Problème de VPN sous XP

Problème de VPN sous XP - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 17-09-2007 à 23:23:43    

Bonjour.
 
Je cherche à faire un VPN avec ma copine (aucune allusion sexuelle n'est contenue dans ce message  :o )
On a tous les deux XP, moi une livebox et elle une freebox.
Bref, chez elle j'ai configuré à priori tout comme il faut avec l'assistant d'xp.
La freebox a une ip fixe et son pc fait office de serveur pour ce réseau.
Je redirigé sur son pc, le port 1723 en tcp dans la freebox.
Nous avons tous les deux zone alarm comme pare feu
 
Depuis chez moi je peux donc me connecter.
L'icône de la connexion indique bien "connecté".
Seulement après je ne sais pas où aller pour acceder aux dossiers que j'ai partagé chez elle.
 
De plus j'ai de sérieux doute sur le fait que nous soyons vraiment connecté:
Sur son pc dans les propriétés tcp/ip entrantes j'ai spécifié des adresses de 192.168.1.19 à 192.168.1.20
Quand je suis connecté chez elle un ipconfig me donne comme adresse pour moi 192.168.1.10 (mon adresse derriere ma livebox a priori)
et 192.168.1.20 pour le serveur (donc l'adresse de son pc a priori).
Je pense que c'est là que ça déconne.
 
Ya un moyen de tester si au niveau des adresses c'est ok?
Ou est ce que je foire dans la démarche?
J'ai suivi la procédure du site zebulon (un des premiers lien dans google sur vpn)
ça a l'air valable...
 
Merçi.

Reply

Marsh Posté le 17-09-2007 à 23:23:43   

Reply

Marsh Posté le 18-09-2007 à 09:19:27    

Bon essayons d'etre clair...
Tu parles de VPN mais de quel type pptp, ssl ?
 
Je pense que c'est simplement un probleme de route...
 
Donne nous les ipconfig /all de chaque poste quand ils sont connectés au vpn ainsi que le route print

Reply

Marsh Posté le 18-09-2007 à 19:37:55    

c'est un VPN pptp normalement...
alors les ipconfig/all donnent sur le client:
 
carte ethernet reseau local:
dhcp:non
ip: 192.168.1.10
masque 255.255.255.0
passerelle: 192.168.1.1
serveur dns: 192.168.1.1
 
carte ppp serveur:
dhcp: non
adresse ip: 192.168.1.20
masque: 255.255.255.255
passerelle: 192.168.1.20  (?????)
serveur dns: 212.27.54.252 (ceux de free quoi )
 
sur le pc serveur:
 
carte ethernet reseau local:
dhcp:non
ip: 192.168.0.2
masque 255.255.255.0
passerelle: 192.168.0.254
serveur dhcp 192.168.0.254
serveur dns: 212.27.54.252
 
carte ppp serveur:
dhcp: non
adresse ip: 192.168.1.19
masque: 255.255.255.255
passerelle: rien
 
merçi...


Message édité par garath_ le 18-09-2007 à 20:08:59
Reply

Marsh Posté le 19-09-2007 à 00:21:15    

bonsoir, un probleme me chagrine... ;-)
 
qui dit vpn dit réseau différent de ton réseau local.
Ors selon ta configuration IP tu as deux interfaces qui se partage le même sous réseau (192.168.1.10 et 192.168.1.20)
 
Met toi à la place de ta gentille table de routage...
tu lui demande d'aller sur les partages d'un poste en 192.168.1.19
Evidemment elle ne sait pas par quelle interface passer, car pour elle les deux deservent le meme sous réseau à savoir 192.168.1.0/24
 
A mon avis tu dois reparametrer ton VPN pour que le réseau IP du vpn soit différent de vos deux sous réseaux locaux.
Par exemple en 192.168.25.0/24 ( /24 = 255.255.255.0 comme masque)
 
avec ces parametres une fois le vpn connecté, il te suffirra de tapper
\\192.168.25.10 (c'est un  exemple, se sera bien sur l'ip du pc en face)
pour joindre ses partages
 
Bon courage ;-)


Message édité par bartounet16 le 19-09-2007 à 00:22:18
Reply

Marsh Posté le 19-09-2007 à 19:19:22    

aaaaaaaaaaaaaaaah ouais... :pt1cable:  
ok j'ai compris!!!
bon j'ai pas essayé si ça marchait, ma copine est pas chez elle.
 
Bon autre chose: est ce que ça peut expliquer le fait que malgré que le serveur partage sa connexion internet, quand je me connecte au vpn je perds la connexion internet?
 
Merçi!

Reply

Marsh Posté le 20-09-2007 à 21:23:27    

Bon j'ai fait ce que tu as dit, maintenant:

 

carte ethernet reseau local:
dhcp:non
ip: 192.168.1.10
masque 255.255.255.0
passerelle: 192.168.1.1
serveur dns: 192.168.1.1
 
carte ppp serveur:
dhcp: non
adresse ip: 192.168.2.20
masque: 255.255.255.255
passerelle: 192.168.2.20  
serveur dns: 212.27.54.252
 
sur le pc serveur:
 
carte ethernet reseau local:
dhcp:non
ip: 192.168.0.2
masque 255.255.255.0
passerelle: 192.168.0.254
serveur dhcp 192.168.0.254
serveur dns: 212.27.54.252
 
carte ppp serveur:
dhcp: non
adresse ip: 192.168.2.19
masque: 255.255.255.255
passerelle: rien

 

Je me connecte je peux faire un ping sur le serveur il repond.
Mais je ne vois aucun ordi sur le réseau et si je tape \\192.168.2.19  bah ça n'aboutit pas...
je comprends pas...


Message édité par garath_ le 20-09-2007 à 21:23:42
Reply

Marsh Posté le 20-09-2007 à 22:28:18    

Desactiver tout les deux vos firewall et retente le demarrer/exécuter + \\192.168.168.2.19   Ta correspondante a t'elle des dossiers partagés de crées au moins ?
 
Après tu as des solutions simpliste pour créer un réseau privé à travers le net. Hamachi pour ne citer que lui. Ca fonctionne à merveille et même des personne ne savant pas ce qu'est une IP s'en sorte pour le configurer. C'est sécurisé comme un VPN (façon s'en est un...). Sinon tu as la solution Open VPN qui est pas mal mais plus pour les bidouilleurs (parfait pour contourner le proxy de ta boite en passant par la connexion internet partagé de chez toi, mais c'est une autre histoire :))


Message édité par SpO_o le 20-09-2007 à 22:28:36
Reply

Marsh Posté le 21-09-2007 à 23:50:46    

C'est totalement faux, si le firewall de la boite en question est bien configuré, tu ne sortira jamais de la boite...
 
Garath, si tu ping le serveur, c'est que toute la couche IP fonctionne et que ce qu'on à fait à servi.. :)  
Concrètement tu arrive a joindre le serveur et ce dernier te répond.
 
APrès si tu ne joint pas les partages ( il faut qu'il y en ai dejà) , il faut vérifier du coté firewall sur le poste serveur je pense... tu n'es pas bien loin :)

Message cité 1 fois
Message édité par bartounet16 le 21-09-2007 à 23:53:13
Reply

Marsh Posté le 22-09-2007 à 00:19:04    

bartounet16 a écrit :

C'est totalement faux, si le firewall de la boite en question est bien configuré, tu ne sortira jamais de la boite...
 


 
Et si.... à moins que ton firewall face proxy (ou contienne un analyseur de trame suffisement pointu),  tu peux tjs avoir un Client VPN (sur un pc de la boite) qui  se connecte en passant  par  le port 80 jusqu'à un serveur VPN.  
 
 
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 22-09-2007 à 01:05:03    

et ton vpn il passe quoi comme trame? quel protocole?
un exemple simple... une boite comme d'autre qui ne laisse ouvert que le port 3128 ouvert en sortie (celui d'un proxy squid) mais tout en faisant aussi tu filtrage par protocole... par exemple http
 
 Autrement dit tu ne peux pas sortir saut si tes paquets sont encapsuler dans des trames http et en direction du port 3128...
 
Donc a part vers un tunnel http, je vois mal comment tu passe

Reply

Marsh Posté le 22-09-2007 à 01:05:03   

Reply

Marsh Posté le 22-09-2007 à 01:10:28    

bartounet16 a écrit :

et ton vpn il passe quoi comme trame? quel protocole?
un exemple simple... une boite comme d'autre qui ne laisse ouvert que le port 3128 ouvert en sortie (celui d'un proxy squid) mais tout en faisant aussi tu filtrage par protocole... par exemple http
 
 Autrement dit tu ne peux pas sortir saut si tes paquets sont encapsuler dans des trames http et en direction du port 3128...
 
Donc a part vers un tunnel http, je vois mal comment tu passe


 
la messe est dite......   Car le fait de bloquer uniquement des ports (en entrée et/ou en sortie) ne permet pas d'empecher l'ouverture d'un VPN et de faire transiter dedans ce que tu veux.


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 22-09-2007 à 09:02:53    

Tu as raison.. bon je vais pas plus te convaincre
j'ai juste testé, je suis admin réseau dans un entreprise.. si le firewall est bien configuré ca passe pas ...
Enfin bon ....

Reply

Marsh Posté le 22-09-2007 à 11:12:38    

Je te signale que nous postons dans la catégorie "Reseau Grand Public /Soho" ce qui signifie que les personnes postent ici pour des pb réseau en relation avec du matériel "Grand Public". Et je suis désolé de te contrarier MAIS il impossible de filtrer tt ce que tu veux avec ce matériel.
 
Enfin je le repete une derniere fois : sans un firewall un peu evolué, (c'est à dire pouvant faire de la QOS et/ou du filtrage protocolaire et/ou jouer correctement un role de proxy), il est IMPOSSIBLE de bloquer les flux non désirés.
 
Uniquement bloquer des ports en entrée et en sortie n'empeche rien du tout.


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 22-09-2007 à 11:54:54    

Désolé pour la polémique :p
 
Si vous regarder bien ce que vous avez dit, vous êtes totalement d'accord. Et je partage votre avis que pas possible de contrer cette astuce sans un filtrage des couches. Bloquer juste des ports (fonction initialle d'un firewall) ne suffira pas. Mais maintenant on appelle à tort des firewall qui sont enfait des usine de filtrage et de sécurité... donc aussi  
 
Sinon ça en est ou pour le problème de monsieur garath_ ?

Reply

Marsh Posté le 23-09-2007 à 21:21:47    

bon bah je vois que ça a fait parler...
ben en désactivant le firewall du serveur ça marche pas mieux.
nous faisons partie du même groupe de travail, un dossier est partagé sur le serveur...
Je comprends pas...
Quand je fais une recherche sur les ordis connecté au réseau, windows ne trouve que le mien...

Reply

Marsh Posté le 24-09-2007 à 14:00:58    

Essaye Hamachi franchement, voici un tuto que je trouve des plus explicite (celui ci explique au moins comment créer un réseau, et pas seulement rejoindre un réseau existant). Façon y a rien de bien compliqué surtout que tu as l'air d'en connaitre suffisamment en réseau pour comprendre ce qu'on te demande.
 
http://www.keroinsite.com/view/New [...] c_Hamachi/
 
hamachi est surtout utilisé pour les jeux en réseau mais c'est une bonne solution également pour le partage de fichier. L'avantage aussi c'est que   tu peux rejoindre ton réseau privé de n'importe ou, il suffit d'avoir le nom et le mot de passe du serveur hamachi. Enfait ni toi ni ta correspondante ne sera serveur, le serveur est à l'extérieur. Vous serez simplement deux clients nomades de votre propre VPN.


Message édité par SpO_o le 24-09-2007 à 14:06:52
Reply

Marsh Posté le 24-09-2007 à 20:00:50    

ok avec hamachi ça marche...
Enfin au début ça marchait pas.
Puis en configurant zone alarm j'ai réussi à voir les partages...
donc je pense que ça devait venir de zonealarm pour le vpn windows aussi...
 
En tout cas merci...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed