Bonjour,  
 
Après quelques recherches sur le site (sans résultats) et sur internet je suis à le recherche d'un client VPN qui me permet de communiquer avec un routeur Zyxel prestige 662 (integre un vrai serveur vpn (hard))
J'ai besoin que ce client supporte le mode IPSEC. Après avoir tester le client Microsoft XP (qui ne fonctionne pas)merci de me donner quelques conseils de client et si possible gratuit.
Bon ca fait beaucoup mais je suis sure que quelqu'un à ça en magasin    
 

le client de windows XP (qui fonctionne)

 
Mouis merci de ta reponse elle va bien m'aider  

Ben sa devrais t'aider justement... vu que ta la réponse sous les yeux. Tu sais déja quel direction prendre et ca t'évite de perde ton temp a chercher un autre client qui ne fonctioneras pas plus

 
salut
Je cherche aussi un client vpn, gratuit si possible
meme cas que pavat69

 
Ok, je veux bien retester avec le client d'xp mais peux tu m'en dire plus ? J'ai proceder de la maniere suivante:
Creation d'une nouvel connexion... vpn.. pas de numerotation.. je selection IPsec et j'inscris ma clé partage etc... ensuite quand je me connecte il m'indique une erreur : error 768 the connexion attempt failed because of failure to encript data.
Alors j'enleve le criptage au niveau des propriétés de connexion VPN onglet Securité. et la il me chi une erreur : Error 789 the l2tp connexion attempt failed because the security layer encountered a processind error durind negociations with the remote computer.
La je bloque un peu ! Il parait qu'il faut installer les outils livré avec le cd de Winxp. si tu peux me dire pourquoi ca ne fonctionne pas.
 
Merci  

J'allais oublier je suis équipé d'une freebox et la fonction routeur est activé. Y a t'il quelque chose à ouvrir ? un port ?? si oui lequel

J'ai essayer ca également
http://www.network-box.com/downloa [...] lient.html
Idem ca ne fonctionne pas. Pfff quelle galère !

 
Bon ok
 
de 1. Ton routeur ne fait pas de tunnel L2TP
   2. Ton routeur fait un tunnel IPSec
   3. Pour utiliser IPSec avec WinXP et ton routeur sans AD, faut que tu crée une stratégie de Securité IP (les 3 stratégies de win2000/XP/2003 sont basé sur AD) que tu execute comme statégie IPSec par défault
   4. La config de ta stratégie IP dois corresponde PARFAITEMENT avec celle configurer sur le routeur (un ptit détails oublié et sa ne marche pas)
   5. ta freebox dois laissé passé le trafic IPSec dans tout les sens (ca peux etre vraiment lourd a faire selon la config de ton lan vu que IPsec n'est pas routable (en-tete IP encrypter))
 
edit: Je connais pas la freebox, je reste pas en France et ya pas ca ici
mais pour autorisé le trafic IPSec c'est une options Explicite du genre "IPSec Pass through". Dernier petit détail, vu qu'il y a du NAT le tunnel dois etre ESP (AH ne fontionne pas du tout avec NAT)

Il n'y à pas un client vpn plus simple ?
Le client vpn Xp me gonfle, ca fait 2 jours que j'essaye de comprendre comment ca marche et je n'ai aucun resultat
Pour les strategies : J'ai telecharger le pack sur le site http://www.network-box.com/downloads/4-IPSEC [...] sXP_IPSEC_Client.html et configurer le fichier ipsec.conf
Quand je lance ipsec.exe je vois bien la strategie et le tunel se cree, mais ensuite plus rien ne se passe.
Quand je consulte les journaux sur le routeur vpn j'ai bien une trace de ma connexion du style
 
Recv:[HASH][DEL] IKE  je ne vois pas à quoi cela fait reference.
 
Pour la freebox oui elle est passtrough mais iveau parametrage il n'y à pas grand chose. (uniquement des redirection de ports)
Edit: Pour le protocole VPN c'est bien ESP

 
le lien que ta donner c'est pour établir une connection vers un server VPN FreeSWan et ca risque d'etre encore plus compliquer a config que le client classic de win
 
[HASH][DEL] IKE
a vu de nez sans vérifier c'est:
Auth PPP, activation de LCP, début du processus d'échange de key

Bon et bien c'est pas gagné ! connais tu une solution simple ? par forcement avec le client vpn xp ?

Bien le client d'XP c'est vraiment simple    
 
va faire un tour dans Statégie de sécurité local...Secu IP...Créer une stratégie de sécu IP
 
 
Si ta du mal pose des questions

Ok merci je vais regarder de suite
 
Edit: J'avais pas mal de strategie lié à la secu ip ( a cause de l'ancienne methode) je suis donc reparti à 0
J'ai cree une nouvelle strategie ip à l'aide de l'assistant, on verra pour les options plus tard, (je vais aller me coucher car je suis naze)    
Mais j'ai quand même une derniere question :
 
Quand ma strategie est en place je cree ma connexion vpn à (nouvelle connexion) je renseigne l'adresse ip du siteà contacter ect.. mais ensuite  après l'assistant, faut'il que je parametre dans les proprietées de connexions la clee partage et le type de protocol vpn à utiliser ou alors il va regarder directement dans la strategie de secu local ?
Je te contacte demain pour d'autres questions. merci de ton aide.    

un peu des 2...
quand tu créer un stratégie en clickant sur "ajouter" dans les propriété de la stratégie tu a plein d'option qui vont faire que la stratégie va etre appliquer dans des situation précise
 
Exemple: l'ip de l'autre coté du tunnel, stratégie d'access distant, statégie selon le trafic... et les 3 ensemble

Ca marche, je regarde ca demain @ + et bonne soirée

Bon et bien il y à des options dans tout les sens et je ne comprend pas tout ! Pfff pas pratique du tout ce client XP.
Il existe bien un client VPN gratuit et SIMPLE qui fonctionne quand meme ?

Essaye thegreenbow.
c'est payant mais y'a une version d'eval
 
http://www.thegreenbow.fr/

Merci j'ai testé ce produit mais il ne fonctionne pas.  
C'est plutot bizarre car il est recommandé par Zyxel et mon serveur vpn est un Zyxel. Je reteste de suite

Salut!
 
J'essaie de faire la même chose que toi actuellement et je viens de trouver une doc intéressante pour utiliser ipsec de windows.
Tiens, voilà le lien:
http://www.zyxel.fr/files/moreinfos/Win2000-Zywall.pdf
 
Moi je teste ça cet aprem, je te dirais si ça marche.
Regarde ce que ça donne de ton côté.
 
@+

 
Merci pour le guide, bon après 30 min de parametrage (le tuto est en Allemand ) ca marche presque. Après avoir parametrer la secu ip, j'ai fait un ping sur mon routeur distant (ping sur l'adresse ip privé)  
et la j'ai un message du type

Voilà c'est tout ! alors je pense que j'ai du merder quelques part, mais ou ??    Il y à tellement de parametrage..

Tant mieux pour toi!
Par contre moi ça ne marche pas!
Je n'y arrive pas!
Il y a une chose que je ne comprend pas bien, c'est une fois que tu as créé la stratégie de sécurité IP et que tu l'as attribuée, que faut-il faire? Tu peux directement faire un ping et ça marche tout de suite ou alors tu dois créer une connexion VPN dans les connexions réseaux?
 
Si quelqu'un pouvait m'éclairer, j'aimerais bien avoir des explications à ce sujet...
 
Merci

Non une fois que tu as modifier tes strategies tu fait ton ping directement. Par contre je n'arrive toujours pas à regler mon problème, de plus lorsque j'active ma strategie ip j'ai plus acces au net, je pense qu'il essaye d'utiliser la passerelle du vpn sauf quelle ne marche pas.
Faire un VPN soft / Routeur c'est vraiment pas terrible

ok, ben ça ne fontionne pas alors..
Là je suis chez moi et je suis derrière un serveur nux qui fait du nat, mais logiquement en ESP ça passe!
 
HELP