none
VPN Windows Serveur RRS feed

  • Discussion générale

  • Bonjour à tous,

    J'ai un serveur Windows 2016 sur lequel j'ai monté le Role VPN Windows :

    mais je n'arrive pas à me connecter.

    Un telnet de l'ip publique:1723 répond correctement,

    quand je connecte à mon VPN il me demande le compte (compte qui est authorisé dans l'AD), je rentre les identifiants de connexion et le mot de passe, il me met connexion puis reste bloqué là dessus. Je ne vois pas ce qui bloque ? Avez vous une idée ?

    mardi 31 mars 2020 15:53

Toutes les réponses

  • Salut,

    As tu configuré des règles d'accès dans NPS ?

    Quel méthode d'authentification utilises tu ? 

    Au final regardes tes logs côté serveur et client.

    Cordialement,

    mardi 31 mars 2020 16:12
  • Bonjour

    Je suppose que tu es en pptp ?

    Si oui, le port 1723 ne suffit pas, il faut aussi configurer le transfert du protocole gre vers ton serveur vpn.

    Romain 

    mardi 31 mars 2020 21:18
  • Bonjour et merci de vos réponse,

    en effet c'est le VPN monté par défaut via Windows Serveur en pptp, le port 1723 est bien routé, je vais regardé du côté du gre alors ^^

    mercredi 1 avril 2020 12:33
  • Toujours rien,

    les port 1723 et 49 sont redirigé mais habituellement je n'ouvre que le 3389, comment je regarde les logs VPN au niveau client ou serveur, je ne sais pas ou les trouver ?

    mercredi 1 avril 2020 12:43
  • je fait un monologue :)

    je viens de voir que l'ancien prestataire avait installer services de stratégie et d'accès réseau (NPAS) c'est peut être de là que vient mon problème, je peux le supprimer ? si oui je ne le trouve pas dans les fonctionnalité ou dans les rôles.

    mercredi 1 avril 2020 12:54
  • Salut,

    Effectivement je m'en doutais, car le pptp n'utilise pas d'authentification reseau, cest le NPS, qui cause le probleme, ton  NPAS est une option de nps, donc soit tu désinstalles le role nps, soit tu supprimes t'as stratégie et tu réactive ceux par défaut.




    • Modifié M dakhama mercredi 1 avril 2020 13:10
    mercredi 1 avril 2020 13:08
  • Bonjour,

    Le protocole GRE est sur le 47 si je ne me trompe pas non le 49.

    Voici un exemple de regle

    Le service NPS permet de regler de manire plus fine les droits au VPN.
    • Modifié Romain.D mercredi 1 avril 2020 13:13
    mercredi 1 avril 2020 13:12
  • ouvre nps.msc

    et regardes ici, activer ceux par défaut (dans mon cas connexions au serveur microsoft et connexions à d'autres serveurs, et désactive d'autres si tu les trouves)

    regardes aussi tes stratégies de demande de connexion ,

    active celle qui autorise l'authentification pour tous les utilisateurs



    • Modifié M dakhama mercredi 1 avril 2020 18:16
    mercredi 1 avril 2020 13:15
  • Bonjour et merci,

    Pour le port GRE j'ai bien mis le port 47 pardon, mais ça ne change rien,

    pour le NPS, voici ce que j'ai :

    Du coup j'ai comparé avec d'autres serveurs il semble bien que ce soit la configuration par défaut.

    je m'identifie avec login et mot de passe, puis sa reste toujours bloqué sur connexion.

    vendredi 3 avril 2020 12:35
  • Bonjour,

    Ta configuration ne peut pas aller ...

    Tu as deux règles d'activer qui refuse les accès !

    Voici un article que j'ai écris sur la configuration d'un serveur VPN sous Windows : https://rdr-it.com/serveur-vpn-windows-server-installation-configuration/3/

    Cette page traite de la configuration du service NPS.

    Romain

    vendredi 3 avril 2020 12:43
  • Salut pourquoi ne pas faire de VPN depuis un autre équipement comme un NAS SYNO en OpenVPN ? Bien plus simple pour la configurartion
    mardi 7 avril 2020 07:35
  • Bonjour WinServeurTechnos,

    Je vais essayer de répondre à ta question.

    Dans les infras de "taille conséquente", les NAS sont utilisés pour faire du stockage et il ne devrait faire ça à mon avis ...

    Se connecter à un serveur de fichiers dans une entreprise pour faire du VPN il n'y a que moi que ça choque ? De plus ce genre de techno est bien pour un nombre très limité de personne, actuellement la structure ou je travaille, on fait passer 100 personnes en VPN et 150 en gateway RDS et je ne suis pas certain qu'un NAS tienne le choc en assurant en plus de ça la partie partage.

    OpenVPN solution très bien pour faire du site à site, mais leur client pour Windows n'est pas vraiment pas top, l'avantage d'utiliser un serveur VPN Windows ou technologie compatible et de pouvoir utiliser le client natif Windows 10 natif.

    mardi 7 avril 2020 07:45
  • Merci pour ton lien, je ne fait pas de vpn windows en temps normal, je passe par un firewall, mais la en ce moment on fait avec ce que l'on a en fonction des structures, on vient de reprendre le client avec un serveur existant, du coup il y a effectivement des choses qui ont déjà été faite.
    mardi 7 avril 2020 11:08
  • j'ai suivi à la lettre tes recommandation et je t'en remercie,

    mais j'ai toujours le même problème, après la demande du login et du mot de passe : il me dit connexion, et ça reste bloqué comme ça

    j'ai bien ajouté mes utilisateurs dans le groupe sous l'AD
    • Modifié Ripus78 mardi 7 avril 2020 11:35
    mardi 7 avril 2020 11:34
  • Afin de s'assurer que cela soit bien la config du serveur VPN et de ton firewall, le temps d'un test, peux-tu essayer de transférer l'ensemble du trafic de ton IP publique  vers ton serveur VPN ?

    Romain

    mardi 7 avril 2020 13:10