Salut,
 
j'ai essayé vendredi de mettre un VPN ipsec (2003 server) derrière un routeur et impossible de le faire fonctionner.
 
Dans un premier temps, j'ai testé en local : ca marche.
Ensuite, j'ai supprimé toutes les règles de firewall entrantes et sortantes : sans succès.
Le NAT est bien configuré pour UDP/500 et meme UDP/4500.
 
Microsoft conseille de mettre le serveur direct sur le net et précise que ipsec et nat-t ne font pas bon ménage. Le client de XP SP2 ne le gère pas non plus.
 
j'ai malgré tout tenté la manip dans la bdr proposé par MS pour ajouter le support d'ipsec et nat-t sous XP SP2 : sans succès.
 
Je m'apprete donc à ajouter une carte  réseau dans le 2003 et à le mettre direct sur le net mais ca ne me convient pas vraiment.
 
Avez vous des idées ? conseils ? avis ?
 
si je mets le 2003 en frontal, quel firewall me conseillez vous à moindre frais ? le fw intégré dans 2003 est horrible à configuré, j'ai jamais vu ca
 
 
Merci  

il faut mapper le protocol 47

Et il faut surtout que le routeur sous L2TP Passtrought

le VPN Passtrought sert surtout dans le cas d'une connexion sortante vers un serveur VPN, dans l'autre sens, il suffit de mapper les ports et le protocol 47 vers ton serveur VPN.

le protocole 47 a le droit de passer. j'ai vérifié. mais je ne vois rien au niveau du NAT, ca ne se "mappe" pas le protocole 47, si ?

pourtant il faut pouvoir mapper se protocol. Les routeurs bas de gammes ne savent pas toujour le faire.
 
Voila deux liens avec tous les renseignement dont tu peux avoir besoin http://www.microsoft.com/technet/p [...] 2c453.mspx
http://www.microsoft.com/technet/p [...] eca10.mspx

 
En fait il semblerait que l'implémentation du Passtrought est différente selon les constructeur.
 
La plus part des docs de routeur SOHO utilisent ce terme afin de désigner la possibilité de relayer les packets VPN vers un serveur interne et non l'inverse
 

 
http://www.smallbusinesscomputing. [...] hp/3501436
 
La documentation de mon routeur 3Com qui peut faire office de VPN ou faire du PassTrought est en accord avec cette explication.
 
Néammoins, dans mes recherches, j'ai trouvé des sites qui utilisent ton explication.
 
Maintenant pour ne pas mourir idiot, il faudrait que l'on vérifie si une explication est fausse ou si les deux sont vraies.

Faudrait voir ce que Zaib3k a comme routeur

 
Si c'est le RP614V3 de NETGEAR, bonne chance, j'ai toujours pas réussi

c'est monowall un truc basé sur FreeBSD
 
mais je viens de mettre une 2eme carte dans le serveur. JE ferais avec Windows 2003 (sans convictions)
 
je vais qd meme lire les artciles de MS.

OpenVPN peut être naté sans problèmes, mais ce n'est pas de l'IPSec

Je le fais depuis 3 ans avec Windows 200x. Ca marche sans prob.

 
 
tu peux détailler ta config s'il te plait ? ca tourne désormais ici mais on ayant le 2003 en routeur
Merci

 
le tunnel ssl et autre sont très bien mais la il me fallait qqc avec le client XP.
 
j'ai d'ailleurs dû modifier la base de registre comme indiqué chez MS pour que ca tourne. mais ca marche nickel now

J'avais utilisé ce guide
 
http://www.microsoft.com/technet/p [...] fad30.mspx

et ton 2003 avec l2tp, il est est derrière un routeur ou il est lui meme directement sur le net ?

Derriere un routeur 3Com qui est L2TP PassTrough
Mais avec un 2003 ca doit être tranquil à mettre en place.

ouais c'est tranquile si on fait ce que MS préconise. cad mettre le serveur direct sur le net. j'aurais préféré le mettre derrière mon BSD. et la manip à faire sur les BDR des clients XP SP2 est lourde aussi. un petit coup de parano chez les bilou's boyz

 
Tu peux me filer le link de la KB expliquant les éléments de registre à modifier ?

je te retrouve ca.
 
 
http://support.microsoft.com/defau [...] 0121120120

 
 
Merci, je n'avais pas vu ta réponse..  

salut,
 
voici mon site pour la mise en place d'un VPN L2TP IPSEC bon courage
 
http://rocklee91.free.fr