[shrek59]

Bonjour à tous,

le sujet VPN est assez récurrent alors j'ai décidé de vous faire part de mon expérience.
J'ai réussi à créer un VPN avec le CT633, mais il y a quand même quelques prérequis :
1/ Il ne faut pas que l'adresse de réseau auquel on se connecte soit identique à celle avec laquelle on se connecte au CT (i-e 192.168.1.X en ethernet, 192.168.2.X en usb et 192.168.3.X en wi-fi). Pour palier à ce problème il est possible de "décaler" les adresses de réseau sur le CT, sachant que par défaut l'adresse pour se connecter au modem doit être la passerelle par défaut pour l'éthernet. Ainsi j'ai basculé l'éthernet en 192.168.10.X et je me connecte donc au CT avec cette IP. Il y a au moins 3 endroits ou il faut faire la modif : LAN Setup, DHCP (arrêter le service avant de supprimer la ligne eth0, la recréer et redémarrer le service) et l'onglet juste sous DHCP (je ne me souviens plus de son titre et je poste du bureau).
2/ il faut déclarer la correpondance entre l'IP LAN du serveur sur lequel on se connecte et son nom Netbios dans le fichier Hosts qui est dans c:\windows\system\drivers\Hosts ; dans mon cas l'adresse IP LAN est 192.168.1.1 et le nom Netbios est SrvXXXX. Il faut donc déclarer les deux sur la même ligne.
3/ Il faut ouvir les ports 500 et 4500 en UDP (attention si vous avez décalé vos adresses ethernet à bien mettre 192.168.10.X dans l'IP Host).
4/ Il faut autoriser le protocole 50 dans votre firewall. J'ai Kaspersky et c'est expliqué sur leur site.
5/ Sous XP il faut la version Pro ; je n'ai jamais réussi à le faire marcher avec XP Home peut-être parce qu'il ne sait pas gérer les connexions vers un domaine.
6/ J'utilise le client Greenbow et n'ai pas réussi à créer un VPN avec les utilitaires intégrés à windows.
A titre d'info le routeur VPN de mon entreprise est un Linksys.
J'ai aussi utilisé le client CISCO et cela a marché tout de suite (pas de conflit d'adresses même si les réseaux client et serveur ont la même trame). Mais le client CISCO est incompatible avec les routeurs VPN Linksys.

Avec tout cela c'est nickel. Je précise tout de suite que je ne suis pas un spécialiste de tous les routeurs VPN et logiciels clients ; je suis déjà bien content d'avoir réussi la connexion mais je ne suis pas sûr de pouvoir tous vous aider.

Cordialement,

[jxh]

Franchement c'est pas normal
ce forumer se décarcasse à nous expliquer un truc plutot compliqué avec des mots simple et nous on l'ignore

mais jxh veille
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..

[Rémy]

Tintin est un bon enquêteur.
_________________

[Dumboton]

Le forum est rempli de pépite que CN pourrait exploiter pour faire de superbes tutos.
_________________

CI c'était des hommes, un service et de la qualité

[jxh]

[hammett]

[shrek59]

Merci Messieurs,

je considère vos posts comme des félicitations.
Aujourd'hui j'utilise le client Netasq avec un firewall Netasq dans mon entreprise. En plus des règles précisées dans mon premier post, il faut ajouter le fait que le routeur doit également être Naté sur les ports 500 et 5000 en UDP.
Pour l'aspect client, on peut utiliser le firewall de windows lorsque l'on est en nomade dans un endroit peu protégé (hotspot par exemple ou GPRS), toujours en ouvrant les ports 500 et 5000, cela marche très bien.

A bientôt pour de nouvelles aventures.

Amicalement,
_________________
CT633-c27 - 3688m - 52dB

[hyde]

merci à toi
_________________
adslmax+ voip en DT .modem hitachi .ppoa.8000/900.voilà....

Eh Melo8.... un anniversaire ça s'arrose