corsair Force MP600 1 To (NMVe M.2 Gen4) qui passe à 116,65 € alors qu'on le trouve ailleurs à partir de 140 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen4 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 4950 Mo/s en lecture séquentielle et jusqu’à 4250 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de 5 ans. Il est accompagné d'un dissipateur thermique.


> Voir l'offre
454,74 €Mini PC Beelink SER3 (Ryzen 7 3750H, 16 Go RAM, SSD 512Go) à 454,74 €
Valable jusqu'au 26 Mai

Geekbuying fait une promotion sur l'excellent mini PC Beelink SER3 qui passe à 454,74 € avec le code NNNDBFRBEELINKSER3. On le trouve habituellement autour de 599 €. Ce mini PC intègre un processeur AMD Ryzen 7 3750H (4 coeurs), 16 Go de RAM DDR4 et un SSD NVMe de 512 Go au format M.2 (un emplacement 2.5' libre est également disponible). Il possède un chip graphique RX Vega 10 qui fera tourner tous vos jeux. Il intègre le WiFi 5, le bluetooth 5.1, un port Ethernet Gigabit, 4 ports USB 3.0, un port USB-C et deux connecteurs HDMI. 

L'expédition se fait depuis un entrepôt en Allemagne et la TVA est comprise. Vous êtes ainsi certains d'être livré rapidement et de ne pas avoir de douane.

Une excellente affaire pour un PC très performant, silencieux et qui ne prendra pas de place ! 


> Voir l'offre

Sujets relatifs
Besoin d'aide pour paramétrage réseau + wifi
Configurer mon réseau, besoin d'aide...
Besoin d'aide pour élaboration de réseau d'entrepr
réseau(besoin aide )
besoin d'aide pour creer un reseau
Disquette boot avec support réseau...besoin d'aide
Besoin d'aide pour installation 2 ordis en réseau
besoin d'aide pour création de réseau wifi
!!! Besoin d'aide pour config. réseau !!!
besoin d'aide pour un reseau
Plus de sujets relatifs à en stage et besoin d''aide en réseau longue distanc
 > Tous les forums > Forum Internet et Réseaux