Bonjour à tous!!!
 
   alors, pour être tout à fait honnete, je débute totalement dans le monde du VPN. EN fait je viens d'etre dégroupé, et g souhaiterai partager mon réseau local avec celui de mes amis distant. Pour me connecter sur Internet(IP fixe), g passe donc par mon réseau wifi(192.168.0.x/24) connecté à mon routeur(192.168.0.1/24). J'ai aussi redirigé le port 1723 sur l'adresse IP de mon serveur VPN et activé le VPN-passthrought de mon routeur Lynksys wrt54g avec le firmware 2.0.12(non officiel). Tout les postes (clients et serveur) sont sous windows XP. Mon problème: les postes qui arrivent a se connecter a mon serveur n'arrive pas à accéder à mes ressources(et je n'arrive pas accéder au leur!), ne peuvent plus utiliser leur connection Internet, et en plus se retrouvent automatiquement déconnectés au bout de quelques minutes... pas cool quoi!!!
Donc si quelqu'un aurait la gentillesse de me réexpliquer comment configurer une connection VPN en passant par un routeur ou aurait tout simplement une solution a mon problème, ça serait vraiment sympa!!!
Merci à tous!    
tcho

pour info:
il faut bien que tu definisse t besoin (et donc les parametes en consequence)
il ya 2 mode de VPN le tunel et le transport. le tunel se connect au 2 appareils d'interconnection (les routeurs) pour partager un lan.
le transport passe a travert le routeur pour se connecter a une machine.
dans le cas ou tu veux faire un transport tu peux essayer la commande secpool config ip (si je me rappel bien recherche 1 peut je suis pas sur) pour confiturer l'ipesc,  
jespert ke cela vas t'aider 1 peut c'est loin tous ca
 

au fait j'avais pas vu mais essai de faire une config securisé sans WIFI pour le debut tu lancera le WIFI apres... et prend un snifer de tram pour voir kels paquets passe et kels paquets ne passe pas  
 

Merci pour les info!
 
J'ai essayé la commande secpool... Apparement, la commande n'est pas reconnue...  Mais je vais continuer sur cette piste, c'est toujours ça...  
Sinon, pour le sniffer de trame, je vais essayer aussi!
Je te tiens au courant!

moi aussi jessai de creer un reseau vpn mais je ny parviens pas, jai le meme routeur que toi avec un firmware non officiel qui lui permet de faire server VPN.
 
en faite le poste distant n'arrive pas a se connecter a mon routeur, le poste distant est sous XP, le client est configuré avec l'assistant de XP.(nb: dans lassistant , le client a mis l'ip de mon pc, mais jai limpression que le routeur bloque l'acces, malgré que jai forwarder le port 1723TCP  )

moi aussi, même problème que vous, mais j'ai un D-Link 784.
Router VPN Pass-trought, port 1723 forwarder vers le serveur...
 
Il doit avoir de quoi que nous fesons pas.
 
Ce sont les tutoriaux que j'ai regardé
 
http://www.laboratoire-microsoft.o [...] n/ras2003/    <-----celui que j'ai utilisé, plus complex, mais fait plus de chose
 
http://www.supinfo-projects.com/fr/2003/vpn_2000/  
 
La seule chose qu'y ne fonctionne pas avec ces 2 tuto, dans mon cas, c'est que dans les propriétés d'un utilisateur, Accès distant, la case "Contrôler l'accès via la stratégie d'accès distant" est grisée.
 
Après un peu de recherche voici, les solutions que j'ai trouvé, mais NON testées. Essayer les 1 à 1
 
1- Configuration des filtres PPTP ( http://www.microsoft.com/windows20 [...] _node5.htm ) <----- ça part bien, j'ai même pas fait ca
2- Rediriger le port 1723 TCP ET UDP vers le serveur. <----- Ne pas faire ça, FAUX
3- Essayer une session Telnet vers 192.168.1.X 1723
4- http://support.microsoft.com/defau [...] -us;271731
5- Mettre le MTU à 1463 <----- Je ne sais pas pourquoi....

 
6- Dans la connexion TCP/IP décocher la case QOS et redémarrer
 
 
Bon, on va commencer par ça.

un autre tutorial que j'ai trouvé, mais cette fois L2TP/IPsec au lieu de PPTP.
 
À TESTER !!!

La réponse était là car, ...si la case « contrôler l’accès via la stratégie d’accès distant » est grisée, cela veut dire que votre domaine n’a pas le niveau de fonctionnalité sur Windows 2003.
 
Afin de bénéficier des options optimales, mettez à jour votre niveau de fonctionnalité.
Dans « utilisateurs et ordinateurs AD »
Clic droit sur votre domaine « abcd.com »
Puis « augmenter le niveau fonctionnel du domaine »
 
Le niveau fonctionnel actuel doit être sur « Windows Server 2003 »
 
Vérifiez également dans « domaines et approbations AD » que votre niveau fonctionnel est sur « Windows Server 2003 »
 
Lancez gpupdate /force. Afin de rafraîchir  la GPO sans redémarrer le poste <----- moi j'ai redémarrer
 
Et ça marche...pour les clients connecter directement sur internet.
 
Ceux qui passe par un router, j'ai beau activer le PPTP pass-trought, je n'arrive pas à me connecter... ??