Faire VPN Server & Routeur sous Win7 Pro? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 03-11-2011 à 19:38:08
Et bien, je vois qu'avec 2 lectures en 2 heures, le sujet ne semble pas intéresser grand monde
Marsh Posté le 05-11-2011 à 10:30:54
Ok, j'ai trouvé the solution en bricolant un peu parceque sur internet ya vraiment rien pour Win7 donc pour ceux que ça intéresse :
- Windows 7 ne fait pas routeur par defaut, il faut modifier une clé registre (merci google quand même :-) ) :
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters et changer "IPEnableRouter" de 0 à 1 puis redémarrer.
- OK ca route mais le client n'as toujours pas le NET, avec le sniffer Wireshark sur le serveur, je vois bien tout les flux client 10.0.0.2 avec la MAC du serveur Win7 sortir sur le LAN mais qui est lui en 192.168.x.0/24.
- Je cherche à faire du NAT sur le PC avec Google, je trouve pas
- Je cherche à rajouter une route statique de ma freebox vers mon PC type 10.0.0.0/Y -> 192.168.0.10 (serveur) mais je vois vite que c'est impossible
Solution : Configurer la connexion entrante du serveur pour attribuer des IP dans le même sous réseau de la box (attention donc aux plage DHCP !)
Bon je n'ai pu testé qu'en Local, je sais c'est con puisque mon client à une IP en 192.168.0.22/32 qui est dans le même sous réseau que sa patte LAN réelle 192.168.0.12/24 mais je vois bien avec Wireshark qu'il sort avec son IP VPN :-)
Je reviens vers vous pour vous confirmer que mon frangin en Chine accède à Google Vidéo ou autre sites censuré :-)
A bientôt.
Félix
Marsh Posté le 14-11-2011 à 13:48:36
Bonjour à tous,
Bien que l'accès VPN marche bien, je me retrouve avec un nouveau problème de taille auquel je n'ai trouvé aucune solution ni information sur internet.
En effet quand j'active les connexions entrantes sur mon Win7, je me retrouve avec des pertes de connexion d'environ 2 minutes toutes les 10 minutes !!!
- Mon serveur n'a donc plus accès ni au LAN (ping freebox) ni au WAN pendant ces moments.
- les autre client du LAN marchent bien (filaire et wifi) mais ne peuvent pinger le serveur et vice-versa
- Avec Wireshark, je vois les paquets partir mais sans réponse (echo request, dns, etc...)
- Si je désactive la carte réseau pour la réactiver, elle met aussi 2 minutes à se désactiver donc ca ne règle pas le PB
- Tous les drivers sont à jours...
- Pour retrouver une bonne connxion, je doit supprimer les connexion entrantes ET redémarrer le PC...
Alors... Etrange non?
Bref toute aide est la bienvenue :-)
Je vous remercie.
Félix
Marsh Posté le 14-11-2011 à 14:41:24
Je ne suis pas sure qu'utiliser win7 en tant que fournisseur VPN soit la meilleure des solutions.....
il faudrait voir dans l'observateur d’évènements ce qui bloque...
personnellement j'aurais choisi un openVPN, ou directement un routeur cisco permettant cette fonction. (mais j'avoue que le coté inclus et gratuit de la solution win7 est sympa ^^)
Marsh Posté le 14-11-2011 à 15:09:39
Oui, je fais ca juste pour rendre service et utilse donc mon PC perso que je vais gardé tel quel.
J'avais en effet oublié d'indiqué que je ne vois rien de spécial dans les logs (système, appli, etc...), sauf peut-être beaucoup de message "WIN LOGON / LOGOUT) mais je ne sais pas à quoi cela correspond (pas de username d'indiqué) et les horaires ne correspondent pas forcément...
Marsh Posté le 03-11-2011 à 17:58:43
Salut à tous
Je reviens sur le forum après de long mois d'absence .
J'ai aujourd'hui besoin de votre aide parce que j'aimerais fournir un service VPN à mon frangin en Chine car tous ses accès web sont censuré.
Sans installé de solution payante ou autre supplémentaire, j'ai vu que de base Win7 faisait VPN :-), j'ai donc pensé que cela était le plus simple sans télécharger de serveur et de client openvpn ou autre!
Ok donc j'ai configuré l'accès, et de mon boulot j'ai pu testé que cela fonctionne en partie.
Serveur => Config réseau > Nouvelle Connexion Entrante avec les paramètres qui vont bien et les port NATTER qui vont bien dans la bobox.
Client => Config réseau > Nouvelle Connexion VPN avec IP publique, login mdp, etc.
Voici la table de routage du client connecté :
route print
===========================================================================
Liste d'Interfaces
42...........................Connexion VPN
11...00 0b 6b b7 e8 e7 ......Broadcom NetLink (TM) Gigabit Ethernet
10...00 1e 65 2f f5 ae ......Intel(R) WiFi Link 5100 AGN
1...........................Software Loopback Interface 1
32...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
27...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
33...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3
34...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #4
===========================================================================
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métriq
0.0.0.0 0.0.0.0 192.168.150.254 192.168.150.154 4250
0.0.0.0 0.0.0.0 On-link 10.0.0.2 21
10.0.0.2 255.255.255.255 On-link 10.0.0.2 276
82.225.32.245 255.255.255.255 192.168.150.254 192.168.150.154 4251
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
192.168.150.0 255.255.255.0 On-link 192.168.150.154 4506
192.168.150.154 255.255.255.255 On-link 192.168.150.154 4506
192.168.150.255 255.255.255.255 On-link 192.168.150.154 4506
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 192.168.150.154 4507
224.0.0.0 240.0.0.0 On-link 10.0.0.2 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 192.168.150.154 4506
255.255.255.255 255.255.255.255 On-link 10.0.0.2 276
===========================================================================
Le problème et que déjà, j'ai mis une heure à comprendre que l'adresse IP du serveur était 10.0.0.1 lorsqu'on configurait les IP client de 10.0.0.1 à 10.0.0.5 : je n'ai trouvé nul part le moyen de configurer cette default-gateway.
En désactivant le parfeu du serveur, j'arrive donc à le pinger, mais par contre je n'arrive pas à sortir sur le WAN (ping 8.8.8.8 impossible). C'est parce que dans la conenction client je demande d'obtenir la passerelle du site distant et que la métrique de cette route est plus petite que l'originale. D'ailleurs je ne ping même pas le LAN local du serveur
J'ai passé un bon temps sur google à chercher comment configurer le routage sous Win7 en vain, aucun forum n'as de solution alors que pourtant cela ne me semble pas compliqué et je pense que ce doit même être un besoin fréquent de certain !
Pouvez-vous donc me confirmer qu'il est possible de router les client VPN et peut-être de les NATTER avec un Windows 7 pro et pas Server ? et si oui, qu'elles serait la solution magique :-)?
je vous remercie pour votre aide et le temps que vous m'accorderez
A très vite !
PS : Si je dois déplacer le sujet dans Système > Win7, merci de m'en informer :-)