Bonjour, je ne sais pas si un topic était déjà ouvert sur ce sujet...
 
Donc voila,
 
J'ai un réseau local intranet (192.168.254.x et submask 255.255.255.0), ce dernier est composé d'une 15aine de PC tous sous XP Pro, un routeur existe pour la liaison vers Internet.
 
Un de ces PC (le PC A supposons) est un client VPN vers une autre société. Tout fonctionne super bien jusqu'ici.    
 
En effet je dois maintenant installer un second client VPN (le PC B supposons), tout est bien configuré mais impossible de créer un autre tunnel VPN !    
 
J'inverse les 2 IP de ces PC et je teste :
 
Le PC B (avec l'ancienne IP du PC A) crée la liaison VPN sans prob.    
Le PC A (avec l'ancienne IP du PC B) ne peut plus créer de liaison VPN.    
 
Quelqu'un a une idée ?    
 
Merci
A bientot    

sur le VPN du client tu as rajouté la nouvelle IP ?

Ca doit bloquer au niveau du routeur. Quelque chose a été modifié dessus au moment de l'install du 1er client VPN ? C'est quoi comme routeur ?

Salut, vers l'autre société, tu as l'autorisation de créer combien de lien VPN ? sinon c'est un pb de routing ... as-tu toujours accès à internet avec les autres postes quand tu montes ton lien VPN ? quel routeur utilises-tu ?

C'est un routeur CISCO, les connexions internet  fonctionnent toujours quan  d le VPN est établi.  
Je n'ai rien modifié dans le routeur après l'installation du 1er client VPN...  
 
D'ailleurs ce week-end j'ai repris le 2eme PC à la maison, j'ai utilisé ma propre connexion internet (avec une IP fournie au hasard) et hop tout fonctionne sans problème...
 
Please help

L'adresse IP du PC A n'a pas ete reservee pour l'adresse MAC de sa carte reseau par hasard ?

Au niveau du routeur absolument pas,pourtant maintenant  j'ai remarqué que seule cette adresse (IP du PC A) peut créer un tunnel VPN, aucune autre IP dans l'intranet n'y parvient !

Est-ce qu'il y a une access-list sur le port ethernet du routeur ? Si oui, il faudrait vérifier si l'adresse ip qui marche y est présente, notamment sur des pots udp isakmp et non-isakmp. Si oui, il faudrait remplacer cette adresse par tout le réseau local :
host 192.168.254.x => 192.168.254.0 255.255.255.0
 
Edit : si il y a une access-list, il faudrait ajouter à la fin access-list xxx deny ip any any log si ça n'y est pas. Ensuite utiliser la commande term mon, faire un test de connexion vpn et si ça vient du routeur ça affichera les mesages d'erreur

Et je précise que cette IP (celle qui fonctionne depuis le début) peut être appliquée sur n'importe quel PC de l'intranet, ce dernier établira son tunnel VPN sans prob. Donc pas de corrélation IP - MAC...

Zvince :
ooops on a posté quasiment en même temps, donc je t'avais  pas lu... Voici mes acces list obtenu auprès de mon FAI :
 
access-list 1 permit 195.13.18.242
access-list 1 permit 217.136.252.144
access-list 1 permit 80.200.240.1
access-list 1 permit 195.13.0.186
access-list 1 permit 194.78.56.28
access-list 1 permit 192.168.254.0 0.0.0.255
access-list 1 permit 195.13.18.64 0.0.0.63
access-list 1 permit 195.13.17.144 0.0.0.15
access-list 1 permit 195.13.6.128 0.0.0.7
access-list 2 permit 192.168.254.0 0.0.0.255
 
Au passage si tu pouvais m'expliquer un peu ces "lignes"...
Merci

Il faudrait d'abord savoir à quoi servent ces access-list, si elles sont appliquées sur une interface, à faire du nat ou pour se connecter en telnet sur le routeur.
La syntaxe c'est
access-list xxx permit/deny host/réseau
Tes exemples sont des access-list de base, elles servent en général à configurer le nat ou à autoriser la connexion à distance sur le routeur.
Pour de la sécurité on utilise des access-list "étendues" qui permettent de gérer les protocoles/ports et addresses source + destination
 
Edit : est-ce que vous utilisez un proxy ?

Non pas de proxy
 
Le routeur a été placé et configuré par mon FAI. Je leur ai demandé pour obtenir un détail de sa config puisque je ne peux rien voir de moi même (pas d'accès), et dans ce "détail" ce sont les seuls acces-list que j'ai trouvé !
 
Donc le restant devrait etre full OPEN ?