locked
Service "Routage et accès distant" RRS feed

  • Discussion générale

  • Bonjour,

    J'ai activé ce service et correctement configuré la carte réseau "Connexions entrantes".

    J'ai ensuite configuré mon client VPN et peut me connecter sans problème.

    Pour diverses raisons, j'ai configuré mon client VPN pour qu'il envoit tout le traffic réseau sur le VPN.
    Or, quand je fais cela, je ne peux plus naviguer sur internet par exemple.
    Peut-être y'a-t-il une fonctionnalité de NAT ou de pont ou de partage de connexion réseau à mettre en place pour que cela fonctionne ?

    Merci par avance pour votre aide.
    • Type modifié Florin Ciuca lundi 12 décembre 2011 09:03 attente de feedback
    samedi 3 décembre 2011 10:10

Toutes les réponses

  • Bonjour Sebonzn ,

    Quel version de windows 7 ?

    -Vérifier que les services dépendant du service routage et accès distant soient activés .

    -Vérifier que votre pare-feu ne bloque pas le port 1723.Si vous utilisez un routeur ,vérifier que celui-ci autorise le protocole GRE et / ou si l’option VPN passthrough est activée.

    Voir complément d information sur ce point " paramétrer une connection VNP sous windows 7 "

    Cordialement




    dimanche 4 décembre 2011 07:12
    Auteur de réponse
  • Bonjour,

    votre connection VPN associe à votre client les paramètres du réseau local, nottament la passerelle par défaut et le DNS.

    pour résumer votre client va se comporter comme un simple poste au niveau du LAN et accéder à internet à travers votre propre connexion, chose qui n'est pas toujours pratique, donc si vous utilisez un pare-feu il se peut qu'il empéche votre client d'avoir accès à internet.

    pour permettre au client de naviguer librement sur internet sans transiter par votre réseau, vous devrez configurer un "split tunnel"

    l'opération est détaillée ici: http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/

     

    Cordialement.

    mardi 6 décembre 2011 13:34
  • Bonjour,

    Merci pour vos retours.

    Je vais détailler un peu mon souci car j'ai pu réaliser d'autres tests dans l'intervalle.

    Je suis sous Microsoft Windows 7 Édition Intégrale 64 bits.

    Mon réseau est configuré comme suit :
        Freebox (non configurée en mode routeur)
        TimeCapsule branchée sur la Freebox
            DHCP activé
            Redirection de ports active (notamment le 1723 TCP)
        Mon PC sous Win 7 (serveur VPN) raccordé en eth à la TimeCapsule

    Voici comment est configuré mon serveur VPN sur mon Windows 7 :
    1/ Activation du service "Routage et accès distant" (les dépendances liées à ce service sont OK)

    2/ Configuration des users autorisés à se connecter, autorisation d'accès au LAN, forcer l'utilisation de mot de passe

    3/ au niveau de la configuration TCP/IP v4 (je n'utilise pas v6)
        Test 1) DHCP activé
            Connexion KO
        Test 2) Configuration d'une plage IP en 10.1.10.x (mon réseau local étant en 10.0.10.x)
            Connexion OK
        Test 3) Configuration d'une plage IP en 10.0.10.x (mon réseau local étant en 10.0.10.x), la plage IP du serveur VPN étant au dessus de la plage IP de mon serveur DHCP (pour éviter tout conflit d'adresse)
            Connexion OK

    Lorsque je suis connecté au VPN via un client quelconque (testé avec un client MAC et un client Win 7 depuis des réseaux externes - clients configurés pour que tout le traffic passe par cette connexion VPN), au bout de quelques secondes, je suis déconnecté.
    De plus, avant cette deconnexion, je n'ai plus aucun accès à internet alors que je devrai accéder à internet via mon serveur VPN.

    Enfin, je ne comprends pas pourquoi lorsque je configure le serveur VPN en DHCP cela ne fonctionne pas ... Ne devrait-il pas faire des requêtes DHCP à ma TimeCapsule ?

    Voila, j'espère avoir été plus clair ...

    Merci par avance pour votre aide et vos lumières.
    mardi 6 décembre 2011 19:02
  • Bonjour ,

    Comme vous le suggérer ,il faut créer une nouvelle règle NAT : je pense que le renvoi des  requête DHCP ne sont pas possible directement sur le VNP , il faut le rediriger au niveau de la freebox en procédant à une redirection NAT du port TCP 1723 .

    Ce  modèle de configuration peut il vous être utile ?

    http://y3sy3s.lafibre.org/?q=node/23

     

    Voir si vous pouvez créer une règle  PPTP ou le L2TP sur la fonction NAT  de la free

    Cordialement



    mercredi 7 décembre 2011 09:50
    Auteur de réponse