probleme VPN

[Apophys]

Salut,

Apres avoir découvert le VPN sur zebulon, j'ai voulu en créer un avec mon couz

 

Donc voilà, chez moi j'ai 2 machines,

-un serveur sous win2000 server qui partage une connection adsl, qui fait office de serveur DHCP

-la deuxieme machine (K3000) sous Xp pro est connectée à mon serveur et utilise la connection internet partagée par ce dernier.

 

Bon, c'est sur le serveur que j'ai créé la connection VPN avec mon couz(THX), donc lui il se connecte sur ce dernier et moi j'fais de meme en me connectant depuis le serveur à chez lui, ça fonctionne bien... Le seul hic, c'est ke K3000 ne voit pas THX

 

Pour résumer, K3000 parle bien avec le serveur, THX aussi parle bien avec le serveur mais K3000 et THX ne veulent pas parler ensemble, et normallement ils font parti du meme réseau puisque leurs ip font parti du meme réseau c'est à dire 192.168.0.x, attribué par DHCP.

Donc voilà, pourkoi ils arrivent pas à causer???

 

 

Une derniere interrogation, qui est hors charte... tangui

 

Ok, je reformule donc ma question, comment savoir si mon FAI bride mes donwloads qui ne sont pas directs parce que de toute facon meme par messenger ou en ftp le debit est minable

MERCI

Modifié le 1 avril 2004 par Apophys

[empanada]

Pour q THX et K3000 arrivent à se conecter directement tu dois creer une autre VPN dans ton K3000, et puis dans le serveur win2000 maper les ports necessaires.

 

Quant au bridage des téléchargements pas directs, je sais pas te dire, mais j'ai entendu plusieures fois qu'ils brident le traffic selon les ports (info qui es sous les differents couches des paquets) les plus courants dans le P2P. Par example tcp 4662, udp 4672, tcp 2234 tcp 5534, etc

Et en ce qui concerne messenger, moi, toujours des très faibles vitesses (et non plus des archives trop grands, à peine quelques Mo, sinon ça foire).

[Apophys]

ok j'te remercie pour ta réponse, j'vais tester ça mais je trouve ça un peu con de devoir créer une autre connection entre K3000 et le serveur alors que normallement, une fois qu'une machine est connectée à un réseau en VPN, c'est comme si elle était physiquement connectée au réseau local, donc elle devrait voir toutes les autres machines .....si j'ai bien compris le principe bien sûr ...

 

Sinon si c'est la seule solution, n'y aurais t'il pas moyen de créer un script d'ouverture de session qui crérait automatiquement la connection VPN cliente et connecterais directement le client au serveur??? (ça c'est juste par curiosité parce ke j'vois pas comment écrire un tel script!)

[empanada]

une fois qu'une machine est connectée à un réseau en VPN, c'est comme si elle était physiquement connectée au réseau local, donc elle devrait voir toutes les autres machines

Non, pas du tout. Si tu ne veut conecter que K3000 avec THX, tu n'as pas besoin de la VPN crée sur le serveur win 2K. Sur lui il te faut seulement maper le port 1723 en protocol PPPTP (protocol 47) sur ton firewall.

 

n'y aurais t'il pas moyen de créer un script d'ouverture de session qui crérait automatiquement la connection VPN cliente et connecterais directement le client au serveur???

 

tu crées la connexion à nouveau chaque fois tu veut te connecter???

[Apophys]

Non, pas du tout. Si tu ne veut conecter que K3000 avec THX, tu n'as pas besoin de la VPN crée sur le serveur win 2K. Sur lui il te faut seulement maper le port 1723 en protocol PPPTP (protocol 47) sur ton firewall.

 

Il me faut la VPN parce que THX n'est pas connecté physiquement à mon réseau il est à 5Km de chez moi.., donc il me faut créer cette connection distante...sinon tu veux dire quoi par mapper (autoriser l'ouverture??)

Le truc aussi c'est ke la je ne connecte que K3000 et THX à mon serveur mais il se peut que d'autres machines viennent se connecter par VPN ou en local à mon serveur...donc j'aurais aimé que tout ce beau monde arrive à voir les ressources partagées des uns et des autres, c'est surtout ça l'interet du truc.

 

  tu crées la connexion à nouveau chaque fois tu veut te connecter???

 

Heu...ouais c'est vrai que bien réfléchis c pas la bonne soluce ou alors faudrais que le script vérifie si la connection est existante, si elle existe il a juste a connecter sinon il la crée et il connecte..mais là franchement c'est le level est trop fort pour moi.

[Greywolf]

1/PPtP s'accomode très mal du NAT

 

2/il faut déclarer comme serveur de noms secondaires de THX, le serveur de nom du Win2000

(faire un serveur WINS pour le netbios devrait suffire).

[empanada]

Il me faut la VPN parce que THX n'est pas connecté physiquement à mon réseau il est à 5Km de chez moi.., donc il me faut créer cette connection distante

Ça fait rien qu'il soit 5 Km ou 5000 Km. Tu dois créer la conexion entre les ordinateurs qui veulent partager des resources. Si tu veut que plusieurs s'y connectent, il faut créer leur compte. Dans ton cas, une VPN dans le serveur ne sert à rien.

La partie serveur VPN a besoin d'un routage dans ton serveur, pour que le serveur sache où diriger les paquets.

Je ne sais pas si w 2K server a des services routage (surement oui). Un firewall pourrait le faire.

Tu as des autres solutions pour partager les données (pas des resources comme imprimantes, etc): un serveur FTP par example.

 

Edit:

2/il faut déclarer comme serveur de noms secondaires de THX, le serveur de nom du Win2000

(faire un serveur WINS pour le netbios devrait suffire).

Voilà la solution (mieux Greywolf que moi pour solutionner tes problèmes)

Modifié le 1 avril 2004 par empanada

[Apophys]

2/il faut déclarer comme serveur de noms secondaires de THX, le serveur de nom du Win2000

(faire un serveur WINS pour le netbios devrait suffire).

Tu peux me donner plus de détails stp??

 

C'est vrai qu'il y a aussi le ftp pour le partage de ressources mais le probleme c'est que j'ai un débit trop faible avec le ftp.

 

L'avantage avec le VPN c'est que là j'ai un bon débit au niveau du partage des ressources et l'autre avantage c'est avec les jeux. J'ai jamais pu jouer à CS sur internet par exemple à cause de ping trop élevés mais là quand j'ai testé avec mon couz avec le VPN en créant une partie comme dans une lan normale et ke lui il se connectait à la partie, c'était jouable...

 

Donc voilà pourkoi j've trouver une solution à ce problème

 

La partie serveur VPN a besoin d'un routage dans ton serveur, pour que le serveur sache où diriger les paquets.

Je ne sais pas si w 2K server a des services routage (surement oui).

Il existe effectivement un service de routage mais pourrais tu donner aussi plus de détails stp..

 

Merci pour vos aides

[empanada]

Désolé, je parts en vacances demain matin. Je ne serai pas là jusqu'au samedi prochain.

Si tu es pressé tu doit demander de l'aide à des autres membres (et en plus, içi c'est plein de membres qui savent beaucoup plus que moi).

Peut-être ce lien va t'aider : WINS sous Windows 2000 Serveur.

Je te conseille aussi d'investiguer sur le sujet du dinamic-dns. (no-ip, dyndns,...)

a+

[Greywolf]

Le problème d'utiliser un même sous-réseau pour l'interconnexion de 2 réseaux par VPN.

ça va bien pour connecter 2 machines mais pour 2 sous-réseaux...

 

Pour ton serveur Win2000 et THX, le sous-réseau 192.168.0.x est accessible via leur interface ethernet et non via le VPN (Win2000 et THX se trouvent via leur adresse IP publique).

 

Donc quand k3000 fait une recherche sur 192.168.0.x, la requete est envoyée au serveur win2000 (vu que k3000 n'a qu'une seule interface réseau)<= sa table de routage indique que pour accéder à 192.168.0.0/24, il faut passer par l'interface ethernet et non par l'interface virtuelle vpn...il tourne en rond et ne trouve rien

 

idem pour thx, il va rechercher le sous-réseau 192.168.0.x sur son interface ethernet...

 

2 solutions au choix:

 

1/

changer l'adressage d'un des 2 sous-réseaux (192.168.1.x/24 par exemple pour thx), s'arranger pour que les tables de routage de chacun soient modifiées lors de l'établissement de la connexion VPN (ça doit pouvoir se trouver dans les interminables fenêtres et sous-menus de configuration du client pptp de microsoft)

 

Ainsi,

win2000 saura que pour accéder au sous-réseau de thx (192.168.1.x/24) il lui faudra passer par l'interface vpn

thx saura que pour accéder au sous-réseau de win2000(192.168.0.x/24) il lui faudra passer par l'interface vpn.

 

Une recherche de nom netbios configuré par lmhosts ou serveur wins et ils devraient se trouver.

 

2/si THX est tout seul (mode chevalier errant = un poste mobile se connecte sur le réseau d'entreprise), la passerelle VPN doit lui communiquer les informations pour retrouver le réseau d'entreprise.

En ce cas, le changement simple de son adresse IP de la carte réseau(voire l'enlever) devrait résoudre le problème puisqu'il ne s'échinera plus à chercher 192.168.0.x via sa carte ethernet.

 

au pire, on peut rajouter une route statique vers k3000 lui disant de passer par l'interface vpn pour le trouver

route add -p IP.de.k3000 mask 255.255.255.255 IP.pub.de.2000 iface <l'interface logique de vpn et non ppp0> metric 2

 

Microsoft s'échine à vouloir simplifier à outrance les processus de comm et finalement l'effet obtenu en est aux antipodes...