Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Mise en place d'un VPN

Ladrazar

Par Ladrazar
dans Internet & Réseaux

 Partager

Messages recommandés

Ladrazar Junior Member

Ladrazar

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Dans le site A j'ai :

 

- Six postes sous Windows XP.

- Un serveur applicatif sous Windows Server 2003. Adresse IP = 192.168.1.126

- Un serveur Active Directory sous Windows Server 2003. Adresse IP = 192.168.1.125

- Un switch qui relie les six postes et les deux serveurs.

- Un routeur qui est relié au switch. Adresse IP = 192.168.1.130 et 81.X.Y.Z

 

Le routeur qui fait firewall/VPN est un XINCOM (XC-DPG503) VPN IPSec (30 tunnels).

Par ailleurs, comme il s'agit d'une liaison client-serveur, l'IPSec est utilisé en mode transport.

L'encapsulation que j'utilise est : ESP.

La méthode de cryptage est : DES.

La méthode d'authentification est : SHA1.

 

Dans le site B j'ai :

 

- Le client avec un poste sous Windows XP. Adresse IP = 192.168.1.44

- Une LiveBox Orange. Adresse IP = 85.X.Y.Z

 

Entre les deux sites j'ai :

 

- Le WAN.

 

 

LE BUT :

 

- Le client doit pouvoir se connecter à distance à partir de son poste à l'aide de "Connexion Bureau à distance" au serveur Active Directory dont j'ai déjà créé le compte.

 

Comment dois-je m'y prendre au niveau de la configuration du routeur dans le site A pour que la connexion puisse s'établir ?

 

Merci d'avance pour votre aide.

Modifié par Ladrazar
  • 2 semaines après...

Invité Ladrazar

Invité Ladrazar

Posté(e)
Posté(e)

Personne a une idée ?

 

J'ai changé les adresses locales du site B en 192.168.0.X pour éviter le conflit d'adresse avec l'autre sous-réseau du site A.

 

J'ai créé deux alias NAT pour faire le lien entre adresse publique / privée, et privée / publique.

donc de 82.X.Y.Z ==> 192.168.1.125 et de 192.168.1.125 ==> 82.X.Y.Z

 

J'ai également créé un tunnel en 82.X.Y.Z pour les adresses distantes 192.168.0.10 à 192.168.0.100 correspondant maintenant au site B.

 

Mais malgré tout cela, lorsque je me connecte avec bureau à distance à l'adresse 81.X.Y.Z (adresse publique du routeur que je tente de bien configurer) la connexion échoue encore en me disant que : "Cet ordinateur ne peut pas se connecter à l'ordinateur distant. Essayer de vous reconnecter. Si le problème persiste, contactez le propriétaire de l'ordinateur distant ou l'administrateur réseau."

 

Si vous pouvez m'aiguiller davantage, je vous en serait reconnaissant.

Cordialement.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...