Remove From My Forums

VPN Windows Serveur

Discussion générale
1

Connectez-vous pour voter
Bonjour à tous,

J'ai un serveur Windows 2016 sur lequel j'ai monté le Role VPN Windows :

mais je n'arrive pas à me connecter.

Un telnet de l'ip publique:1723 répond correctement,

quand je connecte à mon VPN il me demande le compte (compte qui est authorisé dans l'AD), je rentre les identifiants de connexion et le mot de passe, il me met connexion puis reste bloqué là dessus. Je ne vois pas ce qui bloque ? Avez vous une idée ?
- Type modifié Nedeltcho PopovMicrosoft contingent staff jeudi 30 avril 2020 13:44
mardi 31 mars 2020 15:53

Réponse

|

Citation

Toutes les réponses

2

Connectez-vous pour voter

Salut,

As tu configuré des règles d'accès dans NPS ?

Quel méthode d'authentification utilises tu ?

Au final regardes tes logs côté serveur et client.

Cordialement,

mardi 31 mars 2020 16:12

Réponse

|

Citation
2

Connectez-vous pour voter

Bonjour

Je suppose que tu es en pptp ?

Si oui, le port 1723 ne suffit pas, il faut aussi configurer le transfert du protocole gre vers ton serveur vpn.

Romain

mardi 31 mars 2020 21:18

Réponse

|

Citation
2

Connectez-vous pour voter

Bonjour et merci de vos réponse,

en effet c'est le VPN monté par défaut via Windows Serveur en pptp, le port 1723 est bien routé, je vais regardé du côté du gre alors ^^

mercredi 1 avril 2020 12:33

Réponse

|

Citation
2

Connectez-vous pour voter

Toujours rien,

les port 1723 et 49 sont redirigé mais habituellement je n'ouvre que le 3389, comment je regarde les logs VPN au niveau client ou serveur, je ne sais pas ou les trouver ?

mercredi 1 avril 2020 12:43

Réponse

|

Citation
1

Connectez-vous pour voter

je fait un monologue :)

je viens de voir que l'ancien prestataire avait installer services de stratégie et d'accès réseau (NPAS) c'est peut être de là que vient mon problème, je peux le supprimer ? si oui je ne le trouve pas dans les fonctionnalité ou dans les rôles.

mercredi 1 avril 2020 12:54

Réponse

|

Citation
2

Connectez-vous pour voter
Salut,

Effectivement je m'en doutais, car le pptp n'utilise pas d'authentification reseau, cest le NPS, qui cause le probleme, ton NPAS est une option de nps, donc soit tu désinstalles le role nps, soit tu supprimes t'as stratégie et tu réactive ceux par défaut.
- Modifié M dakhama mercredi 1 avril 2020 13:10
mercredi 1 avril 2020 13:08

Réponse

|

Citation
2

Connectez-vous pour voter
Bonjour,

Le protocole GRE est sur le 47 si je ne me trompe pas non le 49.

Voici un exemple de regle

Le service NPS permet de regler de manire plus fine les droits au VPN.
- Modifié Romain.D mercredi 1 avril 2020 13:13
mercredi 1 avril 2020 13:12

Réponse

|

Citation
2

Connectez-vous pour voter
ouvre nps.msc

et regardes ici, activer ceux par défaut (dans mon cas connexions au serveur microsoft et connexions à d'autres serveurs, et désactive d'autres si tu les trouves)

regardes aussi tes stratégies de demande de connexion ,

active celle qui autorise l'authentification pour tous les utilisateurs
- Modifié M dakhama mercredi 1 avril 2020 18:16
mercredi 1 avril 2020 13:15

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour et merci,

Pour le port GRE j'ai bien mis le port 47 pardon, mais ça ne change rien,

pour le NPS, voici ce que j'ai :

Du coup j'ai comparé avec d'autres serveurs il semble bien que ce soit la configuration par défaut.

je m'identifie avec login et mot de passe, puis sa reste toujours bloqué sur connexion.

vendredi 3 avril 2020 12:35

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

Ta configuration ne peut pas aller ...

Tu as deux règles d'activer qui refuse les accès !

Voici un article que j'ai écris sur la configuration d'un serveur VPN sous Windows : https://rdr-it.com/serveur-vpn-windows-server-installation-configuration/3/

Cette page traite de la configuration du service NPS.

Romain

vendredi 3 avril 2020 12:43

Réponse

|

Citation
1

Connectez-vous pour voter

Salut pourquoi ne pas faire de VPN depuis un autre équipement comme un NAS SYNO en OpenVPN ? Bien plus simple pour la configurartion

mardi 7 avril 2020 07:35

Réponse

|

Citation
2

Connectez-vous pour voter

Bonjour WinServeurTechnos,

Je vais essayer de répondre à ta question.

Dans les infras de "taille conséquente", les NAS sont utilisés pour faire du stockage et il ne devrait faire ça à mon avis ...

Se connecter à un serveur de fichiers dans une entreprise pour faire du VPN il n'y a que moi que ça choque ? De plus ce genre de techno est bien pour un nombre très limité de personne, actuellement la structure ou je travaille, on fait passer 100 personnes en VPN et 150 en gateway RDS et je ne suis pas certain qu'un NAS tienne le choc en assurant en plus de ça la partie partage.

OpenVPN solution très bien pour faire du site à site, mais leur client pour Windows n'est pas vraiment pas top, l'avantage d'utiliser un serveur VPN Windows ou technologie compatible et de pouvoir utiliser le client natif Windows 10 natif.

mardi 7 avril 2020 07:45

Réponse

|

Citation
1

Connectez-vous pour voter

Merci pour ton lien, je ne fait pas de vpn windows en temps normal, je passe par un firewall, mais la en ce moment on fait avec ce que l'on a en fonction des structures, on vient de reprendre le client avec un serveur existant, du coup il y a effectivement des choses qui ont déjà été faite.

mardi 7 avril 2020 11:08

Réponse

|

Citation
2

Connectez-vous pour voter
j'ai suivi à la lettre tes recommandation et je t'en remercie,

mais j'ai toujours le même problème, après la demande du login et du mot de passe : il me dit connexion, et ça reste bloqué comme ça

j'ai bien ajouté mes utilisateurs dans le groupe sous l'AD
- Modifié Ripus78 mardi 7 avril 2020 11:35
mardi 7 avril 2020 11:34

Réponse

|

Citation
2

Connectez-vous pour voter

Afin de s'assurer que cela soit bien la config du serveur VPN et de ton firewall, le temps d'un test, peux-tu essayer de transférer l'ensemble du trafic de ton IP publique vers ton serveur VPN ?

Romain

mardi 7 avril 2020 13:10

Réponse

|

Citation