× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Internet et Réseaux
 Connexion VPN établie ....et après ?????
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jpigrec
  Posté le 04/09/2009 @ 17:29 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Depuis l'association de bénévoles où je fais du support micro-informatique j'arrive à me connecter en VPN sur chacun de mes 2 PC chez moi (un sous XP Pro SP3 et l'autre sous VISTA Pro SP1).

Ces 2 PC sont derrière un modem routeur Wifi Castelnet de Numericable dans lequel j'ai ouvert le port 1723 TCP ; ces 2 PC sont dans le même Worgroup que celui de l'association et tous les 2 ont des partitions et dossiers partagés.

Le seul "petit" problème est que bien que la connexion VPN se fasse sans problème sur l'un ou l'autre de ces 2 PC, après dans Favoris Réseau -> Tout le réseau -> Réseau Microsoft je ne vois que les PC de l'association et pas les miens "at home" .... or c'est justement le but de VPN.

Je me suis alors dit qu'il fallait aller dans l'Explorateur et connecter un lecteur réseau avec \\PC1\partage1 ou \\PC2\partage2 mais ça ne marche pas message d'erreur "impossible de trouver le chemin d'accès réseau .....".

Je suis assez furieux parce que les posts sur VPN ne parlent que de difficulté pour l'établissement de la connexion alors que moi la connexion VPN est bien établie mais je ne vois pas les disques et dossiers partagés situés chez moi .

J'ai bien l'icone de la connexion en bas à droite dans le Systray ; si je clique sur Détails je vois qu'il y a des transferts d'octets dans les 2 sens et je vois les IP Serveur et Client "192.168.0.xxx" dans la plage que j'ai définie.

Si quelqu'un a une petite (ou grande) idée, voire même la solution merci d'avance.

PS : à l'occasion de ces essais j'ai découvert le formidable utilitaire gratuit de prise de contrôle à distance d'un PC "LogMeIn".

Publicité
jdl68160
 Posté le 04/09/2009 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

En utilisant une connexion VPN, c'est tout a fait normal que tu ne puisse pas voir dans les favoris réseaux les PC ni les dossiers/répertoires partagés. En effet, le partage réseau ne remonte pas vers le client du VPN, comme le nom netbios des PC. Cette possiblilté n'est possible qu'avec un réseau sur un controleur de domaine.

Par contre, si tu essayes d'accéder à un PC par son IP sous la forme \\192.168.x.x tu devrais voir les partages de ce PC. Il est possible aussi d'utiliser une imprimante qui est partagée sur un des PC.

J'apporte une précision, sur le faite que le plan IP entre le coté serveur VPN et client VPN doit être différent.

Cela peut occasionner un conflit d'adresse IP au niveau des passerelles ou boi-boite de FAI si des deux cotés elles sont en 192.168.1.1, comme c'est généralement le cas et un blocage pur et simple du réseau.

@++



Modifié par jdl68160 le 04/09/2009 19:06
jpigrec
 Posté le 04/09/2009 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir jdl68160,

Merci de ta prompte réponse.

1- Disons alors que j'ai mal compris ce qu'est un VPN : je pensais (naïvement) que c'était comme si j'étais devant un des PC de l'association ...où je vois alors tous les PC du réseau local en passant par "Favoris Réseau". Ceci étant c'est vrai qu'à l'association je ne suis pas en Domaine mais en Workgroup c'est peut être dû à ça.

2- J'ai écrit dans mon post que je ne vois pas mon résau local "at home" en essayant de connecter un disque réseau par l'Explorateur en faisant "\\PC1\Partage 1" ; faut-il comprendre de ta remarque qu'il faut utiliser à la place les adresses IP "numériques " \\192.168.0.xxxx\partage1" ?

3- J'ai bien compris qu'il faut faire attention aux adresses IP respectives des 2 résaux locaux toutes deux du type "192.168.0.xxx" ; c'est bien pour cela que j'ai écrit qu'après établissement de la connexion VPN j'avais vériifié que les adreses IP du Serveur et du Client étaient dans la plage d'adresse que j'avais définie.

4- Je ne pourrais tester maintenant en vraie grandeur (ie à travers Internet) que lundi prochain car chez moi avec mes 2 PC j'ai bien établi une connexion VPN (évidemment pour test car sinon ça ne rime pas à grand chose du VPN en réseau local ) mais ça ne prouve rien puisque mes 2 PC sont déjà en réseau local (et avec NETBIOS).

Merci de ta réponse et bon week-end.

jdl68160
 Posté le 04/09/2009 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Workgroup et un groupe de travail défini par défaut par les versions Pro de XP et Vista mais aussi W2K entre un ensemble de PC . Rien n'empèche de changer le nom du groupe.

Sur un même réseau, il est tout a fait possible d'avoir plusieurs groupes de travail.

J'ai écrit dans mon post que je ne vois pas mon résau local "at home" en essayant de connecter un disque réseau par l'Explorateur en faisant "\\PC1\Partage 1" ; faut-il comprendre de ta remarque qu'il faut utiliser à la place les adresses IP "numériques " \\192.168.0.xxxx\partage1" ?

Effectivement, cela est la meilleur façon d'appeler un PC. Une autre solution pour une utilisation régulière d'un ou des lecteur(s)/répertoire(s) est de créer un lecteur réseau.

3- J'ai bien compris qu'il faut faire attention aux adresses IP respectives des 2 résaux locaux toutes deux du type "192.168.0.xxx" ; c'est bien pour cela que j'ai écrit qu'après établissement de la connexion VPN j'avais vériifié que les adreses IP du Serveur et du Client étaient dans la plage d'adresse que j'avais définie.

Je n'ai peut être pas été asser explicite sur ce coup là, mais que l'adresse IP du client VPN corresponde à la plage IP définie dans le serveur VPN c'est normal. Il peut être bien sur sur la même plage que le LAN ou se trouve le serveur VPN.

Par contre, il faut que le réseau ou se trouve le serveur VPN ( en l'occurence à chez toi dans ton cas) la plage IP soit différente de ton LAN de l'association.

Exemple;

Réseau Privé (chez toi à la maison) Plage IP en 192.168.0.x

Réseau de l'association, plage IP en 192.168.1.x

Il n'est pas obligatoire que les 2 réseaux soit dans le même groupe de travail.

Bien sur, il faut que le port 1723 en TCP soit redirigé vers l'ip d'un des PC. Je te conseillerait d'ouvrir aussi le port 1701 en UDP et de le rediriger. Les autres PC connectés au même LAN du serveur VPN pourront également etre contacter sans que la fonction serveur VPN soit configuré sur ces PC.

Vu qu'un petit schéma vaut mieux qu'un grand discours;

Il est toute fois possible, que lors d'une connexion à un PC distant, un Nom d'utilisteur et un mot de passe soit demandé pour accéder aux ressources partagées.

@++

jpigrec
 Posté le 05/09/2009 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-jdl68160,

Merci de ta 2eme réponse que j'ai lue en étant assis .... ce qui m'a évité de tomber par terre .

Il semblerait donc d'après ce que tu écris (et le schéma qui effectivement vaut mieux qu'un long discours!) que je n'avais rien compris concernant les adresses IP respectives du Serveur et du client VPN car justement j'avais défini la plage d'adresse du Serveur dans [192.168.0.200,192.168.0.240] car les adresses IP du réseau local de l'association (où se trouve donc le Client) sont précisément dans la plage 192.168.0.XXX avec XXX<200 !!!!!!!!!!!!!

Et j'étais tout content car une fois la connexion VPN établie, j'avais ensuite vu dans les "détails" que le Serveur avait une IP "192.168.0.200" et le client une IP "192.168.0.202" (ou 203, me souviens plus) qui étaient bien dans la plage d'adresse que j'avais spécifiée.

Par contre j'avais aussi pris soin de donner le même nom de Workgroup aux deux réseaux locaux parce que c'st ce que j'ai lu dans les forums ; mais effectivement ça m'avait un étonné car, par exemple, le jour où on va dans un Cyber café (jamais fait jusqu'à présent mais ça pourrait arriver) ça m'étonnerait bien que je puisse changer le nom du Workgroup (en supposant que les PC du Cyber café soient en Workgroup ? et si c'est en Domaine ?) pour mettre le même nom de Workgroup que chez moi.

Enfin effectivement j'ai oublié de dire que j'avais aussi ouvert le port 1701 en UDP car ça aussi je l'avais lu dans les forums (avec en plus un potage bien épais à propos d'un protocole GRE qui m'a paru bien indigeste et pour lequel je n'ai rien fait mais c'est peut mon routeur qui l'a fait car il y avait deux options "PPTP PassThrough" et "Ipsec PassThrough" que j'ai cochées à tout hasard en me disant que ça ferait bien dans le paysage VPN ).

En attendant lundi, je peux chez moi avec mes 2 PC vérifier que mon réseau local marche bien avec un PC sur 192.168.0.xxx et l'autre sur 192.168.1.yyy (d'ailleurs pour le 2eme je peux mettre xxx et non yyy si ça me chante non ?)

Merci encore de tes explications et bonne nuit.

jdl68160
 Posté le 05/09/2009 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le PPTP PassThrough suffit largement dans la majorité des cas.

Bon, si tu veut encore te casser un peu plus la tête, c'est vrai que le Ipsec PassThrough est plus sécurisé mais bon courage pour la config, pour un non habitué des protocoles réseau.

Le fait que ta plage IP du serveur VPN va de 200 à 240 ne sert strictement à rien.

En allant de 200 à 202 ( Cela fait 3 IP disponibles) permet d'avoir une réserve suffisante en cas de déconnexion / reconnexion du VPN. Il en faut au moins deux, une pour le serveur VPN et la seconde pour le client VPN.

Il faut savoir que le serveur VPN proposé par Windows ne permet pas de multiples connexions VPN simultanées.

En ce qui concerne les Cybercafés, il n'est pratiquement pas possible d'établir un VPN et pour 2 raisons principales;

1) Le systeme de gestion des PC clients d'un cyber, bloque l'accès au config réseau (comme d'autres paramêtres) pour l'utilisateur Client (sorte de session de type limitée).

2) Le fait que l'ensemble du parc d'un cyber est généralement controler par un serveur-administrateur pouvant faire office de proxy, bloquerait les connexions entrantes.

Comme Workgoup ou Mshome sont des groupes de travail défini par défaut par windows suivant si c'est des versions pro on non, ne gène en rien l'établisement du VPN.

Avec un controleur de Domaine et l'active Directory, ca ce complique aussi, mais cela n'est disponible que sur les versions serveur de W2000 / W 2003 / W2008. Et comme c'est pas ton cas, tu peut oublié !!!!

@++



Modifié par jdl68160 le 05/09/2009 00:42
jdl68160
 Posté le 27/09/2009 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

jpigrec

Je remarque que tu ne donnes plus suite à ce topic...

Si ton VPN fonctionne, merci d'indiquer ce qui t'as permis de le faire fonctionner et aussi d'indiquer que le sujet est résolu.

@++



Modifié par jdl68160 le 27/09/2009 17:18
jpigrec
 Posté le 01/10/2009 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour jdl68160,

Non ça ne marche toujours pas mais je n'ai pas pu y consacrer suffisamment de temps ces 2 dernière semaines.

Je dois à nouveau partir en province jusqu'à dimanche, donc reprise des "hostilités" et de la communication la semaine prochaine.

Bonne journée.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
36,99 €Disque dur Western Digital Blue 1 To à 36,99 €
Valable jusqu'au 22 Octobre

Cdiscount fait une belle promotion sur le disque dur Western Digital Blue 1 To à 36,90 €. Ce disque dur 3.5 pouces SATA III  tourne à 7200 tr/min.


> Voir l'offre
170,25 €SSD Samsung 870 QVO 2 To à 170,25 € livré
Valable jusqu'au 22 Octobre

Amazon Espagne fait une promotion sur le tout nouveau SSD Samsung 870 QVO 2 To qui passe à 165,73 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 170,25 € livré. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre
66,99 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 PNY XLR8 RGB 3200 MHz à 66,99 €
Valable jusqu'au 23 Octobre

Cdiscount fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 PNY XLR8 RGB 3200 MHz CL16 qui passe à 66,99 € alors qu'on le trouve ailleurs à plus de 90 €.


> Voir l'offre

Sujets relatifs
connexion non établie
connexion ehernet se coupe à après extinction de l ordi
connexion internet disparait facilement après une mise en veille
Plus de Connexion Apres mises à jour Windows
pb connexion après mise en veille
connexion après formatage
Plus de connexion internet après extinction de mon PC
connexion internet établie mais inopérante
Firefox hors connexion apres veille prolongée
connexion web impossible apres nettoyage
Plus de sujets relatifs à Connexion VPN établie ....et après ?????
 > Tous les forums > Forum Internet et Réseaux